clé usb infectée 2013-10-16T14:33:17+00:00

Dépannage Informatique : clé usb infectée

  • Auteur
    Messages
  • gabrielle67
    Participant
    Nombre d'articles : 11

    je dois envoyer un rapport mais comment je ne comprends rien! :P:

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • gabrielle67
    Participant
    Nombre d'articles : 11

    voila le rapport!

    ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: oceane (Administrateur) # OCEANE-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:03:25 | 16/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (EG50_HC_HR)
    CPU: Intel(R) Celeron(R) CPU B820 @ 1.70GHz
    RAM -> [Total : 1884 | Free : 592]
    Bios: Packard Bell
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 280 Go (131 Go libre(s) – 47%) [Packard Bell] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 92%) [USB DISK] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWARE | Run : [Tutorials] –
    HKLMSOFTWARE | Run : [PrivitizeVPN] – C:Program Files (x86)PrivitizeVPNPrivitizeVPN.exe /autorun
    HKLMSOFTWARE | Run : [ROC_roc_ssl_v12] – “C:Program Files (x86)AVG Secure SearchROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Nikon Message Center 2] – C:Program Files (x86)NikonNikon Message Center 2NkMC2.exe -s
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWAREwow6432Node | Run : [Tutorials] –
    HKLMSOFTWAREwow6432Node | Run : [PrivitizeVPN] – C:Program Files (x86)PrivitizeVPNPrivitizeVPN.exe /autorun
    HKLMSOFTWAREwow6432Node | Run : [ROC_roc_ssl_v12] – “C:Program Files (x86)AVG Secure SearchROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Nikon Message Center 2] – C:Program Files (x86)NikonNikon Message Center 2NkMC2.exe -s
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-779274523-282585124-311088928-1000SOFTWARE | Run : [Driver Whiz] – C:Program Files (x86)Driver WhizDriver WhizDriverWhiz.exe /applicationMode:systemTray /showWelcome:false
    HKUS-1-5-21-779274523-282585124-311088928-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1252 |ParentID 624)
    Stoppé! C:Windowssystem32WLANExt.exe (ID 1260 |ParentID 1020)
    Stoppé! C:Windowssystem32conhost.exe (ID 1272 |ParentID 472)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1388 |ParentID 624)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1504 |ParentID 624)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID 1548 |ParentID 624)
    Stoppé! C:Program FilesPackard BellPackard Bell Power ManagementePowerSvc.exe (ID 1680 |ParentID 624)
    Stoppé! C:Program Files (x86)Launch ManagerLMutilps32.exe (ID 1688 |ParentID 1548)
    Stoppé! C:Program Files (x86)Packard BellRegistrationGREGsvc.exe (ID 1756 |ParentID 624)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID 1808 |ParentID 624)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 1848 |ParentID 624)
    Stoppé! C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID 1872 |ParentID 624)
    Stoppé! C:Program Files (x86)Norton Internet SecurityEngine19.9.0.9ccSvcHst.exe (ID 1920 |ParentID 624)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 2252 |ParentID 1020)
    Stoppé! C:Windowssystem32taskhost.exe (ID 2992 |ParentID 624)
    Stoppé! C:Windowssystem32taskeng.exe (ID 1936 |ParentID 488)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 2840 |ParentID 2480)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 2820 |ParentID 2480)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 776 |ParentID 624)
    Stoppé! C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe (ID 1868 |ParentID 2480)
    Stoppé! C:WindowsvVX1000.exe (ID 1396 |ParentID 2480)
    Stoppé! C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID 1056 |ParentID 2480)
    Stoppé! C:Windowssystem32igfxext.exe (ID 612 |ParentID 780)
    Stoppé! C:Windowssystem32igfxsrvc.exe (ID 2680 |ParentID 780)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (ID 2760 |ParentID 960)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 504 |ParentID 960)
    Stoppé! C:Program Files (x86)MyPC BackupMyPC Backup.exe (ID 1944 |ParentID 2480)
    Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID 3132 |ParentID 2760)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 3192 |ParentID 776)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (ID 3264 |ParentID 1548)
    Stoppé! C:Program FilesPackard BellPackard Bell Power ManagementePowerEvent.exe (ID 3404 |ParentID 1680)
    Stoppé! C:Program Files (x86)MyPC BackupBackupStack.exe (ID 3980 |ParentID 624)
    Stoppé! C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 4040 |ParentID 624)
    Stoppé! C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID 3492 |ParentID 624)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 4136 |ParentID 624)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 4276 |ParentID 624)
    Stoppé! C:Program Files (x86)NeroUpdateNASvc.exe (ID 4368 |ParentID 624)
    Stoppé! C:Windowssystem32sppsvc.exe (ID 4624 |ParentID 624)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 4916 |ParentID 624)
    Stoppé! C:Windowssystem32taskhost.exe (ID 4944 |ParentID 624)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4248 |ParentID 2480)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4328 |ParentID 4248)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4752 |ParentID 4248)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3380 |ParentID 4248)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2000 |ParentID 4248)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 4312 |ParentID 776)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID 3004 |ParentID 776)
    Stoppé! C:Windowssystem32taskeng.exe (ID 3684 |ParentID 488)

    ################## | Éléments infectieux |

    Supprimé! C:UsersoceaneAppDataLocalTemp27713-659804-daemon-tools.exe
    Supprimé! C:UsersoceaneAppDataLocalTemp79787-671657-google-chrome.exe
    Supprimé! C:UsersoceaneAppDataLocalTempOB.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU….ExplorerMountPoints2{da8d78eb-4f48-11e2-a5e9-b888e34b0665}

    ################## | Listing |

    [20/11/2012 – 18:20:35 | SHD ] C:$Recycle.Bin
    [24/06/2012 – 13:09:09 | D ] C:book
    [23/05/2012 – 12:33:50 | RASH | 8192] C:BOOTSECT.BAK
    [16/10/2013 – 16:52:49 | SHD ] C:Config.Msi
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [06/10/2012 – 17:22:26 | D ] C:Download
    [14/05/2013 – 19:16:21 | N | 9] C:END
    [11/04/2008 – 11:07:18 | N | 3820] C:eula.1028.txt
    [11/04/2008 – 11:07:18 | N | 15428] C:eula.1031.txt
    [11/04/2008 – 11:07:18 | N | 10058] C:eula.1033.txt
    [11/04/2008 – 11:07:18 | N | 12246] C:eula.1036.txt
    [11/04/2008 – 11:07:18 | N | 13912] C:eula.1040.txt
    [11/04/2008 – 11:07:18 | N | 5868] C:eula.1041.txt
    [11/04/2008 – 11:07:18 | N | 5970] C:eula.1042.txt
    [11/04/2008 – 11:07:18 | N | 10134] C:eula.1049.txt
    [11/04/2008 – 11:07:18 | N | 3814] C:eula.2052.txt
    [11/04/2008 – 11:07:18 | N | 12936] C:eula.3082.txt
    [11/04/2008 – 11:07:18 | N | 1110] C:globdata.ini
    [16/10/2013 – 16:58:25 | ASH | 1481920512] C:hiberfil.sys
    [28/10/2012 – 21:18:09 | N | 230424] C:img2-001.raw
    [11/04/2008 – 09:03:48 | N | 562688] C:install.exe
    [11/04/2008 – 11:07:18 | N | 843] C:install.ini
    [11/04/2008 – 09:03:48 | N | 76304] C:install.res.1028.dll
    [11/04/2008 – 09:03:48 | N | 96272] C:install.res.1031.dll
    [11/04/2008 – 09:03:48 | N | 91152] C:install.res.1033.dll
    [11/04/2008 – 09:03:48 | N | 97296] C:install.res.1036.dll
    [11/04/2008 – 09:03:48 | N | 95248] C:install.res.1040.dll
    [11/04/2008 – 09:03:48 | N | 81424] C:install.res.1041.dll
    [11/04/2008 – 09:03:48 | N | 79888] C:install.res.1042.dll
    [11/04/2008 – 11:09:24 | N | 93200] C:install.res.1049.dll
    [11/04/2008 – 09:03:48 | N | 75792] C:install.res.2052.dll
    [11/04/2008 – 09:03:48 | N | 96272] C:install.res.3082.dll
    [24/06/2012 – 13:05:24 | D ] C:Intel
    [06/10/2012 – 16:17:29 | D ] C:OEM
    [16/10/2013 – 16:58:43 | ASH | 1975894016] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [14/05/2013 – 19:31:54 | D ] C:Poker
    [16/10/2013 – 13:17:29 | D ] C:Program Files
    [16/10/2013 – 15:24:42 | D ] C:Program Files (x86)
    [16/10/2013 – 15:24:25 | HD ] C:ProgramData
    [10/01/2013 – 20:13:46 | D ] C:Programs
    [06/10/2012 – 16:15:17 | SHD ] C:Recovery
    [22/09/2013 – 19:35:09 | SHD ] C:System Volume Information
    [06/10/2012 – 17:22:26 | D ] C:tmpDownload
    [06/10/2012 – 17:23:49 | N | 202] C:urllog.txt
    [16/10/2013 – 17:09:31 | D ] C:UsbFix
    [16/10/2013 – 17:12:53 | A | 10232] C:UsbFix [Clean 10] OCEANE-PC.txt
    [16/10/2013 – 16:57:20 | N | 4004] C:UsbFix [Clean 9] OCEANE-PC.txt
    [16/10/2013 – 15:44:35 | N | 9033] C:UsbFix [Scan 1] OCEANE-PC.txt
    [20/11/2012 – 12:14:56 | N | 454] C:user.js
    [23/10/2012 – 11:40:25 | RD ] C:Users
    [11/04/2008 – 11:07:18 | N | 5686] C:vcredist.bmp
    [11/04/2008 – 11:09:38 | N | 3797292] C:VC_RED.cab
    [11/04/2008 – 11:11:40 | N | 233472] C:VC_RED.MSI
    [02/06/2013 – 21:09:44 | D ] C:Windows
    [06/10/2012 – 17:22:15 | N | 213158] C:ymdlog.txt
    [06/10/2012 – 17:33:15 | D ] C:YoutubeMusicDownloader
    [20/09/2003 – 00:12:44 | RAD ] D:VIDEO_TS
    [13/10/2013 – 13:43:12 | D ] E:LOST.DIR
    [13/10/2013 – 13:54:10 | D ] E:The Last House On The Left.French.DVDrip.Xvid.AC3-FwD
    [13/10/2013 – 16:06:06 | N | 0] E:Prisoners.2013.FRENCH.TS.XVid-STVFR.avi
    [01/01/2000 – 02:09:24 | D ] E:µMSTPVR

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Comment va ta clé usb ?

    [hr:241xvand]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • gabrielle67
    Participant
    Nombre d'articles : 11

    ma clé est toujours malade:p

    second rapport:
    # AdwCleaner v3.007 – Rapport créé le 16/10/2013 à 17:40:56
    # Mis à jour le 09/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : oceane – OCEANE-PC
    # Exécuté depuis : C:UsersoceaneDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : BackupStack

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataBrowserProtect
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program Files (x86)AutoLyrics
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)Delta
    [!] Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)optimizer pro
    Dossier Supprimé : C:Program Files (x86)PricePeep
    Dossier Supprimé : C:Program Files (x86)RechercherWeb Toolbar
    Dossier Supprimé : C:Program FilesBabylon
    Dossier Supprimé : C:Program FilesIB Updater
    Dossier Supprimé : C:UsersoceaneAppDataLocalConduit
    Dossier Supprimé : C:UsersoceaneAppDataLocallollipop
    Dossier Supprimé : C:UsersoceaneAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersoceaneAppDataLocalLowConduit
    Dossier Supprimé : C:UsersoceaneAppDataLocalLowDelta
    Dossier Supprimé : C:UsersoceaneAppDataLocalLowFunmoods
    Dossier Supprimé : C:UsersoceaneAppDataLocalLowincredibar.com
    Dossier Supprimé : C:UsersoceaneAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersoceaneAppDataRoamingBabylon
    Dossier Supprimé : C:UsersoceaneAppDataRoamingOfferBox
    Dossier Supprimé : C:UsersoceaneAppDataRoamingpccustubinstaller
    Dossier Supprimé : C:UsersoceaneAppDataRoamingSystweak
    Dossier Supprimé : C:UsersoceaneAppDataRoamingMicrosoftWindowsStart MenuProgramsMyPC Backup
    Dossier Supprimé : C:UsersoceaneAppDataRoamingMicrosoftWindowsStart MenuProgramsTornTV.com
    Dossier Supprimé : C:Program Files (x86)Software
    Dossier Supprimé : C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionspkcdkfohdadbjmlfejhncigcbfkiaamf
    Dossier Supprimé : C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfdkednngfjmpnljkolbapdednncafhen
    Fichier Supprimé : C:UsersoceaneAppDataRoamingMozillaFirefoxProfilesExtensionspricepeep@getpricepeep.com.xpi
    Fichier Supprimé : C:END
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersoceaneAppDataLocalfunmoods.crx
    Fichier Supprimé : C:UsersoceaneAppDataLocalfunmoods-speeddial_sf.crx
    Fichier Supprimé : C:UsersoceaneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMyPC Backup.lnk
    Fichier Supprimé : C:UsersoceaneDesktopMyPC Backup.lnk
    Fichier Supprimé : C:UsersoceaneAppDataRoamingMozillaFirefoxProfilesuser.js
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxuser.js
    Fichier Supprimé : C:WindowsSystem32TasksLaunchApp

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
    Valeur Supprimée : [x64] HKLMSOFTWAREMozillaFirefoxExtensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [autolyrics@man-soft.net]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [webbooster@iminent.com]
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsbbjciahceamgodcoidkjpchnokgfpphh
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbbjciahceamgodcoidkjpchnokgfpphh
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionsbbjciahceamgodcoidkjpchnokgfpphh
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionscjpglkicenollcignonpgiafdgfeehoj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionscjpglkicenollcignonpgiafdgfeehoj
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionscjpglkicenollcignonpgiafdgfeehoj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionsdlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjbpkiefagocgkmemidfngdkamloieekf
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspkcdkfohdadbjmlfejhncigcbfkiaamf
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsfdkednngfjmpnljkolbapdednncafhen
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsfdkednngfjmpnljkolbapdednncafhen
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBabylonHelper.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDPricePeep.DLL
    Clé Supprimée : HKLMSOFTWAREClassesesrv.funmoodsESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.funmoodsESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesf
    Clé Supprimée : HKLMSOFTWAREClassesfunmoods.dskBnd
    Clé Supprimée : HKLMSOFTWAREClassesfunmoods.dskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesfunmoods.funmoodsHlpr
    Clé Supprimée : HKLMSOFTWAREClassesfunmoods.funmoodsHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesfunmoodsApp.appCore
    Clé Supprimée : HKLMSOFTWAREClassesfunmoodsApp.appCore.1
    Clé Supprimée : HKLMSOFTWAREClassesPricePeep.PricePeepBho
    Clé Supprimée : HKLMSOFTWAREClassesPricePeep.PricePeepBho.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylon_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylon_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylonTC_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylonTC_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingincredibar_installer_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingincredibar_installer_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIncredibarToolbar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIncredibarToolbar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftwareUpdater_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftwareUpdater_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsystweakasp_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsystweakasp_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingtoolbar_vit_sweetim_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingtoolbar_vit_sweetim_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasmancs
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [Tutorials]
    Clé Supprimée : HKCUSoftwarea57dedab33deb48
    Clé Supprimée : HKLMSOFTWAREa57dedab33deb48
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2504091
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3242339
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3298566
    Clé Supprimée : HKLMSOFTWAREClassesAppID{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{6536801B-F50C-449B-9476-093DFD3789E3}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{965B9DBE-B104-44AC-950A-8A5F97AFF439}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A9DB719C-7156-415E-B49D-BAD039DE4F13}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{BC9FD17D-30F6-4464-9E53-596A90AFF023}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DAEB9E85-4694-4F9B-85CB-2F28987872D7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{23C70BCA-6E23-4A65-AD2E-1389062074F1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{295CACB4-51F5-46FD-914E-C72BAAE1B672}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C0585B2F-74D7-4734-88DE-6C150C5D4036}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EF0588D6-1621-4A75-B8BE-F4BC34794136}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DAEB9E85-4694-4F9B-85CB-2F28987872D7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{336D0C35-8A85-403A-B9D2-65C292C39087}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{DAEB9E85-4694-4F9B-85CB-2F28987872D7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{23C70BCA-6E23-4A65-AD2E-1389062074F1}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{295CACB4-51F5-46FD-914E-C72BAAE1B672}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C0585B2F-74D7-4734-88DE-6C150C5D4036}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EF0588D6-1621-4A75-B8BE-F4BC34794136}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Valeur Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareCr_Installer
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareFunmoods
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareOfferbox
    Clé Supprimée : HKCUSoftwareStartSearch
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareTuto4PC
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareAutoLyrics
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePricePeep
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareBoxore
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareFunmoods
    Clé Supprimée : HKLMSoftwareIB Updater
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareOfferbox
    Clé Supprimée : HKLMSoftwareSoftwareUpdater
    Clé Supprimée : HKLMSoftwareTuto4PC
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{2F603A45-D956-496B-81B5-50D782424976}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{B85C4CB2-B352-4BD8-818C-BCE353599107}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallautolyrics@man-soft.net
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPricePeep
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : [x64] HKLMSOFTWAREIB Updater
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{2F603A45-D956-496B-81B5-50D782424976}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{B85C4CB2-B352-4BD8-818C-BCE353599107}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallincredibar
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMyPC Backup

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16686

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v

    [ Fichier : C:UsersoceaneAppDataRoamingMozillaFirefoxProfilesprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “AVG Secure Search”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “AVG Secure Search”);
    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://isearch.avg.com/?cid={09CAB2DA-69E3-4B99-A89E-B9D165476F52}&mid=cb8df499b1ec41e796ebc90997012765-43ea8224f05d99db36e7b50a810e9f6b3860f8b8&lang=fr&ds=hk011[…]

    -\ Google Chrome v29.0.1547.66

    [ Fichier : C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [32569 octets] – [16/10/2013 17:39:17]
    AdwCleaner[S0].txt – [30751 octets] – [16/10/2013 17:40:56]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [30812 octets] ##########

  • Anonyme
    Nombre d'articles : 0

    ma clé est toujours malade:p

    On va s’en occuper ne t’inquiète pas.

    On va aussi nettoyer le pc complètement car tu es très infecté 🙁

    [hr:3od6eooo]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • gabrielle67
    Participant
    Nombre d'articles : 11

    merci beaucoup!!! 🙂

  • Anonyme
    Nombre d'articles : 0

    merci beaucoup!!! 🙂

    De rien , j’attend ton rapport Malwarebyte’s 😉

  • gabrielle67
    Participant
    Nombre d'articles : 11

    voila!
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.16.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    oceane :: OCEANE-PC [administrateur]

    Protection: Activé

    16/10/2013 18:01:05
    mbam-log-2013-10-16 (18-01-05).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 228104
    Temps écoulé: 11 minute(s), 59 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {C5537897-1173-11E2-B063-B888E34B0665} -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:UsersoceaneAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempmt_ffxDeltadelta1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct2504091 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct3298566 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 29
    C:UsersoceaneAppDataLocalTempnspAC6A.tmp (PUP.Optional.Somoto.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTemp4C44BE60-BAB0-7891-BCA6-37A0E1FD2825LatestMyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct2504091ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct3298566chLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct3298566ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct3298566ieLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct3298566statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneDownloads7ZIP.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
    C:UsersoceaneDownloadsDTLite4461-0328.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersoceaneDownloadsInsensibles_(2012)_FRENCH_DVDRip_XviD-ALLiANCE.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:UsersoceaneDownloadsInsensibles_2012_FRENCH_DVDRip_XviD-_xDVD (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:UsersoceaneDownloadsInsensibles_2012_FRENCH_DVDRip_XviD-_xDVD.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
    C:UsersoceaneDownloadssysrc_trial_9407.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
    C:UsersoceaneDownloadsTwilight_-_Chapitre_5_-_Rvlation_2e_partie (1).exe (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
    C:UsersoceaneDownloadsTwilight_-_Chapitre_5_-_Rvlation_2e_partie (2).exe (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
    C:UsersoceaneDownloadsTwilight_-_Chapitre_5_-_Rvlation_2e_partie (3).exe (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
    C:UsersoceaneDownloadsTwilight_-_Chapitre_5_-_Rvlation_2e_partie.exe (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
    C:UsersoceaneDownloadsVLCVideoConverterSetup.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
    C:UsersoceaneLocal SettingsTemporary Internet FilesContent.IE52NESN1D4Setup (1).exe (PUP.Optional.Ibryte) -> Aucune action effectuée.
    C:UsersoceaneLocal SettingsTemporary Internet FilesContent.IE52NESN1D4statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneLocal SettingsTemporary Internet FilesContent.IE5NN57LCZDchecktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct3298566chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct3298566CT3298566.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct3298566dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct3298566initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct3298566manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct3298566setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersoceaneAppDataLocalTempct3298566stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    (fin)

  • Anonyme
    Nombre d'articles : 0

    Aucune action effectuée

    Il faut supprimer la sélection, l’as tu fait ?

  • gabrielle67
    Participant
    Nombre d'articles : 11

    oui

  • Anonyme
    Nombre d'articles : 0

    Connecte la clé malade si c’est pas déjà fait.

    Execute usbfix, choisi le mode Listing et post le rapport stp.

  • gabrielle67
    Participant
    Nombre d'articles : 11

    le voici!

    ############################## | UsbFix V 7.144 | [Listing]

    Utilisateur: oceane (Administrateur) # OCEANE-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:35:14 | 16/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (EG50_HC_HR)
    CPU: Intel(R) Celeron(R) CPU B820 @ 1.70GHz
    RAM -> [Total : 1884 | Free : 666]
    Bios: Packard Bell
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 280 Go (131 Go libre(s) – 47%) [Packard Bell] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 92%) [USB DISK] # FAT32

    ################## | Listing |

    [20/11/2012 – 18:20:35 | SHD ] C:$Recycle.Bin
    [16/10/2013 – 17:41:29 | D ] C:AdwCleaner
    [16/10/2013 – 17:12:53 | RASHD ] C:Autorun.inf
    [24/06/2012 – 13:09:09 | D ] C:book
    [23/05/2012 – 12:33:50 | RASH | 8192] C:BOOTSECT.BAK
    [16/10/2013 – 16:52:49 | SHD ] C:Config.Msi
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [06/10/2012 – 17:22:26 | D ] C:Download
    [11/04/2008 – 11:07:18 | N | 3820] C:eula.1028.txt
    [11/04/2008 – 11:07:18 | N | 15428] C:eula.1031.txt
    [11/04/2008 – 11:07:18 | N | 10058] C:eula.1033.txt
    [11/04/2008 – 11:07:18 | N | 12246] C:eula.1036.txt
    [11/04/2008 – 11:07:18 | N | 13912] C:eula.1040.txt
    [11/04/2008 – 11:07:18 | N | 5868] C:eula.1041.txt
    [11/04/2008 – 11:07:18 | N | 5970] C:eula.1042.txt
    [11/04/2008 – 11:07:18 | N | 10134] C:eula.1049.txt
    [11/04/2008 – 11:07:18 | N | 3814] C:eula.2052.txt
    [11/04/2008 – 11:07:18 | N | 12936] C:eula.3082.txt
    [11/04/2008 – 11:07:18 | N | 1110] C:globdata.ini
    [16/10/2013 – 17:42:47 | ASH | 1481920512] C:hiberfil.sys
    [28/10/2012 – 21:18:09 | N | 230424] C:img2-001.raw
    [11/04/2008 – 09:03:48 | N | 562688] C:install.exe
    [11/04/2008 – 11:07:18 | N | 843] C:install.ini
    [11/04/2008 – 09:03:48 | N | 76304] C:install.res.1028.dll
    [11/04/2008 – 09:03:48 | N | 96272] C:install.res.1031.dll
    [11/04/2008 – 09:03:48 | N | 91152] C:install.res.1033.dll
    [11/04/2008 – 09:03:48 | N | 97296] C:install.res.1036.dll
    [11/04/2008 – 09:03:48 | N | 95248] C:install.res.1040.dll
    [11/04/2008 – 09:03:48 | N | 81424] C:install.res.1041.dll
    [11/04/2008 – 09:03:48 | N | 79888] C:install.res.1042.dll
    [11/04/2008 – 11:09:24 | N | 93200] C:install.res.1049.dll
    [11/04/2008 – 09:03:48 | N | 75792] C:install.res.2052.dll
    [11/04/2008 – 09:03:48 | N | 96272] C:install.res.3082.dll
    [24/06/2012 – 13:05:24 | D ] C:Intel
    [06/10/2012 – 16:17:29 | D ] C:OEM
    [16/10/2013 – 17:42:54 | ASH | 1975894016] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [14/05/2013 – 19:31:54 | D ] C:Poker
    [16/10/2013 – 17:41:01 | D ] C:Program Files
    [16/10/2013 – 17:59:00 | D ] C:Program Files (x86)
    [16/10/2013 – 17:59:05 | HD ] C:ProgramData
    [10/01/2013 – 20:13:46 | D ] C:Programs
    [06/10/2012 – 16:15:17 | SHD ] C:Recovery
    [22/09/2013 – 19:35:09 | SHD ] C:System Volume Information
    [06/10/2012 – 17:22:26 | D ] C:tmpDownload
    [06/10/2012 – 17:23:49 | N | 202] C:urllog.txt
    [16/10/2013 – 18:35:18 | D ] C:UsbFix
    [16/10/2013 – 17:12:58 | A | 11379] C:UsbFix [Clean 10] OCEANE-PC.txt
    [16/10/2013 – 16:57:20 | N | 4004] C:UsbFix [Clean 9] OCEANE-PC.txt
    [16/10/2013 – 18:35:18 | A | 3673] C:UsbFix [Listing 1 ] OCEANE-PC.txt
    [16/10/2013 – 15:44:35 | N | 9033] C:UsbFix [Scan 1] OCEANE-PC.txt
    [20/11/2012 – 12:14:56 | N | 454] C:user.js
    [23/10/2012 – 11:40:25 | RD ] C:Users
    [11/04/2008 – 11:07:18 | N | 5686] C:vcredist.bmp
    [11/04/2008 – 11:09:38 | N | 3797292] C:VC_RED.cab
    [11/04/2008 – 11:11:40 | N | 233472] C:VC_RED.MSI
    [02/06/2013 – 21:09:44 | D ] C:Windows
    [06/10/2012 – 17:22:15 | N | 213158] C:ymdlog.txt
    [06/10/2012 – 17:33:15 | D ] C:YoutubeMusicDownloader
    [20/09/2003 – 00:12:44 | RAD ] D:VIDEO_TS
    [13/10/2013 – 13:43:12 | D ] E:LOST.DIR
    [13/10/2013 – 13:54:10 | D ] E:The Last House On The Left.French.DVDrip.Xvid.AC3-FwD
    [13/10/2013 – 16:06:06 | N | 0] E:Prisoners.2013.FRENCH.TS.XVid-STVFR.avi
    [01/01/2000 – 02:09:24 | D ] E:µMSTPVR
    [16/10/2013 – 17:12:56 | RASHD ] E:Autorun.inf

    ################## | E.O.F |

  • Anonyme
    Nombre d'articles : 0

    Donc la clé c’est E ? Pourquoi tu dis qu’elle est malade ?

  • gabrielle67
    Participant
    Nombre d'articles : 11

    oui c’est E. parce que depuis qu’il y a ca “µMSTPVR” je ne peux plus lire les films, ni sur le pc ni sur tv alors qu’avant je les lisez! et j’ai déjà une clé d’infectée aussi qui a je ne sais combien de truc dessus, suite a ca j’en ai acheté une autre et rebelote sauf que cette fois je n’ai que ce qu’il y a entre guillemets dessus mais le résultat est le meme!

  • Anonyme
    Nombre d'articles : 0

    Télécharge Unlocker : https://www.sosvirus.net/telecharger/unlocker/” onclick=”window.open(this.href);return false;

    Une fois unlocker installé, fait un clic droit sur le dossier “µMSTPVR” , choisi unlocker.
    Action à réaliser : effacer.

    Dis moi ce que ça donne ensuite stp.

  • gabrielle67
    Participant
    Nombre d'articles : 11

    objet déplacé dans la corbeille! ca a marché il est n’est plus la, avant j’avais beau supprimer, meme les films et rien ne bouger.

  • Anonyme
    Nombre d'articles : 0

    Perfect 🙂

    Allez on va faire le point :

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • gabrielle67
    Participant
    Nombre d'articles : 11

    est ce juste?

    file:///C:/Users/oceane/Desktop/ZHPDiag.txt

  • Anonyme
    Nombre d'articles : 0

    est ce juste?

    Non 🙁 je peux rien faire avec ça , au pire copie colle le rapport dans ta prochaine réponse 😉

  • gabrielle67
    Participant
    Nombre d'articles : 11

    je m’en doutai:p

    µMSTPVR
    [spoiler:313mq1ye]—\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.0E771375445E13429E68CAE720A48B72] [SPRF][19/04/2013] (…) — C:UsersoceaneAppDataLocalTempi4jdel0.exe [35224]
    [MD5.0E771375445E13429E68CAE720A48B72] [SPRF][22/03/2013] (…) — C:UsersoceaneAppDataLocalTempi4jdel1.exe [35224]
    [MD5.0E771375445E13429E68CAE720A48B72] [SPRF][20/03/2013] (…) — C:UsersoceaneAppDataLocalTempi4jdel2.exe [35224]
    [MD5.F1E16AB9120369E7D70D0C18F8453490] [SPRF][03/02/2013] (.Conduit – Pas de description.) — C:UsersoceaneAppDataLocalTempmconduitinstaller.exe [68528] =>Adware.Bloson
    [MD5.06E30D3CD1DF4D48FE54EDE74E7AE9AF] [SPRF][10/01/2013] (.Playtech – Turbopoker.fr.) — C:UsersoceaneAppDataLocalTempptu9725_tmp.exe [209792]
    [MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (…) — C:UsersoceaneAppDataLocalTempQuarantine.exe [344355]
    [MD5.85D4AB0939E2D92F4087772C16909BB5] [SPRF][10/04/2013] (.Conduit Ltd. – Conduit Toolbar.) — C:UsersoceaneAppDataLocalTemptbMixi.dll [5071648] =>Toolbar.Conduit
    [MD5.943F313974A830D4634C73BEB8103F5E] [SPRF][10/04/2013] (.Conduit Ltd. – ToolbarHelper Application.) — C:UsersoceaneAppDataLocalTempToolbarHelper.exe [86816] =>Toolbar.Conduit
    [MD5.57BC8F4F1201610668773875A4484C1E] [SPRF][31/01/2013] (.Babylon Ltd. – Uninstaller Application.) — C:UsersoceaneAppDataLocalTempuninst1.exe [392784] =>Toolbar.Babylon
    [MD5.18BB65E7709E8CFDFB1F3E287893C282] [SPRF][14/05/2013] (…) — C:UsersoceaneAppDataLocalTempuninstallkit.exe [97744]
    [MD5.B22198403FFEAF57BE49FF5A08DA1EF4] [SPRF][16/10/2013] (…) — C:UsersoceaneAppDataLocalTempvlc-2.0.8-win32.exe [23003252]
    [MD5.35B5AF4CBE81998E87894E2F598B96C5] [SPRF][14/05/2013] (.Tarma Software Research Pty Ltd – Final cleanup helper.) — C:UsersoceaneAppDataLocalTemp_TinDel.exe [5632] =>PUP.Tarma
    ~ Files: 13 Legitimates Filtered in 00mn 05s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{404AC47C-9467-4D73-BA6B-47A3AF99BCF6}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
    O87 – FAEL: “{58CF6EE9-0801-49AE-AE28-5409CC0D1642}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
    O87 – FAEL: “{BE190ED7-4A26-41A1-826B-63AC7B4E5FF1}” |In – Private – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
    O87 – FAEL: “{6001DDDD-7575-483A-882C-36D90CDCFD4A}” |In – Private – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
    O87 – FAEL: “{E7D84FB9-6AF6-4F6C-97AF-43FE2C05EBF4}” |In – Public – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
    O87 – FAEL: “{1051E339-BC47-4AD7-B2E3-A3A2826D8E37}” |In – Public – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
    O87 – FAEL: “TCP Query User{BAED79A8-9474-484C-8658-6D789D1F768F}C:program files (x86)torntv.comtorntv.exe” |In – Private – P6 – TRUE | .(…) — C:program files (x86)torntv.comtorntv.exe (.not file.) =>Hijacker.TornTV
    O87 – FAEL: “UDP Query User{B2E9BF54-31AF-428B-B589-518E0434F443}C:program files (x86)torntv.comtorntv.exe” |In – Private – P17 – TRUE | .(…) — C:program files (x86)torntv.comtorntv.exe (.not file.) =>Hijacker.TornTV
    ~ Firewall: 194 Legitimates Filtered in 00mn 03s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.DE51F020C58AF3C8841018F8253A866C] [WIS][10/01/2013] (.LB POKER – BarrierePoker.fr.) — C:WindowsInstaller4772c5.msi [29696]
    ~ WIS: 409 Legitimates Filtered in 00mn 43s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SS – | Demand 16/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 30/10/2012 44808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SS – | Demand 23/04/2012 276248 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SS – | Demand 18/01/2012 111776 | (DCDhcpService) . (.Atheros Communication Inc..) – C:Program Files (x86)Packard BellWDAgentDCDhcpService.exe
    SR – | Auto 23/03/2012 355920 | (DsiWMIService) . (.Dritek System Inc..) – C:Program Files (x86)Launch Managerdsiwmis.exe
    SR – | Auto 07/02/2012 871296 | (ePowerSvc) . (.Acer Incorporated.) – C:Program FilesPackard BellPackard Bell Power ManagementePowerSvc.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SR – | Auto 29/02/2012 28264 | (GREGService) . (.Acer Incorporated.) – C:Program Files (x86)Packard BellRegistrationGREGsvc.exe
    SS – | Auto 06/10/2012 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 06/10/2012 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Auto 02/02/2012 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SS – | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
    SR – | Auto 02/02/2012 628448 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 08/02/2012 161560 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 07/02/2012 255376 | (Live Updater Service) . (.Acer Incorporated.) – C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe
    SR – | Auto 08/02/2012 277784 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SS – | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) – C:Program FilesMcAfee Security Scan3.8.130McCHSvc.exe
    SR – | Auto 29/03/2011 598312 | (NAUpdate) . (.Nero AG.) – C:Program Files (x86)NeroUpdateNASvc.exe
    SR – | Auto 16/06/2012 138272 | (NIS) . (.Symantec Corporation.) – C:Program Files (x86)Norton Internet SecurityEngine19.9.0.9ccSvcHst.exe
    SS – | Auto 01/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 08/02/2012 363800 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SS – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 47s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by oceane at 16/10/2013 19:22:33
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by oceane at 16/10/2013 19:22:35

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12948 – (16/10/2013)
    Clés trouvées (Keys found) : 16
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 2
    Fichiers trouvés (Files found) : 17

    [HKLMSoftwareGoogleChromeExtensionsbbjciahceamgodcoidkjpchnokgfpphh] =>PUP.Funmoods^
    [HKLMSoftwareGoogleChromeExtensionscjpglkicenollcignonpgiafdgfeehoj] =>Adware.SearchYa^
    [HKLMSoftwareGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh] =>Toolbar.Conduit^
    [HKLMSoftwareGoogleChromeExtensionsfdkednngfjmpnljkolbapdednncafhen] =>Toolbar.MixiDJ^
    [HKLMSoftwareGoogleChromeExtensionsgaiilaahiahdejapggenmdmafpmbipje] =>PUP.DealPly^
    [HKLMSoftwareGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn] =>PUP.SweetIM^
    [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}] =>Toolbar.Conduit
    [HKLMSoftwareWow6432NodeSweetIM] =>PUP.SweetIM
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKCUSoftwareMixi.DJ] =>Toolbar.MixiDJ
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:PrivitizeVPN =>Hijacker.PrivitizeVPN^
    C:ProgramDataSoftware =>Adware.Boxore
    C:UsersoceaneAppDataLocalSoftware =>Adware.Boxore
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionsbbjciahceamgodcoidkjpchnokgfpphh =>PUP.Funmoods^
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionscjpglkicenollcignonpgiafdgfeehoj =>Adware.SearchYa^
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh =>Toolbar.Conduit^
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfdkednngfjmpnljkolbapdednncafhen =>Toolbar.MixiDJ^
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionsgaiilaahiahdejapggenmdmafpmbipje =>PUP.DealPly^
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn =>PUP.SweetIM^
    C:UsersoceaneAppDataLocalTempmconduitinstaller.exe =>Adware.Bloson^
    C:UsersoceaneAppDataLocalTemptbMixi.dll =>Toolbar.Conduit^
    C:UsersoceaneAppDataLocalTempToolbarHelper.exe =>Toolbar.Conduit^
    C:UsersoceaneAppDataLocalTempuninst1.exe =>Toolbar.Babylon^
    C:UsersoceaneAppDataLocalTemp_TinDel.exe =>PUP.Tarma^
    C:UsersoceaneAppDataLocalTempnspAC6A.tmp =>Adware.MegaSearch
    ~ Additionnel Scan: 235618 Items scanned in 01mn 13s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/27630986-pup-funmoods” onclick=”window.open(this.href);return false; =>PUP.Funmoods
    ~ http://nicolascoolman.webs.com/apps/blog/show/27529784-adware-searchya” onclick=”window.open(this.href);return false; =>Adware.SearchYa
    ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit” onclick=”window.open(this.href);return false; =>Toolbar.Conduit
    ~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply” onclick=”window.open(this.href);return false; =>PUP.DealPly
    ~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim” onclick=”window.open(this.href);return false; =>PUP.SweetIM
    ~ http://nicolascoolman.webs.com/apps/blog/show/27068497-hijacker-privitizevpn” onclick=”window.open(this.href);return false; =>Hijacker.PrivitizeVPN
    ~ http://nicolascoolman.webs.com/apps/blog/show/32755958-adware-bloson” onclick=”window.open(this.href);return false; =>Adware.Bloson
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon” onclick=”window.open(this.href);return false; =>Toolbar.Babylon
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    ~ http://nicolascoolman.webs.com/apps/blog/show/27660150-hijacker-torntv” onclick=”window.open(this.href);return false; =>Hijacker.TornTV
    ~ http://nicolascoolman.webs.com/apps/blog/show/26820943-adware-gameplaylabs” onclick=”window.open(this.href);return false; =>Adware.GamePlayLabs
    ~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing” onclick=”window.open(this.href);return false; =>Toolbar.Bing
    ~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore” onclick=”window.open(this.href);return false; =>Adware.Boxore
    ~ http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch” onclick=”window.open(this.href);return false; =>Adware.MegaSearch
    ~ MSI: 15 link(s) detected in 01mn 13s

    ~ 1660 Legitimates filtered by white list
    End of the scan (541 lines in 08mn 25s)(0)[/spoiler:313mq1ye]

  • Anonyme
    Nombre d'articles : 0

    Le rapport n’est pas complet

  • gabrielle67
    Participant
    Nombre d'articles : 11

    et la?

    [spoiler:2pucv6hx]~ Rapport de ZHPDiag v2013.10.16.42 – Nicolas Coolman (16/10/2013)
    ~ Lancé par oceane (16/10/2013 19:15:25)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16686
    GCIE: Google Chrome v29.0.1547.66 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v7.0.1474.0
    Malwarebytes Anti-Malware version 1.75.0.1300
    Norton Internet Security v19.9.0.9
    McAfee Security Scan Plus v3.8.130.8
    Windows Defender W7

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer
    Vuze v4.9.0.0 =>P2P.Azureus

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX
    Adobe Reader X

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1884 MB (36% free)
    System Restore: Activé (Enable)
    System drive C: has 131 GB (46%) free of 280 GB

    —\ Mode de connexion au système
    ~ Computer Name: OCEANE-PC
    ~ User Name: oceane
    ~ All Users Names: oceane, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersoceaneAppDataRoamingZHP
    ~ %AppData% : C:UsersoceaneAppDataRoaming
    ~ %Desktop% : C:UsersoceaneDesktop
    ~ %Favorites% : C:UsersoceaneFavorites
    ~ %LocalAppData% : C:UsersoceaneAppDataLocal
    ~ %StartMenu% : C:UsersoceaneAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 131 Go of 280 Go)
    D: CD-ROM drive (Free 0 Go of 7 Go)
    E: Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 35 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.14/07/2011 – 06:30:29.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.10/08/2013 – 06:22:18.) — C:WindowsSystem32wininet.dll [2241024]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.1C7857B62DE5994A75B054A9FD4C3825] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.06/04/2012 – 09:32:06.) — C:Windowssystem32DriversAFD.sys [498688]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.14/07/2011 – 06:33:59.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/679
    ~ Mes musiques (My Musics) : 3/4
    ~ Mes Videos (My Videos) : 1/14
    ~ Mes Favoris (My Favorites) : 1/18
    ~ Mes Documents (My Documents) : 2/2436
    ~ Mon Bureau (My Desktop) : 1/16
    ~ Menu demarrer (Programs) : 1/31
    ~ Hidden Files: Scanned in 00mn 14s

    —\ Processus lancés
    [MD5.4611572CFCF1B4EED470582D3FAC88A7] – (.Microsoft Corporation – Microsoft LifeCam Device Application.) — C:WindowsvVX1000.exe [762224] [PID.3180]
    [MD5.FE668B0E3E87077A46FE77AFB0E27F9C] – (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe [1105488] [PID.3448]
    [MD5.083649EF692A066880C9326020915AFE] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4297136] [PID.3456]
    [MD5.1A7F10605F9672E101BFA27CAED210D5] – (.Dritek System Inc. – Launch Manager Worker.) — C:Program Files (x86)Launch ManagerLMworker.exe [343632] [PID.3680]
    [MD5.DF1BBA1168C0AD1D080A1F1B99576A76] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [829392] [PID.3940]
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe [532040] [PID.2352]
    [MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembam.exe [887432] [PID.4324]
    [MD5.281AA535DB9FA6C906656E04734CAC72] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8094720] [PID.3364]
    [MD5.8FA553E9AE69808D99C164733A0F9590] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [44808] [PID.1168]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.1604]
    [MD5.C02FF01B821FBB72104132E56EC5B881] – (.Dritek System Inc. – Dritek WMI Service.) — C:Program Files (x86)Launch Managerdsiwmis.exe [355920] [PID.1652]
    [MD5.D98B7ABBBB55FD3A4D9F7B8A7869FCBF] – (.Dritek System Inc. – Launch Manager utility process.) — C:Program Files (x86)Launch ManagerLMutilps32.exe [419408] [PID.1716]
    [MD5.32096F187020A54D29C95B3A1467D963] – (.Acer Incorporated – Global Registration Service.) — C:Program Files (x86)Packard BellRegistrationGREGsvc.exe [28264] [PID.1776]
    [MD5.DBD76BC1D498FE368F2C8CB76C3E00A4] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [161560] [PID.1856]
    [MD5.6BB516A31DE232DAB436FF3A117E1E80] – (.Acer Incorporated – Updater Service.) — C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe [255376] [PID.1892]
    [MD5.F2840DBFE9322F35557219AE82CC4597] – (.Symantec Corporation – Symantec Service Framework.) — C:Program Files (x86)Norton Internet SecurityEngine19.9.0.9ccSvcHst.exe [138272] [PID.1956]
    [MD5.C5A75EB48E2344ABDC162BDA79E16841] – (.Microsoft Corporation – .NET Runtime Optimization Service.) — C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe [130384] [PID.3924]
    [MD5.545462D0DBE24AF379BA869B7C185CCD] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.4112]
    [MD5.86E4CC39C953D11EF57CF54C4DC78238] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [277784] [PID.4368]
    [MD5.13AA2130F2A104DD775EAD0F0EE5417B] – (.Nero AG – NeroUpdate.) — C:Program Files (x86)NeroUpdateNASvc.exe [598312] [PID.4448]
    [MD5.D80B1075B69B57A3AB78F750CE463ECE] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [363800] [PID.4816]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe [418376] [PID.4072]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe [701512] [PID.3672]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [bbjciahceamgodcoidkjpchnokgfpphh] Funmoods v.2.0.1 (Désactivé) =>PUP.Funmoods
    G2 – GCE: Preference [User DataDefault] [cjpglkicenollcignonpgiafdgfeehoj] Nouvel onglet v.5.1 (Désactivé) =>Adware.SearchYa
    G2 – GCE: Preference [User DataDefault] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.13.20.29 (Désactivé) =>Toolbar.Conduit
    G2 – GCE: Preference [User DataDefault] [fdkednngfjmpnljkolbapdednncafhen] MixiDJ V30 v.10.20.1.508, (Désactivé) =>Toolbar.MixiDJ
    G2 – GCE: Preference [User DataDefault] [fojnkghiggpfagjciliabphpgnbmehjf] Productivity 3.1 v.10.13.20.29 (Désactivé)
    G2 – GCE: Preference [User DataDefault] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.0.7.2 (Désactivé) =>PUP.DealPly
    G2 – GCE: Preference [User DataDefault] [ifjamchknccokmaecnbknhbfhaicfafd] FileConverter 1.5 v.10.13.20.300 (Désactivé)
    G2 – GCE: Preference [User DataDefault] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.0.0.0 (Désactivé) =>PUP.SweetIM
    ~ Google Browser: 18 Legitimates Filtered in 00mn 41s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersoceaneAppDataRoamingMozillaFirefoxProfilesprefs.js
    ~ Firefox Browser: 1 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: BarrierePoker.fr.lnk . (…) — C:Program Files (x86)BarrierePoker.frBarrierePoker.fr.exe
    O4 – GSDesktop [Public]: Jouer à PKR Lite.lnk . (.PKR Ltd – PKR 3D Poker.) — C:Program Files (x86)PKRpkr.exe
    O4 – GSDesktop [Public]: Jouer à PKR.lnk . (.PKR Ltd – PKR 3D Poker.) — C:Program Files (x86)PKRpkr.exe
    O4 – GSDesktop [Public]: Les Sims™ 3 Super-pouvoirs.lnk . (.Electronic Arts, Inc. – Sims 3Launcher Starter Application.) — C:Program Files (x86)Electronic ArtsLes Sims 3 Super-pouvoirsGameBinSims3Launcher.exe
    O4 – GSDesktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. – McAfee.) — C:Program FilesMcAfee Security Scan3.8.130McUICnt.exe
    O4 – GSDesktop [Public]: Vuze.lnk . (.Azureus Software, Inc – Pas de description.) — C:Program Files (x86)VuzeAzureus.exe =>P2P.Azureus
    O4 – GSProgram [Public]: Vuze.lnk . (.Azureus Software, Inc – Pas de description.) — C:Program Files (x86)VuzeAzureus.exe =>P2P.Azureus
    O4 – GSQuickLaunch [oceane]: D-Jix Media LE.lnk . (.D-Jix – D-Jix Media LE.) — C:UsersoceaneAppDataRoamingD-JixD-Jix Media LED-Jix Media LE.exe
    O4 – GSQuickLaunch [oceane]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [oceane]: Vuze.lnk . (.Azureus Software, Inc – Pas de description.) — C:Program Files (x86)VuzeAzureus.exe =>P2P.Azureus
    O4 – GSTaskBar [oceane]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [oceane]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSProgram [oceane]: EverestPoker.fr.lnk . (.Playtech – Playtech Client Engine Application.) — C:PokerEverestPoker.frcasino.exe
    O4 – GSProgram [oceane]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [oceane]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [oceane]: D-Jix Media LE.lnk . (.D-Jix – D-Jix Media LE.) — C:UsersoceaneAppDataRoamingD-JixD-Jix Media LED-Jix Media LE.exe
    O4 – GSDesktop [oceane]: EverestPoker.fr.lnk . (.Playtech – Playtech Client Engine Application.) — C:PokerEverestPoker.frcasino.exe
    O4 – GSDesktop [oceane]: google.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSDesktop [oceane]: MSN.lnk . (…) — C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (.not file.)
    O4 – GSDesktop [oceane]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [oceane]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [oceane]: Sync Folder.lnk . (…) — C:UsersoceaneSyncFolder
    ~ Global Startup: 78 Legitimates Filtered in 00mn 04s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. – McAfee Security Scanner Scheduler.) — C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [Power Management] . (.Acer Incorporated – ePowerTray.) — C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe
    O4 – HKLM..Run: [VX1000] . (.Microsoft Corporation – Microsoft LifeCam Device Application.) — C:WindowsvVX1000.exe
    O4 – HKCU..Run: [Driver Whiz] C:Program Files (x86)Driver WhizDriver WhizDriverWhiz.exe (.not file.)
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [LManager] . (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe
    O4 – HKLM..Wow6432NodeRun: [PrivitizeVPN] C:Program Files (x86)PrivitizeVPNPrivitizeVPN.exe (.not file.) =>Hijacker.PrivitizeVPN
    O4 – HKLM..Wow6432NodeRun: [ROC_roc_ssl_v12] C:Program Files (x86)AVG Secure SearchROC_roc_ssl_v12.exe (.not file.) =>Toolbar.AVGSearch
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [Nikon Message Center 2] . (.Nikon Corporation – Nikon Message Center 2.) — C:Program Files (x86)NikonNikon Message Center 2NkMC2.exe
    O4 – HKLM..Wow6432NodeRunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-779274523-282585124-311088928-1000..Run: [Driver Whiz] C:Program Files (x86)Driver WhizDriver WhizDriverWhiz.exe (.not file.)
    O4 – HKUSS-1-5-21-779274523-282585124-311088928-1000..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{A930ADFE-FD38-4D76-B5CE-CF777C2B51CB}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpip..{D85942BA-6320-419A-AFDB-3C21BC2666BC}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{A930ADFE-FD38-4D76-B5CE-CF777C2B51CB}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{D85942BA-6320-419A-AFDB-3C21BC2666BC}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{A930ADFE-FD38-4D76-B5CE-CF777C2B51CB}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{D85942BA-6320-419A-AFDB-3C21BC2666BC}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.DEAB5279697796E9BFF80993C22E8F24] [APT] [{0FCB97AF-BC1E-4AEE-AF36-65088CA8E3D2}] (.Playtech.) — C:PokerEverestPoker.frcasino.exe [2815120]
    ~ Scheduled Task: 16 Legitimates Filtered in 00mn 08s

    —\ Logiciels installés (O42)
    O42 – Logiciel: BarrierePoker.fr – (.LB POKER.) [HKLM][64Bits] — fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1
    O42 – Logiciel: BarrierePoker.fr – (.LB POKER.) [HKLM][64Bits] — {DDA5B560-9E94-49FA-D8E6-A4F5A342A19F}
    ~ Logic: 144 Legitimates Filtered in 00mn 02s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareBetclicPoker.fr]
    [HKCUSoftwareFull Tilt Poker]
    [HKCUSoftwareIncrediMail]
    [HKCUSoftwareMixi.DJ]
    [HKCUSoftwarePMU]
    [HKLMSoftwareWow6432NodeFull Tilt Poker]
    [HKLMSoftwareWow6432NodeIncrediMail]
    [HKLMSoftwareWow6432NodeSweetIM] =>PUP.SweetIM
    [HKLMSoftwareWow6432NodeTextures]
    ~ Key Software: 211 Legitimates Filtered in 00mn 02s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 10/01/2013 – 18:46:57 – [18,641] —-D C:Program Files (x86)BarrierePoker.fr
    O43 – CFD: 14/05/2013 – 19:28:22 – [0,063] —-D C:Program Files (x86)Full Tilt Poker
    O43 – CFD: 10/01/2013 – 18:47:06 – [0,001] —-D C:UsersoceaneAppDataRoamingfr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1
    O43 – CFD: 10/01/2013 – 20:14:34 – [0] —-D C:UsersoceaneAppDataRoamingPMU
    O43 – CFD: 01/11/2012 – 16:44:23 – [0,010] —-D C:UsersoceaneAppDataLocalFullTiltPoker
    ~ 106 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 275 Legitimates Filtered in 00mn 48s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.AB5B3A7A0D8AC9FF0C6AC1227B658B67] – 16/10/2013 – 14:44:35


    . (…) — C:UsbFix [Scan 1] OCEANE-PC.txt [9033]
    O44 – LFC:[MD5.C234DC304E42B4F6C8E1789515747DE7] – 16/10/2013 – 15:56:35 —A- . (…) — C:Windowsntbtlog.txt [356816]
    O44 – LFC:[MD5.9CADA5A8B68B99660C8E3658F3A53087] – 16/10/2013 – 15:57:20


    . (…) — C:UsbFix [Clean 9] OCEANE-PC.txt [4004]
    O44 – LFC:[MD5.BDCC4D8F86C85A23D0CCE6A146077CC8] – 16/10/2013 – 16:12:58 —A- . (…) — C:UsbFix [Clean 10] OCEANE-PC.txt [11379]
    O44 – LFC:[MD5.FF664512F5CE1059DEC0FD16A1CF9B9B] – 16/10/2013 – 17:35:21 —A- . (…) — C:UsbFix [Listing 1 ] OCEANE-PC.txt [4595]
    ~ Files: 20 Legitimates Filtered in 00mn 23s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.4D4ECE34B74B9CCABF7EDDB46C4AF732] – 16/10/2013 – 14:21:34 —A- – C:WindowsPrefetchDRIVERWHIZ.EXE-22B35A1C.pf
    O45 – LFCP:[MD5.F4F9C64C6D1DA0720E44A7BAF955E293] – 16/10/2013 – 16:03:47 —A- – C:WindowsPrefetchLMUTILPS32.EXE-34FC39D7.pf
    ~ Prefetcher: 75 Legitimates Filtered in 00mn 02s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLinkedConnections”=1
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.B280C4608AC389DA9515A35AC4CAB0FD] – 24/06/2010 – 23:53:04 —A- . (.http://libusb-win32.sourceforge.net” onclick=”window.open(this.href);return false; – LibUSB-Win32 – Kernel Driver.) — C:WindowsSysWOW64driverslibusb0.sys [21504]
    ~ Drivers: 17 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 16/10/2013 – 19:19:12 —A- . (…) — C:UsersoceaneAppDataLocalGoogleChromeUser DataCertificate Revocation Lists [263356]
    O61 – LFC: 16/10/2013 – 19:19:24 —A- . (…) — C:UsersoceaneAppDataLocalGoogleChromeUser DataLocal State [42425]
    O61 – LFC: 16/10/2013 – 19:19:49 —A- . (…) — C:UsersoceaneAppDataRoamingZHPLog.txt [16649] =>.Nicolas Coolman
    O61 – LFC: 16/10/2013 – 19:19:49 —A- . (…) — C:UsersoceaneAppDataRoamingZHPTestsZHPDiag.txt [2884] =>.Nicolas Coolman
    O61 – LFC: 16/10/2013 – 19:20:30 —A- . (…) — C:UsersoceaneDownloadsadwcleaner.exe [1048960]
    ~ 13 Fichiers temporaires (Temporary files)
    ~ Files: 87 Legitimates Filtered in 01mn 36s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.&#41;” onclick=”window.open(this.href);return false; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {2E5546C3-7E09-473E-A04A-AA967AAD19CA} – (MixiDJ V30 Customized Web Search) – http://search.conduit.com” onclick=”window.open(this.href);return false; =>Toolbar.MixiDJ
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.0E771375445E13429E68CAE720A48B72] [SPRF][19/04/2013] (…) — C:UsersoceaneAppDataLocalTempi4jdel0.exe [35224]
    [MD5.0E771375445E13429E68CAE720A48B72] [SPRF][22/03/2013] (…) — C:UsersoceaneAppDataLocalTempi4jdel1.exe [35224]
    [MD5.0E771375445E13429E68CAE720A48B72] [SPRF][20/03/2013] (…) — C:UsersoceaneAppDataLocalTempi4jdel2.exe [35224]
    [MD5.F1E16AB9120369E7D70D0C18F8453490] [SPRF][03/02/2013] (.Conduit – Pas de description.) — C:UsersoceaneAppDataLocalTempmconduitinstaller.exe [68528] =>Adware.Bloson
    [MD5.06E30D3CD1DF4D48FE54EDE74E7AE9AF] [SPRF][10/01/2013] (.Playtech – Turbopoker.fr.) — C:UsersoceaneAppDataLocalTempptu9725_tmp.exe [209792]
    [MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (…) — C:UsersoceaneAppDataLocalTempQuarantine.exe [344355]
    [MD5.85D4AB0939E2D92F4087772C16909BB5] [SPRF][10/04/2013] (.Conduit Ltd. – Conduit Toolbar.) — C:UsersoceaneAppDataLocalTemptbMixi.dll [5071648] =>Toolbar.Conduit
    [MD5.943F313974A830D4634C73BEB8103F5E] [SPRF][10/04/2013] (.Conduit Ltd. – ToolbarHelper Application.) — C:UsersoceaneAppDataLocalTempToolbarHelper.exe [86816] =>Toolbar.Conduit
    [MD5.57BC8F4F1201610668773875A4484C1E] [SPRF][31/01/2013] (.Babylon Ltd. – Uninstaller Application.) — C:UsersoceaneAppDataLocalTempuninst1.exe [392784] =>Toolbar.Babylon
    [MD5.18BB65E7709E8CFDFB1F3E287893C282] [SPRF][14/05/2013] (…) — C:UsersoceaneAppDataLocalTempuninstallkit.exe [97744]
    [MD5.B22198403FFEAF57BE49FF5A08DA1EF4] [SPRF][16/10/2013] (…) — C:UsersoceaneAppDataLocalTempvlc-2.0.8-win32.exe [23003252]
    [MD5.35B5AF4CBE81998E87894E2F598B96C5] [SPRF][14/05/2013] (.Tarma Software Research Pty Ltd – Final cleanup helper.) — C:UsersoceaneAppDataLocalTemp_TinDel.exe [5632] =>PUP.Tarma
    ~ Files: 13 Legitimates Filtered in 00mn 05s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{404AC47C-9467-4D73-BA6B-47A3AF99BCF6}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
    O87 – FAEL: “{58CF6EE9-0801-49AE-AE28-5409CC0D1642}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
    O87 – FAEL: “{BE190ED7-4A26-41A1-826B-63AC7B4E5FF1}” |In – Private – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
    O87 – FAEL: “{6001DDDD-7575-483A-882C-36D90CDCFD4A}” |In – Private – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
    O87 – FAEL: “{E7D84FB9-6AF6-4F6C-97AF-43FE2C05EBF4}” |In – Public – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
    O87 – FAEL: “{1051E339-BC47-4AD7-B2E3-A3A2826D8E37}” |In – Public – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
    O87 – FAEL: “TCP Query User{BAED79A8-9474-484C-8658-6D789D1F768F}C:program files (x86)torntv.comtorntv.exe” |In – Private – P6 – TRUE | .(…) — C:program files (x86)torntv.comtorntv.exe (.not file.) =>Hijacker.TornTV
    O87 – FAEL: “UDP Query User{B2E9BF54-31AF-428B-B589-518E0434F443}C:program files (x86)torntv.comtorntv.exe” |In – Private – P17 – TRUE | .(…) — C:program files (x86)torntv.comtorntv.exe (.not file.) =>Hijacker.TornTV
    ~ Firewall: 194 Legitimates Filtered in 00mn 03s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.DE51F020C58AF3C8841018F8253A866C] [WIS][10/01/2013] (.LB POKER – BarrierePoker.fr.) — C:WindowsInstaller4772c5.msi [29696]
    ~ WIS: 409 Legitimates Filtered in 00mn 43s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SS – | Demand 16/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 30/10/2012 44808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SS – | Demand 23/04/2012 276248 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SS – | Demand 18/01/2012 111776 | (DCDhcpService) . (.Atheros Communication Inc..) – C:Program Files (x86)Packard BellWDAgentDCDhcpService.exe
    SR – | Auto 23/03/2012 355920 | (DsiWMIService) . (.Dritek System Inc..) – C:Program Files (x86)Launch Managerdsiwmis.exe
    SR – | Auto 07/02/2012 871296 | (ePowerSvc) . (.Acer Incorporated.) – C:Program FilesPackard BellPackard Bell Power ManagementePowerSvc.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SR – | Auto 29/02/2012 28264 | (GREGService) . (.Acer Incorporated.) – C:Program Files (x86)Packard BellRegistrationGREGsvc.exe
    SS – | Auto 06/10/2012 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 06/10/2012 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Auto 02/02/2012 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SS – | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
    SR – | Auto 02/02/2012 628448 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 08/02/2012 161560 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 07/02/2012 255376 | (Live Updater Service) . (.Acer Incorporated.) – C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe
    SR – | Auto 08/02/2012 277784 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SS – | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) – C:Program FilesMcAfee Security Scan3.8.130McCHSvc.exe
    SR – | Auto 29/03/2011 598312 | (NAUpdate) . (.Nero AG.) – C:Program Files (x86)NeroUpdateNASvc.exe
    SR – | Auto 16/06/2012 138272 | (NIS) . (.Symantec Corporation.) – C:Program Files (x86)Norton Internet SecurityEngine19.9.0.9ccSvcHst.exe
    SS – | Auto 01/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 08/02/2012 363800 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SS – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 47s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by oceane at 16/10/2013 19:22:33
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by oceane at 16/10/2013 19:22:35

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12948 – (16/10/2013)
    Clés trouvées (Keys found) : 16
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 2
    Fichiers trouvés (Files found) : 17

    [HKLMSoftwareGoogleChromeExtensionsbbjciahceamgodcoidkjpchnokgfpphh] =>PUP.Funmoods^
    [HKLMSoftwareGoogleChromeExtensionscjpglkicenollcignonpgiafdgfeehoj] =>Adware.SearchYa^
    [HKLMSoftwareGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh] =>Toolbar.Conduit^
    [HKLMSoftwareGoogleChromeExtensionsfdkednngfjmpnljkolbapdednncafhen] =>Toolbar.MixiDJ^
    [HKLMSoftwareGoogleChromeExtensionsgaiilaahiahdejapggenmdmafpmbipje] =>PUP.DealPly^
    [HKLMSoftwareGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn] =>PUP.SweetIM^
    [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}] =>Toolbar.Conduit
    [HKLMSoftwareWow6432NodeSweetIM] =>PUP.SweetIM
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKCUSoftwareMixi.DJ] =>Toolbar.MixiDJ
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:PrivitizeVPN =>Hijacker.PrivitizeVPN^
    C:ProgramDataSoftware =>Adware.Boxore
    C:UsersoceaneAppDataLocalSoftware =>Adware.Boxore
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionsbbjciahceamgodcoidkjpchnokgfpphh =>PUP.Funmoods^
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionscjpglkicenollcignonpgiafdgfeehoj =>Adware.SearchYa^
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh =>Toolbar.Conduit^
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfdkednngfjmpnljkolbapdednncafhen =>Toolbar.MixiDJ^
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionsgaiilaahiahdejapggenmdmafpmbipje =>PUP.DealPly^
    C:UsersoceaneAppDataLocalGoogleChromeUser DataDefaultExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn =>PUP.SweetIM^
    C:UsersoceaneAppDataLocalTempmconduitinstaller.exe =>Adware.Bloson^
    C:UsersoceaneAppDataLocalTemptbMixi.dll =>Toolbar.Conduit^
    C:UsersoceaneAppDataLocalTempToolbarHelper.exe =>Toolbar.Conduit^
    C:UsersoceaneAppDataLocalTempuninst1.exe =>Toolbar.Babylon^
    C:UsersoceaneAppDataLocalTemp_TinDel.exe =>PUP.Tarma^
    C:UsersoceaneAppDataLocalTempnspAC6A.tmp =>Adware.MegaSearch
    ~ Additionnel Scan: 235618 Items scanned in 01mn 13s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/27630986-pup-funmoods” onclick=”window.open(this.href);return false; =>PUP.Funmoods
    ~ http://nicolascoolman.webs.com/apps/blog/show/27529784-adware-searchya” onclick=”window.open(this.href);return false; =>Adware.SearchYa
    ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit” onclick=”window.open(this.href);return false; =>Toolbar.Conduit
    ~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply” onclick=”window.open(this.href);return false; =>PUP.DealPly
    ~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim” onclick=”window.open(this.href);return false; =>PUP.SweetIM
    ~ http://nicolascoolman.webs.com/apps/blog/show/27068497-hijacker-privitizevpn” onclick=”window.open(this.href);return false; =>Hijacker.PrivitizeVPN
    ~ http://nicolascoolman.webs.com/apps/blog/show/32755958-adware-bloson” onclick=”window.open(this.href);return false; =>Adware.Bloson
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon” onclick=”window.open(this.href);return false; =>Toolbar.Babylon
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    ~ http://nicolascoolman.webs.com/apps/blog/show/27660150-hijacker-torntv” onclick=”window.open(this.href);return false; =>Hijacker.TornTV
    ~ http://nicolascoolman.webs.com/apps/blog/show/26820943-adware-gameplaylabs” onclick=”window.open(this.href);return false; =>Adware.GamePlayLabs
    ~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing” onclick=”window.open(this.href);return false; =>Toolbar.Bing
    ~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore” onclick=”window.open(this.href);return false; =>Adware.Boxore
    ~ http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch” onclick=”window.open(this.href);return false; =>Adware.MegaSearch
    ~ MSI: 15 link(s) detected in 01mn 13s

    ~ 1660 Legitimates filtered by white list
    End of the scan (541 lines in 08mn 25s)(0)[/spoiler:2pucv6hx]

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Avant de passer au script fais ceci stp 😉 :

    • Rends toi sur => upload-malware-pour-analyse.html
    • Clique sur Choisir un fichier
    • Cherche et sélectionner le(s) fichier(s) suivant(s) :

      C:UsersoceaneAppDataLocalTempmconduitinstaller.exe
      C:UsersoceaneAppDataLocalTemptbMixi.dll
      C:UsersoceaneAppDataLocalTempToolbarHelper.exe
      C:UsersoceaneAppDataLocalTempuninst1.exe
      C:UsersoceaneAppDataLocalTemp_TinDel.exe

    • Clique sur Envoyer le fichier

    Si tu ne les trouvent pas regarde ici : tutoriel-afficher-les-fichiers-dossier-caches-t1695.html#p8596

    ++ 😉

  • Anonyme
    Nombre d'articles : 0

    Bonjour Gabrielle :hello: ,

    Tu n’arrives pas à envoyer les fichiers ?

  • Anonyme
    Nombre d'articles : 0

    [norephelpe:1fsdxxsj][/norephelpe:1fsdxxsj]

Le sujet ‘clé usb infectée’ est fermé à de nouvelles réponses.