9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • Ismaël M.
    Nombre d'articles : 0

    J’ai fait la recherche sur UsbFix, voilà le rapport, dois-je faire la suppression ? :cool:
    Merci !

    ############################## | UsbFix V 7.155 | [Recherche]

    Utilisateur: Ismo (Administrateur) # MAY-TOSH
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:14:27 | 17/12/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Type2 – Board Vendor Name1 (Type2 – Board Product Name1)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
    RAM -> [Total : 3986 | Free : 1796]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 449 Go (314 Go libre(s) – 70%) [TI30881100A] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (4 Go libre(s) – 50%) [] # FAT32
    F: -> Disque amovible # 8 Go (8 Go libre(s) – 100%) [ISMAËL USB] # FAT32

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 732 |ParentID: 540)
    C:windowssystem32wininit.exe (ID: 904 |ParentID: 540)
    C:windowssystem32csrss.exe (ID: 928 |ParentID: 912)
    C:windowssystem32winlogon.exe (ID: 968 |ParentID: 912)
    C:windowssystem32services.exe (ID: 1012 |ParentID: 904)
    C:windowssystem32lsass.exe (ID: 164 |ParentID: 904)
    C:windowssystem32lsm.exe (ID: 156 |ParentID: 904)
    C:windowssystem32svchost.exe (ID: 540 |ParentID: 1012)
    C:windowssystem32svchost.exe (ID: 1052 |ParentID: 1012)
    C:windowsSystem32svchost.exe (ID: 1144 |ParentID: 1012)
    C:windowsSystem32svchost.exe (ID: 1200 |ParentID: 1012)
    C:windowssystem32svchost.exe (ID: 1248 |ParentID: 1012)
    C:windowssystem32svchost.exe (ID: 1280 |ParentID: 1012)
    C:windowssystem32svchost.exe (ID: 1664 |ParentID: 1012)
    C:windowssystem32svchost.exe (ID: 1876 |ParentID: 1012)
    C:Windowssystem32mfevtps.exe (ID: 2144 |ParentID: 1012)
    C:windowssystem32wbemwmiprvse.exe (ID: 2656 |ParentID: 540)
    C:Program FilesCommon FilesMcAfeeSystemCoremcshield.exe (ID: 2924 |ParentID: 1012)
    C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (ID: 2992 |ParentID: 1012)
    C:windowssystem32wbemunsecapp.exe (ID: 3132 |ParentID: 540)
    C:windowssystem32svchost.exe (ID: 3660 |ParentID: 1012)
    C:windowssystem32svchost.exe (ID: 328 |ParentID: 1012)
    C:windowssystem32Dwm.exe (ID: 4820 |ParentID: 1200)
    C:windowssystem32wbemunsecapp.exe (ID: 8640 |ParentID: 540)
    C:windowssystem32csrss.exe (ID: 11920 |ParentID: 11912)
    C:windowssystem32winlogon.exe (ID: 12140 |ParentID: 11912)
    C:windowssystem32Dwm.exe (ID: 12456 |ParentID: 1200)
    C:windowssystem32wbemunsecapp.exe (ID: 5344 |ParentID: 540)
    C:windowssystem32svchost.exe (ID: 7752 |ParentID: 1012)
    C:windowsexplorer.exe (ID: 14388 |ParentID: 968)
    C:windowssystem32dmwu.exe (ID: 22096 |ParentID: 1012)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 22504 |ParentID: 1012)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 11048 |ParentID: 1012)
    C:windowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 23248 |ParentID: 1012)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 23512 |ParentID: 22504)
    C:WindowsSysWOW64jmdpstij.exe (ID: 22128 |ParentID: 22096)
    C:WindowsSystem32ljkbstij.exe (ID: 16012 |ParentID: 22096)
    C:windowssystem32DllHost.exe (ID: 4000 |ParentID: 540)
    C:windowssystem32SearchIndexer.exe (ID: 18632 |ParentID: 1012)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 19188 |ParentID: 1012)
    C:windowssystem32wuauclt.exe (ID: 7464 |ParentID: 1280)
    C:windowsSystem32spoolsv.exe (ID: 10744 |ParentID: 1012)
    C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe (ID: 14284 |ParentID: 1012)
    C:windowsSysWOW64configsystemprofileAppDataLocalWindows Internet Name Servicewins.exe (ID: 10456 |ParentID: 1012)
    c:PROGRA~1mcafee.comagentmcagent.exe (ID: 22356 |ParentID: 540)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 14764 |ParentID: 14388)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 12900 |ParentID: 14764)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1136 |ParentID: 14764)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 17980 |ParentID: 14764)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 13584 |ParentID: 14764)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 14724 |ParentID: 14764)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 16528 |ParentID: 14764)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 13712 |ParentID: 14764)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 11116 |ParentID: 14764)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 23524 |ParentID: 14764)
    C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe (ID: 20712 |ParentID: 1012)
    C:windowsSysWOW64schtasks.exe (ID: 4564 |ParentID: 20712)
    C:windowssystem32conhost.exe (ID: 7956 |ParentID: 732)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 18544 |ParentID: 14764)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 20740 |ParentID: 14764)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7812 |ParentID: 14764)
    C:UsbFixGo.exe (ID: 14124 |ParentID: 22760)
    C:windowssystem32wbemwmiprvse.exe (ID: 13332 |ParentID: 540)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NBAgent] – « C:Program Files (x86)NeroNero 11Nero BackItUpNBAgent.exe » /WinStart
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [mcui_exe] – « C:Program FilesMcAfee.comAgentmcagent.exe » /runkey
    04 – HKLMSOFTWARE | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLMSOFTWARE | Run : [USB3MON] – « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
    04 – HKLMSOFTWARE | Run : [ToshibaServiceStation] – « C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe » /hide:60
    04 – HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWARE | Run : [Startertv] –
    04 – HKLMSOFTWARE | Run : [tuto4pc_fr_42] –
    04 – HKLMSOFTWARE | Run : [Adobe Creative Cloud] – « C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe » –showwindow=false –onOSstartup=true
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | Run : [Wondershare Helper Compact.exe] – C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe
    04 – HKLMSOFTWARE | Run : [PressePapier] –
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – « C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe » –auto-start
    04 – HKLMSOFTWAREwow6432Node | Run : [NBAgent] – « C:Program Files (x86)NeroNero 11Nero BackItUpNBAgent.exe » /WinStart
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [mcui_exe] – « C:Program FilesMcAfee.comAgentmcagent.exe » /runkey
    04 – HKLMSOFTWAREwow6432Node | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLMSOFTWAREwow6432Node | Run : [USB3MON] – « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [ToshibaServiceStation] – « C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe » /hide:60
    04 – HKLMSOFTWAREwow6432Node | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [Startertv] –
    04 – HKLMSOFTWAREwow6432Node | Run : [tuto4pc_fr_42] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Creative Cloud] – « C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe » –showwindow=false –onOSstartup=true
    04 – HKLMSOFTWAREwow6432Node | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Wondershare Helper Compact.exe] – C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [PressePapier] –
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – « C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe » –auto-start
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1001SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1001SOFTWARE | Run : [swg] – « C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe »
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1001SOFTWARE | Run : [Facebook Update] – « C:UsersHanaAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1001SOFTWARE | Run : [] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product InformationTOPI.exe /STARTUP
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [Spotify] – « C:UsersIsmoAppDataRoamingSpotifySpotify.exe » /uri spotify:autostart
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [Spotify Web Helper] – « C:UsersIsmoAppDataRoamingSpotifyDataSpotifyWebHelper.exe »
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [146469] – C:UsersIsmo146469svhost.exe
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [E96EAEC87BB2B44BF0984556FEE784F7C3139B73._service_run] – « C:Program Files (x86)GoogleChromeApplicationchrome.exe » –type=service
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [KiesPreload] – C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [KiesAirMessage] – C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [Allmyapps] – « C:UsersIsmoAppDataRoamingAllmyappsAllmyapps.exe » startup
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [Allmyapps Update] – « C:UsersIsmoAppDataRoamingAllmyappsAllmyappsUpdater.exe » check startup
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [cacaoweb] – « C:UsersIsmoAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    04 – HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersIsmosvhost.exe
    Présent! E:driverUsb

    ################## | Registre |

    Présent! HKCUSoftwareDC3_FEXEC
    Présent! HKUS-1-5-21-2756970338-220828873-2051624850-1002SoftwareDC3_FEXEC
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 0

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8227

    bonsoir oui et poste le rapport , puis ensuite fais ceci :

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    http://www.virustotal.com/index.html » onclick= »window.open(this.href);return false;

    clique sur « Parcourir » et trouve puis selectionne ce(s) fichier(s) :

    C:WindowsSysWOW64jmdpstij.exe
    C:WindowsSystem32ljkbstij.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que « Situation actuelle : en cours d’analyse » est affiché.
    * Il est possible que le fichier soit mis en file d’attente en raison d’un grand nombre de demandes d’analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l’analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    =============================

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    Ismaël M.
    Nombre d'articles : 0

    Voilà le rappport

    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: Ismo (Administrateur) # MAY-TOSH
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:37:59 | 17/12/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Type2 – Board Vendor Name1 (Type2 – Board Product Name1)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
    RAM -> [Total : 3986 | Free : 1775]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 449 Go (314 Go libre(s) – 70%) [TI30881100A] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (4 Go libre(s) – 50%) [] # FAT32
    F: -> Disque amovible # 8 Go (8 Go libre(s) – 100%) [ISMAËL USB] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32mfevtps.exe (ID: 2144 |ParentID: 1012)
    Stoppé! C:Program FilesCommon FilesMcAfeeSystemCoremcshield.exe (ID: 2924 |ParentID: 1012)
    Stoppé! C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (ID: 2992 |ParentID: 1012)
    Stoppé! C:windowssystem32dmwu.exe (ID: 7668 |ParentID: 1012)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 6832 |ParentID: 1012)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 20832 |ParentID: 1012)
    Stoppé! C:windowssystem32SearchIndexer.exe (ID: 13916 |ParentID: 1012)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 8696 |ParentID: 1012)
    Stoppé! C:windowsSysWOW64configsystemprofileAppDataLocalWindows Internet Name Servicewins.exe (ID: 20376 |ParentID: 1012)
    Stoppé! C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe (ID: 14324 |ParentID: 1012)
    Stoppé! c:PROGRA~1mcafee.comagentmcagent.exe (ID: 18484 |ParentID: 540)
    Stoppé! C:windowsSystem32spoolsv.exe (ID: 20332 |ParentID: 1012)
    Stoppé! C:windowssystem32DllHost.exe (ID: 20152 |ParentID: 540)
    Stoppé! C:WindowsSysWOW64jmdpstij.exe (ID: 14048 |ParentID: 7668)
    Stoppé! C:WindowsSystem32ljkbstij.exe (ID: 10676 |ParentID: 7668)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6376 |ParentID: 13292)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4420 |ParentID: 6376)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7088 |ParentID: 6376)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 14524 |ParentID: 6376)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 14400 |ParentID: 6376)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6756 |ParentID: 6376)
    Stoppé! C:windowsSystem32WUDFHost.exe (ID: 14844 |ParentID: 1200)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NBAgent] – « C:Program Files (x86)NeroNero 11Nero BackItUpNBAgent.exe » /WinStart
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [mcui_exe] – « C:Program FilesMcAfee.comAgentmcagent.exe » /runkey
    04 – HKLMSOFTWARE | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLMSOFTWARE | Run : [USB3MON] – « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
    04 – HKLMSOFTWARE | Run : [ToshibaServiceStation] – « C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe » /hide:60
    04 – HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWARE | Run : [Startertv] –
    04 – HKLMSOFTWARE | Run : [tuto4pc_fr_42] –
    04 – HKLMSOFTWARE | Run : [Adobe Creative Cloud] – « C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe » –showwindow=false –onOSstartup=true
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | Run : [Wondershare Helper Compact.exe] – C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe
    04 – HKLMSOFTWARE | Run : [PressePapier] –
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – « C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe » –auto-start
    04 – HKLMSOFTWAREwow6432Node | Run : [NBAgent] – « C:Program Files (x86)NeroNero 11Nero BackItUpNBAgent.exe » /WinStart
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [mcui_exe] – « C:Program FilesMcAfee.comAgentmcagent.exe » /runkey
    04 – HKLMSOFTWAREwow6432Node | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLMSOFTWAREwow6432Node | Run : [USB3MON] – « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [ToshibaServiceStation] – « C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe » /hide:60
    04 – HKLMSOFTWAREwow6432Node | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [Startertv] –
    04 – HKLMSOFTWAREwow6432Node | Run : [tuto4pc_fr_42] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Creative Cloud] – « C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe » –showwindow=false –onOSstartup=true
    04 – HKLMSOFTWAREwow6432Node | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Wondershare Helper Compact.exe] – C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [PressePapier] –
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – « C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe » –auto-start
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1001SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1001SOFTWARE | Run : [swg] – « C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe »
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1001SOFTWARE | Run : [Facebook Update] – « C:UsersHanaAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1001SOFTWARE | Run : [] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product InformationTOPI.exe /STARTUP
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [Spotify] – « C:UsersIsmoAppDataRoamingSpotifySpotify.exe » /uri spotify:autostart
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [Spotify Web Helper] – « C:UsersIsmoAppDataRoamingSpotifyDataSpotifyWebHelper.exe »
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [146469] – C:UsersIsmo146469svhost.exe
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [E96EAEC87BB2B44BF0984556FEE784F7C3139B73._service_run] – « C:Program Files (x86)GoogleChromeApplicationchrome.exe » –type=service
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [KiesPreload] – C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [KiesAirMessage] – C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [Allmyapps] – « C:UsersIsmoAppDataRoamingAllmyappsAllmyapps.exe » startup
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [Allmyapps Update] – « C:UsersIsmoAppDataRoamingAllmyappsAllmyappsUpdater.exe » check startup
    04 – HKUS-1-5-21-2756970338-220828873-2051624850-1002SOFTWARE | Run : [cacaoweb] – « C:UsersIsmoAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    04 – HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersIsmosvhost.exe
    Supprimé! E:driverUsb

    (!) Fichiers temporaires supprimés. (6 Ko)

    ################## | Registre |

    Supprimé! HKCUSoftwareDC3_FEXEC
    Réparé ! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 1

    ################## | Listing |

    [17/12/2013 – 20:56:25 | N | 21 Ko] – C:UsbFix [Scan 1] MAY-TOSH.txt
    [17/12/2013 – 21:16:01 | N | 13 Ko] – C:UsbFix [Scan 2] MAY-TOSH.txt
    [17/12/2013 – 21:39:50 | A | 11 Ko] – C:UsbFix [Clean 2] MAY-TOSH.txt
    [14/12/2013 – 08:23:29 | ASH | 3061096 Ko] – C:hiberfil.sys
    [14/12/2013 – 08:24:11 | ASH | 4081464 Ko] – C:pagefile.sys
    [02/09/2013 – 10:47:41 | N | 1 Ko] – C:server_met.old
    [14/12/2013 – 08:23:26 | D] – C:Config.Msi
    [14/12/2013 – 08:22:59 | N | 1 Ko] – C:known.met
    [14/12/2013 – 08:22:59 | N | 1 Ko] – C:server.met
    [14/12/2013 – 08:22:59 | N | 0 Ko] – C:queries-07.cache
    [14/12/2013 – 08:22:59 | N | 1 Ko] – C:queries-00.cache
    [20/01/2013 – 19:28:33 | SHD] – C:$Recycle.Bin
    [02/03/2012 – 05:24:33 | N | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [02/03/2012 – 05:24:30 | SHD] – C:Boot
    [18/03/2012 – 14:13:43 | D] – C:Intel
    [03/08/2012 – 12:23:53 | D] – C:Toshiba
    [03/08/2012 – 12:25:43 | RHD] – C:MSOCache
    [08/10/2012 – 19:31:08 | D] – C:a30b68e25423ca2027a2ce16
    [20/01/2013 – 19:28:28 | D] – C:Users
    [26/01/2013 – 23:14:47 | D] – C:dell
    [09/02/2013 – 12:16:55 | D] – C:Firefox
    [09/06/2013 – 16:09:01 | D] – C:Fraps
    [21/09/2013 – 12:07:52 | D] – C:Program Files
    [23/10/2013 – 00:00:05 | HD] – C:ProgramData
    [13/11/2013 – 20:34:42 | N | 0 Ko] – C:end
    [08/12/2013 – 15:01:30 | D] – C:Windows
    [10/12/2013 – 18:57:53 | D] – C:Program Files (x86)
    [11/12/2013 – 13:37:30 | SHD] – C:System Volume Information
    [17/12/2013 – 21:38:51 | D] – C:UsbFix
    [26/08/2013 – 14:41:58 | N | 0 Ko] – E:SD Card (E) – Raccourci.lnk
    [17/12/2013 – 21:16:02 | RASHD] – E:Autorun.inf
    [21/06/2010 – 17:31:58 | N | 1 Ko] – E:NIKON001.DSC
    [12/06/2010 – 00:21:16 | D] – E:PRIVATE
    [21/06/2010 – 17:31:58 | D] – E:DCIM
    [28/05/2011 – 12:46:30 | D] – E:driver
    [13/09/2011 – 18:49:44 | AH | 4 Ko] – F:._.Trashes
    [13/09/2011 – 18:49:44 | HD] – F:.Trashes
    [14/12/2013 – 16:09:46 | N | 2028 Ko] – F:Musique slam allemand.mp3
    [17/12/2013 – 21:16:02 | RASHD] – F:Autorun.inf
    [13/09/2011 – 18:49:44 | HD] – F:.fseventsd

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    Ismaël M.
    Nombre d'articles : 0

    Et voilà le lien !

    https://www.virustotal.com/fr/file/215a31bc2d38ac53526d4cae53aa2d7f88d8d00145db3eed612e706143a12962/analysis/1387312967/ » onclick= »window.open(this.href);return false;

    qu’ai-je à faire maintenant ? :)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8227

    je peux avoir mon rapport de adwcleaner mode suppression ?

    Ismaël M.
    Nombre d'articles : 0

    Et voilà ! :) Je dois faire autre chose svp ? ;)
    Déjà merci !

    # AdwCleaner v3.015 – Rapport créé le 18/12/2013 à 14:23:12
    # Mis à jour le 10/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d’utilisateur : Ismo – MAY-TOSH
    # Exécuté depuis : C:UsersIsmoDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : IBUpdaterService
    [#] Service Supprimé : WajamUpdater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataNCH Software
    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:ProgramDataSplashtop
    Dossier Supprimé : C:ProgramDataStarApp
    Dossier Supprimé : C:ProgramDataSweetIM
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDatasafoe ssave
    Dossier Supprimé : C:ProgramDataSieaarch-NNeewTab
    [/!] Non Supprimé ( Junction ) : C:ProgramDataSieaarch-NNeewTab
    Dossier Supprimé : C:ProgramDataSiearrch-NNewTaaba
    [/!] Non Supprimé ( Junction ) : C:ProgramDataSiearrch-NNewTaaba
    Dossier Supprimé : C:ProgramDatassafEE- saVae
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsmyfree codec
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramssafoe ssave
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsSieaarch-NNeewTab
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsSiearrch-NNewTaaba
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsssafEE- saVae
    Dossier Supprimé : C:Program Files (x86)myfree codec
    Dossier Supprimé : C:Program Files (x86)NCH Software
    Dossier Supprimé : C:Program Files (x86)SafeSaver
    Dossier Supprimé : C:Program Files (x86)SweetIM
    Dossier Supprimé : C:Program Files (x86)Vittalia
    Dossier Supprimé : C:Program Files (x86)Wajam
    Dossier Supprimé : C:Program Files (x86)WebSearch
    Dossier Supprimé : C:windowsSysWOW64ARFC
    Dossier Supprimé : C:windowsSysWOW64jmdp
    Dossier Supprimé : C:windowsSysWOW64WNLT
    Dossier Supprimé : C:windowsSystem32ljkb
    Dossier Supprimé : C:UsersMayAppDataLocalpixeasy Air
    Dossier Supprimé : C:UsersMayAppDataLocalLowConduit
    Dossier Supprimé : C:UsersMayAppDataLocalLowsafoe ssave
    Dossier Supprimé : C:UsersMayAppDataLocalLowSieaarch-NNeewTab
    Dossier Supprimé : C:UsersMayAppDataLocalLowSiearrch-NNewTaaba
    Dossier Supprimé : C:UsersMayAppDataLocalLowssafEE- saVae
    Dossier Supprimé : C:UsersMayAppDataRoamingNCH Software
    Dossier Supprimé : C:UsersHanaAppDataLocalLowSweetIM
    Dossier Supprimé : C:UsersHanaAppDataLocalLowsafoe ssave
    Dossier Supprimé : C:UsersHanaAppDataLocalLowSieaarch-NNeewTab
    Dossier Supprimé : C:UsersHanaAppDataLocalLowSiearrch-NNewTaaba
    Dossier Supprimé : C:UsersHanaAppDataLocalLowssafEE- saVae
    Dossier Supprimé : C:UsersIsmoAppDataLocalEoRezo
    Dossier Supprimé : C:UsersIsmoAppDataLocalSplashtop
    Dossier Supprimé : C:UsersIsmoAppDataLocalWajam
    Dossier Supprimé : C:UsersIsmoAppDataLocalLowSweetIM
    Dossier Supprimé : C:UsersIsmoAppDataLocalLowsafoe ssave
    Dossier Supprimé : C:UsersIsmoAppDataLocalLowSieaarch-NNeewTab
    Dossier Supprimé : C:UsersIsmoAppDataLocalLowSiearrch-NNewTaaba
    Dossier Supprimé : C:UsersIsmoAppDataLocalLowssafEE- saVae
    Dossier Supprimé : C:UsersIsmoAppDataRoamingBabylon
    Dossier Supprimé : C:UsersIsmoAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersIsmoAppDataRoamingfile scout
    Dossier Supprimé : C:UsersIsmoAppDataRoamingNCH Software
    Dossier Supprimé : C:UsersIsmoAppDataRoamingMicrosoftWindowsStart MenuProgramsWajam
    Dossier Supprimé : C:UsersCricriAppDataLocalLowSweetIM
    Dossier Supprimé : C:UsersCricriAppDataLocalLowsafoe ssave
    Dossier Supprimé : C:UsersCricriAppDataLocalLowSieaarch-NNeewTab
    Dossier Supprimé : C:UsersCricriAppDataLocalLowSiearrch-NNewTaaba
    Dossier Supprimé : C:UsersCricriAppDataLocalLowssafEE- saVae
    Dossier Supprimé : C:UsersCricriAppDataRoamingNCH Software
    Dossier Supprimé : C:UsersIsmoAppDataLocalGoogleChromeUser DataDefaultExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Dossier Supprimé : C:UsersHanaAppDataLocalGoogleChromeUser DataDefaultExtensionsogccgbmabaphcakpiclgcnmcnimhokcj
    Dossier Supprimé : C:UsersCricriAppDataLocalGoogleChromeUser DataDefaultExtensionsogccgbmabaphcakpiclgcnmcnimhokcj
    Dossier Supprimé : C:UsersIsmoAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh
    [!] Dossier Supprimé : C:UsersIsmoAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersPublicDesktopeBay.lnk
    Fichier Supprimé : C:windowsSystem32dmwu.exe
    Fichier Supprimé : C:windowsSystem32ImhxxpComm.dll
    Fichier Supprimé : C:UsersMayDesktopSearch The Web.url
    Fichier Supprimé : C:UsersMayDesktopsweetpcfix.url
    Fichier Supprimé : C:UsersIsmoDesktopcacaoweb.exe
    Fichier Supprimé : C:UsersMayAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:UsersHanaAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:UsersCricriAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:UsersMayAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UsersHanaAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UsersCricriAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UsersMayAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_apps.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersMayAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_apps.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:UsersMayAppDataLocalGoogleChromeuser datadefaultlocal storagehxxp_pricegong.conduitapps.com_0.localstorage
    Fichier Supprimé : C:UsersMayAppDataLocalGoogleChromeuser datadefaultlocal storagehxxp_pricegong.conduitapps.com_0.localstorage-journal
    Fichier Supprimé : C:UsersMayAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersMayAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:windowsSystem32TasksNCH Software

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsogccgbmabaphcakpiclgcnmcnimhokcj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClasses*shellfilescout
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDpriam_bho.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesSWEETIE.IEToolbar
    Clé Supprimée : HKLMSOFTWAREClassesSWEETIE.IEToolbar.1
    Clé Supprimée : HKLMSOFTWAREClassessweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLMSOFTWAREClassessweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.sweetie
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.sweetie.1
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamBHO
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamBHO.1
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamDownloader
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamDownloader.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_download_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_download_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASMANCS
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [Startertv]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [Sweetpacks Communicator]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs [C:Program Files (x86)SweetIMToolbarsInternet ExplorermgHelperApp.exe]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs [C:Program Files (x86)SweetIMToolbarsInternet ExplorermgToolbarProxy.dll]
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWajamUpdater
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSP_4e24eecb
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSP_f5d3e0aa
    Clé Supprimée : HKCUSoftware5f4ded0b138bd14
    Clé Supprimée : HKLMSOFTWARE5f4ded0b138bd14
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_ashampoo-slideshow-studio-hd_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_ashampoo-slideshow-studio-hd_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_pinnacle-studio-hd_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_pinnacle-studio-hd_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_smrecorder_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_smrecorder_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E993643-8FBC-44FE-BC85-D318495C4D96}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A43DE495-3D00-47D4-9D2C-303115707939}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9E745008-7A2E-43E3-D7CA-747431C8E48D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02C589BB-E920-8C05-37DF-E97533D70C34}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A64A29D9-5709-75B7-B397-D773B38C1EC8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{0582DA1E-BA5C-FCE5-A55B-F701E0955430}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9E745008-7A2E-43E3-D7CA-747431C8E48D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02C589BB-E920-8C05-37DF-E97533D70C34}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A64A29D9-5709-75B7-B397-D773B38C1EC8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0582DA1E-BA5C-FCE5-A55B-F701E0955430}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{9E745008-7A2E-43E3-D7CA-747431C8E48D}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02C589BB-E920-8C05-37DF-E97533D70C34}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A64A29D9-5709-75B7-B397-D773B38C1EC8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0582DA1E-BA5C-FCE5-A55B-F701E0955430}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{9E745008-7A2E-43E3-D7CA-747431C8E48D}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{02C589BB-E920-8C05-37DF-E97533D70C34}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A64A29D9-5709-75B7-B397-D773B38C1EC8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0582DA1E-BA5C-FCE5-A55B-F701E0955430}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareNCH Software
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareWajam
    Clé Supprimée : HKCUSoftwarewnlt
    Clé Supprimée : HKCUSoftwareAppDataLowSProtector
    Clé Supprimée : HKLMSoftwareAedgePerformanceBCN
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareMyfree Codec
    Clé Supprimée : HKLMSoftwareNCH Software
    Clé Supprimée : HKLMSoftwareSP Global
    Clé Supprimée : HKLMSoftwareSProtector
    Clé Supprimée : HKLMSoftwareStarterTV
    Clé Supprimée : HKLMSoftwareTuto4PC
    Clé Supprimée : HKLMSoftwareWajam
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallMyFreeCodec
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{ea8fa6be-29be-4af2-9352-841f83215eb0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVittalia
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajam
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallwnlt
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{924C3DC2-8E4E-432E-F973-9A2174A39774}
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : [x64] HKLMSOFTWAREwnlt
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures9EE58E3C298524145B73CBBED3CAC4D3
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesEB6AF8AEEB922FA4392548F13812E50B
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts9EE58E3C298524145B73CBBED3CAC4D3
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsEB6AF8AEEB922FA4392548F13812E50B

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersMayAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:UsersHanaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:UsersIsmoAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:UsersCricriAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt – [24587 octets] – [18/12/2013 14:21:29]
    AdwCleaner[S0].txt – [21429 octets] – [18/12/2013 14:23:12]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [21490 octets] ##########

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8227

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours »
    • Clic sur l’onglet « Recherche« , coche « éxécuter un examen complet » puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis « Afficher les résultats« 
      • Choisis l’option « Supprimer la sélection« 
      • Si MBAM demande le redémarrage de Windows : Clic sur « Oui« 
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs« 
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    Ismaël M.
    Nombre d'articles : 0

    Et ensuite ? Merci :) :)

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.18.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Ismo :: MAY-TOSH [administrateur]

    18/12/2013 16:24:30
    mbam-log-2013-12-18 (16-24-30).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 513168
    Temps écoulé: 5 heure(s), 42 seconde(s)

    Processus mémoire détecté(s): 2
    C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe (Trojan.Sefnit) -> 908 -> Suppression au redémarrage.
    C:WindowsSysWOW64configsystemprofileAppDataLocalWindows Internet Name Servicewins.exe (Trojan.Downloader.WI) -> 7344 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKLMSYSTEMCurrentControlSetServicesAdobeFlashPlayerUpdateSvc (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsFLASHPLAYERUPDATESERVICE.EXE (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.
    HKLMSYSTEMCurrentControlSetServicesWindows Internet Name Service (Trojan.Downloader.WI) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|146469 (Trojan.Agent.JSM) -> Données: C:UsersIsmo146469svhost.exe -> Mis en quarantaine et supprimé avec succès.
    HKLMSYSTEMCurrentControlSetServicesWindows Internet Name Service|ImagePath (Trojan.P2P) -> Données: C:windowssystem32configsystemprofileAppDataLocalWindows Internet Name Servicewins.exe -> Mis en quarantaine et supprimé avec succès.
    HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {BEEDDF77-2B7D-11E2-BEDF-4C72B971B12D} -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:UsersIsmoAppDataRoamingdclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayAppDataLocalTempCT3242339 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 101
    C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe (Trojan.Sefnit) -> Suppression au redémarrage.
    C:WindowsSysWOW64configsystemprofileAppDataLocalWindows Internet Name Servicewins.exe (Trojan.Downloader.WI) -> Suppression au redémarrage.
    C:WindowsSystem32configsystemprofileAppDataLocalWindows Internet Name Servicewins.exe (Trojan.Downloader.WI) -> Suppression au redémarrage.
    C:$Recycle.BinS-1-5-21-2756970338-220828873-2051624850-1000$RWBHHXP.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SafeSaversprotector.dll.vir (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatormgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatormgcommunication.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatormgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatormgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatorresourcessqlitemgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet ExplorerClearHist.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet Explorermgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet Explorermgconfig.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet ExplorermgHelper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet ExplorermgHelperApp.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet Explorermghooking.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet Explorermglogger.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet Explorermgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet ExplorermgToolbarIE.dll.vir (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet ExplorermgToolbarProxy.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet Explorermgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)WajamIEpriam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)WajamUpdaterupdate.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)WajamUpdaterWajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)WebSearchsprotector.dll.vir (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgramDatasafoe ssave51d186a6770bc.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgramDatasafoe ssaveuninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgramDataSieaarch-NNeewTab51d186b9dcef9.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgramDataSieaarch-NNeewTabuninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgramDataSiearrch-NNewTaaba51d19ba762486.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgramDataSiearrch-NNewTaabauninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgramDatassafEE- saVae51d19b99bd693.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgramDatassafEE- saVaeuninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUsersCricriAppDataLocalGoogleChromeUser DataDefaultExtensionsogccgbmabaphcakpiclgcnmcnimhokcj1.4.0.4_0mgHelperGC.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUsersHanaAppDataLocalGoogleChromeUser DataDefaultExtensionsogccgbmabaphcakpiclgcnmcnimhokcj1.4.0.4_1mgHelperGC.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUsersIsmoAppDataLocalGoogleChromeUser DataDefaultExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn1.1.0.1_0mgHelperGCFB.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUsersIsmoAppDataLocalGoogleChromeUser DataDefaultExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn1.2.0.0_0mgHelperGCFB.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUsersIsmoAppDataRoamingfile scoutfilescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCwindowsSystem32ljkblmrn.dll.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCwindowsSysWOW64ARFCwrtc.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCwindowsSysWOW64jmdplmrn.dll.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCwindowsSysWOW64WNLTInstallationNTSetup.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCwindowsSysWOW64WNLTInstallationSKSetup.exe.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCwindowsSysWOW64WNLTInstallationWSSetup.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesSonyVegas Pro 12.0vegas.pro.12.-patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCricriAppDataLocalTemp2827278562chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHanaAppDataLocalTemp2827278562chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHanaDownloadsWiseConvert_1_5.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTemp2827278562chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTemp486DAEB0-BAB0-7891-AE5D-864AFCA53721LatestBExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTemp486DAEB0-BAB0-7891-AE5D-864AFCA53721LatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTemp486DAEB0-BAB0-7891-AE5D-864AFCA53721LatestMyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTempB429D614-BAB0-7891-8CB7-517BB9E2D3A0LatestBExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTempB429D614-BAB0-7891-8CB7-517BB9E2D3A0LatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTempB429D614-BAB0-7891-8CB7-517BB9E2D3A0LatestMyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTempis1108708961DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTempis1218200230cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTempis1218200230DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTempis4248336935176711_Setup.EXE (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTempnsaC606.tmptuto4pc_1406_FR-f9d77e7b.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTempnsiCE20.tmpCoolLyrics_1306-adbfcab2.exe (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTempnsiCE20.tmpwebcake_2205-a3f0f0d9.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTemp{07ACECC0-E4F3-4C34-AEDF-ACD1DC4FCE36}Addonsnewtab_setup.exe (PUP.Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTemp{07ACECC0-E4F3-4C34-AEDF-ACD1DC4FCE36}Addonsweb_assistant_v2.exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTemp{B73BABF4-832A-4324-A1CF-CB086CD88902}Addonsnewtab_setup.exe (PUP.Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataLocalTemp{B73BABF4-832A-4324-A1CF-CB086CD88902}Addonsweb_assistant_v2.exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsAdobe After Effects CC 12.0.0.404 Final Multilanguage [ChingLiu].exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsBestCodecsPackSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsCalogero_-_4_Albums_downloader_99078.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsCheatEngine61.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsCrack By DFD.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsdaemon_tools_lite_daemon_tools_lite_4_47_1_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsFlashPlayer_V.63519628c.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsMineCraft.exe (PUP.Optional.Ibryte) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsSetup_FreeAVCHDConverter [1].exe (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsSetup_FreeAVCHDConverter.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsSoftonicDownloader_pour_pinnacle-studio-hd.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsSoftonicDownloader_pour_smrecorder.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsSoftonicDownloader_pour_wavepad.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsUnlockRoot_downloader_by_UnlockRoot.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoDownloadsX-Ray-Mod-Installer-1.5.2.exe (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayAppDataLocalTempmgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayAppDataLocalTempShortcut_sweetim_0711-adf025c2.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayAppDataLocalTemp2827278562chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayDesktopwinamp563_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayDownloadsiLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayDownloadsSoftonicDownloader_pour_ashampoo-slideshow-studio-hd.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayDownloadsSoftonicDownloader_pour_big-solitaires-3d.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayDownloadsWiseConvert_1.5.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller1e9c1a4.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller1e9c1a9.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32FlashPlayerUpdateService.exe (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32dfrgtask_registrar.exe (Backdoor.TorBot) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32MacromedFlashFlashPlayerUpdateService.exe (Trojan.Sefnit) -> Suppression au redémarrage.
    C:UsersIsmoAppDataRoamingdclogs2013-03-25-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:UsersIsmoAppDataRoamingdclogs2013-03-26-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayAppDataLocalTempCT3242339CT3242339.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayAppDataLocalTempCT3242339dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayAppDataLocalTempCT3242339initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMayAppDataLocalTempCT3242339manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8227

    ton systeme a pris une tarte

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com » onclick= »window.open(this.href);return false; puis donne le lien
9 sujets de 1 à 9 (sur un total de 9)

Vous devez être connecté pour répondre à ce sujet.