facebook.vbs RAPPORT usbfix 2013-11-06T09:55:51+00:00
  • Auteur
    Messages
  • nefer
    Nombre d'articles : 0

    bonjour voici mon rapport usbfix si vous pouvez m aider merci car ma fille m a refiler un virus avec sa clé usb en revenant d un taxi phone.
    ############################## | UsbFix V 7.149 | [Recherche]

    Utilisateur: Nefer (Administrateur) # NEFER2-PC
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:32:18 | 06/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (3636)
    CPU: AMD Turion(tm) II Dual-Core Mobile M520
    RAM -> [Total : 4092 | Free : 2290]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 25.0
    WB: Safari : 533.18.5

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (51 Go libre(s) – 11%) [] # NTFS
    D: -> Disque fixe # 14 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (96 Mo libre(s) – 97%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 962 Mo (141 Mo libre(s) – 15%) [] # FAT
    H: -> Disque amovible # 7 Go (2 Go libre(s) – 25%) [CLE CAROLE] # FAT32
    I: -> Disque fixe # 466 Go (8 Go libre(s) – 2%) [SAMSUNG] # NTFS

    ################## | Référence de comparaison MD5 |

    Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:UsersNeferAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersNeferAppDataLocalTempiTunesHelper.vbe
    Md5 : ac8f18c5c595a5685fcea46e61b6b5af -> C:UsersNeferAppDataLocalTempDrives.vbs
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:iTunesHelper.vbe
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> H:iTunesHelper.vbe

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 432 |ParentID: 416)
    C:Windowssystem32wininit.exe (ID: 496 |ParentID: 416)
    C:Windowssystem32csrss.exe (ID: 516 |ParentID: 504)
    C:Windowssystem32services.exe (ID: 564 |ParentID: 496)
    C:Windowssystem32winlogon.exe (ID: 600 |ParentID: 504)
    C:Windowssystem32lsass.exe (ID: 612 |ParentID: 496)
    C:Windowssystem32lsm.exe (ID: 620 |ParentID: 496)
    C:Windowssystem32svchost.exe (ID: 744 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 844 |ParentID: 564)
    C:Windowssystem32atiesrxx.exe (ID: 888 |ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 980 |ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 1012 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 376 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 452 |ParentID: 564)
    C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_ccf0dd3cb081af84STacSV64.exe (ID: 368 |ParentID: 564)
    C:Windowssystem32Hpservice.exe (ID: 1244 |ParentID: 564)
    C:Windowssystem32atieclxx.exe (ID: 1312 |ParentID: 888)
    C:Windowssystem32svchost.exe (ID: 1368 |ParentID: 564)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1460 |ParentID: 564)
    C:ProgramDataeSafeeGdpSvc.exe (ID: 1604 |ParentID: 564)
    C:WindowsSystem32spoolsv.exe (ID: 1032 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 1108 |ParentID: 564)
    C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_ccf0dd3cb081af84AESTSr64.exe (ID: 616 |ParentID: 564)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 724 |ParentID: 564)
    C:Program Files (x86)HSPA USB MODEMBackgroundServiceServiceManager.exe (ID: 412 |ParentID: 564)
    C:Program FilesBonjourmDNSResponder.exe (ID: 444 |ParentID: 564)
    C:WindowsSysWOW64svchost.exe (ID: 2072 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 2112 |ParentID: 564)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 2204 |ParentID: 564)
    C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 2268 |ParentID: 564)
    C:Windowssystem32taskhost.exe (ID: 2544 |ParentID: 564)
    C:Windowssystem32Dwm.exe (ID: 2748 |ParentID: 1012)
    C:WindowsExplorer.EXE (ID: 2784 |ParentID: 2720)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2256 |ParentID: 2784)
    C:Program FilesIDTWDMsttray64.exe (ID: 2632 |ParentID: 2784)
    C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe (ID: 2660 |ParentID: 2784)
    C:Program FilesJavajre6binjusched.exe (ID: 2856 |ParentID: 2784)
    C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID: 2980 |ParentID: 2784)
    C:Program Files (x86)RocketDockRocketDock.exe (ID: 2300 |ParentID: 2784)
    C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe (ID: 2400 |ParentID: 2784)
    C:WindowsSystem32wscript.exe (ID: 2828 |ParentID: 2784)
    C:UsersNeferAppDataRoamingDropboxbinDropbox.exe (ID: 3128 |ParentID: 2784)
    C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe (ID: 3228 |ParentID: 1320)
    C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID: 3244 |ParentID: 1320)
    C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe (ID: 3252 |ParentID: 1320)
    C:Program Files (x86)Common FilesResearch In MotionAuto UpdateRIMAutoUpdate.exe (ID: 3312 |ParentID: 1320)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3368 |ParentID: 1320)
    C:Program Files (x86)HSPA USB MODEMBackgroundServiceModemListener.exe (ID: 3392 |ParentID: 1320)
    C:Program Files (x86)Searchqu ToolbarDatamngrdatamngrUI.exe (ID: 3408 |ParentID: 1320)
    C:Program Files (x86)SamsungAllShareAllShareAgent.exe (ID: 3436 |ParentID: 1320)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 3452 |ParentID: 1320)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 3468 |ParentID: 1320)
    C:Windowssystem32svchost.exe (ID: 3024 |ParentID: 564)
    C:Program Files (x86)TeamViewerVersion7TeamViewer_Service.exe (ID: 3068 |ParentID: 564)
    c:Program Files (x86)Hewlett-PackardMediaLive TVKernelTVTVCapSvc.exe (ID: 3324 |ParentID: 564)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3160 |ParentID: 564)
    C:Windowssystem32taskeng.exe (ID: 3428 |ParentID: 452)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2440 |ParentID: 3160)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4156 |ParentID: 744)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4176 |ParentID: 744)
    c:Program Files (x86)Hewlett-PackardMediaLive TVTVAgent.exe (ID: 4284 |ParentID: 3428)
    c:Program Files (x86)Hewlett-PackardTouchSmartMediaKernelCLMLCLMLSvc.exe (ID: 4324 |ParentID: 3428)
    C:Program Files (x86)TeamViewerVersion7TeamViewer.exe (ID: 4440 |ParentID: 3068)
    C:Program FilesiPodbiniPodService.exe (ID: 4660 |ParentID: 564)
    C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID: 4840 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 5032 |ParentID: 564)
    C:Program Files (x86)TeamViewerVersion7tv_w32.exe (ID: 2328 |ParentID: 3068)
    C:Program Files (x86)TeamViewerVersion7tv_x64.exe (ID: 1808 |ParentID: 3068)
    C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID: 3616 |ParentID: 564)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 4832 |ParentID: 2256)
    C:WindowsSystem32WUDFHost.exe (ID: 4648 |ParentID: 1012)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5284 |ParentID: 564)
    C:Program Files (x86)Hewlett-PackardSharedhpqToaster.exe (ID: 5796 |ParentID: 744)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 5756 |ParentID: 3204)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 6032 |ParentID: 5756)
    C:Windowssystem32SearchIndexer.exe (ID: 5384 |ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 5448 |ParentID: 564)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 4016 |ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 5996 |ParentID: 564)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2780 |ParentID: 2300)
    C:UsbFixGo.exe (ID: 7080 |ParentID: 1076)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 5248 |ParentID: 2780)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 6812 |ParentID: 5248)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4896 |ParentID: 6812)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [HPCam_Menu] – “c:Program Files (x86)Hewlett-PackardMediaWebcamMUITransferMUIStartMenu.exe” “c:Program Files (x86)Hewlett-PackardMediaWebcam” UpdateWithCreateOnce “SoftwareHewlett-PackardMediaWebcam”
    04 – HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] – “C:Program Files (x86)OrangeIEWInternetSessionManagerSessionManager.exe”
    04 – HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWARE | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    04 – HKLMSOFTWARE | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [BlackBerryAutoUpdate] – C:Program Files (x86)Common FilesResearch In MotionAuto UpdateRIMAutoUpdate.exe /background
    04 – HKLMSOFTWARE | Run : [RoxWatchTray] – “C:Program Files (x86)Common FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe”
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [Archos Sepang ModemListener] – C:Program Files (x86)HSPA USB MODEMBackgroundServiceModemListener.exe start
    04 – HKLMSOFTWARE | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~1.EXE
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [AllShareAgent] – C:Program Files (x86)SamsungAllShareAllShareAgent.exe
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [HPCam_Menu] – “c:Program Files (x86)Hewlett-PackardMediaWebcamMUITransferMUIStartMenu.exe” “c:Program Files (x86)Hewlett-PackardMediaWebcam” UpdateWithCreateOnce “SoftwareHewlett-PackardMediaWebcam”
    04 – HKLMSOFTWAREwow6432Node | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] – “C:Program Files (x86)OrangeIEWInternetSessionManagerSessionManager.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    04 – HKLMSOFTWAREwow6432Node | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [BlackBerryAutoUpdate] – C:Program Files (x86)Common FilesResearch In MotionAuto UpdateRIMAutoUpdate.exe /background
    04 – HKLMSOFTWAREwow6432Node | Run : [RoxWatchTray] – “C:Program Files (x86)Common FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [Archos Sepang ModemListener] – C:Program Files (x86)HSPA USB MODEMBackgroundServiceModemListener.exe start
    04 – HKLMSOFTWAREwow6432Node | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~1.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [AllShareAgent] – C:Program Files (x86)SamsungAllShareAllShareAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [RocketDock] – “C:Program Files (x86)RocketDockRocketDock.exe”
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [ISUSPM] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe” -scheduler
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [Google Update] – “C:UsersNeferAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [KiesPreload] – C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersNeferAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersNeferAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersNeferAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! G:iTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! G:nina 060.lnk
    Présent! G:nina 062.lnk
    Présent! G:nina 063.lnk
    Présent! G:nina 064.lnk
    Présent! G:nina 065.lnk
    Présent! G:nina 066.lnk
    Présent! G:nina 067.lnk
    Présent! G:nina 068.lnk
    Présent! G:nina 069.lnk
    Présent! G:nina 070.lnk
    Présent! G:nina 075.lnk
    Présent! G:nina 076.lnk
    Présent! G:nina 079.lnk
    Présent! G:nina 082.lnk
    Présent! G:nina 083.lnk
    Présent! G:nina 085.lnk
    Présent! G:nina 113.lnk
    Présent! G:nina 119.lnk
    Présent! G:nina 124.lnk
    Présent! G:nina 125.lnk
    Présent! G:nina 126.lnk
    Présent! G:nina 127.lnk
    Présent! G:nina 128.lnk
    Présent! G:nina 129.lnk
    Présent! G:LOST.DIR.lnk
    Présent! G:Anniversaire Evodie 2 ans.lnk
    Présent! G:photo roselyne.lnk
    Présent! G:photo tony.lnk
    Présent! G:Roselyne.lnk
    Présent! G:cv nina.lnk
    Présent! H:RunClubSanDisk.lnk
    Présent! H:RunSanDiskSecureAccess_Win.lnk
    Présent! H:SanDiskSecureAccess.lnk
    Présent! H:club_application.lnk
    Présent! H:Photos.lnk
    Présent! H:Music.lnk
    Présent! H:LOST.DIR.lnk
    Présent! H:Sardegna.lnk
    Présent! H:sarah ap.lnk
    Présent! H:Once Upon a Time S03E05 VOSTFR.lnk
    Présent! H:.lnk
    Présent! H:IMG_3138.lnk
    Présent! H:Copie de IMG_2467.lnk
    Présent! H:ayao serie.lnk
    Présent! H:after.lnk
    Présent! H:UGCdec12-bdc-paris.lnk
    Présent! H:Bron Broen S02E05 VOSTFR.lnk
    Présent! H:cacert.lnk
    Présent! H:My Vaults.lnk
    Présent! H:The Walking Dead S04E04 VOSTFR 720p.lnk
    Présent! H:The Walking Dead S04E03 VOSTFR 720p.lnk
    Présent! C:UsersNeferAppDataLocalTempDrives.vbs
    Présent! I:APPInst.exe
    Présent! I:Autorun.inf

    ################## | Comparaison MD5 |

    Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:UsersNeferAppDataLocalTempDrives.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-1927775792-2320557969-1074295969-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome: ,

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Anonyme
    Nombre d'articles : 0

    Merci pour tes conseils je vais le faire et je te tiens au courant

  • Anonyme
    Nombre d'articles : 0

    Rebonjour voici ce que j ai comme rapport
    ############################## | UsbFix V 7.149 | [Suppression]

    Utilisateur: Nefer (Administrateur) # NEFER2-PC
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:05:51 | 06/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (3636)
    CPU: AMD Turion(tm) II Dual-Core Mobile M520
    RAM -> [Total : 4092 | Free : 1934]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 25.0
    WB: Safari : 533.18.5

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (51 Go libre(s) – 11%) [] # NTFS
    D: -> Disque fixe # 14 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (96 Mo libre(s) – 97%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 962 Mo (141 Mo libre(s) – 15%) [] # FAT
    H: -> Disque amovible # 7 Go (2 Go libre(s) – 25%) [CLE CAROLE] # FAT32
    I: -> Disque fixe # 466 Go (8 Go libre(s) – 2%) [SAMSUNG] # NTFS

    ################## | Référence de comparaison MD5 |

    Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:UsersNeferAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersNeferAppDataLocalTempiTunesHelper.vbe
    Md5 : ac8f18c5c595a5685fcea46e61b6b5af -> C:UsersNeferAppDataLocalTempDrives.vbs
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:iTunesHelper.vbe
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> H:iTunesHelper.vbe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 888 |ParentID: 564)
    Stoppé! C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_ccf0dd3cb081af84STacSV64.exe (ID: 368 |ParentID: 564)
    Stoppé! C:Windowssystem32Hpservice.exe (ID: 1244 |ParentID: 564)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1312 |ParentID: 888)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1460 |ParentID: 564)
    Stoppé! C:ProgramDataeSafeeGdpSvc.exe (ID: 1604 |ParentID: 564)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1032 |ParentID: 564)
    Stoppé! C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_ccf0dd3cb081af84AESTSr64.exe (ID: 616 |ParentID: 564)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 724 |ParentID: 564)
    Stoppé! C:Program Files (x86)HSPA USB MODEMBackgroundServiceServiceManager.exe (ID: 412 |ParentID: 564)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 444 |ParentID: 564)
    Stoppé! C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 2204 |ParentID: 564)
    Stoppé! C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 2268 |ParentID: 564)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 2544 |ParentID: 564)
    Stoppé! C:WindowsExplorer.EXE (ID: 2784 |ParentID: 2720)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2256 |ParentID: 2784)
    Stoppé! C:Program FilesIDTWDMsttray64.exe (ID: 2632 |ParentID: 2784)
    Stoppé! C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe (ID: 2660 |ParentID: 2784)
    Stoppé! C:Program FilesJavajre6binjusched.exe (ID: 2856 |ParentID: 2784)
    Stoppé! C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID: 2980 |ParentID: 2784)
    Stoppé! C:Program Files (x86)RocketDockRocketDock.exe (ID: 2300 |ParentID: 2784)
    Stoppé! C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe (ID: 2400 |ParentID: 2784)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 2828 |ParentID: 2784)
    Stoppé! C:UsersNeferAppDataRoamingDropboxbinDropbox.exe (ID: 3128 |ParentID: 2784)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe (ID: 3228 |ParentID: 1320)
    Stoppé! C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID: 3244 |ParentID: 1320)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe (ID: 3252 |ParentID: 1320)
    Stoppé! C:Program Files (x86)Common FilesResearch In MotionAuto UpdateRIMAutoUpdate.exe (ID: 3312 |ParentID: 1320)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3368 |ParentID: 1320)
    Stoppé! C:Program Files (x86)HSPA USB MODEMBackgroundServiceModemListener.exe (ID: 3392 |ParentID: 1320)
    Stoppé! C:Program Files (x86)Searchqu ToolbarDatamngrdatamngrUI.exe (ID: 3408 |ParentID: 1320)
    Stoppé! C:Program Files (x86)SamsungAllShareAllShareAgent.exe (ID: 3436 |ParentID: 1320)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (ID: 3452 |ParentID: 1320)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 3468 |ParentID: 1320)
    Stoppé! C:Program Files (x86)TeamViewerVersion7TeamViewer_Service.exe (ID: 3068 |ParentID: 564)
    Stoppé! c:Program Files (x86)Hewlett-PackardMediaLive TVKernelTVTVCapSvc.exe (ID: 3324 |ParentID: 564)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3160 |ParentID: 564)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3428 |ParentID: 452)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2440 |ParentID: 3160)
    Stoppé! c:Program Files (x86)Hewlett-PackardMediaLive TVTVAgent.exe (ID: 4284 |ParentID: 3428)
    Stoppé! c:Program Files (x86)Hewlett-PackardTouchSmartMediaKernelCLMLCLMLSvc.exe (ID: 4324 |ParentID: 3428)
    Stoppé! C:Program Files (x86)TeamViewerVersion7TeamViewer.exe (ID: 4440 |ParentID: 3068)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID: 4660 |ParentID: 564)
    Stoppé! C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID: 4840 |ParentID: 564)
    Stoppé! C:Program Files (x86)TeamViewerVersion7tv_w32.exe (ID: 2328 |ParentID: 3068)
    Stoppé! C:Program Files (x86)TeamViewerVersion7tv_x64.exe (ID: 1808 |ParentID: 3068)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID: 3616 |ParentID: 564)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 4832 |ParentID: 2256)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 4648 |ParentID: 1012)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5284 |ParentID: 564)
    Stoppé! C:Program Files (x86)Hewlett-PackardSharedhpqToaster.exe (ID: 5796 |ParentID: 744)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 5756 |ParentID: 3204)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 6032 |ParentID: 5756)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 5384 |ParentID: 564)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 4016 |ParentID: 564)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2780 |ParentID: 2300)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 5248 |ParentID: 2780)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 6812 |ParentID: 5248)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4896 |ParentID: 6812)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [HPCam_Menu] – “c:Program Files (x86)Hewlett-PackardMediaWebcamMUITransferMUIStartMenu.exe” “c:Program Files (x86)Hewlett-PackardMediaWebcam” UpdateWithCreateOnce “SoftwareHewlett-PackardMediaWebcam”
    04 – HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] – “C:Program Files (x86)OrangeIEWInternetSessionManagerSessionManager.exe”
    04 – HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWARE | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    04 – HKLMSOFTWARE | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [BlackBerryAutoUpdate] – C:Program Files (x86)Common FilesResearch In MotionAuto UpdateRIMAutoUpdate.exe /background
    04 – HKLMSOFTWARE | Run : [RoxWatchTray] – “C:Program Files (x86)Common FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe”
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [Archos Sepang ModemListener] – C:Program Files (x86)HSPA USB MODEMBackgroundServiceModemListener.exe start
    04 – HKLMSOFTWARE | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~1.EXE
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [AllShareAgent] – C:Program Files (x86)SamsungAllShareAllShareAgent.exe
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [HPCam_Menu] – “c:Program Files (x86)Hewlett-PackardMediaWebcamMUITransferMUIStartMenu.exe” “c:Program Files (x86)Hewlett-PackardMediaWebcam” UpdateWithCreateOnce “SoftwareHewlett-PackardMediaWebcam”
    04 – HKLMSOFTWAREwow6432Node | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] – “C:Program Files (x86)OrangeIEWInternetSessionManagerSessionManager.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    04 – HKLMSOFTWAREwow6432Node | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [BlackBerryAutoUpdate] – C:Program Files (x86)Common FilesResearch In MotionAuto UpdateRIMAutoUpdate.exe /background
    04 – HKLMSOFTWAREwow6432Node | Run : [RoxWatchTray] – “C:Program Files (x86)Common FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [Archos Sepang ModemListener] – C:Program Files (x86)HSPA USB MODEMBackgroundServiceModemListener.exe start
    04 – HKLMSOFTWAREwow6432Node | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~1.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [AllShareAgent] – C:Program Files (x86)SamsungAllShareAllShareAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [RocketDock] – “C:Program Files (x86)RocketDockRocketDock.exe”
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [ISUSPM] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe” -scheduler
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [Google Update] – “C:UsersNeferAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [KiesPreload] – C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-1927775792-2320557969-1074295969-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersNeferAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersNeferAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersNeferAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! G:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! G:nina 060.lnk
    Supprimé! G:nina 062.lnk
    Supprimé! G:nina 063.lnk
    Supprimé! G:nina 064.lnk
    Supprimé! G:nina 065.lnk
    Supprimé! G:nina 066.lnk
    Supprimé! G:nina 067.lnk
    Supprimé! G:nina 068.lnk
    Supprimé! G:nina 069.lnk
    Supprimé! G:nina 070.lnk
    Supprimé! G:nina 075.lnk
    Supprimé! G:nina 076.lnk
    Supprimé! G:nina 079.lnk
    Supprimé! G:nina 082.lnk
    Supprimé! G:nina 083.lnk
    Supprimé! G:nina 085.lnk
    Supprimé! G:nina 113.lnk
    Supprimé! G:nina 119.lnk
    Supprimé! G:nina 124.lnk
    Supprimé! G:nina 125.lnk
    Supprimé! G:nina 126.lnk
    Supprimé! G:nina 127.lnk
    Supprimé! G:nina 128.lnk
    Supprimé! G:nina 129.lnk
    Supprimé! G:LOST.DIR.lnk
    Supprimé! G:Anniversaire Evodie 2 ans.lnk
    Supprimé! G:photo roselyne.lnk
    Supprimé! G:photo tony.lnk
    Supprimé! G:Roselyne.lnk
    Supprimé! G:cv nina.lnk
    Supprimé! H:RunClubSanDisk.lnk
    Supprimé! H:RunSanDiskSecureAccess_Win.lnk
    Supprimé! H:SanDiskSecureAccess.lnk
    Supprimé! H:club_application.lnk
    Supprimé! H:Photos.lnk
    Supprimé! H:Music.lnk
    Supprimé! H:LOST.DIR.lnk
    Supprimé! H:Sardegna.lnk
    Supprimé! H:sarah ap.lnk
    Supprimé! H:Once Upon a Time S03E05 VOSTFR.lnk
    Supprimé! H:.lnk
    Supprimé! H:IMG_3138.lnk
    Supprimé! H:Copie de IMG_2467.lnk
    Supprimé! H:ayao serie.lnk
    Supprimé! H:after.lnk
    Supprimé! H:UGCdec12-bdc-paris.lnk
    Supprimé! H:Bron Broen S02E05 VOSTFR.lnk
    Supprimé! H:cacert.lnk
    Supprimé! H:My Vaults.lnk
    Supprimé! H:The Walking Dead S04E04 VOSTFR 720p.lnk
    Supprimé! H:The Walking Dead S04E03 VOSTFR 720p.lnk
    Supprimé! C:UsersNeferAppDataLocalTempDrives.vbs
    Supprimé! I:APPInst.exe
    Supprimé! I:Autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1927775792-2320557969-1074295969-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-1927775792-2320557969-1074295969-1000Software….Mountpoints2{9f6fb13c-5fe1-11e1-be8d-c80aa918d3b3}
    Supprimé! HKUS-1-5-21-1927775792-2320557969-1074295969-1000Software….Mountpoints2{bd69b364-7980-11df-a6a7-c80aa918d3b3}

    ################## | Listing |

    [13/06/2010 – 21:19:07 | SHD ] C:$Recycle.Bin
    [14/07/2011 – 12:04:04 | D ] C:6214c58ad305978500e1a3
    [08/08/2013 – 21:11:34 | D ] C:AllShare
    [14/11/2009 – 22:28:30 | SHD ] C:boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [29/10/2013 – 03:01:39 | SHD ] C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [26/10/2013 – 07:11:13 | D ] C:Download
    [06/11/2013 – 03:23:14 | D ] C:Downloads
    [06/11/2013 – 07:54:22 | ASH | 3218235392] C:hiberfil.sys
    [01/03/2010 – 01:41:41 | D ] C:HP
    [05/07/2010 – 09:39:59 | N | 186] C:hpqlb.log
    [14/11/2009 – 10:59:36 | RHD ] C:MSOCache
    [06/11/2013 – 07:54:26 | ASH | 4290981888] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [06/11/2013 – 04:50:25 | D ] C:Program Files
    [06/11/2013 – 04:53:56 | D ] C:Program Files (x86)
    [06/11/2013 – 07:56:15 | HD ] C:ProgramData
    [12/06/2010 – 09:20:41 | SHD ] C:Recovery
    [07/08/2013 – 22:14:04 | D ] C:SwSetup
    [06/11/2013 – 04:45:54 | SHD ] C:System Volume Information
    [12/06/2010 – 09:20:45 | D ] C:SYSTEM.SAV
    [24/09/2012 – 00:29:02 | D ] C:Temp
    [06/11/2013 – 15:10:45 | D ] C:UsbFix
    [06/11/2013 – 15:10:46 | A | 18245] C:UsbFix [Clean 1] NEFER2-PC.txt
    [06/11/2013 – 10:45:14 | N | 18068] C:UsbFix [Scan 1] NEFER2-PC.txt
    [04/08/2013 – 16:30:36 | RD ] C:Users
    [06/11/2013 – 07:54:21 | D ] C:Windows
    [13/06/2010 – 20:26:03 | SHD ] D:$RECYCLE.BIN
    [12/06/2010 – 09:28:31 | SHD ] D:boot
    [14/07/2009 – 19:39:00 | ASH | 383562] D:bootmgr
    [12/06/2010 – 09:28:31 | N | 0] D:BT_HP.FLG
    [01/03/2010 – 11:13:53 | N | 483] D:CSP.DAT
    [01/03/2010 – 11:24:47 | N | 12037] D:DeployRp.log
    [23/07/2010 – 22:29:14 | D ] D:hp
    [23/07/2010 – 22:29:14 | N | 0] D:hpdrcu.prc
    [12/06/2010 – 09:28:23 | N | 8] D:HP_WSD.dat
    [12/06/2010 – 09:28:31 | N | 22] D:language.ini
    [12/06/2010 – 09:28:31 | SHD ] D:preload
    [12/06/2010 – 09:28:31 | SD ] D:Recovery
    [01/03/2010 – 11:24:44 | N | 0] D:RPCONFIG.LOG
    [28/10/2013 – 15:21:52 | N | 465] D:SAMSUNG (I) – Raccourci.lnk
    [18/08/2010 – 23:07:01 | SHD ] D:System Volume Information
    [12/06/2010 – 09:28:32 | D ] D:system.sav
    [01/03/2010 – 01:20:40 | D ] E:Hewlett-Packard
    [26/08/2010 – 01:25:24 | N | 8] E:HP_WSD.dat
    [12/06/2010 – 10:28:36 | SHD ] E:$RECYCLE.BIN
    [05/09/2012 – 13:39:30 | N | 19] E:HPSF_Rep.txt
    [19/10/2012 – 17:08:22 | D ] G:LOST.DIR
    [27/01/2013 – 18:52:24 | D ] G:Anniversaire Evodie 2 ans
    [01/01/1980 – 00:00:00 | N | 1015808] G:DVR
    [26/12/2011 – 14:11:18 | D ] G:photo roselyne
    [26/12/2011 – 14:08:48 | D ] G:photo tony
    [27/01/2013 – 18:47:06 | D ] G:Roselyne
    [16/09/2013 – 16:10:58 | D ] G:cv nina
    [22/09/2013 – 04:11:56 | N | 1201558] G:nina 060.jpg
    [22/09/2013 – 04:12:46 | N | 785434] G:nina 062.jpg
    [22/09/2013 – 04:12:54 | N | 933753] G:nina 063.jpg
    [22/09/2013 – 04:14:46 | N | 725732] G:nina 064.jpg
    [22/09/2013 – 04:14:58 | N | 770584] G:nina 065.jpg
    [22/09/2013 – 04:17:30 | N | 453680] G:nina 066.jpg
    [22/09/2013 – 04:17:44 | N | 581259] G:nina 067.jpg
    [22/09/2013 – 04:20:24 | N | 965933] G:nina 068.jpg
    [22/09/2013 – 04:21:04 | N | 816718] G:nina 069.jpg
    [22/09/2013 – 04:21:42 | N | 855772] G:nina 070.jpg
    [22/09/2013 – 04:24:02 | N | 1012622] G:nina 075.jpg
    [22/09/2013 – 04:24:08 | N | 985044] G:nina 076.jpg
    [22/09/2013 – 04:24:56 | N | 826539] G:nina 079.jpg
    [22/09/2013 – 05:34:26 | N | 22246] G:nina 082.jpg
    [22/09/2013 – 05:34:40 | N | 39702] G:nina 083.jpg
    [22/09/2013 – 05:37:04 | N | 26854] G:nina 085.jpg
    [24/09/2013 – 02:38:50 | N | 805833] G:nina 113.jpg
    [24/09/2013 – 23:55:24 | N | 826859] G:nina 119.jpg
    [24/09/2013 – 23:56:30 | N | 918153] G:nina 124.jpg
    [25/09/2013 – 00:29:32 | N | 731862] G:nina 125.jpg
    [25/09/2013 – 00:31:00 | N | 486819] G:nina 126.jpg
    [25/09/2013 – 00:31:30 | N | 670441] G:nina 127.jpg
    [25/09/2013 – 00:32:00 | N | 670268] G:nina 128.jpg
    [25/09/2013 – 00:32:14 | N | 729833] G:nina 129.jpg
    [24/08/2011 – 19:46:00 | D ] H:SanDiskSecureAccess
    [19/07/2011 – 10:24:34 | N | 110592] H:RunClubSanDisk.exe
    [29/06/2011 – 10:56:42 | N | 27311232] H:RunSanDiskSecureAccess_Win.exe
    [24/08/2011 – 19:46:10 | D ] H:club_application
    [28/11/2012 – 21:22:32 | D ] H:Photos
    [19/12/2012 – 00:14:32 | D ] H:Music
    [01/01/1980 – 00:00:00 | N | 21] H:.cm0012
    [30/10/2013 – 16:48:58 | N | 487029] H:IMG_3138.jpg
    [28/11/2012 – 21:13:18 | D ] H:LOST.DIR
    [26/02/2013 – 18:00:36 | D ] H:Sardegna
    [24/05/2010 – 17:26:02 | N | 1517217] H:Copie de IMG_2467.JPG
    [18/04/2013 – 13:11:52 | D ] H:sarah ap
    [01/11/2013 – 02:11:08 | D ] H:after
    [01/11/2013 – 00:43:44 | N | 135480] H:UGCdec12-bdc-paris.pdf
    [06/11/2013 – 03:23:16 | N | 377659031] H:Bron Broen S02E05 VOSTFR.mp4
    [06/11/2013 – 04:12:04 | D ] H:My Vaults
    [04/11/2013 – 20:25:00 | N | 1656546032] H:The Walking Dead S04E04 VOSTFR 720p.mkv
    [28/10/2013 – 13:32:02 | N | 2419188500] H:The Walking Dead S04E03 VOSTFR 720p.mkv
    [07/08/2013 – 17:04:12 | SHD ] I:$RECYCLE.BIN
    [06/11/2013 – 08:07:22 | D ] I:Ayao
    [31/10/2013 – 03:29:11 | N | 577532732] I:Boardwalk Empire S04E08 VOSTFR.avi
    [06/11/2013 – 00:59:25 | N | 577907448] I:Boardwalk Empire S04E09 VOSTFR.avi
    [06/11/2013 – 03:23:14 | N | 377659031] I:Bron Broen S02E05 VOSTFR.mp4
    [03/11/2013 – 00:33:33 | D ] I:Documents
    [04/11/2013 – 22:10:52 | N | 365956646] I:Downton Abbey S04E07 VOSTFR.avi
    [04/11/2013 – 15:40:17 | N | 577702642] I:Homeland S03E06 VOSTFR.avi
    [31/10/2013 – 03:09:16 | N | 760705994] I:Masters of Sex S01E04 VOSTFR.avi
    [31/10/2013 – 02:32:53 | N | 642863880] I:Masters of Sex S01E05 VOSTFR.avi
    [06/11/2013 – 01:50:38 | N | 575354596] I:Masters of Sex S01E06 VOSTFR.avi
    [04/11/2013 – 21:02:36 | N | 369378622] I:Misfits S05E01 VOSTFR.avi
    [04/11/2013 – 21:29:58 | N | 368993430] I:Misfits S05E02 VOSTFR.avi
    [24/04/2012 – 19:40:45 | D ] I:Recorded TV
    [28/07/2013 – 03:48:43 | SHD ] I:RECYCLER
    [27/06/2011 – 09:25:59 | D ] I:SamsungSoftware
    [16/10/2011 – 14:09:00 | SHD ] I:System Volume Information
    [28/10/2013 – 13:32:01 | N | 2419188500] I:The Walking Dead S04E03 VOSTFR 720p.mkv
    [04/11/2013 – 20:24:58 | N | 1656546032] I:The Walking Dead S04E04 VOSTFR 720p.mkv
    [04/11/2013 – 18:44:54 | N | 367444500] I:The Walking Dead S04E04 VOSTFR.avi
    [01/11/2013 – 08:21:21 | D ] I:Videohttps://www.sosvirus.net/posting.php?mode=reply&f=6&t=4075# :merci2:
    [20/04/2012 – 20:51:29 | N | 377871] I:VirtualDJ Local Database v6.xml

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Tu ne devrais plus avoir de soucis avec tes clés usb, redémarre le PC et confirme ce point stp.

    Tu as aussi des Adware.PUP sur ta machine , pas de pubs quand tu navigues ?

    04 – HKLMSOFTWARE | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~1.EXE

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Anonyme
    Nombre d'articles : 0

    mercie encore posting.php?mode=reply&f=6&t=4075#
    mes clés usb son nikel tous les fichiers sont réapparuhttps://www.sosvirus.net/posting.php?mode=reply&f=6&t=4075#
    voici le nouveau rapport# AdwCleaner v3.011 – Rapport créé le 06/11/2013 à 15:46:41
    # Mis à jour le 03/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Nefer – NEFER2-PC
    # Exécuté depuis : C:UsersNeferDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramData~Browser Manager
    Dossier Supprimé : C:ProgramData2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataboost_interprocess
    Dossier Supprimé : C:ProgramDataClickPotatoLiteSA
    Dossier Supprimé : C:ProgramDataeSafe
    Dossier Supprimé : C:ProgramDataSweetIM
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsclickpotato
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsmyfree codec
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReports
    Dossier Supprimé : C:Program Files (x86)1ClickDownload
    Dossier Supprimé : C:Program Files (x86)myfree codec
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)Searchqu Toolbar
    Dossier Supprimé : C:Program Files (x86)ShopperReports3
    Dossier Supprimé : C:Program Files (x86)ShoppingReport2
    Dossier Supprimé : C:Program Files (x86)SweetIM
    Dossier Supprimé : C:UsersNeferAppDataLocalIlivid Player
    Dossier Supprimé : C:UsersNeferAppDataLocallollipop
    Dossier Supprimé : C:UsersNeferAppDataLocalPackageAware
    Dossier Supprimé : C:UsersNeferAppDataLocalLowSearchqutoolbar
    Dossier Supprimé : C:UsersNeferAppDataLocalLowShopperReports3
    Dossier Supprimé : C:UsersNeferAppDataLocalLowShoppingReport2
    Dossier Supprimé : C:UsersNeferAppDataRoamingBabylon
    Dossier Supprimé : C:UsersNeferAppDataRoamingShopperReports3
    Dossier Supprimé : C:UsersNeferAppDataRoamingSystweak
    Dossier Supprimé : C:UsersIkamaätFunmoods
    Dossier Supprimé : C:UsersIkamaätAppDataLocalIlivid
    Dossier Supprimé : C:UsersIkamaätAppDataLocalTempAirInstaller
    Dossier Supprimé : C:UsersIkamaätAppDataLocalTempboost_interprocess
    Dossier Supprimé : C:UsersIkamaätAppDataLocalLowShopperReports3
    Dossier Supprimé : C:UsersIkamaätAppDataRoamingFunmoods
    Dossier Supprimé : C:UsersIkamaätAppDataRoamingSystweak
    Dossier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultSearchqutoolbar
    Dossier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultSweetPacksToolbarData
    Dossier Supprimé : C:UsersIkamaätAppDataRoamingMozillaFirefoxProfilesbrl75j4p.defaultSearchqutoolbar
    Dossier Supprimé : C:Program Files (x86)Software
    Dossier Supprimé : C:UsersIkamaätAppDataRoamingMozillaFirefoxProfilesbrl75j4p.defaultExtensions{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Dossier Supprimé : C:UsersIkamaätAppDataRoamingMozillaFirefoxProfilesbrl75j4p.defaultExtensionsffxtlbr@funmoods.com
    Dossier Supprimé : C:UsersIkamaätAppDataLocalGoogleChromeUser DataDefaultExtensionsbbjciahceamgodcoidkjpchnokgfpphh
    Dossier Supprimé : C:UsersNeferAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
    Dossier Supprimé : C:UsersNeferAppDataLocalGoogleChromeUser DataDefaultExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    Dossier Supprimé : C:UsersNeferAppDataLocalGoogleChromeUser DataDefaultExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Dossier Supprimé : C:UsersNeferAppDataLocalGoogleChromeUser DataDefaultExtensionsogccgbmabaphcakpiclgcnmcnimhokcj
    Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxExtensions{1FD91A9C-410C-4090-BBCC-55D3450EF433}
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramseBay.lnk
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersIkamaätAppDataRoamingMicrosoftWindowsStart MenuProgramsiLivid.lnk
    Fichier Supprimé : C:UsersIkamaätDesktopPlay Free Games.lnk
    Fichier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultbProtector_extensions.rdf
    Fichier Supprimé : C:UsersIkamaätAppDataRoamingMozillaFirefoxProfilesbrl75j4p.defaultbprotector_extensions.sqlite
    Fichier Supprimé : C:UsersIkamaätAppDataRoamingMozillaFirefoxProfilesbrl75j4p.defaultbprotector_prefs.js
    Fichier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultinvalidprefs.js
    Fichier Supprimé : C:UsersIkamaätAppDataRoamingMozillaFirefoxProfilesbrl75j4p.defaultinvalidprefs.js
    Fichier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultsearchpluginsAskcom.xml
    Fichier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultsearchpluginsaskcomsearch.xml
    Fichier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultsearchpluginsBabylon.xml
    Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultsearchpluginsbrowsemngr.xml
    Fichier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultsearchpluginsBrowserDefender.xml
    Fichier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:UsersIkamaätAppDataRoamingMozillaFirefoxProfilesbrl75j4p.defaultsearchpluginsfunmoods.xml
    Fichier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultsearchpluginsSearch_Results.xml
    Fichier Supprimé : C:UsersIkamaätAppDataRoamingMozillaFirefoxProfilesbrl75j4p.defaultsearchpluginsSearch_Results.xml
    Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxsearchpluginsSearch_Results.xml
    Fichier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultsearchpluginsSweetIm.xml
    Fichier Supprimé : C:UsersIkamaätAppDataRoamingMozillaFirefoxProfilesbrl75j4p.defaultsearchpluginsSweetIm.xml
    Fichier Supprimé : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultuser.js
    Fichier Supprimé : C:UsersIkamaätAppDataRoamingMozillaFirefoxProfilesbrl75j4p.defaultuser.js
    Fichier Supprimé : C:UsersNeferAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:UsersNeferAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UsersIkamaätAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
    Fichier Supprimé : C:WindowsSystem32TasksFunmoods

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox 4.0 Beta 9Mozilla Firefox 4.0 Beta 9 (Safe Mode).lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox 4.0 Beta 9Mozilla Firefox 4.0 Beta 9.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersNeferAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersNeferAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersNeferAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersNeferAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersNeferAppDataRoamingMicrosoftInternet ExplorerQuick LaunchMozilla Firefox 4.0 Beta 9.lnk
    Raccourci Désinfecté : C:UsersNeferAppDataRoamingMicrosoftInternet ExplorerQuick LaunchMozilla Firefox.lnk
    Raccourci Désinfecté : C:UsersNeferAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedStartMenuGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersNeferAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedStartMenuInternet Explorer.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [{B64982B1-D112-42B5-B1E4-D3867C4533F8}]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [ClickPotatoLite@ClickPotatoLite.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [ShopperReports@ShopperReports.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsogccgbmabaphcakpiclgcnmcnimhokcj
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBRNstIE.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDCmndFF.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDNSBHO.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDMenuButtonIE.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDmozillaps.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDPltfrm.DLL
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesClickPotatoLiteAx.Info
    Clé Supprimée : HKLMSOFTWAREClassesClickPotatoLiteAx.Info.1
    Clé Supprimée : HKLMSOFTWAREClassesClickPotatoLiteAX.UserProfiles
    Clé Supprimée : HKLMSOFTWAREClassesClickPotatoLiteAX.UserProfiles.1
    Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO
    Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesFREEzeFrogAx.Info
    Clé Supprimée : HKLMSOFTWAREClassesFREEzeFrogAx.Info.1
    Clé Supprimée : HKLMSOFTWAREClassesMenuButtonIE.ButtonIE
    Clé Supprimée : HKLMSOFTWAREClassesMenuButtonIE.ButtonIE.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClassesSearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLMSOFTWAREClassesSearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.AsyncReporter
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.AsyncReporter.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.Dwnldr
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.Dwnldr.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.HbAx
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.HbAx.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.HbGuru
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.HbGuru.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.HbInfoBand
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.HbInfoBand.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.IEButton
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.IEButton.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.IEButtonA
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.IEButtonA.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.MozillaNvgtnTrpr
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.MozillaNvgtnTrpr.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.MozillaPSExecuter
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.MozillaPSExecuter.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.ReportData
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.ReportData.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.Reporter
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.Reporter.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.RprtCtrl
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.RprtCtrl.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.Scopes
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.Scopes.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.Stock
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.Stock.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.TriggerImmidiate
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.TriggerImmidiate.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.TriggerImmidiateOrRandomTS
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.TriggerImmidiateOrRandomTS.1
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.TriggerOnceInDay
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.TriggerOnceInDay.1
    Clé Supprimée : HKLMSOFTWAREClassesShoppingReport2.HbAx
    Clé Supprimée : HKLMSOFTWAREClassesShoppingReport2.HbAx.1
    Clé Supprimée : HKLMSOFTWAREClassesShoppingReport2.HbInfoBand
    Clé Supprimée : HKLMSOFTWAREClassesShoppingReport2.HbInfoBand.1
    Clé Supprimée : HKLMSOFTWAREClassesShoppingReport2.IEButton
    Clé Supprimée : HKLMSOFTWAREClassesShoppingReport2.IEButton.1
    Clé Supprimée : HKLMSOFTWAREClassesShoppingReport2.IEButtonA
    Clé Supprimée : HKLMSOFTWAREClassesShoppingReport2.IEButtonA.1
    Clé Supprimée : HKLMSOFTWAREClassesShoppingReport2.RprtCtrl
    Clé Supprimée : HKLMSOFTWAREClassesShoppingReport2.RprtCtrl.1
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingClickPotatoLiteSA_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingClickPotatoLiteSA_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingFunmoodsSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingFunmoodsSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingtoolbar_vit_sweetim_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingtoolbar_vit_sweetim_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASMANCS
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform [ShopperReports 3.1.71.0]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [DataMngr]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs [C:Program Files (x86)SweetIMToolbarsInternet ExplorermgHelperApp.exe]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs [C:Program Files (x86)SweetIMToolbarsInternet ExplorermgToolbarProxy.dll]
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKCUSoftware594da8ae13cbf43
    Clé Supprimée : HKLMSOFTWARE594da8ae13cbf43
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{7025E484-D4B0-441A-9F0B-69063BD679CE}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D2083641-E57F-4EAB-BB85-0582424F4A29}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{396CFC12-932D-496B-A0A8-5D7201E105E1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{74C22317-5B90-471F-9AD2-FEC049870A16}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{97720195-206A-42AE-8E65-260B9BA5589F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B18788A4-92BD-440E-A4D1-380C36531119}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{44B619BC-3D2B-4990-AA4F-9AA366921792}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{71E02280-5212-45C3-B174-4D5A35DA254F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D0F4A166-B8D4-48B8-9D63-80849FE137CB}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9D5BD211-422C-4164-9298-BB4186A30F31}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44B619BC-3D2B-4990-AA4F-9AA366921792}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{71E02280-5212-45C3-B174-4D5A35DA254F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetGoogle Chromeshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetSAFARI.EXEshellopencommand
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareAlexa Internet
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareclickpotatolitesa
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwaredistromatic
    Clé Supprimée : HKCUSoftwareFREEzeFrogSA
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareShopperReports3
    Clé Supprimée : HKCUSoftwareShoppingReport2
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareShopperReports3
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareShoppingReport2
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareBoxore
    Clé Supprimée : HKLMSoftwareClickPotatoLite
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwaredosearchessoftware
    Clé Supprimée : HKLMSoftwareeSafeSecControl
    Clé Supprimée : HKLMSoftwareFREEzeFrog
    Clé Supprimée : HKLMSoftwareMyfree Codec
    Clé Supprimée : HKLMSoftwareSearchquMediabarTb
    Clé Supprimée : HKLMSoftwareShopperReports3
    Clé Supprimée : HKLMSoftwareShoppingReport2
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallMyFreeCodec
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{ea8fa6be-29be-4af2-9352-841f83215eb0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchqu Toolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallShoppingReport2
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWsysControl
    Clé Supprimée : [x64] HKLMSOFTWAREDataMngr
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SEARCH~1Datamngrx64datamngr.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SEARCH~1Datamngrx64IEBHO.dll
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures9EE58E3C298524145B73CBBED3CAC4D3
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesEB6AF8AEEB922FA4392548F13812E50B
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts9EE58E3C298524145B73CBBED3CAC4D3
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsEB6AF8AEEB922FA4392548F13812E50B

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v25.0 (en-US)

    [ Fichier : C:UsersNeferAppDataRoamingMozillaFirefoxProfilesbza30e5h.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.defaultengine”, “Ask.com”);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “dosearches”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.admin”, false);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.appId”, “{BDB69379-802F-4eaf-B541-F8DE92DD98DB}”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.id”, “224ce0c2000000000000c217fec3f1d4”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.instlDay”, “15618”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.prdct”, “BabylonToolbar”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.prtnrId”, “babylon”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.tlbrId”, “tb9”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.tlbrSrchUrl”, “hxxp://search.babylon.com/?babsrc=TB_def&mntrId=224ce0c2000000000000c217fec3f1d4&q=”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.vrsn”, “1.8.0.7”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.vrsni”, “1.8.0.7”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.newTab”, true);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.newTabUrl”, “about:home”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.vrsnTs”, “1.8.0.714:09:29”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “224ce0c2000000000000c217fec3f1d4”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15864”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.21.523:21:36”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=121845”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);
    Ligne Supprimée : user_pref(“extensions.enabledItems”, “toolbar@ask.com:3.11.3.15590,{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.25,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.[…]

    [ Fichier : C:UsersIkamaätAppDataRoamingMozillaFirefoxProfilesbrl75j4p.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=224CC217FEC3F1D4”);
    Ligne Supprimée : user_pref(“browser.search.defaultengine”, “Ask.com”);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “Search Results”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Delta Search”);
    Ligne Supprimée : user_pref(“extensions.asktb.ff-original-keyword-url”, “”);
    Ligne Supprimée : user_pref(“extensions.funmoods.aflt”, “ironpub12”);
    Ligne Supprimée : user_pref(“extensions.funmoods.appId”, “{EA28B360-05E0-4F93-8150-02891F1D8D3C}”);
    Ligne Supprimée : user_pref(“extensions.funmoods.brwsrsrc”, “ietlbr”);
    Ligne Supprimée : user_pref(“extensions.funmoods.cntry”, “FR”);
    Ligne Supprimée : user_pref(“extensions.funmoods.cv”, “cv5”);
    Ligne Supprimée : user_pref(“extensions.funmoods.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.funmoods.dfltSrch”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods.dfltlng”, “en”);
    Ligne Supprimée : user_pref(“extensions.funmoods.dfltsrch”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods.dnsErr”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods.envrmnt”, “production”);
    Ligne Supprimée : user_pref(“extensions.funmoods.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.funmoods.hdrMd5”, “2C6C9A8C2DA8451BCEE632B47838B504”);
    Ligne Supprimée : user_pref(“extensions.funmoods.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods.hmpgUrl”, “hxxp://searchfunmoods.com/?f=1&a=ironpub12&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytCzz0DtA0BtA0EtD0CtBtN0D0Tzu0CtAzzyCtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y1S[…]
    Ligne Supprimée : user_pref(“extensions.funmoods.hrdid”, “C80AA918D3B3E0C2”);
    Ligne Supprimée : user_pref(“extensions.funmoods.id”, “C80AA918D3B3E0C2”);
    Ligne Supprimée : user_pref(“extensions.funmoods.instlDay”, “15725”);
    Ligne Supprimée : user_pref(“extensions.funmoods.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.funmoods.instlday”, “15725”);
    Ligne Supprimée : user_pref(“extensions.funmoods.instlref”, “”);
    Ligne Supprimée : user_pref(“extensions.funmoods.isdcmntcmplt”, false);
    Ligne Supprimée : user_pref(“extensions.funmoods.keywordurl”, “”);
    Ligne Supprimée : user_pref(“extensions.funmoods.mntrvrsn”, “1.3.0”);
    Ligne Supprimée : user_pref(“extensions.funmoods.monitorreport”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods.newTabUrl”, “hxxp://searchfunmoods.com/?f=2&a=ironpub12&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytCzz0DtA0BtA0EtD0CtBtN0D0Tzu0CtAzzyCtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y[…]
    Ligne Supprimée : user_pref(“extensions.funmoods.newtab”, “false”);
    Ligne Supprimée : user_pref(“extensions.funmoods.newtaburl”, “hxxp://searchfunmoods.com/?f=2&a=ironpub12&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytCzz0DtA0BtA0EtD0CtBtN0D0Tzu0CtAzzyCtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y[…]
    Ligne Supprimée : user_pref(“extensions.funmoods.pnu_base”, “{“newVrsn”:”192″,”lastVrsn”:”192″,”vrsnLoad”:””,”showMsg”:”false”,”showSilent”:”true”,”msgTs”:0,”lstMsgTs”:”0″}”);
    Ligne Supprimée : user_pref(“extensions.funmoods.prdct”, “funmoods”);
    Ligne Supprimée : user_pref(“extensions.funmoods.prtnrId”, “funmoods”);
    Ligne Supprimée : user_pref(“extensions.funmoods.prtnrid”, “funmoods”);
    Ligne Supprimée : user_pref(“extensions.funmoods.savedVrsnTs”, “1”);
    Ligne Supprimée : user_pref(“extensions.funmoods.sg”, “{smplGrp}”);
    Ligne Supprimée : user_pref(“extensions.funmoods.smplgrp”, “free”);
    Ligne Supprimée : user_pref(“extensions.funmoods.srch”, “”);
    Ligne Supprimée : user_pref(“extensions.funmoods.srchPrvdr”, “Funmoods”);
    Ligne Supprimée : user_pref(“extensions.funmoods.srchprvdr”, “Funmoods”);
    Ligne Supprimée : user_pref(“extensions.funmoods.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.funmoods.tlbrSrchUrl”, “hxxp://searchfunmoods.com/?f=3&a=ironpub12&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytCzz0DtA0BtA0EtD0CtBtN0D0Tzu0CtAzzyCtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E[…]
    Ligne Supprimée : user_pref(“extensions.funmoods.tlbrid”, “base”);
    Ligne Supprimée : user_pref(“extensions.funmoods.tlbrsrchurl”, “hxxp://searchfunmoods.com/?f=3&a=ironpub12&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytCzz0DtA0BtA0EtD0CtBtN0D0Tzu0CtAzzyCtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E[…]
    Ligne Supprimée : user_pref(“extensions.funmoods.vrsn”, “1.8.4.0”);
    Ligne Supprimée : user_pref(“extensions.funmoods.vrsni”, “1.8.4.0”);
    Ligne Supprimée : user_pref(“extensions.funmoods.vrsnts”, “”);
    Ligne Supprimée : user_pref(“extensions.funmoods.xpestat\xpereportdata”, “16-2-2013”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.funmoods_i.vrsnTs”, “1.8.4.019:30:21”);

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersNeferAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : search_url
    Supprimée : keyword
    Supprimée : urls_to_restore_on_startup

    [ Fichier : C:UsersIkamaätAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup
    Supprimée : search_url

    *************************

    AdwCleaner[R0].txt – [44935 octets] – [06/11/2013 15:45:49]
    AdwCleaner[S0].txt – [39815 octets] – [06/11/2013 15:46:41]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [39876 octets] ##########

  • Anonyme
    Nombre d'articles : 0

    mes clés usb son nikel tous les fichiers sont réapparu

    :) On va s’occuper des infections annexes ;)

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.

Le sujet ‘facebook.vbs RAPPORT usbfix’ est fermé à de nouvelles réponses.