ItunesHelper 2014-01-03T16:46:45+00:00
  • Auteur
    Messages
  • lilas
    Post count: 0

    Bonjour,

    Le PC de ma mère et son disque dur externe sont infectés par le virus Ituneshelper, elle a des fichiers.inf dans son disque dur. Pourriez-vous m’aider s’il vous plaît? voici le rapport de Usbfix ;

    merci!

    [spoiler:xeu3vl5t]############################## | UsbFix V 7.158 | [Recherche]

    Utilisateur: SYLVIE (Administrateur) # SYLVIE-TOSH
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 16:39:15 | 03/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (KTWAA)
    CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
    RAM -> [Total : 3037 Mo| Free : 1533 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0
    WB: Safari : 534.57.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 232 Go (83 Go libre(s) – 36%) [WINDOWS] # NTFS
    D: -> Disque fixe # 233 Go (213 Go libre(s) – 91%) [Data] # NTFS
    E: -> CD-ROM
    G: -> Disque fixe # 931 Go (387 Go libre(s) – 42%) [VERBATIM HD] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 476 |ParentID: 404)
    C:Windowssystem32wininit.exe (ID: 560 |ParentID: 404)
    C:Windowssystem32csrss.exe (ID: 572 |ParentID: 552)
    C:Windowssystem32services.exe (ID: 608 |ParentID: 560)
    C:Windowssystem32lsass.exe (ID: 632 |ParentID: 560)
    C:Windowssystem32lsm.exe (ID: 640 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 740 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 820 |ParentID: 608)
    C:Windowssystem32atiesrxx.exe (ID: 872 |ParentID: 608)
    C:Windowssystem32winlogon.exe (ID: 924 |ParentID: 552)
    C:WindowsSystem32svchost.exe (ID: 976 |ParentID: 608)
    C:WindowsSystem32svchost.exe (ID: 1028 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 1088 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 1124 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 1292 |ParentID: 608)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1404 |ParentID: 608)
    C:Windowssystem32atieclxx.exe (ID: 1420 |ParentID: 872)
    C:WindowsSystem32spoolsv.exe (ID: 1708 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 1744 |ParentID: 608)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1940 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 1972 |ParentID: 608)
    C:Program FilesLeapFrogLeapFrog ConnectCommandService.exe (ID: 2028 |ParentID: 608)
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe (ID: 380 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 1312 |ParentID: 608)
    C:Program FilesToshiba TEMPROTemproSvc.exe (ID: 1572 |ParentID: 608)
    C:Windowssystem32TODDSrv.exe (ID: 1720 |ParentID: 608)
    C:Program FilesTOSHIBAPower SaverTosCoSrv.exe (ID: 1920 |ParentID: 608)
    C:Program FilesTOSHIBATECOTecoService.exe (ID: 2108 |ParentID: 608)
    C:WindowsSystem32svchost.exe (ID: 2152 |ParentID: 608)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2184 |ParentID: 608)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2464 |ParentID: 2184)
    C:Windowssystem32taskhost.exe (ID: 2540 |ParentID: 608)
    C:Windowssystem32Dwm.exe (ID: 2608 |ParentID: 1028)
    C:WindowsExplorer.EXE (ID: 2688 |ParentID: 2600)
    C:Windowssystem32svchost.exe (ID: 3256 |ParentID: 608)
    C:Program FilesTOSHIBAUtilitiesKeNotify.exe (ID: 3536 |ParentID: 2688)
    C:Program FilesTOSHIBABulletinBoardTosNcCore.exe (ID: 3584 |ParentID: 2688)
    C:Program FilesTOSHIBAReelTimeTosReelTimeMonitor.exe (ID: 3596 |ParentID: 2688)
    C:Program FilesTOSHIBAPower SaverTPwrMain.exe (ID: 3676 |ParentID: 2688)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3712 |ParentID: 3636)
    C:Program FilesTOSHIBASmoothViewSmoothView.exe (ID: 3748 |ParentID: 2688)
    C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 3768 |ParentID: 2688)
    C:Windowssystem32SearchIndexer.exe (ID: 3868 |ParentID: 608)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 3908 |ParentID: 2688)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2348 |ParentID: 3712)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2772 |ParentID: 2688)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3464 |ParentID: 2772)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3544 |ParentID: 608)
    C:Program FilesTOSHIBATECOTEco.exe (ID: 3440 |ParentID: 2688)
    C:WindowsSystem32svchost.exe (ID: 3516 |ParentID: 608)
    C:Program FilesTOSHIBATOSHIBA Service StationToshibaServiceStation.exe (ID: 3980 |ParentID: 2688)
    C:Program FilesIminentIMBoosterIMBooster.exe (ID: 3020 |ParentID: 2688)
    C:Program FilesNeroNero BackItUp & BurnNero BackItUpNBAgent.exe (ID: 3988 |ParentID: 2688)
    C:Program FilesLeapFrogLeapFrog ConnectMonitor.exe (ID: 3004 |ParentID: 2688)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3028 |ParentID: 2688)
    C:UsersSYLVIEAppDataRoamingcacaowebcacaoweb.exe (ID: 3484 |ParentID: 2688)
    C:Program FilesSamsungKiesKiesTrayAgent.exe (ID: 4100 |ParentID: 2688)
    C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe (ID: 4124 |ParentID: 2688)
    C:Program FilesSoftware Informersoftinfo.exe (ID: 4192 |ParentID: 2688)
    C:Windowssystem32taskeng.exe (ID: 4248 |ParentID: 1124)
    C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE (ID: 4400 |ParentID: 2688)
    C:Program FilesTOSHIBAConfigFreeNDSTray.exe (ID: 4500 |ParentID: 4248)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4856 |ParentID: 740)
    C:Windowssystem32DllHost.exe (ID: 5100 |ParentID: 740)
    C:Program FilesTOSHIBAConfigFreeCFSwMgr.exe (ID: 5312 |ParentID: 4500)
    C:Program FilesTOSHIBATOSHIBA Service StationTMachInfo.exe (ID: 5772 |ParentID: 608)
    C:Program FilesTOSHIBAConfigFreeCFIWmxSvcs.exe (ID: 5376 |ParentID: 608)
    C:Program FilesTOSHIBAConfigFreeCFSvcs.exe (ID: 4704 |ParentID: 608)
    C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe (ID: 1284 |ParentID: 608)
    C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe (ID: 5872 |ParentID: 3548)
    C:Program FilesTOSHIBATPHMTPCHSrv.exe (ID: 6016 |ParentID: 608)
    C:Program FilesTOSHIBATPHMTPCHWMsg.exe (ID: 5800 |ParentID: 4052)
    C:Windowsexplorer.exe (ID: 6132 |ParentID: 740)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 2644 |ParentID: 2688)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3132 |ParentID: 4112)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2360 |ParentID: 3132)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4992 |ParentID: 3132)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6140 |ParentID: 3132)
    C:UsbFixGo.exe (ID: 4372 |ParentID: 5936)

    ################## | Regedit Run |

    04 – HKLM..Run : [SVPWUTIL] C:Program FilesTOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – HKLM..Run : [HWSetup] “C:Program FilesTOSHIBAUtilitiesHWSetup.exe” hwSetUP
    04 – HKLM..Run : [KeNotify] C:Program FilesTOSHIBAUtilitiesKeNotify.exe
    04 – HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [TosNC] %ProgramFiles%ToshibaBulletinBoardTosNcCore.exe
    04 – HKLM..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – HKLM..Run : [StartCCC] “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – HKLM..Run : [HSON] %ProgramFiles%TOSHIBATBSHSON.exe
    04 – HKLM..Run : [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
    04 – HKLM..Run : [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [SmartFaceVWatcher] %ProgramFiles%ToshibaSmartFaceVSmartFaceVWatcher.exe
    04 – HKLM..Run : [Teco] “%ProgramFiles%TOSHIBATECOTeco.exe” /r
    04 – HKLM..Run : [ToshibaServiceStation] C:Program FilesTOSHIBATOSHIBA Service StationToshibaServiceStation.exe /hide:60
    04 – HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
    04 – HKLM..Run : [TWebCamera] “%ProgramFiles%TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLM..Run : [IMBooster] C:Program FilesIminentIMBoosterimbooster.exe /warmup
    04 – HKLM..Run : [NBAgent] “C:Program FilesNeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    04 – HKLM..Run : [Monitor] “C:Program FilesLeapFrogLeapFrog ConnectMonitor.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLM..RunOnce : []
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [cacaoweb] “C:UsersSYLVIEAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [KiesHelper] C:Program FilesSamsungKiesKiesHelper.exe /s
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [KiesTrayAgent] C:Program FilesSamsungKiesKiesTrayAgent.exe
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [KiesPDLR] C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [ares] “C:Program FilesAresAres.exe” -h
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [Software Informer] “C:Program FilesSoftware Informersoftinfo.exe” -autorun
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [fsm]
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [Copernic Desktop Search – Home] “C:Program FilesCopernic Desktop Search – HomeDesktopSearchService.exe” /tray
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [iTunesHelper] wscript.exe //B “C:UsersSYLVIEAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-18..Run : [TOSHIBA Online Product Information] C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersSYLVIEAppDataRoamingMicrosoftWindowsTemplatesSamsungKiesSetup.exe
    Présent! C:UsersSYLVIEAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersSYLVIEAppDataLocalTempiTunesHelper.vbe
    Présent! G:._autorun.inf
    Présent! G:syncguid.dat
    Présent! G:autorun.inf

    ################## | Registre |

    Présent! HKUS-1-5-21-632140462-1408369099-3186153662-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:xeu3vl5t]

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour, Bienvenue :)

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparut”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours de répondre de suite.

    Les logiciels devront être lancés uniquement depuis ton bureau !
    N’installe aucun logiciel durant la désinfection.
    Si tu as des hésitations, des questions : demande moi.


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes :)

    [hr:3k20pfxy]

    Effectivement tu es infecté. Nous allons procéder à la suppression avec UsbFix comme ceci :

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    J’attends le rapport de suppression ;)

  • Anonyme
    Post count: 0

    Bonjour,
    Merci beaucoup c’est super ce que vous faites! La suppression a bugué à 80% mais je crois que c’est parce que Avast s’est réactivé. Je réessaie et vous poste en attendant l’analyse du logicel anti-malware que vous conseillez sur votre site. Je n’ai pas fait supprimeé, juste fait l’analyse.

    [spoiler:1xsi8r7r]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2014.01.03.04

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16476
    SYLVIE :: SYLVIE-TOSH [administrateur]

    Protection: Activé

    03/01/14 17:03:52
    MBAM-log-2014-01-03 (17-26-14).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 227776
    Temps écoulé: 20 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 124
    HKCRAppID{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRTypeLib{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRAppID{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Aucune action effectuée.
    HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCRAppID{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Aucune action effectuée.
    HKCRCLSID{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Aucune action effectuée.
    HKCRTypeLib{C55CA95C-324B-451c-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Aucune action effectuée.
    HKCRClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Aucune action effectuée.
    HKCRClickPotatoLiteAX.info (Adware.ClickPotato) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Aucune action effectuée.
    HKCRCLSID{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCResrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCResrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRCLSID{57CADC46-58FF-4105-B733-5A9F3FC9783C} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRComObject.DeskbarEnabler.1 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRComObject.DeskbarEnabler (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRTypeLib{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRInterface{2A42D13C-D427-4787-821B-CF6973855778} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRToolbar3.TBSB01620.1 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRToolbar3.TBSB01620 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRTBSB01620.TBSB01620.3 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRTBSB01620.TBSB01620 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRCLSID{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
    HKCRCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRCLSID{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRTypeLib{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRInterface{ACA608DB-A210-4253-B799-3FD24E9A7BF5} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRIminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRIminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRIminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRIminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRCLSID{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Aucune action effectuée.
    HKCRClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Aucune action effectuée.
    HKCRClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Aucune action effectuée.
    HKCRCLSID{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRb (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRCLSID{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRTypeLib{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRInterface{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShopperReports.CntntDic.1 (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShopperReports.CntntDic (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRCLSID{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShopperReports.CntntDisp (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRTypelib{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRInterface{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRTypelib{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Aucune action effectuée.
    HKCRTypelib{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Aucune action effectuée.
    HKCRInterface{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Aucune action effectuée.
    HKCRHBLiteAX.Info (Adware.HotBar) -> Aucune action effectuée.
    HKCRHBLiteAX.Info.1 (Adware.HotBar) -> Aucune action effectuée.
    HKCRHBLiteAX.UserProfiles (Adware.HotBar) -> Aucune action effectuée.
    HKCRHBLiteAX.UserProfiles.1 (Adware.HotBar) -> Aucune action effectuée.
    HKCRIminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRIminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRIminentWebBooster.TinyUrlHandler (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRIminentWebBooster.TinyUrlHandler.1 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRIminentWebBooster.Web2IMBHandler (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRIminentWebBooster.Web2IMBHandler.1 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRMenuButtonIE.ButtonIE (Adware.ClickPotato) -> Aucune action effectuée.
    HKCRMenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Aucune action effectuée.
    HKCRShopperReports.Stock (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShopperReports.Stock.1 (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShoppingReport2.HbAx (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShoppingReport2.IEButton (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShoppingReport2.IEButtonA (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Aucune action effectuée.
    HKCRAppIDBRNstIE.DLL (Adware.ClickPotato) -> Aucune action effectuée.
    HKCRAppIDMenuButtonIE.DLL (Adware.ClickPotato) -> Aucune action effectuée.
    HKCUSOFTWAREBabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCUSOFTWAREDataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
    HKCUSOFTWAREShopperReports3 (Adware.ShopperReports) -> Aucune action effectuée.
    HKCUSoftwareclickpotatolitesa (Adware.ClickPotato) -> Aucune action effectuée.
    HKCUSoftwareDataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
    HKCUSoftwarehblitesa (Adware.HotBar) -> Aucune action effectuée.
    HKCUSoftwareIminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCUSoftwareShoppingReport2 (Adware.ShoppingReport2) -> Aucune action effectuée.
    HKCUSoftwareBabSolutionUpdater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    HKLMSOFTWAREBabylonToolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    HKLMSOFTWAREClickPotatoLite (Adware.ClickPotato) -> Aucune action effectuée.
    HKLMSOFTWAREhblite (Adware.HotBar) -> Aucune action effectuée.
    HKLMSOFTWAREShopperReports3 (Adware.ShopperReports) -> Aucune action effectuée.
    HKLMSOFTWAREShoppingReport2 (Adware.ShoppingReport2) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallShoppingReport2 (Adware.Hotbar) -> Aucune action effectuée.
    HKLMSoftwareIminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRCLSID{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRbbylnApp.appCore.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRbbylnApp.appCore (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRCLSID{98889811-442D-49dd-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRBabylon.dskBnd.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRBabylon.dskBnd (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRCLSID{2EECD738-5844-4a99-B4B6-146BF802613B} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRbbylntlbr.bbylntlbrHlpr.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCRbbylntlbr.bbylntlbrHlpr (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2EECD738-5844-4A99-B4B6-146BF802613B} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{2EECD738-5844-4A99-B4B6-146BF802613B} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 11
    HKCUSOFTWAREMicrosoftInternet ExplorerToolbarWebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: Ìéz—ƒ¯èEžây‚âÕ -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftInternet ExplorerToolbarWebBrowser{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790771B57659543FAC92 (Malware.Trace) -> Données: -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790771B576595B31AB96 (Malware.Trace) -> Données: -> Aucune action effectuée.
    HKLMSOFTWAREMozillaFirefoxextensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:Program FilesClickPotatoLitebin10.0.679.0firefoxextensions -> Aucune action effectuée.
    HKLMSOFTWAREMozillaFirefoxextensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensions -> Aucune action effectuée.
    HKLMSOFTWAREMozillaFirefoxextensions|hblite@hblite.com (Adware.HotBar) -> Données: C:Program Fileshblitebin11.0.372.0firefoxextensions -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Données: Babylon Toolbar -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 26
    C:ProgramDataMicrosoftWindowsStart MenuProgramsIminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:Program FilesShopperReports3 (Adware.ShopperReports) -> Aucune action effectuée.
    C:Program FilesShopperReports3bin (Adware.ShopperReports) -> Aucune action effectuée.
    C:Program FilesShopperReports3bin3.0.517.0 (Adware.ShopperReports) -> Aucune action effectuée.
    C:Program FilesShopperReports3bin3.0.517.0firefox (Adware.ShopperReports) -> Aucune action effectuée.
    C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbar (Adware.ShopperReports) -> Aucune action effectuée.
    C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensions (Adware.ShopperReports) -> Aucune action effectuée.
    C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponents (Adware.ShopperReports) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsHotbar (Adware.Hotbar) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReports (Adware.ShopperReports) -> Aucune action effectuée.
    C:Program FilesMozilla Firefoxextensions{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64} (Adware.ScanQuery) -> Aucune action effectuée.
    C:Program FilesMozilla Firefoxextensions{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}defaults (Adware.ScanQuery) -> Aucune action effectuée.
    C:Program FilesMozilla Firefoxextensions{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}defaultspreferences (Adware.ScanQuery) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataRoamingFile Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempmt_ffxDeltadelta1.8.22.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:Program FilesBabylonToolbarBabylonToolbar1.4.31.2 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:Program FilesBabylonToolbarBabylonToolbar1.4.31.2bh (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263chrome (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263components (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263META-INF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modules (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263searchplugin (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 98
    C:Program FilesBabylonToolbarBabylonToolbar1.4.31.2BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:Program FilesIMinent Toolbartbcore3.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:Program FilesIminentIMBooster4WebIminent.WebBooster.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:Program FilesBabylonToolbarBabylonToolbar1.4.31.2BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:Program FilesShopperReports3bin3.0.517.0CntntCntr.dll (Adware.ShopperReports) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataRoamingFile Scoutfilescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
    C:$RECYCLE.BINS-1-5-21-632140462-1408369099-3186153662-1001$RN7TKY2.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:$RECYCLE.BINS-1-5-21-632140462-1408369099-3186153662-1001$RGDXD24.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:$RECYCLE.BINS-1-5-21-632140462-1408369099-3186153662-1001$RQR0AWE.exe (Adware.InstallBrain) -> Aucune action effectuée.
    C:WindowsSystem32roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempjKZ_xNNj.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempE4lZGC+u.exe.part (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempMyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempeEaJTtyH.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempypBtmAy0.exe.part (PUP.Optional.Amonetize.AS) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTemp4zTqk4cD.exe.part (PUP.OfferBundler.ST) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempv8vWdfob.exe.part (PUP.Optional.Vid) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempVGXxeRtk.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempcacaonew37ca6a.exe (Trojan.Agent) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempcacaonew706ee7.exe (Trojan.Agent) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempeG0Sjhbi.exe.part (PUP.Optional.Vid) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempMircosoftStudiopackage1.zip (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempfullpackage_temppackage1.zip (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTemp18626004.UninstallUninstall.exe (Adware.InstallCore) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTemp1A15CAEE-BAB0-7891-AE9A-BC6755FDBA05MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempBC9F464C-BAB0-7891-B3BE-FF16648402B4MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempis1972027439MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTemp508A24C2-BAB0-7891-9774-82EFC776A440MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTemp5CE403AD-BAB0-7891-8921-6F251486FEB4MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTemp5CE403AD-BAB0-7891-8921-6F251486FEB4Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:Program FilesMozilla Firefoxdefaultsprefall-iminent.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsIminentSearchTheWeb.lnk (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsIminentBlog.lnk (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsIminentFAQ.lnk (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsIminentHelp.lnk (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsIminentIminent.lnk (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempSetupDataMngr_Searchqu.exe (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
    C:Program FilesShopperReports3bin3.0.517.0link.ico (Adware.ShopperReports) -> Aucune action effectuée.
    C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschrome.manifest (Adware.ShopperReports) -> Aucune action effectuée.
    C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponentsBRNstFF.dll (Adware.ShopperReports) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsHotbarAbout Hotbar.lnk (Adware.Hotbar) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsHotbarHotbar Customer Support Center.lnk (Adware.Hotbar) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsHotbarHotbar Uninstall Instructions.lnk (Adware.Hotbar) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsAbout Us.lnk (Adware.ShopperReports) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsCustomer Support.lnk (Adware.ShopperReports) -> Aucune action effectuée.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Aucune action effectuée.
    C:Program FilesMozilla Firefoxextensions{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}chrome.manifest (Adware.ScanQuery) -> Aucune action effectuée.
    C:Program FilesMozilla Firefoxextensions{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}defaultspreferencesprefs.js (Adware.ScanQuery) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataRoamingFile Scoutuninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
    C:Program FilesBabylonToolbarBabylonToolbar1.4.31.2BabylonToolbarApp.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:Program FilesBabylonToolbarBabylonToolbar1.4.31.2BabylonToolbarTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:Program FilesBabylonToolbarBabylonToolbar1.4.31.2uninstall.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:Program FilesBabylonToolbarBabylonToolbar1.4.31.2bhBabylonToolbar.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263chrome.manifest (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263chromeexpat_shield.jar (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263componentsConduitAutoCompleteSearch.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263componentsConduitAutoCompleteSearch.xpt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263componentsRadioWMPCore.xpt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263componentsRadioWMPCoreGecko19.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263componentsRadioWMPCoreGecko5.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263componentsRadioWMPCoreGecko6.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263componentsRadioWMPCoreGecko7.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263componentsRadioWMPCoreGecko8.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263componentsRadioWMPCoreGecko9.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263defaultsalertSettingsComponent.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263defaultsappContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263defaultsfbAlert.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263defaultsgetAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263defaultspostAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263defaultstoolbarContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263defaultsunsharedAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263META-INFmanifest.mf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263META-INFzigbert.rsa (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263META-INFzigbert.sf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesChat.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesDataStructures.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesEBEncryption.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesExternalLibraryLoader.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesHTTP.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesIO.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesLog.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesMainSingleton.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesMD5.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesNotifications.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesObserversAndEvents.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesPrefs.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesSearchProtector.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesSearchSuggestIO.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesString.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesTEAEncryption.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesTimer.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesTwitter.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesURL.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesWindows.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263modulesXML.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersSYLVIEAppDataLocalTempct2549263searchpluginconduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    (fin)[/spoiler:1xsi8r7r]

  • H.A.W.X
    Participant
    Post count: 1704

    Parfait pour le rapport :) J’attends UsbFix :)

  • lilas
    Post count: 0

    Bon, USBfix ne veut pas aller plus loin que 80%, que faire? :triste:

  • H.A.W.X
    Participant
    Post count: 1704

    Essayes ceci :)

    @H.A.W.X wrote:

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec.

  • H.A.W.X
    Participant
    Post count: 1704

    Essayes ceci :)

    @H.A.W.X wrote:

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

  • lilas
    Post count: 0

    Voilà :)
    [spoiler:3st2peoc]############################## | UsbFix V 7.158 | [Suppression]

    Utilisateur: SYLVIE (Administrateur) # SYLVIE-TOSH
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 18:31:03 | 03/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (KTWAA)
    CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
    RAM -> [Total : 3037 Mo| Free : 2211 Mo]
    Bios: TOSHIBA
    Boot: Fail-safe boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0
    WB: Safari : 534.57.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 232 Go (83 Go libre(s) – 36%) [WINDOWS] # NTFS
    D: -> Disque fixe # 233 Go (213 Go libre(s) – 91%) [Data] # NTFS
    E: -> CD-ROM
    G: -> Disque fixe # 931 Go (387 Go libre(s) – 42%) [VERBATIM HD] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID: 1164 |ParentID: 1156)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1208 |ParentID: 1164)
    Stoppé! C:Windowshelppane.exe (ID: 1388 |ParentID: 608)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1508 |ParentID: 608)

    ################## | Regedit Run |

    04 – HKLM..Run : [SVPWUTIL] C:Program FilesTOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – HKLM..Run : [HWSetup] “C:Program FilesTOSHIBAUtilitiesHWSetup.exe” hwSetUP
    04 – HKLM..Run : [KeNotify] C:Program FilesTOSHIBAUtilitiesKeNotify.exe
    04 – HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [TosNC] %ProgramFiles%ToshibaBulletinBoardTosNcCore.exe
    04 – HKLM..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – HKLM..Run : [StartCCC] “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – HKLM..Run : [HSON] %ProgramFiles%TOSHIBATBSHSON.exe
    04 – HKLM..Run : [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
    04 – HKLM..Run : [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [SmartFaceVWatcher] %ProgramFiles%ToshibaSmartFaceVSmartFaceVWatcher.exe
    04 – HKLM..Run : [Teco] “%ProgramFiles%TOSHIBATECOTeco.exe” /r
    04 – HKLM..Run : [ToshibaServiceStation] C:Program FilesTOSHIBATOSHIBA Service StationToshibaServiceStation.exe /hide:60
    04 – HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
    04 – HKLM..Run : [TWebCamera] “%ProgramFiles%TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLM..Run : [IMBooster] C:Program FilesIminentIMBoosterimbooster.exe /warmup
    04 – HKLM..Run : [NBAgent] “C:Program FilesNeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    04 – HKLM..Run : [Monitor] “C:Program FilesLeapFrogLeapFrog ConnectMonitor.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [cacaoweb] “C:UsersSYLVIEAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [KiesHelper] C:Program FilesSamsungKiesKiesHelper.exe /s
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [KiesTrayAgent] C:Program FilesSamsungKiesKiesTrayAgent.exe
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [KiesPDLR] C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [ares] “C:Program FilesAresAres.exe” -h
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [Software Informer] “C:Program FilesSoftware Informersoftinfo.exe” -autorun
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [fsm]
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [Copernic Desktop Search – Home] “C:Program FilesCopernic Desktop Search – HomeDesktopSearchService.exe” /tray
    04 – HKUS-1-5-21-632140462-1408369099-3186153662-1001..Run : [iTunesHelper] wscript.exe //B “C:UsersSYLVIEAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-18..Run : [TOSHIBA Online Product Information] C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-632140462-1408369099-3186153662-1001Software….Mountpoints2{f3b56e6e-1bf2-11e0-bcd6-0026223a141a}
    Supprimé! HKUS-1-5-21-632140462-1408369099-3186153662-1001Software….Mountpoints2{fb9fe30c-a705-11e1-b710-0026223a141a}

    ################## | Listing |

    [06/08/2010 – 09:50:22 | SHD] – C:$RECYCLE.BIN
    [01/12/2013 – 14:57:13 | D] – C:AdwCleaner
    [06/08/2011 – 15:18:52 | N | 2 Ko] – C:aqua_bitmap.cpp
    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:autoexec.bat
    [23/01/2011 – 19:23:52 | D] – C:BigFishGamesCache
    [28/12/2013 – 15:02:13 | D] – C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 0 Ko] – C:config.sys
    [14/07/2009 – 05:53:55 | SHD] – C:Documents and Settings
    [19/05/2012 – 19:36:33 | D] – C:Downloads
    [03/01/2014 – 18:28:55 | ASH | 2332320 Ko] – C:hiberfil.sys
    [04/09/2009 – 09:57:32 | RHD] – C:MSOCache
    [03/01/2014 – 18:28:57 | ASH | 3109760 Ko] – C:pagefile.sys
    [14/07/2009 – 03:37:05 | D] – C:PerfLogs
    [03/01/2014 – 16:57:14 | D] – C:Program Files
    [03/01/2014 – 16:57:15 | HD] – C:ProgramData
    [26/02/2010 – 20:12:13 | N | 3 Ko] – C:RHDSetup.log
    [04/09/2009 – 10:10:58 | N | 0 Ko | 8C50BDE228BA16FF3D65EAF429EBDF40] – C:SWSTAMP.TXT
    [03/01/2014 – 16:17:32 | SHD] – C:System Volume Information
    [03/12/2011 – 13:55:52 | D] – C:temp
    [26/02/2010 – 20:29:30 | D] – C:Toshiba
    [03/01/2014 – 18:31:05 | D] – C:UsbFix
    [03/01/2014 – 17:34:03 | N | 7 Ko | 8791F419A7E19A8826DDA2B21A882310] – C:UsbFix [Clean 1] SYLVIE-TOSH.txt
    [03/01/2014 – 18:05:00 | N | 10 Ko | E8CF7B15D0E5757076106592BE089EFC] – C:UsbFix [Clean 2] SYLVIE-TOSH.txt
    [03/01/2014 – 18:34:07 | A | 7 Ko | F247FB51653C4F9431F94ED28BDF9E88] – C:UsbFix [Clean 3] SYLVIE-TOSH.txt
    [03/01/2014 – 16:46:03 | N | 11 Ko | 1ECC29A58180B937B82A8EDBCFC04258] – C:UsbFix [Scan 2] SYLVIE-TOSH.txt
    [26/02/2010 – 20:26:27 | D] – C:Users
    [03/01/2014 – 18:28:55 | D] – C:Windows
    [04/09/2009 – 10:00:18 | D] – C:Works
    [24/04/2010 – 21:19:50 | SHD] – D:$RECYCLE.BIN
    [20/01/2013 – 20:14:19 | D] – D:1UTILITAIRES
    [13/04/2013 – 17:11:21 | D] – D:2DOSSIERS ET DOCUMENTS
    [27/12/2010 – 11:02:48 | D] – D:520e935809cb5b2629f5f2
    [03/01/2014 – 16:46:02 | RASHD] – D:Autorun.inf
    [27/07/2011 – 18:53:45 | N | 201 Ko] – D:Chaines tele.docx
    [01/11/2011 – 21:50:30 | N | 23 Ko] – D:Circuits 3.xlsm
    [01/11/2011 – 21:49:24 | N | 100 Ko] – D:Circuits 97.xls
    [01/11/2011 – 21:47:25 | N | 23 Ko] – D:Circuits.xlsx
    [31/10/2011 – 17:36:12 | D] – D:Halloween 2011
    [27/02/2010 – 05:25:05 | D] – D:HDDRecovery
    [21/04/2010 – 11:22:40 | D] – D:IDE
    [01/11/2013 – 21:29:47 | N | 82 Ko] – D:Laura KENT.docx
    [05/09/2010 – 15:13:13 | D] – D:msdownld.tmp
    [26/02/2010 – 20:03:18 | SHD] – D:System Volume Information
    [24/11/2010 – 15:51:08 | AH | 8 Ko] – G:.DS_Store
    [24/11/2010 – 14:50:54 | N | 0 Ko] – G:._icon.ico
    [21/10/2010 – 11:21:58 | N | 33 Ko] – G:icon.ico
    [04/05/2012 – 21:35:56 | D] – G:FOUND.000
    [26/04/2011 – 09:31:58 | D] – G:PC
    [14/10/2010 – 12:59:02 | N | 136 Ko | EBB52CF5765E245B59BF6B14DEBF6558] – G:Start PC.exe
    [19/12/2011 – 20:26:06 | SHD] – G:$RECYCLE.BIN
    [20/12/2011 – 09:04:50 | SHD] – G:System Volume Information
    [27/01/2012 – 12:17:24 | D] – G:Recycled
    [23/02/2012 – 12:16:08 | D] – G:718db8e53259f9ad8ce9
    [15/03/2012 – 23:12:36 | D] – G:Musique
    [06/05/2012 – 15:50:08 | D] – G:Photos
    [09/07/2012 – 14:11:48 | D] – G:pot du 03_07
    [09/07/2012 – 14:11:56 | D] – G:pot du 21_06
    [09/07/2012 – 14:12:04 | D] – G:pot promus SAENES
    [02/12/2012 – 19:12:28 | D] – G:SPASEEN
    [26/01/2013 – 23:13:30 | D] – G:Dramas
    [29/01/2013 – 12:30:12 | D] – G:Mes documents
    [30/01/2013 – 16:47:50 | D] – G:Mes messages
    [12/02/2013 – 08:52:34 | D] – G:MASS EFFECT 3
    [10/04/2013 – 08:50:52 | ASH | 6 Ko] – G:Thumbs.db
    [14/04/2013 – 22:36:06 | N | 0 Ko] – G:~$FORME CHILE 2.docx
    [10/01/2013 – 21:52:08 | D] – G:Videos
    [11/06/2013 – 14:26:20 | D] – G:Seignosse
    [05/06/2013 – 21:20:10 | D] – G:ABBYY
    [29/06/2013 – 18:17:06 | D] – G:Nouveau dossier
    [27/08/2013 – 12:31:20 | D] – G:Playlist
    [03/01/2014 – 16:46:04 | RASHD] – G:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3st2peoc]

  • H.A.W.X
    Participant
    Post count: 1704

    Ok il y a des restes de l’infection on va corriger ça ;)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    On s’occupe des restes justes après ;)

  • lilas
    Post count: 0

    je ne parvient pas à poster le rapport: “Votre message contient 76545 caractères. Le nombre maximal de caractères autorisé est 60000. :s ” pourtant ca marche d’habitude quand je met le rapport entre les deux “spoilers” comme indiqué

  • H.A.W.X
    Participant
    Post count: 1704

    Héberge le rapport sur notre site d’upload : https://antimalware.top/” onclick=”window.open(this.href);return false;

    Pour Heberger les rapports il faut descendre la page ;)

  • lilas
    Post count: 0

    https://antimalware.top/log/SosUpload.3921523c1399d31fa0747d076b076133.txt” onclick=”window.open(this.href);return false; voilà merci :)

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Il y a du monde sur ton PC ! ^^

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Bonne nuit :)

  • lilas
    Post count: 0

    Bonjour :)
    Oui, effectivement le PC de ma mère est bien infecté:). Voilà https://antimalware.top/log/SosUpload.cfec40f8c857119fc0bb23553829b12d.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour :)

    Ok nickel :super:

    Aller on approche de la fin à grand pas ! :money:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Configurer
      2. Clique sur la loupe (« Lancer le diagnostic »)
      3. Une message va apparaître, clique sur Oui

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Bon aprem ! :)

  • lilas
    Post count: 0

    https://antimalware.top/log/SosUpload.7cb61b0e314595cf39a8c0b6b7e5ed26.txt” onclick=”window.open(this.href);return false; :yes

  • H.A.W.X
    Participant
    Post count: 1704

    Re,

    Ok avant dernière étape :)

    1.

    • Copie les lignes ci dessous :

    Script ZHPFix
    SysRestore

    C:UsersSYLVIEAppDataRoamingMozillaFirefoxProfilesrnmh78em.defaultprefs.js (.not file.)
    C:UsersSYLVIEAppDataRoamingMozillaFirefoxProfilesvkj2b1qf.default-1385908620233prefs.js (.not file.)
    M3 - MFPP: Plugins - [SYLVIE] -- C:Program FilesMozilla FireFoxsearchpluginsdo-search.xml
    O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O3 - ToolbarWebBrowser: (no name) - [HKCU]{A060276A-53BE-45EC-8EBE-B94B1E803179} Clé orpheline
    O4 - GSAccessories [Public]: Grabber Help.lnk . (...) -- C:Program FilesInternet Download Managergrabber.chm (.not file.)
    O4 - GSAccessories [Public]: IDM Help.lnk . (...) -- C:Program FilesInternet Download Manageridman.chm (.not file.)
    O4 - GSAccessories [Public]: license.lnk . (...) -- C:Program FilesInternet Download Managerlicense.txt (.not file.)
    O4 - GSAccessories [Public]: Uninstall IDM.lnk . (...) -- C:Program FilesInternet Download ManagerUninstall.exe (.not file.)
    O4 - GSQuickLaunch [SYLVIE]: iLivid.lnk . (...) -- C:UsersSYLVIEAppDataLocaliLividiLivid.exe (.not file.)
    O4 - GSAccessories [SYLVIE]: Grabber Help.lnk . (...) -- C:Program FilesInternet Download Managergrabber.chm (.not file.)
    O4 - GSAccessories [SYLVIE]: IDM Help.lnk . (...) -- C:Program FilesInternet Download Manageridman.chm (.not file.)
    O4 - GSAccessories [SYLVIE]: license.lnk . (...) -- C:Program FilesInternet Download Managerlicense.txt (.not file.)
    O4 - GSAccessories [SYLVIE]: Run.lnk - Clé orpheline
    O4 - GSAccessories [SYLVIE]: Uninstall IDM.lnk . (...) -- C:Program FilesInternet Download ManagerUninstall.exe (.not file.)
    O4 - HKUSS-1-5-21-632140462-1408369099-3186153662-1001..Run: [fsm] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{3192A988-F102-4B1D-A92C-A48CD9005941}] (...) -- C:UsersSYLVIEDownloadsinstall_mediacodec.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{4803AD37-E8BF-44D7-97A9-8C3F33EB1E9C}] (...) -- E:SETUP.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{57F243B2-5677-44CB-BD22-558BB0041D99}] (...) -- D:UTILITAIRESeMuleeMule.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{59F05A0F-5E1D-446D-98EC-AA6B0337A2F2}] (...) -- C:UsersSYLVIEAppDataLocalBabylonSetupSetup.exe (.not file.) [0] =>PUP.Babylon
    [MD5.00000000000000000000000000000000] [APT] [{5E3A8667-1567-442C-BABA-BDA565141C7C}] (...) -- C:UsersSYLVIEDownloadsXvidSetup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{BAD5EDBF-AAE7-4E0B-9EA8-CF5DCD1436F8}] (...) -- F:setup_f.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{CAD449C4-0364-43FA-A83F-15999BC798F4}] (...) -- D:UTILITAIRESeMuleeMule.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{E325BFA2-1B7B-4721-AEF2-F77B131E9356}] (...) -- C:Program FilesFree Download Managerfdm.exe (.not file.) [0]
    O90 - PUC: "265B60CAA367938448229F0CB0FE363E" . (.Iminent.) -- C:WindowsInstaller{AC06B562-763A-4839-8422-F9C00BEF63E3}imbooster.ico
    [MD5.B944C317FB29C1AD0A59C3915B3EEB61] [WIS][10/07/11] (.Iminent - Iminent.) -- C:WindowsInstaller5d0840.msi [7611392]
    [MD5.A672E4C77ED7CCC851575B10B46CC8AD] [WIS][10/07/11] (.IMinent - IMinent Toolbar.) -- C:WindowsInstaller5d0846.msi
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{AC06B562-763A-4839-8422-F9C00BEF63E3}]
    [HKLMSoftwareClassesCLSID{AC6240AE-33B6-40D3-8683-31BBE86049A0}]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{AC6240AE-33B6-40D3-8683-31BBE86049A0}]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost PlatformSRS_IT_E8790771B57659543FAC92]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost PlatformSRS_IT_E8790771B576595B31AB96]
    C:WindowsInstaller5d0840.msi
    C:WindowsInstaller5d0846.msi

    SysRestore
    EmptyCLSID

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2.

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Il nous reste juste un petit quelque chose après ça :)

  • lilas
    Post count: 0

    heu j’ai pas compris, je copie mais je colle à quel moment?

  • H.A.W.X
    Participant
    Post count: 1704

    OK :

    1. Tu copie
    2. Tu lances ZHPFix
    3. Importer
    4. Go
    5. Tu postes le rapport

    Les lignes se colle automatiquement dans le logiciel.

    C’est mieux ? Si tu as pas compris dis le :)

  • lilas
    Post count: 0

    oui , merci j’ ai compris maintenant.https://antimalware.top/log/SosUpload.03d76c459d3506b16d0cff8d71a1826d.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Post count: 1704

    Super :super:

    @H.A.W.X wrote:

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Il nous reste juste un petit quelque chose après ça :)

  • lilas
    Post count: 0

    https://antimalware.top/log/SosUpload.5438f6e573c09945d4b220d3a988f2cf.txt” onclick=”window.open(this.href);return false; :D

  • H.A.W.X
    Participant
    Post count: 1704

    Up, Delfix et une l’étape final ! :D

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ++

  • lilas
    Post count: 0

    super un grand merci! Au revoir et bonne soirée

  • H.A.W.X
    Participant
    Post count: 1704

    [font=Comic Sans MS:213nt0ae][center:213nt0ae] La désinfection est à présent terminée [/center:213nt0ae][/font:213nt0ae]

    [fin2desinf:213nt0ae][/fin2desinf:213nt0ae]

Le sujet ‘ItunesHelper’ est fermé à de nouvelles réponses.