USB et PC infectés 2013-10-13T21:16:03+00:00
  • Auteur
    Messages
  • Photo du profil de milymily
    Participant
    Post count: 7

    Bonsoir,

    En branchant ma clé usb sur un ordinateur universitaire, je pense avoir attrapé un virus ( tous mes fichiers se sont transformés en raccourcis).
    Je pense que mon ordinateur aussi est infecté car j’ai branché ma clé par la suite sur mon ordinateur et, ma seconde clé s’est aussi trouvé infecté.

    J’ai utilisé USBfix pour faire la recherche. J’ai un rapport mais je ne sais pas comment le poster sur le site pour recevoir l’aide necessaire!!
    COMMENT FAIRE S’IL VOUS PLAIT.
    Merci bcp d’avance pour votre aide si précieuse!!

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir et bienvenue sur SoSVirus
    Je vais te prendre en charge

    Téléchargez UsbFix et enregistrez-le sur votre bureau
    Lien page de téléchargement: https://www.sosvirus.net/tools/UsbFix.exe” onclick=”window.open(this.href);return false;

    Une fois téléchargé sur votre bureau, double-cliquez sur son icone

    Puis cliquez sur Exécuter pour lancer l’installation qui se fera automatiquement

    Recherche des infections
    Clique sur le bouton ” Recherche

    Laisse travailler l’outil
    À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Scan X].txt
    Tutoriel en images => https://www.sosvirus.net/viewtopic.php?f=204&t=3” onclick=”window.open(this.href);return false;

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    ;)

  • Photo du profil de milymily
    Participant
    Post count: 7

    Merci beaucoup !

    Voici le rapport

    [spoiler:6azd6lhp]############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: Emilie (Administrateur) # EMILIE-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:16:10 | 13/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 1490]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 453 Go (371 Go libre(s) – 82%) [] # NTFS
    D: -> Disque fixe # 13 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (92 Mo libre(s) – 93%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 7 Go (6 Go libre(s) – 76%) [NUMERICLE91] # FAT32
    H: -> Disque amovible # 2 Go (2 Go libre(s) – 95%) [] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 548 |ParentID 540)
    C:Windowssystem32wininit.exe (ID 636 |ParentID 540)
    C:Windowssystem32csrss.exe (ID 660 |ParentID 648)
    C:Windowssystem32services.exe (ID 704 |ParentID 636)
    C:Windowssystem32lsass.exe (ID 720 |ParentID 636)
    C:Windowssystem32lsm.exe (ID 732 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 836 |ParentID 704)
    C:Windowssystem32svchost.exe (ID 936 |ParentID 704)
    C:WindowsSystem32svchost.exe (ID 996 |ParentID 704)
    C:WindowsSystem32svchost.exe (ID 124 |ParentID 704)
    C:Windowssystem32svchost.exe (ID 460 |ParentID 704)
    C:Windowssystem32winlogon.exe (ID 468 |ParentID 648)
    C:Windowssystem32svchost.exe (ID 500 |ParentID 704)
    C:Windowssystem32svchost.exe (ID 1064 |ParentID 704)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1168 |ParentID 704)
    C:WindowsSystem32spoolsv.exe (ID 1416 |ParentID 704)
    C:Windowssystem32svchost.exe (ID 1452 |ParentID 704)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (ID 1544 |ParentID 704)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1568 |ParentID 704)
    C:Program FilesBonjourmDNSResponder.exe (ID 1608 |ParentID 704)
    C:WindowsSysWOW64svchost.exe (ID 1648 |ParentID 704)
    C:Windowssystem32svchost.exe (ID 1708 |ParentID 704)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID 1768 |ParentID 704)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 1800 |ParentID 704)
    C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID 1884 |ParentID 704)
    C:Windowssystem32svchost.exe (ID 2024 |ParentID 704)
    C:Program Files (x86)WajamUpdaterWajamUpdater.exe (ID 1640 |ParentID 704)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2072 |ParentID 704)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2388 |ParentID 2072)
    C:Windowssystem32svchost.exe (ID 3040 |ParentID 704)
    C:Windowssystem32taskhost.exe (ID 2368 |ParentID 704)
    C:Windowssystem32taskeng.exe (ID 1248 |ParentID 460)
    C:Windowssystem32Dwm.exe (ID 1208 |ParentID 124)
    C:WindowsExplorer.EXE (ID 3012 |ParentID 2400)
    C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID 2580 |ParentID 1248)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3752 |ParentID 704)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 3876 |ParentID 3012)
    C:Windowssystem32wbemwmiprvse.exe (ID 3284 |ParentID 836)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3524 |ParentID 3012)
    C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID 3164 |ParentID 3012)
    C:WindowsSystem32svchost.exe (ID 3152 |ParentID 704)
    C:Program Files (x86)RealtekAudioOSDRtVOsd64.exe (ID 3268 |ParentID 3012)
    C:Program FilesJavajre6binjusched.exe (ID 3352 |ParentID 3012)
    C:WindowsSystem32igfxtray.exe (ID 2400 |ParentID 3012)
    C:WindowsSystem32hkcmd.exe (ID 3556 |ParentID 3012)
    C:WindowsSystem32igfxpers.exe (ID 3696 |ParentID 3012)
    C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID 3924 |ParentID 3012)
    C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe (ID 3732 |ParentID 3012)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 3664 |ParentID 3524)
    C:Program Files (x86)KONICA MINOLTAmagicolor 4690MFLinkMagic for magicolor 4690MFlmmc4690.exe (ID 4104 |ParentID 3012)
    C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe (ID 4140 |ParentID 3012)
    C:Program Files (x86)Windows Sidebarsidebar.exe (ID 4376 |ParentID 3012)
    C:WindowsSystem32wscript.exe (ID 4392 |ParentID 3012)
    C:Windowssystem32wbemwmiprvse.exe (ID 4592 |ParentID 836)
    C:Program Files (x86)iTunesiTunes.exe (ID 4928 |ParentID 3012)
    C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQLBCtrl.exe (ID 4964 |ParentID 4884)
    C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID 5044 |ParentID 4884)
    C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe (ID 5052 |ParentID 4884)
    C:Program Files (x86)ScanSoftPaperPortpptd40nt.exe (ID 844 |ParentID 4884)
    C:Windowssystem32DllHost.exe (ID 1264 |ParentID 836)
    C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID 2536 |ParentID 704)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID 956 |ParentID 4884)
    C:WindowsSysWOW64explorer.exe (ID 2892 |ParentID 804)
    C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID 4852 |ParentID 704)
    C:Program Files (x86)HTCHTC Sync 3.0htcUPCTLoader.exe (ID 5084 |ParentID 4884)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 4892 |ParentID 4884)
    C:UsersPublicIntel(R)TCP.exe (ID 4988 |ParentID 804)
    C:Program Files (x86)BoxoreBoxoreClientboxore.exe (ID 5036 |ParentID 4884)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID 1032 |ParentID 4884)
    C:Program Files (x86)BoxoreBoxoreClientboxore.exe (ID 5144 |ParentID 5036)
    C:Program FilesiPodbiniPodService.exe (ID 5224 |ParentID 704)
    C:UsersEmilieAppDataRoamingMicrosoftNotification de cadeaux MSNlsnfier.exe (ID 5300 |ParentID 3012)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceHelper.exe (ID 5332 |ParentID 4928)
    C:Windowssystem32conhost.exe (ID 5376 |ParentID 660)
    C:Program Files (x86)Common FilesAppleApple Application Supportdistnoted.exe (ID 5412 |ParentID 5332)
    C:Windowssystem32conhost.exe (ID 5420 |ParentID 660)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID 6008 |ParentID 704)
    C:Program Files (x86)Hewlett-PackardSharedhpqToaster.exe (ID 4952 |ParentID 836)
    C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID 6076 |ParentID 704)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 5388 |ParentID 704)
    C:WindowsSystem32svchost.exe (ID 4996 |ParentID 704)
    C:Windowssystem32wuauclt.exe (ID 4092 |ParentID 460)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 6824 |ParentID 3012)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 6628 |ParentID 6824)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 1284 |ParentID 6628)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 6032 |ParentID 1284)
    C:Windowssystem32taskhost.exe (ID 5448 |ParentID 704)
    C:UsersPublicIntel(R)TCP.exe (ID 2704 |ParentID 580)
    C:UsersPublicIntel(R)TCP.exe (ID 3172 |ParentID 6120)
    C:UsersPublicIntel(R)TCP.exe (ID 5112 |ParentID 6932)
    C:Program Files (x86)OracleJavaFX 2.1 Runtimebinjp2launcher.exe (ID 5260 |ParentID 6824)
    C:Program Files (x86)Javajre7binjava.exe (ID 4524 |ParentID 5260)
    C:Windowssystem32conhost.exe (ID 7032 |ParentID 660)
    C:Program FilesSUPERAntiSpywareSASCORE64.EXE (ID 6760 |ParentID 704)
    C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe (ID 4132 |ParentID 6412)
    C:Windowssystem32taskeng.exe (ID 6248 |ParentID 460)
    C:UsbFixGo.exe (ID 4252 |ParentID 3988)
    C:WindowsSystem32WUDFHost.exe (ID 5292 |ParentID 124)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID 5804 |ParentID 460)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWARE | Run : [NortonOnlineBackupReminder] – “C:Program Files (x86)SymantecNorton Online BackupActivationNobuActivation.exe” UNATTENDED
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [SSBkgdUpdate] – “C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
    HKLMSOFTWARE | Run : [PaperPort PTD] – “C:Program Files (x86)ScanSoftPaperPortpptd40nt.exe”
    HKLMSOFTWARE | Run : [IndexSearch] – “C:Program Files (x86)ScanSoftPaperPortIndexSearch.exe”
    HKLMSOFTWARE | Run : [PPort11reminder] – “C:Program Files (x86)ScanSoftPaperPortEregEreg.exe” -r “C:ProgramDataScanSoftPaperPort11ConfigEregEreg.ini”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [HTC Sync Loader] – “C:Program Files (x86)HTCHTC Sync 3.0htcUPCTLoader.exe” -startup
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWAREwow6432Node | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWAREwow6432Node | Run : [NortonOnlineBackupReminder] – “C:Program Files (x86)SymantecNorton Online BackupActivationNobuActivation.exe” UNATTENDED
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWAREwow6432Node | Run : [SSBkgdUpdate] – “C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
    HKLMSOFTWAREwow6432Node | Run : [PaperPort PTD] – “C:Program Files (x86)ScanSoftPaperPortpptd40nt.exe”
    HKLMSOFTWAREwow6432Node | Run : [IndexSearch] – “C:Program Files (x86)ScanSoftPaperPortIndexSearch.exe”
    HKLMSOFTWAREwow6432Node | Run : [PPort11reminder] – “C:Program Files (x86)ScanSoftPaperPortEregEreg.exe” -r “C:ProgramDataScanSoftPaperPort11ConfigEregEreg.ini”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [HTC Sync Loader] – “C:Program Files (x86)HTCHTC Sync 3.0htcUPCTLoader.exe” -startup
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [HPADVISOR] – C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe view=DOCKVIEW
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [LinkMagic for magicolor 4690MF] – C:Program Files (x86)KONICA MINOLTAmagicolor 4690MFLinkMagic for magicolor 4690MFlmmc4690.exe -startup
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [ISUSPM] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe” -scheduler
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [Facebook Update] – “C:UsersEmilieAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [EA Core] – “C:Program Files (x86)Electronic ArtsEADMCore.exe” -silent
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [Sidebar] – C:Program Files (x86)Windows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [jvNKRBkG] – wscript.exe //B “C:UsersEmilieAppDataLocalTempjvNKRBkG.vbs”
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [Intel(R)TCP] – C:UsersPublicIntel(R)TCP.exe
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [SUPERAntiSpyware] – C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! C:UsersEmilieAppDataRoamingSUPERAntiSpyware.com
    Présent! C:ProgramDataSUPERAntiSpyware.com
    Présent! G:jvNKRBkG.vbs
    Présent! H:jvNKRBkG.vbs
    Présent! C:UsersEmilieAppDataLocalTempjvNKRBkG.vbs
    Présent! C:UsersEmilieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe
    Présent! C:UsersEmilieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjvNKRBkG.vbs
    Présent! C:UsersEmilieAppDataRoamingC2191E4ak.tmp
    Présent! C:UsersEmilieAppDataRoamingC2191E4
    Présent! G:THOMAS.lnk
    Présent! G:EMILIE.lnk
    Présent! H:~WRL0355.lnk
    Présent! H:Doc 1.lnk
    Présent! H:EMILIE.lnk
    Présent! H:PLAN DU MEMOIRE.lnk
    Présent! H:.lnk
    Présent! H:etude de quartier.lnk
    Présent! H:plu expo 15 panneaux juin 2012.lnk
    Présent! H:DOSSIER ES1.lnk
    Présent! H:DOSSIER ES2.lnk
    Présent! H:DOSSIER L1 SESS.lnk
    Présent! H:ETE.lnk
    Présent! H:AMENDE.lnk
    Présent! H:.Trashes.lnk
    Présent! H:palenta.lnk
    Présent! H:.Spotlight-V100.lnk
    Présent! H:.TemporaryItems.lnk
    Présent! H:DOSSIER ES3.lnk
    Présent! H:Lettre officier ministere public.lnk
    Présent! H:Lette centre contestation.lnk
    Présent! H:Lettre hussier.lnk
    Présent! C:UsersPublic4zz.VBE
    Présent! C:UsersPublic7zz.VBE
    Présent! C:UsersPublic9eizmmD.vbe
    Présent! C:UsersPublic9stziemD.VBE
    Présent! C:UsersPublicIntel(R)TCP.exe
    Présent! C:UsersPublicIntel(TM)SD.exe
    Présent! C:UsersEmilieAppDataRoamingEmilie-wchelper.dll
    Présent! C:UsersEmilieAppDataLocalTempEmilie7
    Présent! C:UsersEmilieAppDataLocalTempEmilie8
    Présent! C:UsersEmilieAppDataLocalTempflashmemory.vbe
    Présent! C:UsersEmilieAppDataLocalTemp97d.hta
    Présent! C:UsersEmilieAppDataLocalTempd8gn.hta
    Présent! C:UsersEmilieAppDataLocalTempdf4.hta
    Présent! C:UsersEmilieAppDataLocalTempv00d.hta

    ################## | Registre |

    Présent! HKUS-1-5-21-1281313582-996477143-535513155-1001SoftwareMicrosoftWindowsCurrentVersionRun|SUPERAntiSpyware
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SUPERAntiSpyware
    Présent! HKUS-1-5-21-1281313582-996477143-535513155-1001SoftwareMicrosoftWindowsCurrentVersionRun|SUPERAntiSpyware
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SUPERAntiSpyware
    Présent! HKUS-1-5-21-1281313582-996477143-535513155-1001SoftwareMicrosoftWindowsCurrentVersionRun|jvNKRBkG
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|jvNKRBkG
    Présent! HKUS-1-5-21-1281313582-996477143-535513155-1001SoftwareMicrosoftWindowsCurrentVersionRun|jvNKRBkG
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|jvNKRBkG
    Présent! HKUS-1-5-21-1281313582-996477143-535513155-1001SoftwareMicrosoftWindowsCurrentVersionRun|jvNKRBkG
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|jvNKRBkG
    Présent! HKUS-1-5-21-1281313582-996477143-535513155-1001SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
    Présent! HKUS-1-5-21-1281313582-996477143-535513155-1001SoftwareMicrosoftWindowsCurrentVersionRun|jvNKRBkG
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|jvNKRBkG
    HKCU….ExplorerMountPoints2G
    ShellAutoRunCommand = G:HTC_Sync_Manager_PC.exe

    HKCU….ExplorerMountPoints2{92995e7b-fd39-11e2-a9c1-c80aa92db478}
    ShellAutoRunCommand = G:HTC_Sync_Manager_PC.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:6azd6lhp]

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Ok Mily

    Passe au mode Suppression maintenant ;)
    Poste son rapport

  • Photo du profil de milymily
    Participant
    Post count: 7

    Voici le rapport après le mode supprimé[spoiler:32cxsun8]############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Emilie (Administrateur) # EMILIE-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:42:35 | 13/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 1077]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 453 Go (371 Go libre(s) – 82%) [] # NTFS
    D: -> Disque fixe # 13 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (92 Mo libre(s) – 93%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 7 Go (5 Go libre(s) – 75%) [NUMERICLE91] # FAT32
    H: -> Disque amovible # 2 Go (2 Go libre(s) – 92%) [] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWARE | Run : [NortonOnlineBackupReminder] – “C:Program Files (x86)SymantecNorton Online BackupActivationNobuActivation.exe” UNATTENDED
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [SSBkgdUpdate] – “C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
    HKLMSOFTWARE | Run : [PaperPort PTD] – “C:Program Files (x86)ScanSoftPaperPortpptd40nt.exe”
    HKLMSOFTWARE | Run : [IndexSearch] – “C:Program Files (x86)ScanSoftPaperPortIndexSearch.exe”
    HKLMSOFTWARE | Run : [PPort11reminder] – “C:Program Files (x86)ScanSoftPaperPortEregEreg.exe” -r “C:ProgramDataScanSoftPaperPort11ConfigEregEreg.ini”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [HTC Sync Loader] – “C:Program Files (x86)HTCHTC Sync 3.0htcUPCTLoader.exe” -startup
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWAREwow6432Node | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWAREwow6432Node | Run : [NortonOnlineBackupReminder] – “C:Program Files (x86)SymantecNorton Online BackupActivationNobuActivation.exe” UNATTENDED
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWAREwow6432Node | Run : [SSBkgdUpdate] – “C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
    HKLMSOFTWAREwow6432Node | Run : [PaperPort PTD] – “C:Program Files (x86)ScanSoftPaperPortpptd40nt.exe”
    HKLMSOFTWAREwow6432Node | Run : [IndexSearch] – “C:Program Files (x86)ScanSoftPaperPortIndexSearch.exe”
    HKLMSOFTWAREwow6432Node | Run : [PPort11reminder] – “C:Program Files (x86)ScanSoftPaperPortEregEreg.exe” -r “C:ProgramDataScanSoftPaperPort11ConfigEregEreg.ini”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [HTC Sync Loader] – “C:Program Files (x86)HTCHTC Sync 3.0htcUPCTLoader.exe” -startup
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [HPADVISOR] – C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe view=DOCKVIEW
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [LinkMagic for magicolor 4690MF] – C:Program Files (x86)KONICA MINOLTAmagicolor 4690MFLinkMagic for magicolor 4690MFlmmc4690.exe -startup
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [ISUSPM] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe” -scheduler
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [Facebook Update] – “C:UsersEmilieAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [EA Core] – “C:Program Files (x86)Electronic ArtsEADMCore.exe” -silent
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [Sidebar] – C:Program Files (x86)Windows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [jvNKRBkG] – wscript.exe //B “C:UsersEmilieAppDataLocalTempjvNKRBkG.vbs”
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [Intel(R)TCP] – C:UsersPublicIntel(R)TCP.exe
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [SUPERAntiSpyware] – C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
    HKUS-1-5-21-1281313582-996477143-535513155-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersEmilieAppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1168 |ParentID 704)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1416 |ParentID 704)
    Stoppé! C:Program FilesRealtekAudioHDAAERTSr64.exe (ID 1544 |ParentID 704)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1568 |ParentID 704)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID 1608 |ParentID 704)
    Stoppé! C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID 1768 |ParentID 704)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 1800 |ParentID 704)
    Stoppé! C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID 1884 |ParentID 704)
    Stoppé! C:Program Files (x86)WajamUpdaterWajamUpdater.exe (ID 1640 |ParentID 704)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2072 |ParentID 704)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2388 |ParentID 2072)
    Stoppé! C:Windowssystem32taskhost.exe (ID 2368 |ParentID 704)
    Stoppé! C:Windowssystem32taskeng.exe (ID 1248 |ParentID 460)
    Stoppé! C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID 2580 |ParentID 1248)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3752 |ParentID 704)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 3876 |ParentID 3012)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3524 |ParentID 3012)
    Stoppé! C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID 3164 |ParentID 3012)
    Stoppé! C:Program Files (x86)RealtekAudioOSDRtVOsd64.exe (ID 3268 |ParentID 3012)
    Stoppé! C:Program FilesJavajre6binjusched.exe (ID 3352 |ParentID 3012)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID 2400 |ParentID 3012)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 3556 |ParentID 3012)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 3696 |ParentID 3012)
    Stoppé! C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID 3924 |ParentID 3012)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe (ID 3732 |ParentID 3012)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 3664 |ParentID 3524)
    Stoppé! C:Program Files (x86)KONICA MINOLTAmagicolor 4690MFLinkMagic for magicolor 4690MFlmmc4690.exe (ID 4104 |ParentID 3012)
    Stoppé! C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe (ID 4140 |ParentID 3012)
    Stoppé! C:Program Files (x86)Windows Sidebarsidebar.exe (ID 4376 |ParentID 3012)
    Stoppé! C:WindowsSystem32wscript.exe (ID 4392 |ParentID 3012)
    Stoppé! C:Program Files (x86)iTunesiTunes.exe (ID 4928 |ParentID 3012)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQLBCtrl.exe (ID 4964 |ParentID 4884)
    Stoppé! C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID 5044 |ParentID 4884)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe (ID 5052 |ParentID 4884)
    Stoppé! C:Program Files (x86)ScanSoftPaperPortpptd40nt.exe (ID 844 |ParentID 4884)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1264 |ParentID 836)
    Stoppé! C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID 2536 |ParentID 704)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID 956 |ParentID 4884)
    Stoppé! C:WindowsSysWOW64explorer.exe (ID 2892 |ParentID 804)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID 4852 |ParentID 704)
    Stoppé! C:Program Files (x86)HTCHTC Sync 3.0htcUPCTLoader.exe (ID 5084 |ParentID 4884)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 4892 |ParentID 4884)
    Stoppé! C:UsersPublicIntel(R)TCP.exe (ID 4988 |ParentID 804)
    Stoppé! C:Program Files (x86)BoxoreBoxoreClientboxore.exe (ID 5036 |ParentID 4884)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (ID 1032 |ParentID 4884)
    Stoppé! C:Program Files (x86)BoxoreBoxoreClientboxore.exe (ID 5144 |ParentID 5036)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID 5224 |ParentID 704)
    Stoppé! C:UsersEmilieAppDataRoamingMicrosoftNotification de cadeaux MSNlsnfier.exe (ID 5300 |ParentID 3012)
    Stoppé! C:Program Files (x86)Common FilesAppleApple Application Supportdistnoted.exe (ID 5412 |ParentID 5332)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID 6008 |ParentID 704)
    Stoppé! C:Program Files (x86)Hewlett-PackardSharedhpqToaster.exe (ID 4952 |ParentID 836)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID 6076 |ParentID 704)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 5388 |ParentID 704)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 4092 |ParentID 460)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 6824 |ParentID 3012)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 6628 |ParentID 6824)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 6032 |ParentID 1284)
    Stoppé! C:Windowssystem32taskhost.exe (ID 5448 |ParentID 704)
    Stoppé! C:UsersPublicIntel(R)TCP.exe (ID 2704 |ParentID 580)
    Stoppé! C:UsersPublicIntel(R)TCP.exe (ID 3172 |ParentID 6120)
    Stoppé! C:UsersPublicIntel(R)TCP.exe (ID 5112 |ParentID 6932)
    Stoppé! C:Program FilesSUPERAntiSpywareSASCORE64.EXE (ID 6760 |ParentID 704)
    Stoppé! C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe (ID 4132 |ParentID 6412)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 5292 |ParentID 124)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID 4216 |ParentID 4252)
    Stoppé! C:WindowsSysWOW64WScript.exe (ID 4468 |ParentID 7000)

    ################## | Éléments infectieux |

    Supprimé! C:UsersEmilieAppDataRoamingSUPERAntiSpyware.com
    Supprimé! C:ProgramDataSUPERAntiSpyware.com
    Supprimé! G:jvNKRBkG.vbs
    Supprimé! G:iTunesHelper.vbe
    Supprimé! H:jvNKRBkG.vbs
    Supprimé! H:iTunesHelper.vbe
    Supprimé! C:UsersEmilieAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersEmilieAppDataLocalTempjvNKRBkG.vbs
    Supprimé! C:UsersEmilieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe
    Supprimé! C:UsersEmilieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersEmilieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjvNKRBkG.vbs
    Supprimé! C:UsersEmilieAppDataRoamingC2191E4ak.tmp
    Supprimé! C:UsersEmilieAppDataRoamingC2191E4
    Supprimé! G:THOMAS.lnk
    Supprimé! G:EMILIE.lnk
    Supprimé! G:jvNKRBkG.lnk
    Supprimé! G:iTunesHelper.lnk
    Supprimé! H:~WRL0355.lnk
    Supprimé! H:Doc 1.lnk
    Supprimé! H:EMILIE.lnk
    Supprimé! H:PLAN DU MEMOIRE.lnk
    Supprimé! H:.lnk
    Supprimé! H:etude de quartier.lnk
    Supprimé! H:plu expo 15 panneaux juin 2012.lnk
    Supprimé! H:DOSSIER ES1.lnk
    Supprimé! H:DOSSIER ES2.lnk
    Supprimé! H:DOSSIER L1 SESS.lnk
    Supprimé! H:ETE.lnk
    Supprimé! H:AMENDE.lnk
    Supprimé! H:.Trashes.lnk
    Supprimé! H:palenta.lnk
    Supprimé! H:.Spotlight-V100.lnk
    Supprimé! H:.TemporaryItems.lnk
    Supprimé! H:DOSSIER ES3.lnk
    Supprimé! H:Lettre officier ministere public.lnk
    Supprimé! H:Lette centre contestation.lnk
    Supprimé! H:Lettre hussier.lnk
    Supprimé! H:iTunesHelper.lnk
    Supprimé! H:jvNKRBkG.lnk
    Supprimé! C:UsersPublic4zz.VBE
    Supprimé! C:UsersPublic7zz.VBE
    Supprimé! C:UsersPublic9eizmmD.vbe
    Supprimé! C:UsersPublic9stziemD.VBE
    Supprimé! C:UsersPublicIntel(R)TCP.exe
    Supprimé! C:UsersPublicIntel(TM)SD.exe
    Supprimé! C:UsersEmilieAppDataRoamingEmilie-wchelper.dll
    Supprimé! C:UsersEmilieAppDataLocalTempEmilie7
    Supprimé! C:UsersEmilieAppDataLocalTempMusiques.pif
    Supprimé! C:UsersEmilieAppDataLocalTempflashmemory.vbe
    Supprimé! C:UsersEmilieAppDataLocalTemp97d.hta
    Supprimé! C:UsersEmilieAppDataLocalTempd8gn.hta
    Supprimé! C:UsersEmilieAppDataLocalTempdf4.hta
    Supprimé! C:UsersEmilieAppDataLocalTempv00d.hta

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1281313582-996477143-535513155-1001SoftwareMicrosoftWindowsCurrentVersionRun|SUPERAntiSpyware
    Supprimé! HKUS-1-5-21-1281313582-996477143-535513155-1001SoftwareMicrosoftWindowsCurrentVersionRun|jvNKRBkG
    Supprimé! HKUS-1-5-21-1281313582-996477143-535513155-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-1281313582-996477143-535513155-1001SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
    Supprimé! HKCU….ExplorerMountPoints2G
    Supprimé! HKCU….ExplorerMountPoints2{92995e7b-fd39-11e2-a9c1-c80aa92db478}

    ################## | Listing |

    [03/01/2011 – 02:19:21 | SHD ] C:$Recycle.Bin
    [07/10/2013 – 23:32:32 | D ] C:3e6fdcf6c0e68205bb707d0e7bcc32
    [11/08/2011 – 03:02:18 | D ] C:42cb723b5451843676216d
    [01/10/2013 – 00:26:55 | D ] C:8f0b5e2eb13d410b26e47028172fa088
    [20/05/2013 – 01:56:24 | D ] C:a3a51686c6e4721e3a148dcc
    [10/03/2012 – 18:19:47 | D ] C:Boonty
    [24/01/2010 – 03:18:08 | SHD ] C:boot
    [14/07/2009 – 03:38:58 | RASH | 383562] C:bootmgr
    [04/06/2013 – 00:10:57 | D ] C:c32a23c48edcf7d380e9ad5b
    [08/10/2013 – 23:18:47 | SHD ] C:Config.Msi
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [25/09/2013 – 18:37:58 | N | 0] C:END
    [24/09/2013 – 23:45:59 | D ] C:f353ee22a3f483e50a3a7939
    [27/06/2012 – 04:25:26 | D ] C:found.000
    [30/06/2012 – 23:35:24 | D ] C:found.001
    [22/12/2011 – 11:08:33 | D ] C:found.002
    [13/10/2013 – 11:14:55 | ASH | 3062255616] C:hiberfil.sys
    [11/02/2010 – 02:41:15 | D ] C:HP
    [02/12/2006 – 00:37:14 | N | 904704] C:msdia80.dll
    [23/01/2010 – 15:55:49 | RHD ] C:MSOCache
    [13/10/2013 – 11:16:12 | ASH | 4083007488] C:pagefile.sys
    [02/02/2011 – 17:02:39 | D ] C:Passmark
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [13/10/2013 – 22:09:53 | D ] C:Program Files
    [13/10/2013 – 22:11:32 | D ] C:Program Files (x86)
    [13/10/2013 – 23:55:22 | HD ] C:ProgramData
    [24/12/2010 – 20:57:35 | SHD ] C:Recovery
    [24/12/2010 – 21:05:48 | D ] C:SwSetup
    [13/10/2013 – 02:51:15 | SHD ] C:System Volume Information
    [24/12/2010 – 20:57:38 | D ] C:SYSTEM.SAV
    [13/10/2013 – 23:55:41 | D ] C:UsbFix
    [13/10/2013 – 23:57:11 | A | 18725] C:UsbFix [Clean 2] EMILIE-PC.txt
    [13/10/2013 – 22:42:18 | N | 19022] C:UsbFix [Scan 1] EMILIE-PC.txt
    [25/03/2012 – 18:21:59 | N | 237] C:user.js
    [24/12/2010 – 20:56:35 | RD ] C:Users
    [11/10/2013 – 18:54:50 | D ] C:Windows
    [24/12/2010 – 21:05:54 | SHD ] D:$RECYCLE.BIN
    [24/12/2010 – 21:05:50 | SHD ] D:boot
    [14/07/2009 – 20:39:00 | ASH | 383562] D:bootmgr
    [24/12/2010 – 21:05:50 | N | 0] D:BT_HP.FLG
    [11/02/2010 – 12:14:14 | N | 483] D:CSP.DAT
    [11/02/2010 – 12:20:46 | N | 12036] D:DeployRp.log
    [24/12/2010 – 21:05:50 | D ] D:hp
    [24/12/2010 – 21:05:50 | N | 22] D:language.ini
    [24/12/2010 – 21:05:50 | SHD ] D:preload
    [24/12/2010 – 21:05:50 | SD ] D:Recovery
    [11/02/2010 – 12:20:41 | N | 0] D:RPCONFIG.LOG
    [13/05/2011 – 21:38:45 | SHD ] D:System Volume Information
    [24/12/2010 – 21:05:50 | D ] D:system.sav
    [11/02/2010 – 01:26:16 | D ] E:Hewlett-Packard
    [24/12/2010 – 20:05:56 | SHD ] E:$RECYCLE.BIN
    [01/09/2013 – 23:47:34 | D ] G:THOMAS
    [01/09/2013 – 23:47:54 | D ] G:EMILIE
    [21/10/2012 – 15:55:50 | N | 784661] H:Doc 1.pdf
    [01/09/2013 – 23:47:54 | D ] H:EMILIE
    [23/02/2013 – 20:28:38 | D ] H:DOSSIER ES1
    [23/02/2013 – 20:28:40 | D ] H:DOSSIER ES2
    [23/02/2013 – 20:28:42 | D ] H:DOSSIER L1 SESS
    [23/02/2013 – 20:28:42 | D ] H:ETE
    [25/01/2013 – 16:39:52 | N | 32222] H:~WRL0355.tmp
    [08/10/2013 – 16:11:00 | N | 28672] H:PLAN DU MEMOIRE.doc
    [10/05/2013 – 18:41:48 | SH | 4096] H:._.Trashes
    [29/05/2013 – 14:21:36 | N | 493568] H:etude de quartier.doc
    [10/05/2013 – 17:50:22 | D ] H:AMENDE
    [10/05/2013 – 18:41:48 | SHD ] H:.Trashes
    [10/05/2013 – 18:41:54 | SHD ] H:.Spotlight-V100
    [10/05/2013 – 18:49:36 | SHD ] H:.TemporaryItems
    [10/05/2013 – 18:49:36 | SH | 4096] H:._.TemporaryItems
    [29/05/2013 – 13:44:44 | N | 12009338] H:plu expo 15 panneaux juin 2012.pdf
    [09/07/2013 – 09:40:42 | D ] H:DOSSIER ES3
    [10/05/2013 – 18:51:34 | N | 16707] H:Lettre officier ministere public.docx
    [10/05/2013 – 18:49:36 | N | 16728] H:Lette centre contestation.docx
    [10/05/2013 – 18:49:52 | N | 16827] H:Lettre hussier.docx
    [08/12/2010 – 16:11:06 | D ] H:palenta

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:32cxsun8]

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    /! Surtout, va jusqu’au bout de cette désinfection, il y a pas mal de chose à voir !

    Nous continuons =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    /! Pour le rapport de ZHPDiag, il faudra l’héberger sur Cjoint

    1/
    Télécharger => Malwarebytes Anti-malware
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
    Sous XP => double clic

    Pendant l’installation Choisir la langue

    Lancer MalwareBytes Anti-Malware

    [resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]

    Se rendre dans l’onglet Mise à jour du programme après son lancement
    Faites la mise à jour

    Une fois le programme relancé après mises à jour, dans l’onglet Recherche sur lequel s’ouvre ce dernier

    Cocher Exécuter un examen rapide

    Cliquer sur Rechercher

    Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

    Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

    Poster un copier-coller du rapport qui s’ouvrira automatiquement
    Il n’est pas nécessaire de l’héberger ce dernier étant relativement petit
    Voir plus de cette aide

    2/

    de AdwCleaner(d’Xplode)

    Télécharge et enregistre AdwCleaner => https://www.sosvirus.net/telecharger/adwcleaner/” onclick=”window.open(this.href);return false; sur ton bureau
    Clique sur AdwCleaner pour le lancer
    Clique sur “Scanner

    Une fois le Scan terminé, clique sur “Rapport
    Copie/Colle le rapport dans ta réponse, sur le forum

    Relance AdwCleaner
    Clique sur “Nettoyer
    A l’issue, le rapport de nettoyage va s’afficher, poste le par copier/coller dans ta réponse, sur le forum
    Vous pouvez fermer le programme

    Note : Le rapport est également sauvegardé sous C:AdwCleanerAdwCleaner[0].txt

    Reviens dans ta réponse avec les rapports demandés / STP ;)

  • Photo du profil de milymily
    Participant
    Post count: 7

    Voici le rapport après la suppression avec anti-malware[spoiler:3hexntdw]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.10.15.07

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    Emilie :: EMILIE-PC [administrateur]

    Protection: Activé

    15/10/2013 22:56:39
    mbam-log-2013-10-15 (22-56-39).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 208216
    Temps écoulé: 8 minute(s), 24 seconde(s)

    Processus mémoire détecté(s): 3
    C:Program Files (x86)WajamUpdaterWajamUpdater.exe (PUP.Optional.Wajam.A) -> 2016 -> Suppression au redémarrage.
    C:Program Files (x86)BoxoreBoxoreClientboxore.exe (Adware.Boxore) -> 4556 -> Suppression au redémarrage.
    C:Program Files (x86)BoxoreBoxoreClientboxore.exe (Adware.Boxore) -> 4572 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 54
    HKLMSYSTEMCurrentControlSetServicesWajamUpdater (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSYSTEMCurrentControlSetServicessupdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRwajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRwajam.WajamBHO (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRAppID{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRAppID{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    HKCResrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    HKCResrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRwajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRwajam.WajamDownloader (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRb (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypelib{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0004479.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0004479.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0004479.FBApi (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0004479.FBApi.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0004479.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0004479.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRAppIDpriam_bho.DLL (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREBabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareDatamngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREINSTALLEDBROWSEREXTENSIONS215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREWAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBabylonToolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBoxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREWAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 10
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun|Boxore Client (Adware.Boxore) -> Données: C:Program Files (x86)BoxoreBoxoreClientboxore.exe -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0V1H1P1N1I1FtFzv -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareInstalledBrowserExtensions215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {411E356A-52AF-11E1-89D4-C80AA92DB478} -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareWajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 6447 -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREWajam|red (PUP.Optional.Wajam.A) -> Données: 3 -> Mis en quarantaine et supprimé avec succès.
    HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {411E356A-52AF-11E1-89D4-C80AA92DB478} -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 16
    C:Program Files (x86)BoxoreBoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
    C:Program Files (x86)BoxoreBoxoreClientSmartDisplay (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientSmartDisplayChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientSmartDisplayFirefox (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataRoamingBabylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataTarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504}Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Wajam (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
    C:Program Files (x86)WajamFirefox (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)WajamIE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)WajamUpdater (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
    C:UsersEmilieAppDataLocalTempCT3027459 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempCT3027459xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempCT3027459xpidefaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempCT3027459xpidefaultspreferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 49
    C:Program Files (x86)WajamUpdaterWajamUpdater.exe (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
    C:Program Files (x86)BoxoreBoxoreClientboxore.exe (Adware.Boxore) -> Suppression au redémarrage.
    C:Program Files (x86)SoftwareUpdateSoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)WajamIEpriam_bho.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504}Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataRoamingGameCenteruninstall.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempONYOzDyK.exe.part (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTemptoolbar4740776.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempU6rmhooZ.exe.part (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempwajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTemp5C35B4BB-BAB0-7891-83F5-A2FA084C1188MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempis1668783924Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieDocumentsSoftonicDownloader_pour_htc-sync.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieDownloadsMakeMeBabies_2.0.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieDownloadsSoftonicDownloader_pour_photofiltre.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieDownloadsSoftonicDownloader_pour_xml-notepad.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller1bb8bd.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientrules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientCOPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientindex.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientLICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientPRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientREADME.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientSmartDisplayChromebackground.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientSmartDisplayChromemanifest.json (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientSmartDisplayChromesmartdisplay.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientSmartDisplayChromesmartdisplay.png (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientSmartDisplayChromeutils.html (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BoxoreBoxoreClientSmartDisplayFirefoxsmartdisplay.xpi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataRoamingBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempsearchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempSetupDataMngr_Searchqu.exe (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504}Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504}Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504}_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504}_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Wajamuninstall.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)WajamFirefoxfirefox_trigger_extension.htm (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)WajamFirefox{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)WajamIE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)WajamIEfavicon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)WajamIEwajamLogo.bmp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)WajamUpdaterupdate.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempCT3027459conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempCT3027459CT3027459.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempCT3027459ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempCT3027459version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempCT3027459xpiinstall.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersEmilieAppDataLocalTempCT3027459xpidefaultspreferencesdefaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:3hexntdw]

  • Photo du profil de milymily
    Participant
    Post count: 7

    Le second rapport

    [spoiler:bn8umfiz]# AdwCleaner v3.007 – Rapport créé le 15/10/2013 à 23:12:36
    # Mis à jour le 09/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Emilie – EMILIE-PC
    # Exécuté depuis : C:UsersEmilieDownloadsadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : supdate
    Service Présent : WajamUpdater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Dossier Présent : C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionsndkhncnongaclekkbelchmeafffimifj
    Dossier Présent : C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
    Dossier Présent C:Program Files (x86)Boxore
    Dossier Présent C:Program Files (x86)Fluendo
    Dossier Présent C:Program Files (x86)Ilivid
    Dossier Présent C:Program Files (x86)Software
    Dossier Présent C:Program Files (x86)Wajam
    Dossier Présent C:ProgramDataAsk
    Dossier Présent C:ProgramDataBabylon
    Dossier Présent C:ProgramDataboost_interprocess
    Dossier Présent C:ProgramDataBoxUpdChk
    Dossier Présent C:UsersEmilieAppDataLocalGiant Savings
    Dossier Présent C:UsersEmilieAppDataLocalIlivid Player
    Dossier Présent C:UsersEmilieAppDataLocalmoovida air
    Dossier Présent C:UsersEmilieAppDataLocalPackageAware
    Dossier Présent C:UsersEmilieAppDataLocalTempAskSearch
    Dossier Présent C:UsersEmilieAppDataLocalTempboost_interprocess
    Dossier Présent C:UsersEmilieAppDataLocalWajam
    Dossier Présent C:UsersEmilieAppDataLocalLowBabylonToolbar
    Dossier Présent C:UsersEmilieAppDataLocalLowsearchquband
    Dossier Présent C:UsersEmilieAppDataRoamingeType
    Dossier Présent C:UsersEmilieAppDataRoaminggoforfiles
    Dossier Présent C:UsersEmilieAppDataRoamingMicrosoftWindowsStart MenuProgramsWajam
    Fichier Présent : END
    Fichier Présent : C:END
    Fichier Présent : C:UsersEmilieAppDataLocalTempSearchqu.ini
    Fichier Présent : C:UsersEmilieAppDataRoamingMozillaFirefoxProfilesqi07032i.default-1360556969989Extensionsjid1-FCM5fDwCW5M3AQ@jetpack.xpi
    Fichier Présent : C:WindowsSystem32TasksBoxSoftwareUpdate
    Fichier Présent : C:WindowsSystem32TasksSoftwareUpdateTaskMachineCore
    Fichier Présent : C:WindowsSystem32TasksSoftwareUpdateTaskMachineUA
    Fichier Présent : C:WindowsTasksSoftwareUpdateTaskMachineCore.job
    Fichier Présent : C:WindowsTasksSoftwareUpdateTaskMachineUA.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Présente : HKCUSoftwareAppDataLowSoftwareGiant Savings
    Clé Présente : HKCUSoftwareAppDataLowSoftwaresearchqutoolbar
    Clé Présente : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Présente : HKCUSoftwareBoxore
    Clé Présente : HKCUSoftwareCr_Installer
    Clé Présente : HKCUSoftwareDSNR Labs
    Clé Présente : HKCUSoftwareilivid
    Clé Présente : HKCUSoftwareinstalledbrowserextensions
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9D5BD211-422C-4164-9298-BB4186A30F31}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
    Clé Présente : HKCUSoftwareMoovida
    Clé Présente : HKCUSoftwareSoftonic
    Clé Présente : HKCUSoftwareSpointer
    Clé Présente : HKCUSoftwareYahooPartnerToolbar
    Clé Présente : [x64] HKCUSoftwareBoxore
    Clé Présente : [x64] HKCUSoftwareCr_Installer
    Clé Présente : [x64] HKCUSoftwareDSNR Labs
    Clé Présente : [x64] HKCUSoftwareilivid
    Clé Présente : [x64] HKCUSoftwareinstalledbrowserextensions
    Clé Présente : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9D5BD211-422C-4164-9298-BB4186A30F31}
    Clé Présente : [x64] HKCUSoftwareMoovida
    Clé Présente : [x64] HKCUSoftwareSoftonic
    Clé Présente : [x64] HKCUSoftwareSpointer
    Clé Présente : [x64] HKCUSoftwareYahooPartnerToolbar
    Clé Présente : HKLMSoftwareBabylon
    Clé Présente : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLMSOFTWAREClassesAppID{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Présente : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Présente : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Présente : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Présente : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Présente : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Présente : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Présente : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Présente : HKLMSOFTWAREClassesBabylon.dskBnd
    Clé Présente : HKLMSOFTWAREClassesBabylon.dskBnd.1
    Clé Présente : HKLMSOFTWAREClassesbbylnApp.appCore
    Clé Présente : HKLMSOFTWAREClassesbbylnApp.appCore.1
    Clé Présente : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Présente : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Présente : HKLMSOFTWAREClassesCLSID{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Présente : HKLMSOFTWAREClassesCLSID{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Présente : HKLMSOFTWAREClassesCLSID{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Présente : HKLMSOFTWAREClassesCLSID{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKLMSOFTWAREClassesCLSID{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLMSOFTWAREClassesCLSID{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Présente : HKLMSOFTWAREClassesCLSID{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Présente : HKLMSOFTWAREClassesCLSID{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKLMSOFTWAREClassesCLSID{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Présente : HKLMSOFTWAREClassesCLSID{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Présente : HKLMSOFTWAREClassesCLSID{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Présente : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Présente : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Présente : HKLMSOFTWAREClassesescort.escrtBtn.1
    Clé Présente : HKLMSOFTWAREClassesilivid
    Clé Présente : HKLMSoftwareClassesInstallerFeatures64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLMSoftwareClassesInstallerFeaturesDF42B2AC01EE9B240B94AA0862E8E712
    Clé Présente : HKLMSoftwareClassesInstallerProducts64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLMSoftwareClassesInstallerProductsDF42B2AC01EE9B240B94AA0862E8E712
    Clé Présente : HKLMSOFTWAREClassesInterface{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Présente : HKLMSOFTWAREClassesInterface{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Présente : HKLMSOFTWAREClassesInterface{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Présente : HKLMSOFTWAREClassesInterface{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Présente : HKLMSOFTWAREClassesInterface{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Présente : HKLMSOFTWAREClassesInterface{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Présente : HKLMSOFTWAREClassesInterface{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Présente : HKLMSOFTWAREClassesInterface{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Présente : HKLMSOFTWAREClassesInterface{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Présente : HKLMSOFTWAREClassesInterface{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Présente : HKLMSOFTWAREClassesInterface{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Présente : HKLMSOFTWAREClassesInterface{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Présente : HKLMSOFTWAREClassesInterface{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Présente : HKLMSOFTWAREClassesInterface{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Présente : HKLMSOFTWAREClassesInterface{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Présente : HKLMSOFTWAREClassesInterface{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Présente : HKLMSOFTWAREClassesInterface{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Présente : HKLMSOFTWAREClassesInterface{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Présente : HKLMSOFTWAREClassesInterface{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Présente : HKLMSOFTWAREClassesInterface{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Présente : HKLMSOFTWAREClassesInterface{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
    Clé Présente : HKLMSOFTWAREClassesMIMEDatabaseContent Typeapplication/x-vnd.software.oneclickctrl.8
    Clé Présente : HKLMSOFTWAREClassesProd.cap
    Clé Présente : HKLMSOFTWAREClassesSoftware.OneClickCtrl.8
    Clé Présente : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass
    Clé Présente : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass.1
    Clé Présente : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLMSOFTWAREClassesTypeLib{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLMSOFTWAREGoogleChromeExtensionsdhkplhfnhceodhffomolpfigojocbpcb
    Clé Présente : HKLMSOFTWAREGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Présente : HKLMSOFTWAREGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj
    Clé Présente : HKLMSoftwareilivid
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasapi32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasmancs
    Clé Présente : HKLMSOFTWAREMicrosoftTracingBabylonToolbarsrv_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingBabylonToolbarsrv_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingboxore_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingboxore_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_htc-sync_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_htc-sync_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_photofiltre_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_photofiltre_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_xml-notepad_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_xml-notepad_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingwajam_install_rasapi32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingwajam_install_rasmancs
    Clé Présente : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasapi32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasmancs
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBabylonToolbar
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallilivid
    Clé Présente : HKLMSOFTWAREMozillaPlugins@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Présente : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWajamUpdater
    Clé Présente : [x64] HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
    Clé Présente : [x64] HKLMSOFTWAREDataMngr
    Clé Présente : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Présente : [x64] HKLMSOFTWARETarma Installer
    Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Présente : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.17267

    Paramètre Présent : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page] – hxxp://isearch.babylon.com/?affID=116218&tt=4312_4&babsrc=HP_ss&mntrId=0c2191e4000000000000f07bcb3989a6″ onclick=”window.open(this.href);return false;
    Paramètre Présent : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page] – hxxp://mivolo.com” onclick=”window.open(this.href);return false;
    Paramètre Présent : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs] – hxxp://isearch.babylon.com/?affID=116218&tt=4312_4&babsrc=NT_ss&mntrId=0c2191e4000000000000f07bcb3989a6″ onclick=”window.open(this.href);return false;

    -\ Mozilla Firefox v24.0 (en-US)

    [ Fichier : C:UsersEmilieAppDataRoamingMozillaFirefoxProfilesqi07032i.default-1360556969989prefs.js ]

    -\ Google Chrome v23.0.1271.97

    [ Fichier : C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [18291 octets] – [15/10/2013 23:12:36]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [18352 octets] ##########[/spoiler:bn8umfiz]

  • Photo du profil de milymily
    Participant
    Post count: 7

    Voici le dernier rapport après nettoyage

    [spoiler:2wsp9mww]# AdwCleaner v3.007 – Rapport créé le 15/10/2013 à 23:16:17
    # Mis à jour le 09/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Emilie – EMILIE-PC
    # Exécuté depuis : C:UsersEmilieDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : supdate
    Service Supprimé : WajamUpdater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataboost_interprocess
    Dossier Supprimé : C:ProgramDataBoxUpdChk
    Dossier Supprimé : C:Program Files (x86)Boxore
    Dossier Supprimé : C:Program Files (x86)Fluendo
    Dossier Supprimé : C:Program Files (x86)Ilivid
    Dossier Supprimé : C:Program Files (x86)Wajam
    Dossier Supprimé : C:UsersEmilieAppDataLocalGiant Savings
    Dossier Supprimé : C:UsersEmilieAppDataLocalIlivid Player
    Dossier Supprimé : C:UsersEmilieAppDataLocalmoovida air
    Dossier Supprimé : C:UsersEmilieAppDataLocalPackageAware
    Dossier Supprimé : C:UsersEmilieAppDataLocalWajam
    Dossier Supprimé : C:UsersEmilieAppDataLocalTempAskSearch
    Dossier Supprimé : C:UsersEmilieAppDataLocalTempboost_interprocess
    Dossier Supprimé : C:UsersEmilieAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersEmilieAppDataLocalLowsearchquband
    Dossier Supprimé : C:UsersEmilieAppDataRoamingeType
    Dossier Supprimé : C:UsersEmilieAppDataRoaminggoforfiles
    Dossier Supprimé : C:UsersEmilieAppDataRoamingMicrosoftWindowsStart MenuProgramsWajam
    Dossier Supprimé : C:Program Files (x86)Software
    Dossier Supprimé : C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Dossier Supprimé : C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionsndkhncnongaclekkbelchmeafffimifj
    Dossier Supprimé : C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
    Fichier Supprimé : C:UsersEmilieAppDataRoamingMozillaFirefoxProfilesqi07032i.default-1360556969989Extensionsjid1-FCM5fDwCW5M3AQ@jetpack.xpi
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersEmilieAppDataLocalTempSearchqu.ini
    Fichier Supprimé : C:WindowsSystem32TasksBoxSoftwareUpdate
    Fichier Supprimé : C:WindowsTasksSoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksSoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksSoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksSoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesBabylon.dskBnd
    Clé Supprimée : HKLMSOFTWAREClassesBabylon.dskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesbbylnApp.appCore
    Clé Supprimée : HKLMSOFTWAREClassesbbylnApp.appCore.1
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Supprimée : HKLMSOFTWAREClassesescort.escrtBtn.1
    Clé Supprimée : HKLMSOFTWAREClassesilivid
    Clé Supprimée : HKLMSOFTWAREClassesMIMEDatabaseContent Typeapplication/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesSoftware.OneClickCtrl.8
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylonToolbarsrv_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylonToolbarsrv_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasmancs
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWajamUpdater
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_htc-sync_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_htc-sync_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_photofiltre_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_photofiltre_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_xml-notepad_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_xml-notepad_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9D5BD211-422C-4164-9298-BB4186A30F31}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Valeur Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKCUSoftwareCr_Installer
    Clé Supprimée : HKCUSoftwareDSNR Labs
    Clé Supprimée : HKCUSoftwareilivid
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareMoovida
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareSpointer
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareGiant Savings
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresearchqutoolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareilivid
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBabylonToolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallilivid
    Clé Supprimée : [x64] HKLMSOFTWAREDataMngr
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesDF42B2AC01EE9B240B94AA0862E8E712
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsDF42B2AC01EE9B240B94AA0862E8E712

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.17267

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]

    -\ Mozilla Firefox v24.0 (en-US)

    [ Fichier : C:UsersEmilieAppDataRoamingMozillaFirefoxProfilesqi07032i.default-1360556969989prefs.js ]

    -\ Google Chrome v23.0.1271.97

    [ Fichier : C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [18569 octets] – [15/10/2013 23:12:36]
    AdwCleaner[S0].txt – [17619 octets] – [15/10/2013 23:16:17]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [17680 octets] ##########[/spoiler:2wsp9mww]

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir Mily

    /! Comme tu peux le constater, tu es très infectée !

    Pour MBAM & AdwCleaner :bravo1:

    Nous continuons, il faut aller jusqu’au bout =>

    Téléchargez et enregistrez ZHPDiag => https://www.sosvirus.net/telecharger/zhpdiag/” onclick=”window.open(this.href);return false; sur votre ordinateur.
    Cliquez ensuite sur le fichier téléchargé pour exécuter l’installation du logiciel.
    Laissez vous guider lors de l’installation en laissant les réglages par défaut, n’oubliez pas de cocher la case “raccourci bureau“.
    Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)

    Pour exécuter une analyse compléte, cliquez sur l’icône bureau “ZHPDiag” représentant un “parchemin“.
    Dans l’interface du logiciel, cliquez sur le bouton “Configurer” pour accéder aux réglages.
    Cliquez ensuite sur bouton “Loupe +” en bas à gauche, pour lancer un Diagnostic Full options

    L’analyse s’effectue, patientez quelques minutes pendant le travail de l’outil indiqué par “Traitement en cours…”.

    Il arrive parfois que le programme affiche un message “Ne répond pas“, attendez qu’il le fasse.
    Le blocage étant le plus souvent “temporaire”…patientez

    A l’issue de l’analyse le rapport va s’ouvrir dans le bloc note
    Vous pouvez poster ce rapport par copier/coller et fermer le programme.
    Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:ZHPZHPDiag.txt

    Rappel pour poster par copier/coller

    Vérifier dans le bloc notes (Notepad) > Format , que “Retour automatique à la ligne” soit décoché.
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Si le rapport est trop lourd alors hébergez le afin d’y accéder

    Rendez vous sur Sosupload
    Aide: Clique ici

    Reviens dans ta réponse, avec son rapport hébergé / STP

    ;)

  • Photo du profil de milymily
    Participant
    Post count: 7

    BONJOUR

    Voici le dernier rapport

    ~ Rapport de ZHPDiag v2013.10.16.42 – Nicolas Coolman (16/10/2013)
    ~ Lancé par Emilie (16/10/2013 19:08:54)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox 24.0 (Defaut)
    GCIE: Google Chrome v23.0.1271.97
    OBIE: Safari v5.33.20.27

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1497.0
    Malwarebytes Anti-Malware version 1.75.0.1300
    McAfee Security Scan Plus v3.0.207.4
    SUPERAntiSpyware v5.6.1040
    Windows Defender W7

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader 9.5.2 MUI
    Java 7 Update 11

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3893 MB (32% free)
    System Restore: Activé (Enable)
    System drive C: has 370 GB (81%) free of 453 GB

    —\ Mode de connexion au système
    ~ Computer Name: EMILIE-PC
    ~ User Name: Emilie
    ~ All Users Names: HomeGroupUser$, Emilie, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersEmilieAppDataRoamingZHP
    ~ %AppData% : C:UsersEmilieAppDataRoaming
    ~ %Desktop% : C:UsersEmilieDesktop
    ~ %Favorites% : C:UsersEmilieFavorites
    ~ %LocalAppData% : C:UsersEmilieAppDataLocal
    ~ %StartMenu% : C:UsersEmilieAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 370 Go of 453 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
    F: CD-ROM drive (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Free 6 Go of 7 Go)
    H: Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 38 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.0862495E0C825893DB75EF44FAEA8E93] – (.Microsoft Corporation – Explorateur Windows.) (.26/02/2011 – 07:23:14.) — C:WindowsExplorer.exe [2870272]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.8523338F749AC8C5300C125BC4B08275] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.02/03/2013 – 06:49:19.) — C:WindowsSystem32wininet.dll [1198080]
    [MD5.DA3E2A6FA9660CC75B471530CE88453A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.28/10/2009 – 07:24:40.) — C:WindowsSystem32Winlogon.exe [389632]
    [MD5.75341574F21E766748732BDF530C74BD] – (.Microsoft Corporation – Bibliothèque de licences.) (.14/07/2009 – 02:41:54.) — C:WindowsSystem32sppcomapi.dll [231936]
    [MD5.DB9D6C6B2CD95A9CA414D045B627422E] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/12/2011 – 04:59:11.) — C:Windowssystem32DriversAFD.sys [499200]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.83D2D75E1EFB81B3450C18131443F7DB] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.14/07/2009 – 00:19:54.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9C253CE7311CA60FC11C774692A13208] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.27/04/2011 – 03:57:40.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.0A49913402747A0B67DE940FB42CBDBB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.14/07/2009 – 01:06:13.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.040D62A9D8AD28922632137ACDD984F2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.04/05/2011 – 03:51:08.) — C:Windowssystem32DriversMRxSmb.sys [157696]
    [MD5.9162B273A44AB9DCE5B44362731D062A] – (.Microsoft Corporation – MBT Transport driver.) (.14/07/2009 – 00:21:29.) — C:Windowssystem32DriversnetBT.sys [259072]
    [MD5.9A6089B056EA1B83B36424FC9D0A300E] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:36:37.) — C:Windowssystem32Driversntfs.sys [1653096]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.87A6E852A22991580D6D39ADC4790463] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 01:10:12.) — C:Windowssystem32DriversRasl2tp.sys [130048]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.079125C4B17B01FCAEEBCE0BCB290C0F] – (.Microsoft Corporation – TDI Translation Driver.) (.14/07/2009 – 00:21:15.) — C:Windowssystem32Driverstdx.sys [99840]
    [MD5.9E425AC5C9A5A973273D169F43B4F5E1] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.06/09/2012 – 18:38:18.) — C:Windowssystem32Driversvolsnap.sys [295792]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/307
    ~ Mes musiques (My Musics) : 78/534
    ~ Mes Videos (My Videos) : 2/16
    ~ Mes Favoris (My Favorites) : 1/19
    ~ Mes Documents (My Documents) : 5/543
    ~ Mon Bureau (My Desktop) : 1/939
    ~ Menu demarrer (Programs) : 1/30
    ~ Hidden Files: Scanned in 00mn 06s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe [532040] [PID.2868]
    [MD5.6469DCC4F1BBA064B4A555ACD2606566] – (.Hewlett-Packard Company – Pas de description.) — C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe [2363392] [PID.4088]
    [MD5.A5F78606A9BA8F0C4C8FF9DED6ED5107] – (.Hewlett-Packard – HP Advisor.) — C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe [1685048] [PID.3096]
    [MD5.B6C5EE661834D70E906CAFC7610DCB3A] – (.Konica Minolta – LinkMagic for magicolor 4690MF.) — C:Program Files (x86)KONICA MINOLTAmagicolor 4690MFLinkMagic for magicolor 4690MFlmmc4690.exe [4857856] [PID.3308]
    [MD5.2BAD84B393AF47006D80BA2F03B18029] – (.Macrovision Corporation – InstallShield Update Service Update Manager.) — C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe [213936] [PID.3332]
    [MD5.F7128E5772F9312F0D111A5FA5D41773] – (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe [20684656] [PID.3404]
    [MD5.BC9C9BE7BB74D629362608ACE470E7DA] – (.Microsoft Corporation – Notification de cadeaux MSN.) — C:UsersEmilieAppDataRoamingMicrosoftNotification de cadeaux MSNlsnfier.exe [135680] [PID.4956]
    [MD5.CEFFA4AAA8FEAD0DB83A19D5C38347B2] – (. Hewlett-Packard Development Company, L.P. – Quick Launch Buttons.) — C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQLBCtrl.exe [322104] [PID.4384]
    [MD5.5516C26A6AF8EB4E2CAB48EC98A74398] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HpHP Software Updatehpwuschd2.exe [54576] [PID.4636]
    [MD5.4DDF2C5A040FBBD2FE40FC3C4D89DA68] – (.Nuance Communications, Inc. – PaperPort Print to Desktop for NT.) — C:Program Files (x86)ScanSoftPaperPortpptd40nt.exe [29984] [PID.5016]
    [MD5.B63E5C7807334A3A8F731062F15462CC] – (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe [919008] [PID.2620]
    [MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.4344]
    [MD5.D24DD70A143B4F4C09FFAE27DEA2C07D] – (.Pas de propriétaire – HTC UPCT Loader.) — C:Program Files (x86)HTCHTC Sync 3.0htcUPCTLoader.exe [634880] [PID.4800]
    [MD5.12916E0642E92561C98B18A2A2D01B14] – (.Sun Microsystems, Inc. – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [252848] [PID.3908]
    [MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [274840] [PID.1832]
    [MD5.0DE3C7622EC33126579B1742260F08C2] – (.Pas de propriétaire – HpqToaster Module.) — C:Program Files (x86)Hewlett-PackardSharedhpqToaster.exe [632888] [PID.2464]
    [MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program Files (x86)Mozilla Firefoxplugin-container.exe [17816] [PID.6104]
    [MD5.EB68851F020D35293EADAADEB18B8220] – (.Adobe Systems, Inc. – Adobe Flash Player 11.9 r900.) — C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.5288]
    [MD5.281AA535DB9FA6C906656E04734CAC72] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8094720] [PID.5904]
    [MD5.9330941C8F6DF417F6DBBE998DB6687E] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [46808] [PID.1136]
    [MD5.4FE5C6D40664AE07BE5105874357D2ED] – (.Apple Inc. – MobileDeviceService.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [57008] [PID.1656]
    [MD5.0EE66BDF485C6828AA65C0EF5D591133] – (.Hewlett-Packard Company – LightScribe Service.) — C:Program Files (x86)Common FilesLightScribeLSSrvc.exe [73728] [PID.1948]
    [MD5.7485FBCEF9136F530953575E2977859D] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [268824] [PID.1984]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe [418376] [PID.2008]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe [701512] [PID.2028]
    [MD5.498EB62A160674E793FA40FD65390625] – (.Pas de propriétaire – RichVideo Module.) — C:Program Files (x86)CyberLinkShared filesRichVideo.exe [247152] [PID.660]
    [MD5.F02A533F517EB38333CB12A9E8963773] – (.Google Inc. – Programme d’installation de Google.) — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [136176] [PID.3468]
    [MD5.FDF273A845F1FFCCEADF363AAF47582F] – (.Hewlett-Packard Development Company, L.P. – hpqwmiex Module.) — C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe [229944] [PID.4852]
    [MD5.F9A79C5B27037821112C50A9C8FB367A] – (.Hewlett-Packard Development Company, L.P. – Com for QLB application.) — C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe [228408] [PID.4432]
    [MD5.765F2DD351BA064F657751D8D75E58C0] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2320920] [PID.5708]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [fbmimoidopbghbcmdmpkjaffffmcbmbg] HD Video Player v.1.5 (Activé)
    G2 – GCE: Preference [User DataDefault] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Activé) =>Toolbar.Wajam
    G2 – GCE: Preference [User DataDefault] [ndkhncnongaclekkbelchmeafffimifj] Giant Savings v.1.23.96 (Activé) =>Adware.VidSaver
    G2 – GCE: Preference [User DataDefault] [pxpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.5 (Activé) =>Spyware.SmartDisplay
    ~ Google Browser: 12 Legitimates Filtered in 00mn 10s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: EA Download Manager.lnk . (.Electronic Arts – EA Download Manager.) — C:Program Files (x86)Electronic ArtsEADMCore.exe
    O4 – GSDesktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard – HP Support Assistant.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSF.exe =>.Hewlett-Packard Co
    O4 – GSDesktop [Public]: HTC Sync.lnk . (…) — C:Program Files (x86)HTCHTC Sync 3.0htcUPCTLoader.exe
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSDesktop [Public]: Safari.lnk . (…) — C:WindowsInstaller{C73F2967-062E-48F2-A462-D335B8950183}SafariIco.exe
    O4 – GSProgram [Public]: EA Download Manager.lnk . (.Electronic Arts – EA Download Manager.) — C:Program Files (x86)Electronic ArtsEADMCore.exe
    O4 – GSProgram [Public]: Magic Desktop.lnk . (.EasyBits Software AS – EasyBits Security Shield.) — C:Program Files (x86)EasyBits For KidsezSecShield.exe =>.EasyBits Software AS
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Public]: Safari.lnk . (…) — C:WindowsInstaller{C73F2967-062E-48F2-A462-D335B8950183}SafariIco.exe
    O4 – GSQuickLaunch [Emilie]: Apple Safari.lnk . (…) — C:WindowsInstaller{C73F2967-062E-48F2-A462-D335B8950183}SafariIco.exe
    O4 – GSQuickLaunch [Emilie]: Google Chrome.lnk . (…) — C:Program Files (x86)GoogleChromeApplicationchrome.exe (.not file.)
    O4 – GSQuickLaunch [Emilie]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [Emilie]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSTaskBar [Emilie]: HPAdvisor.lnk . (.Hewlett-Packard – HP Advisor.) — C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe
    O4 – GSTaskBar [Emilie]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Emilie]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSProgram [Emilie]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Emilie]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Emilie]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Emilie]: YouCam.lnk . (.CyberLink Corp. – YouCam.) — C:Program Files (x86)CyberLinkYouCamYouCam.exe
    ~ Global Startup: 70 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Emilie]: 5zz.lnk . (…) — C:UsersPublicIntel(TM)SD.exe (.not file.)
    O4 – GSStartup [Emilie]: Notification de cadeaux MSN.lnk . (.Microsoft Corporation – Notification de cadeaux MSN.) — C:UsersEmilieAppDataRoamingMicrosoftNotification de cadeaux MSNlsnfier.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtkNGUI64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtkOSD] . (.Realtek Semiconductor Corp. – Realtek OSD for Volume/Mute.) — C:Program Files (x86)RealtekAudioOSDRtVOsd64.exe
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. – Java(TM) Platform SE binary.) — C:Program FilesJavajre6binjusched.exe =>.Oracle Corporation
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKCU..Run: [LightScribe Control Panel] . (.Hewlett-Packard Company – Pas de description.) — C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe
    O4 – HKCU..Run: [HPADVISOR] . (.Hewlett-Packard – HP Advisor.) — C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe
    O4 – HKCU..Run: [msnmsgr] . (.Microsoft Corporation – Windows Live Messenger.) — C:Program Files (x86)Windows LiveMessengermsnmsgr.exe
    O4 – HKCU..Run: [LinkMagic for magicolor 4690MF] . (.Konica Minolta – LinkMagic for magicolor 4690MF.) — C:Program Files (x86)KONICA MINOLTAmagicolor 4690MFLinkMagic for magicolor 4690MFlmmc4690.exe
    O4 – HKCU..Run: [ISUSPM] . (.Macrovision Corporation – InstallShield Update Service Update Manager.) — C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d’installation de Facebook.) — C:UsersEmilieAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKCU..Run: [EA Core] . (.Electronic Arts – EA Download Manager.) — C:Program Files (x86)Electronic ArtsEADMCore.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKLM..Wow6432NodeRun: [Easybits Recovery] . (.EasyBits Software AS – Pas de description.) — C:Program Files (x86)EasyBits For KidsezRecover.exe =>.EasyBits Software AS
    O4 – HKLM..Wow6432NodeRun: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. – Quick Launch Buttons.) — C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe
    O4 – HKLM..Wow6432NodeRun: [NortonOnlineBackupReminder] . (.Symantec Corporation – Norton Online Backup Service.) — C:Program Files (x86)SymantecNorton Online BackupActivationNobuActivation.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe
    O4 – HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Wow6432NodeRun: [WirelessAssistant] . (.Hewlett-Packard – HP Wireless Assistant Main Program.) — C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    O4 – HKLM..Wow6432NodeRun: [SSBkgdUpdate] . (.Nuance Communications, Inc. – SSBkgdUpdate.) — C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe
    O4 – HKLM..Wow6432NodeRun: [PaperPort PTD] . (.Nuance Communications, Inc. – PaperPort Print to Desktop for NT.) — C:Program Files (x86)ScanSoftPaperPortpptd40nt.exe
    O4 – HKLM..Wow6432NodeRun: [IndexSearch] . (.Nuance Communications, Inc. – PaperPort IndexSearch.) — C:Program Files (x86)ScanSoftPaperPortIndexSearch.exe
    O4 – HKLM..Wow6432NodeRun: [PPort11reminder] . (.Nuance Communications, Inc. – Ereg.) — C:Program Files (x86)ScanSoftPaperPortEregEreg.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [AppleSyncNotifier] . (.Apple Inc. – AppleSyncNotifier.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [HTC Sync Loader] . (.Pas de propriétaire – HTC UPCT Loader.) — C:Program Files (x86)HTCHTC Sync 3.0htcUPCTLoader.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1281313582-996477143-535513155-1001..Run: [LightScribe Control Panel] . (.Hewlett-Packard Company – Pas de description.) — C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe
    O4 – HKUSS-1-5-21-1281313582-996477143-535513155-1001..Run: [HPADVISOR] . (.Hewlett-Packard – HP Advisor.) — C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe
    O4 – HKUSS-1-5-21-1281313582-996477143-535513155-1001..Run: [msnmsgr] . (.Microsoft Corporation – Windows Live Messenger.) — C:Program Files (x86)Windows LiveMessengermsnmsgr.exe
    O4 – HKUSS-1-5-21-1281313582-996477143-535513155-1001..Run: [LinkMagic for magicolor 4690MF] . (.Konica Minolta – LinkMagic for magicolor 4690MF.) — C:Program Files (x86)KONICA MINOLTAmagicolor 4690MFLinkMagic for magicolor 4690MFlmmc4690.exe
    O4 – HKUSS-1-5-21-1281313582-996477143-535513155-1001..Run: [ISUSPM] . (.Macrovision Corporation – InstallShield Update Service Update Manager.) — C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe
    O4 – HKUSS-1-5-21-1281313582-996477143-535513155-1001..Run: [Facebook Update] . (.Facebook Inc. – Programme d’installation de Facebook.) — C:UsersEmilieAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKUSS-1-5-21-1281313582-996477143-535513155-1001..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKUSS-1-5-21-1281313582-996477143-535513155-1001..Run: [EA Core] . (.Electronic Arts – EA Download Manager.) — C:Program Files (x86)Electronic ArtsEADMCore.exe
    O4 – HKUSS-1-5-21-1281313582-996477143-535513155-1001..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows Sidebarsidebar.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{3EB82D64-013B-4F64-A4C7-3B004B1DB827}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{3EB82D64-013B-4F64-A4C7-3B004B1DB827}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{3EB82D64-013B-4F64-A4C7-3B004B1DB827}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (…) — C:Program Files (x86)GoforFilesGFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
    [MD5.00000000000000000000000000000000] [APT] [{BE873D54-384D-4DC2-85F5-CCA6C0B24CE7}] (…) — C:UsersEmilieDownloadsiTunesSetup.exe (.not file.) [0]
    ~ Scheduled Task: 33 Legitimates Filtered in 00mn 06s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwarePCFAX]
    [HKCUSoftwarePoussin]
    [HKCUSoftwareÀ classé]
    ~ Key Software: 234 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 04/10/2011 – 13:35:31 – [0,004] —-D C:ProgramDataCDTEST
    O43 – CFD: 13/10/2013 – 11:18:00 – [89,443] —-D C:UsersEmilieAppDataRoamingPublic
    ~ 1165 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 1400 Legitimates Filtered in 01mn 33s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.133A087BF1E5C30813DD5BE9AC07CB9F] – 13/10/2013 – 21:42:18


    . (…) — C:UsbFix [Scan 1] EMILIE-PC.txt [19022]
    O44 – LFC:[MD5.754EEA29DD14AFBA1A81DB71911D747A] – 13/10/2013 – 23:04:11 —A- . (…) — C:UsbFix [Clean 2] EMILIE-PC.txt [21351]
    ~ Files: 19 Legitimates Filtered in 00mn 06s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.B9F1AEB2204BB1105C1014F23FCF44C7] – 13/10/2013 – 10:18:00 —A- – C:WindowsPrefetchINTEL(TM)SD.EXE-69C1BC1D.pf
    O45 – LFCP:[MD5.95452669AD959F9AFF7732D60101A9E8] – 15/10/2013 – 22:19:27 —A- – C:WindowsPrefetchEREG.EXE-38619AED.pf
    O45 – LFCP:[MD5.77182932DD0521D13E4FEFB6FC4C5129] – 15/10/2013 – 22:19:37 —A- – C:WindowsPrefetchHTCUPCTLOADER.EXE-1B5E6D8B.pf
    O45 – LFCP:[MD5.FE05ACF630FC7216BCB855329A89C675] – 16/10/2013 – 16:57:37 —A- – C:WindowsPrefetchCORE.EXE-4BADEADF.pf
    O45 – LFCP:[MD5.A7B54814E9A2EA1B4E02A092709BA083] – 16/10/2013 – 16:57:37 —A- – C:WindowsPrefetchRTVOSD64.EXE-C9477E25.pf
    O45 – LFCP:[MD5.7C78E3B8E6236518997511FDA4ED56C1] – 16/10/2013 – 16:57:52 —A- – C:WindowsPrefetchQLBCTRL.EXE-F27CBE6C.pf
    ~ Prefetcher: 139 Legitimates Filtered in 00mn 01s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 19 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.286193DC28CFB4CEB8D378E20A0850A9] – 30/08/2013 – 08:48:10 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336]
    ~ Drivers: 19 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 15/10/2013 – 19:13:09 —A- . (…) — C:UsersEmilieDownloadsadwcleaner.exe [1048960]
    O61 – LFC: 16/10/2013 – 19:13:03 —A- . (…) — C:UsersEmilieAppDataRoamingZHPLog.txt [17341] =>.Nicolas Coolman
    O61 – LFC: 16/10/2013 – 19:13:03 —A- . (…) — C:UsersEmilieAppDataRoamingZHPTestsZHPDiag.txt [2810] =>.Nicolas Coolman
    ~ 18 Fichiers temporaires (Temporary files)
    ~ 2 Fichiers cookies (Cookies files)
    ~ Files: 57 Legitimates Filtered in 01mn 50s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program Files (x86)GoogleChromeApplicationchrome.exe (.not file.)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Apple Inc. – Safari.) — C:Program Files (x86)SafariSafari.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {7198FC48-69F7-464A-8162-8F254F9695C6} – (Ask Search) – http://websearch.ask.com” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    O69 – SBI: SearchScopes [HKCU] {80303FCC-7610-4CC6-B3AE-14BBEE6C5CEC} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.1EF36B4C0944E43F6B51433438475056] [SPRF][13/01/2013] (…) — C:UsersEmilieAppDataLocalTempICReinstall_Webplayer_FR.exe [1203064]
    [MD5.F6959F0CACD35E5430B44F0876EFE55A] [SPRF][15/11/2011] (…) — C:UsersEmilieAppDataLocalTempinstallhelper.dll [1508352]
    [MD5.6BC41BA846A2E42C0AEEE31A994F969A] [SPRF][25/03/2012] (.Babylon Ltd. – Babylon Client Setup.) — C:UsersEmilieAppDataLocalTempMyBabylonTB.exe [920176] =>Toolbar.Babylon
    [MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (…) — C:UsersEmilieAppDataLocalTempQuarantine.exe [344355]
    [MD5.9738475FF9A6A9ADDC1BE56FB55CD3B4] [SPRF][16/02/2013] (.Ask – Wrapper Application.) — C:UsersEmilieAppDataLocalTempsetup.exe [4163720]
    [MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][26/05/2011] (…) — C:UsersEmilieAppDataLocalTempSRAssetsHelper.dll [1085952]
    [MD5.719AF0A81B65A4AEB4BA7BD6644BB1A7] [SPRF][11/01/2011] (…) — C:UsersEmilieAppDataLocalTempWLM2011Installer.exe [1289216]
    [MD5.116D13250BF95C75C7AB2C1332F35014] [SPRF][09/01/2013] (…) — C:UsersEmilieAppDataLocalTemp__PDFCORE_FMP.dat [131542]
    [MD5.D7C336275E8F6AB6DB9FD6A463077681] [SPRF][26/02/2011] (…) — C:UsersEmilieAppDataRoamingwklnhst.dat [638]
    ~ Files: 29 Legitimates Filtered in 00mn 31s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{FE7C558E-B9D4-49E5-AC4A-C97ED0BC3898}” |In – Private – P6 – TRUE | .(…) — C:UsersEmilieAppDataLocalTemp7zSC754.tmpSymNRT.exe (.not file.)
    O87 – FAEL: “{603AFFE3-0BC3-46EC-AAED-9189920FB244}” |In – Private – P17 – TRUE | .(…) — C:UsersEmilieAppDataLocalTemp7zSC754.tmpSymNRT.exe (.not file.)
    O87 – FAEL: “{B2D0B3C9-ABB1-48C6-AC80-CEB6A40CBEDB}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{468FE6EA-B41F-489C-9857-111E33080EB5}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{305440FC-3255-41ED-BB82-ADD2F5EDCE4D}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{43232860-24F3-4CCB-871D-11F93BD38CAF}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
    ~ Firewall: 220 Legitimates Filtered in 00mn 01s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][17/10/2012] (.Boxore OU. – Software Update Helper.) — C:WindowsInstaller479844.msi [45056] =>Adware.Boxore
    ~ WIS: 129 Legitimates Filtered in 00mn 22s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 10/10/2013 144152 | (!SASCORE) . (.SUPERAntiSpyware.com.) – C:Program FilesSUPERAntiSpywareSASCORE64.exe
    SS – | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 18/11/2009 98208 | (AERTFilters) . (.Andrea Electronics Corporation.) – C:Program FilesRealtekAudioHDAAERTSr64.exe
    SR – | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SS – | Demand 11/03/2012 69120 | (Boonty Games) . (.BOONTY.) – C:Program Files (x86)Common FilesBOONTY SharedServiceBoonty.exe
    SR – | Demand 05/05/2009 228408 | (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P..) – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) – C:WindowsSystem32svchost.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 23/03/2012 136176 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 23/03/2012 136176 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Auto 15/10/2009 120832 | (HP Health Check Service) . (.Hewlett-Packard.) – C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe
    SR – | Demand 30/04/2009 229944 | (hpqwmiex) . (.Hewlett-Packard Development Company, L.P..) – C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe
    SS – | Demand 16/08/2013 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 16/10/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) – C:Program Files (x86)Common FilesLightScribeLSSrvc.exe
    SR – | Auto 01/10/2009 268824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe
    SS – | Demand 10/07/1658 0 | (McComponentHostService) . (…) – C:Program Files (x86)McAfee Security Scan3.0.207McCHSvc.exe
    SS – | Demand 10/07/1658 0 | (MozillaMaintenance) . (…) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SR – | Auto 06/07/2009 247152 | (RichVideo) . (…) – C:Program Files (x86)CyberLinkShared filesRichVideo.exe
    SS – | Auto 25/07/2013 162672 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 01/10/2009 2320920 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 24s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by Emilie at 16/10/2013 19:15:13
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Emilie at 16/10/2013 19:15:15

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12948 – (16/10/2013)
    Clés trouvées (Keys found) : 11
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 4
    Fichiers trouvés (Files found) : 4

    [HKLMSoftwareGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam^
    [HKLMSoftwareGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj] =>Adware.VidSaver^
    [HKLMSoftwareGoogleChromeExtensionspxpohikckhbcljgombipcdoinkaedlfa] =>Spyware.SmartDisplay^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesBA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:UsersEmilieAppDataLocalSoftware =>Adware.Boxore
    C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionsndkhncnongaclekkbelchmeafffimifj =>Adware.VidSaver
    C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
    C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp =>Toolbar.Wajam
    C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionspxpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay^
    C:UsersEmilieAppDataLocalTempMyBabylonTB.exe =>Toolbar.Babylon^
    C:WindowsInstaller479844.msi =>Adware.Boxore^
    ~ Additionnel Scan: 566951 Items scanned in 01mn 41s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam” onclick=”window.open(this.href);return false; =>Toolbar.Wajam
    ~ http://nicolascoolman.webs.com/apps/blog/show/27557062-adware-vidsaver” onclick=”window.open(this.href);return false; =>Adware.VidSaver
    ~ http://nicolascoolman.webs.com/apps/blog/show/32662245-spyware-smartdisplay” onclick=”window.open(this.href);return false; =>Spyware.SmartDisplay
    ~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon” onclick=”window.open(this.href);return false; =>Toolbar.Babylon
    ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore” onclick=”window.open(this.href);return false; =>Adware.Boxore
    ~ http://nicolascoolman.webs.com/apps/blog/show/27229962-adware-predictad” onclick=”window.open(this.href);return false; =>Adware.PredictAd
    ~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing” onclick=”window.open(this.href);return false; =>Toolbar.Bing
    ~ MSI: 8 link(s) detected in 01mn 41s

    ~ 2630 Legitimates filtered by white list
    End of the scan (520 lines in 08mn 02s)(0)

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir Mily

    /! Tu as du boulot, mais simple à effectuer ;)
    Aucune Mises à jour ne sont faite sur Windows 7 (Seven)
    Tu appliques dans l’ordre donné (de 1 à 4)

    1/
    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script

    Script ZHPFix
    G2 – GCE: Preference [User DataDefault] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Activé) =>Toolbar.Wajam
    G2 – GCE: Preference [User DataDefault] [ndkhncnongaclekkbelchmeafffimifj] Giant Savings v.1.23.96 (Activé) =>Adware.VidSaver
    G2 – GCE: Preference [User DataDefault] [pxpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.5 (Activé) =>Spyware.SmartDisplay
    O4 – GSStartup [Emilie]: 5zz.lnk . (…) — C:UsersPublicIntelSD.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (…) — C:Program Files (x86)GoforFilesGFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
    [MD5.00000000000000000000000000000000] [APT] [{BE873D54-384D-4DC2-85F5-CCA6C0B24CE7}] (…) — C:UsersEmilieDownloadsiTunesSetup.exe (.not file.) [0] => Apple Inc – iTunes Setup
    O69 – SBI: SearchScopes [HKCU] {7198FC48-69F7-464A-8162-8F254F9695C6} – (Ask Search) – http://websearch.ask.com” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    [MD5.6BC41BA846A2E42C0AEEE31A994F969A] [SPRF][25/03/2012] (.Babylon Ltd. – Babylon Client Setup.) — C:UsersEmilieAppDataLocalTempMyBabylonTB.exe [920176] =>Toolbar.Babylon
    [MD5.719AF0A81B65A4AEB4BA7BD6644BB1A7] [SPRF][11/01/2011] (…) — C:UsersEmilieAppDataLocalTempWLM2011Installer.exe [1289216] => .
    O87 – FAEL: “{FE7C558E-B9D4-49E5-AC4A-C97ED0BC3898}” |In – Private – P6 – TRUE | .(…) — C:UsersEmilieAppDataLocalTemp7zSC754.tmpSymNRT.exe (.not file.) => Fichier absent
    O87 – FAEL: “{603AFFE3-0BC3-46EC-AAED-9189920FB244}” |In – Private – P17 – TRUE | .(…) — C:UsersEmilieAppDataLocalTemp7zSC754.tmpSymNRT.exe (.not file.) => Fichier absent
    O87 – FAEL: “{B2D0B3C9-ABB1-48C6-AC80-CEB6A40CBEDB}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{468FE6EA-B41F-489C-9857-111E33080EB5}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{305440FC-3255-41ED-BB82-ADD2F5EDCE4D}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 – FAEL: “{43232860-24F3-4CCB-871D-11F93BD38CAF}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
    [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][17/10/2012] (.Boxore OU. – Software Update Helper.) — C:WindowsInstaller479844.msi [45056] =>Adware.Boxore
    SS – | Demand 11/03/2012 69120 | (Boonty Games) . (.BOONTY.) – C:Program Files (x86)Common FilesBOONTY SharedServiceBoonty.exe
    SS – | Demand 10/07/1658 0 | (McComponentHostService) . (…) – C:Program Files (x86)McAfee Security Scan3.0.207McCHSvc.exe => McAfee, Inc
    [HKLMSoftwareGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam^
    [HKLMSoftwareGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj] =>Adware.VidSaver^
    [HKLMSoftwareGoogleChromeExtensionspxpohikckhbcljgombipcdoinkaedlfa] =>Spyware.SmartDisplay^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesBA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:UsersEmilieAppDataLocalSoftware =>Adware.Boxore
    C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionsndkhncnongaclekkbelchmeafffimifj =>Adware.VidSaver
    C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
    C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp =>Toolbar.Wajam
    C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionspxpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay^
    C:UsersEmilieAppDataLocalTempMyBabylonTB.exe =>Toolbar.Babylon^
    C:WindowsInstaller479844.msi =>Adware.Boxore^
    EmptyCLSID
    Emptytemp
    EmptyFlash
    Sysrestore

    Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes

    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    2/
    Mises à jour à effectuer
    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385 => Microsoft Internet Explorer // en IE10, via Windows UpDate (en panne, je m’en occupe plus bas)
    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit (Build 7600) => Microsoft Corporation // en SP1, via Windows UpDate (en panne, je m’en occupe plus bas)
    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin => Adobe Systems // en V:11.9.900.117
    Adobe Reader 9.5.2 MUI => Adobe Systems – Adobe Reader↑ // en V:11.0.05
    Java 7 Update 11 => Oracle // en V:7u40

    Liens de téléchargement => http://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm” onclick=”window.open(this.href);return false;

    3/
    Réparation de Windows UpDate

    Télécharge => Windows Repair

    Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout… )

    Ferme toutes tes applications en cours
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
    Sous XP => double clic
    Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com – Windows Repair
    Il ne nécessite pas d’installation.
    Cette fenêtre va apparaître.

    Pour démarrer la/les réparation(s), clique sur l’onglet Start Repairs et sur le bouton Start

    Une fenêtre te demande de créer un point de restauration
    Clique sur Oui si tu utilises cette fonction

    Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher
    Coche les lignes indiquées en gras dans l’encadré ci-dessous
    Coche la case devant Restart/Shutdown System When Finished, le point s’affichera automatiquement devant Restart System pour redémarre l’ordinateur.

    Reset Registry Permissions
    Reset File Permissions
    Register System Files
    Repair WMI
    Repair Windows Firewall
    Repair Internet Explorer
    Repair MDAC/MS Jet
    Repair Hosts File
    Remove Policies Set By Infections
    Repair Missing Start Menu Icons Removed By Infections
    Repair Icons
    Repair Winsocks & DNS Cache
    Remove Temp Files
    Repair Proxy Settings
    Unhide Non System Files
    Repair Windows Updates
    Repair CD/DVD Missing /Not Working
    Repair Volume Shadow Copy Service
    Repair Windows Sidebar/Gadgets
    Set Windows Services to Default Startup
    Repair MSI /Windows Installer
    Repair Windows Snipping Tool
    Repair .lnk (Shortcuts) File Association

    Clique sur le bouton Start pour lancer la réparation

    4/
    Lance Windows UpDate

    /! Attention, cela va être très long, pour arriver au SP1 et IE10
    Plusieurs jours, avec des Arrêts/Marche

    Quand tout est complété, reviens me faire un petit coucou !
    Précise tes difficultés, si présentes ;)

  • Photo du profil de milymily
    Participant
    Post count: 7

    Voici le rapport obtenu !!

    Rapport de ZHPFix 2013.10.15.11 par Nicolas Coolman, Update du 15/10/2013
    Fichier d’export Registre :
    Run by Emilie at 17/10/2013 00:23:36
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit (Build 7600)

    Corbeille vidée

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Temporaires Windows (1115)
    SUPPRIME Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIME Temporaires Windows (3952)
    SUPPRIME Flash Cookies (0)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    3 : Dossiers
    2 : Fichiers
    1 : Restauration Système

    End of clean in 10mn 00s

    ========== Chemin de fichier rapport ==========
    C:UsersEmilieAppDataRoamingZHPZHPFix[R1].txt – 17/10/2013 00:32:27 [763]

    Je n’ai pas réussi a effectuer utiliser windows repair car je ne vois pas de lien vers le dossier compréssé!
    Par ailleurs je n’ai pas pu non plus mettre à jour JAVA et Adobe reader
    Il y a trop de liens je ne comprends rien

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    Pour les mises à jour =>Adobe Flash Player
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false;
    V11.9.900.117
    Décocher avant le téléchargement => Mc Afee Security Scan Plus
    Nota => Pour Windows 8, c’est une KB, qui fait la mise à jour

    Java
    http://www.oracle.com/technetwork/java/javase/downloads/index.html” onclick=”window.open(this.href);return false;
    Java Runtime Environnement—>JRE -> 7u45

    ***********Le point avec => Java // Oracle *************
    …Java Runtime Environnement—> 7u45 à droite
    Cclique sur JRE > Download à droite.
    Coche Accept License Agreement dans la nouvelle page.
    Clique sur Windows x86 Offline – 27,7 MB -imagejre-7u45-windows-i586.exe
    ou pour la version 64 Bits
    Windows x64 Offline – 29,27 MB – jre-7u45-windows-x64.exe
    Installe le fichier téléchargé.
    Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
    Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

    Adobe Reader 11.0.05
    http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;
    Décocher Google Chrome , avant le téléchargement

    Pour Windows UpDate =>

    Télécharge => Windows Repair

    Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout… )

    Ferme toutes tes applications en cours
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur
    Sous XP => Double clic ou Démarrer // Tous les programmes // Accéssoires —> “Invite de commandes”, clic droit et “Exécuter en tant qu’administrateur”

    Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com – Windows Repair
    Il ne nécessite pas d’installation et il est compatible avec toutes les versions de Windows depuis XP jusqu’à 8, 32 ou 64 bit
    Cette fenêtre va apparaître

    Pour démarrer la/les réparation(s), clique sur l’onglet Start Repairs et sur le bouton Start

    Une fenêtre te demande de créer un point de restauration. Clique sur Oui si tu utilises cette fonction

    Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher
    Coche les lignes indiquées en gras souligné dans l’encadré ci-dessous
    Coche la case devant Restart/Shutdown System When Finished , le point s’affichera automatiquement devant Restart System pour redémarre l’ordinateur

    Reset Registry Permissions
    Reset File Permissions
    Register System Files
    – Repair WMI
    – Repair Windows Firewall
    – Repair Internet Explorer
    – Repair MDAC/MS Jet
    – Repair Hosts File
    – Remove Policies Set By Infections
    – Repair Missing Start Menu Icons Removed By Infections
    – Repair Icons
    – Repair Winsocks & DNS Cache
    Remove Temp Files
    – Repair Proxy Settings
    – Unhide Non System Files
    Repair Windows Updates
    – Repair CD/DVD Missing /Not Working
    – Repair Volume Shadow Copy Service
    – Repair Windows Sidebar/Gadgets
    – Set Windows Services to Default Startup
    – Repair MSI (Windows Installer)
    – Repair Windows Snipping Tool
    – Repair .lnk (Shortcuts) File Association

    Clique sur le bouton Start pour lancer la réparation

Le sujet ‘USB et PC infectés’ est fermé à de nouvelles réponses.