USB raccourcies et PC infecté 2013-10-17T21:32:29+00:00

Dépannage Informatique : USB raccourcies et PC infecté

  • Auteur
    Messages
  • moyaume
    Participant
    Nombre d'articles : 9

    En premier lieu bonsoir,

    Voilà, aujourd’hui à l’école, j’ai branché ma clé USB à un ordinateur situé dans les salles informatiques.
    Le problème commence là. Tous les fichiers contenus dans la clé se sont transformés en raccourcies inutilisables.

    Étant un peu novice en informatique, j’ai essayé de les ouvrir en connectant la clé à mon ordinateur portable ce qui, bien sûr, n’a en aucun cas résolu le problème.
    J’ai vu qu’il était possible de voir les vrais fichiers en affichant les dossiers cachés mais cela ne résous en rien l’infection qui s’est, je pense, propagée dans mon ordinateur.

    J’ai lu des forum et j’ai entrepris de petites démarches notamment avec le logiciel “shortcut virus remover v3.1. Les effets ne sont pas vraiment concluant. Il trouve bien un virus dans la clé qu’il est résolu à détruire ce qui supprime les raccourcies sauf que ceux-ci réapparaissent 20 secondes après ce qui me fait penser que c’est mon ordinateur qui est infecté.
    Sur beaucoup de forum ils parlent de usbfix, je l’ai téléchargé mais pas encore utilisé.
    Pouvez vous m’aider s’il vous plaît ?

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir et bienvenue 🙂

    C’est si gentiment demandé :kiss:

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++ 🙂

  • moyaume
    Participant
    Nombre d'articles : 9

    A priori, USBfix se bloque à 22%
    Que faire ?

  • moyaume
    Participant
    Nombre d'articles : 9

    je pense m’être un peu trop hatté. Voilà le rapport :

    [spoiler:2gjey6tp]############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: User (Administrateur) # USER-TOSH
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 00:03:07 | 18/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (QFKAA)
    CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
    RAM -> [Total : 8157 | Free : 5912]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 74 Go (7 Go libre(s) – 9%) [TI30861800A] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (2 Go libre(s) – 55%) [USB DISK] # FAT32
    F: -> CD-ROM
    G: -> Disque fixe # 347 Go (260 Go libre(s) – 75%) [] # NTFS
    M: -> Disque fixe # 493 Go (278 Go libre(s) – 56%) [] # NTFS

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID 596 |ParentID 532)
    C:windowssystem32csrss.exe (ID 692 |ParentID 684)
    C:windowssystem32wininit.exe (ID 700 |ParentID 532)
    C:windowssystem32winlogon.exe (ID 748 |ParentID 684)
    C:windowssystem32services.exe (ID 796 |ParentID 700)
    C:windowssystem32lsass.exe (ID 804 |ParentID 700)
    C:windowssystem32lsm.exe (ID 812 |ParentID 700)
    C:windowssystem32svchost.exe (ID 904 |ParentID 796)
    C:windowssystem32svchost.exe (ID 172 |ParentID 796)
    C:windowsSystem32svchost.exe (ID 684 |ParentID 796)
    C:windowsSystem32svchost.exe (ID 592 |ParentID 796)
    C:windowssystem32svchost.exe (ID 1052 |ParentID 796)
    C:windowssystem32svchost.exe (ID 1076 |ParentID 796)
    C:windowssystem32svchost.exe (ID 1280 |ParentID 796)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 1764 |ParentID 796)
    C:windowssystem32Dwm.exe (ID 1836 |ParentID 592)
    C:windowssystem32svchost.exe (ID 1912 |ParentID 796)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 1472 |ParentID 796)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 524 |ParentID 2672)
    C:windowssystem32svchost.exe (ID 3904 |ParentID 796)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 4360 |ParentID 1472)
    C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID 4740 |ParentID 796)
    C:windowssystem32svchost.exe (ID 1184 |ParentID 796)
    C:windowssystem32wbemunsecapp.exe (ID 4432 |ParentID 904)
    C:windowssystem32wbemwmiprvse.exe (ID 2104 |ParentID 904)
    C:windowssystem32svchost.exe (ID 5784 |ParentID 796)
    C:windowsSystem32svchost.exe (ID 5504 |ParentID 796)
    C:windowsexplorer.exe (ID 9276 |ParentID 748)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID 13348 |ParentID 796)
    C:windowsSystem32WUDFHost.exe (ID 13800 |ParentID 592)
    C:windowssystem32SearchIndexer.exe (ID 2600 |ParentID 796)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 13484 |ParentID 796)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 13124 |ParentID 796)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 3292 |ParentID 796)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3100 |ParentID 13124)
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID 13112 |ParentID 796)
    C:windowsSysWOW64schtasks.exe (ID 2168 |ParentID 13112)
    C:windowssystem32conhost.exe (ID 460 |ParentID 596)
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID 14232 |ParentID 13112)
    C:program files (x86)aviraantivir desktopavcenter.exe (ID 1756 |ParentID 524)
    C:windowsSystem32spoolsv.exe (ID 2812 |ParentID 796)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 6524 |ParentID 9276)
    C:windowssystem32nvvsvc.exe (ID 1620 |ParentID 796)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 10620 |ParentID 1620)
    C:windowssystem32nvvsvc.exe (ID 1532 |ParentID 1620)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 3372 |ParentID 6524)
    C:windowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 5780 |ParentID 3372)
    C:windowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 10704 |ParentID 5780)
    C:windowssystem32DllHost.exe (ID 6432 |ParentID 904)
    C:windowssystem32taskeng.exe (ID 6832 |ParentID 1076)
    C:windowssystem32wbemwmiprvse.exe (ID 4932 |ParentID 904)
    C:UsbFixGo.exe (ID 3064 |ParentID 2428)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    HKLMSOFTWARE | Run : [HWSetup] – C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
    HKLMSOFTWARE | Run : [TSleepSrv] – %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
    HKLMSOFTWARE | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWAREwow6432Node | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    HKLMSOFTWAREwow6432Node | Run : [HWSetup] – C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
    HKLMSOFTWAREwow6432Node | Run : [TSleepSrv] – %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
    HKLMSOFTWAREwow6432Node | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    HKUS-1-5-21-4182927043-658883037-2624424063-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-4182927043-658883037-2624424063-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersUserAppDataLocalAkamainetsession_win.exe”
    HKUS-1-5-21-4182927043-658883037-2624424063-1000SOFTWARE | Run : [Media Finder] – “C:Program Files (x86)Media FinderMedia Finder.exe” /opentotray
    HKUS-1-5-21-4182927043-658883037-2624424063-1000SOFTWARE | Run : [Dppc6pM2] – wscript.exe //B “C:UsersUserAppDataLocalTempDppc6pM2.vbs”
    HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! E:Dppc6pM2.vbs
    Présent! C:UsersUserAppDataLocalTempDppc6pM2.vbs
    Présent! C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupDppc6pM2.vbs
    Présent! E:.lnk
    Présent! E:img016.lnk
    Présent! E:texte.lnk
    Présent! E:101NCD60.lnk
    Présent! E:CV.lnk
    Présent! E:CV2.lnk
    Présent! E:IMGP5769.lnk
    Présent! E:Analyse Aboukir.lnk
    Présent! E:img017.lnk
    Présent! E:img018.lnk
    Présent! E:img019.lnk
    Présent! E:bizarre.lnk
    Présent! E:img015.lnk
    Présent! E:imprimé.lnk
    Présent! E:analyse musée.lnk
    Présent! E:Exposition.lnk
    Présent! E:MEYER 121213.lnk
    Présent! E:DSC_5942.lnk
    Présent! E:dojo analyse.lnk
    Présent! E:Présentation parcelle.lnk
    Présent! E:autocad 2.lnk
    Présent! E:~bizarre~6v_gtd.lnk
    Présent! E:Rapport de stage Redoute.lnk
    Présent! E:plan.lnk
    Présent! E:20121129 MEYER.lnk
    Présent! E:ZUT.lnk
    Présent! E:méthodologie du projet MEYER.lnk
    Présent! E:Rapport de stage Redoute corrigé.lnk
    Présent! E:rendu es.lnk
    Présent! E:Histoire du projet.lnk
    Présent! E:SCAN SHARP _20130522_130754_001.lnk
    Présent! E:maquettes.lnk
    Présent! E:syncguid.lnk
    Présent! E:plan masse maquette.lnk
    Présent! E:sociologie savoir pouvoir.lnk
    Présent! E:rendu logement mardi.lnk
    Présent! E:site rouen.lnk
    Présent! E:cours 4.lnk
    Présent! E:tympan de Conques.lnk
    Présent! E:EnregistrementAuto_projet 3.lnk
    Présent! E:Meyer 120927.lnk
    Présent! E:SCAN SHARP _20131011_144451.lnk
    Présent! E:F__Meyer 120927 Model (1).lnk
    Présent! E:.Trashes.lnk
    Présent! E:.Spotlight-V100.lnk
    Présent! E:Le Moyen-Age.lnk
    Présent! E:Art plastique L3.lnk
    Présent! E:DrWeb Quarantine.lnk
    Présent! E:DSC_5406.lnk
    Présent! E:-Lettres-.lnk
    Présent! E:PHOTOS ART PLASTIQUE.lnk
    Présent! E:projet école de musique.lnk
    Présent! E:job été.lnk
    Présent! E:logement 2.lnk
    Présent! E:3 équipements.lnk
    Présent! E:.fseventsd.lnk
    Présent! E:archicad 17.lnk
    Présent! E:FRITZ.lnk
    Présent! E:Woodkid – Run Boy Run (Remixes) – EP.lnk
    Présent! E:Woodkid – Iron – EP.lnk
    Présent! C:UsersUserAppDataLocalTempubi4376.tmp.exe
    Présent! C:UsersUserAppDataLocalTempubi5FDF.tmp.exe
    Présent! C:UsersUserAppDataLocalTempubi9E32.tmp.exe
    Présent! C:UsersUserAppDataLocalTempubiA34B.tmp.exe
    Présent! C:UsersUserAppDataLocalTempubiC13E.tmp.exe
    Présent! C:UsersUserAppDataLocalTempubiE45B.tmp.exe
    Présent! E:syncguid.dat

    ################## | Registre |

    Présent! HKUS-1-5-21-4182927043-658883037-2624424063-1000SoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
    Présent! HKUS-1-5-21-4182927043-658883037-2624424063-1000SoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
    Présent! HKUS-1-5-21-4182927043-658883037-2624424063-1000SoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
    HKCU….ExplorerMountPoints2{3fc758bd-2cf7-11e3-8e32-b888e3155f1e}
    ShellAutoRunCommand = “E:WD Drive Unlock.exe” autoplay=true

    HKCU….ExplorerMountPoints2{542e44c8-42aa-11e2-aeec-b888e3155f1e}
    ShellAutoRunCommand = F:Setup.exe

    HKCU….ExplorerMountPoints2{8da8b159-2da0-11e2-a5e3-b888e3155f1e}
    ShellAutoRunCommand = E:LaunchU3.exe -a

    HKCU….ExplorerMountPoints2{dce545c2-284e-11e3-937f-685d4357532d}
    ShellAutoRunCommand = H:LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2gjey6tp]

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Je vais faire avancer ton sujet :

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • moyaume
    Participant
    Nombre d'articles : 9

    J’ai effectué la suppression. Voilà le rapport :

    [spoiler:2kv3jjoz]############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: User (Administrateur) # USER-TOSH
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:25:24 | 18/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (QFKAA)
    CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
    RAM -> [Total : 8157 | Free : 6202]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 74 Go (7 Go libre(s) – 9%) [TI30861800A] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (2 Go libre(s) – 55%) [USB DISK] # FAT32
    F: -> CD-ROM
    G: -> Disque fixe # 347 Go (260 Go libre(s) – 75%) [] # NTFS
    M: -> Disque fixe # 493 Go (278 Go libre(s) – 56%) [] # NTFS

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    HKLMSOFTWARE | Run : [HWSetup] – C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
    HKLMSOFTWARE | Run : [TSleepSrv] – %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
    HKLMSOFTWARE | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWAREwow6432Node | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    HKLMSOFTWAREwow6432Node | Run : [HWSetup] – C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
    HKLMSOFTWAREwow6432Node | Run : [TSleepSrv] – %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
    HKLMSOFTWAREwow6432Node | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    HKUS-1-5-21-4182927043-658883037-2624424063-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-4182927043-658883037-2624424063-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersUserAppDataLocalAkamainetsession_win.exe”
    HKUS-1-5-21-4182927043-658883037-2624424063-1000SOFTWARE | Run : [Media Finder] – “C:Program Files (x86)Media FinderMedia Finder.exe” /opentotray
    HKUS-1-5-21-4182927043-658883037-2624424063-1000SOFTWARE | Run : [Dppc6pM2] – wscript.exe //B “C:UsersUserAppDataLocalTempDppc6pM2.vbs”
    HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 1584 |ParentID 756)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 2576 |ParentID 756)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 1792 |ParentID 2808)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 5124 |ParentID 2576)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID 5156 |ParentID 756)
    Stoppé! C:windowsexplorer.exe (ID 720 |ParentID 968)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID 2212 |ParentID 756)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2568 |ParentID 756)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 3520 |ParentID 756)
    Stoppé! C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID 1932 |ParentID 756)
    Stoppé! C:windowsSysWOW64schtasks.exe (ID 2676 |ParentID 1932)
    Stoppé! C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID 2232 |ParentID 1932)
    Stoppé! C:windowssystem32SearchIndexer.exe (ID 4120 |ParentID 756)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3680 |ParentID 756)
    Stoppé! C:windowsSystem32spoolsv.exe (ID 4428 |ParentID 756)
    Stoppé! C:windowsservicingTrustedInstaller.exe (ID 5936 |ParentID 756)
    Stoppé! C:windowssystem32sppsvc.exe (ID 3420 |ParentID 756)
    Stoppé! C:windowsSystem32WUDFHost.exe (ID 3656 |ParentID 1064)

    ################## | Éléments infectieux |

    Supprimé! E:Dppc6pM2.vbs
    Supprimé! C:UsersUserAppDataLocalTempDppc6pM2.vbs
    Supprimé! C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupDppc6pM2.vbs
    Supprimé! E:.lnk
    Supprimé! E:img016.lnk
    Supprimé! E:texte.lnk
    Supprimé! E:101NCD60.lnk
    Supprimé! E:CV.lnk
    Supprimé! E:CV2.lnk
    Supprimé! E:IMGP5769.lnk
    Supprimé! E:Analyse Aboukir.lnk
    Supprimé! E:img017.lnk
    Supprimé! E:img018.lnk
    Supprimé! E:img019.lnk
    Supprimé! E:bizarre.lnk
    Supprimé! E:img015.lnk
    Supprimé! E:imprimé.lnk
    Supprimé! E:analyse musée.lnk
    Supprimé! E:Exposition.lnk
    Supprimé! E:MEYER 121213.lnk
    Supprimé! E:DSC_5942.lnk
    Supprimé! E:dojo analyse.lnk
    Supprimé! E:Présentation parcelle.lnk
    Supprimé! E:autocad 2.lnk
    Supprimé! E:~bizarre~6v_gtd.lnk
    Supprimé! E:Rapport de stage Redoute.lnk
    Supprimé! E:plan.lnk
    Supprimé! E:20121129 MEYER.lnk
    Supprimé! E:ZUT.lnk
    Supprimé! E:méthodologie du projet MEYER.lnk
    Supprimé! E:Rapport de stage Redoute corrigé.lnk
    Supprimé! E:rendu es.lnk
    Supprimé! E:Histoire du projet.lnk
    Supprimé! E:SCAN SHARP _20130522_130754_001.lnk
    Supprimé! E:maquettes.lnk
    Supprimé! E:syncguid.lnk
    Supprimé! E:plan masse maquette.lnk
    Supprimé! E:sociologie savoir pouvoir.lnk
    Supprimé! E:rendu logement mardi.lnk
    Supprimé! E:site rouen.lnk
    Supprimé! E:cours 4.lnk
    Supprimé! E:tympan de Conques.lnk
    Supprimé! E:EnregistrementAuto_projet 3.lnk
    Supprimé! E:Meyer 120927.lnk
    Supprimé! E:SCAN SHARP _20131011_144451.lnk
    Supprimé! E:F__Meyer 120927 Model (1).lnk
    Supprimé! E:.Trashes.lnk
    Supprimé! E:.Spotlight-V100.lnk
    Supprimé! E:Le Moyen-Age.lnk
    Supprimé! E:Art plastique L3.lnk
    Supprimé! E:DrWeb Quarantine.lnk
    Supprimé! E:DSC_5406.lnk
    Supprimé! E:-Lettres-.lnk
    Supprimé! E:PHOTOS ART PLASTIQUE.lnk
    Supprimé! E:projet école de musique.lnk
    Supprimé! E:job été.lnk
    Supprimé! E:logement 2.lnk
    Supprimé! E:3 équipements.lnk
    Supprimé! E:.fseventsd.lnk
    Supprimé! E:archicad 17.lnk
    Supprimé! E:FRITZ.lnk
    Supprimé! E:Woodkid – Run Boy Run (Remixes) – EP.lnk
    Supprimé! E:Woodkid – Iron – EP.lnk
    Supprimé! C:UsersUserAppDataLocalTempubi4376.tmp.exe
    Supprimé! C:UsersUserAppDataLocalTempubi5FDF.tmp.exe
    Supprimé! C:UsersUserAppDataLocalTempubi9E32.tmp.exe
    Supprimé! C:UsersUserAppDataLocalTempubiA34B.tmp.exe
    Supprimé! C:UsersUserAppDataLocalTempubiC13E.tmp.exe
    Supprimé! C:UsersUserAppDataLocalTempubiE45B.tmp.exe
    Supprimé! E:syncguid.dat

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-4182927043-658883037-2624424063-1000SoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
    Supprimé! HKCU….ExplorerMountPoints2{3fc758bd-2cf7-11e3-8e32-b888e3155f1e}
    Supprimé! HKCU….ExplorerMountPoints2{542e44c8-42aa-11e2-aeec-b888e3155f1e}
    Supprimé! HKCU….ExplorerMountPoints2{8da8b159-2da0-11e2-a5e3-b888e3155f1e}
    Supprimé! HKCU….ExplorerMountPoints2{dce545c2-284e-11e3-937f-685d4357532d}

    ################## | Listing |

    [23/08/2012 – 10:04:43 | SHD ] C:$Recycle.Bin
    [02/10/2013 – 03:29:46 | N | 1265650] C:acadminidump.dmp
    [12/03/2012 – 21:35:35 | SHD ] C:Boot
    [21/11/2010 – 05:23:51 | RASH | 383786] C:bootmgr
    [12/03/2012 – 21:35:39 | RASH | 8192] C:BOOTSECT.BAK
    [11/10/2013 – 17:32:42 | SHD ] C:Config.Msi
    [29/04/2013 – 11:53:45 | N | 216] C:DebugTrace-RockallDLL.log
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [18/10/2013 – 10:14:41 | ASH | 6414999552] C:hiberfil.sys
    [11/06/2012 – 04:14:07 | D ] C:Intel
    [08/09/2011 – 12:33:58 | N | 2915] C:Lisez-moi-WIN-64-FR.rtf
    [18/10/2013 – 10:15:00 | ASH | 8553332736] C:pagefile.sys
    [26/03/2013 – 02:24:47 | D ] C:Program Files
    [03/10/2013 – 20:22:30 | D ] C:Program Files (x86)
    [22/09/2013 – 23:08:48 | HD ] C:ProgramData
    [25/08/2011 – 15:40:12 | N | 3155] C:Read_Me_First-WIN-64-DE.rtf
    [09/09/2011 – 10:26:30 | N | 2452] C:Read_Me_First-WIN-64-EN.rtf
    [25/08/2011 – 17:34:38 | N | 3116] C:Read_Me_First-Win-64-ES.rtf
    [25/08/2011 – 12:05:02 | N | 3085] C:Read_Me_First-WIN-64-IT.rtf
    [26/08/2011 – 09:35:26 | N | 7796] C:Read_Me_First-WIN-64-JPN.rtf
    [26/08/2011 – 09:32:40 | N | 10985] C:Read_Me_First-WIN-64-RU.rtf
    [14/10/2013 – 12:15:29 | SHD ] C:System Volume Information
    [23/08/2012 – 08:49:03 | D ] C:Toshiba
    [18/10/2013 – 10:30:13 | D ] C:UsbFix
    [17/10/2013 – 23:11:05 | N | 9450] C:UsbFix [Clean 2] USER-TOSH.txt
    [18/10/2013 – 10:18:50 | N | 9554] C:UsbFix [Clean 4] USER-TOSH.txt
    [18/10/2013 – 10:31:09 | A | 10268] C:UsbFix [Clean 5] USER-TOSH.txt
    [18/10/2013 – 00:01:48 | N | 7823] C:UsbFix [Scan 1] USER-TOSH.txt
    [18/10/2013 – 00:10:44 | N | 11373] C:UsbFix [Scan 2] USER-TOSH.txt
    [24/08/2012 – 01:17:11 | N | 304] C:user.js
    [23/08/2012 – 08:46:49 | RD ] C:Users
    [06/10/2013 – 13:49:41 | D ] C:Windows
    [30/05/2012 – 17:43:00 | SH | 4096] E:._.Trashes
    [21/10/2012 – 18:16:24 | N | 737874] E:img016.jpg
    [30/05/2012 – 17:43:00 | SHD ] E:.Trashes
    [11/06/2013 – 18:46:54 | N | 15436] E:texte.odt
    [28/11/2012 – 16:42:46 | N | 2920158] E:DSC_5406.JPG
    [30/05/2012 – 17:43:02 | SHD ] E:.Spotlight-V100
    [26/09/2012 – 18:11:02 | N | 4096] E:._Sécurité incendie Type L Miora.rtf
    [09/11/2012 – 23:15:40 | N | 76248] E:CV.pdf
    [13/11/2012 – 18:00:24 | N | 56261] E:CV2.pdf
    [07/12/2012 – 21:16:50 | N | 1978731] E:IMGP5769.JPG
    [14/11/2012 – 16:08:12 | N | 868352] E:Analyse Aboukir.indd
    [11/06/2012 – 12:07:06 | D ] E:Le Moyen-Age
    [21/10/2012 – 18:16:34 | N | 1136283] E:img017.jpg
    [21/10/2012 – 18:16:40 | N | 574951] E:img018.jpg
    [21/10/2012 – 18:16:46 | N | 825941] E:img019.jpg
    [19/11/2012 – 15:56:02 | N | 2440732] E:bizarre.pdf
    [21/10/2012 – 18:16:20 | N | 883736] E:img015.jpg
    [15/11/2012 – 19:52:26 | N | 853077] E:imprimé.pdf
    [03/10/2013 – 11:26:22 | D ] E:Art plastique L3
    [02/10/2012 – 16:29:00 | D ] E:DrWeb Quarantine
    [11/01/2013 – 13:06:38 | N | 37797337] E:analyse musée.pdf
    [15/11/2012 – 15:19:32 | N | 46483] E:Exposition.idml
    [13/12/2012 – 18:36:36 | N | 7577600] E:MEYER 121213.rvt
    [03/12/2012 – 11:54:48 | N | 2592912] E:DSC_5942.JPG
    [29/08/2009 – 09:56:48 | D ] E:101NCD60
    [12/10/2012 – 11:50:10 | N | 12436566] E:dojo analyse.pdf
    [15/11/2012 – 15:39:26 | N | 56056] E:Présentation parcelle.idml
    [15/11/2012 – 18:32:16 | N | 315035] E:autocad 2.dwg
    [15/11/2012 – 17:15:12 | N | 313275] E:autocad 2.bak
    [19/11/2012 – 12:47:24 | N | 1933312] E:bizarre.indd
    [19/11/2012 – 12:47:24 | N | 0] E:~bizarre~6v_gtd.idlk
    [19/12/2012 – 09:18:28 | N | 69154849] E:Rapport de stage Redoute.odt
    [14/05/2013 – 10:18:34 | N | 21945] E:plan.pdf
    [13/12/2012 – 18:38:08 | N | 3805184] E:20121129 MEYER.rvt
    [28/01/2013 – 17:32:34 | D ] E:-Lettres-
    [24/05/2013 – 18:51:24 | N | 308521] E:ZUT.odt
    [28/11/2012 – 16:09:06 | D ] E:PHOTOS ART PLASTIQUE
    [29/11/2012 – 12:25:58 | N | 3682304] E:20121129 MEYER.0001.rvt
    [23/01/2013 – 16:04:16 | N | 45640] E:méthodologie du projet MEYER.pdf
    [09/05/2013 – 19:29:12 | N | 15364] E:.DS_Store
    [13/12/2012 – 18:13:40 | N | 7213056] E:MEYER 121213.0003.rvt
    [13/12/2012 – 18:33:10 | N | 7475200] E:MEYER 121213.0004.rvt
    [13/12/2012 – 18:33:48 | N | 7475200] E:MEYER 121213.0005.rvt
    [19/12/2012 – 09:14:06 | N | 2556646] E:Rapport de stage Redoute corrigé.pdf
    [17/05/2013 – 08:43:38 | D ] E:projet école de musique
    [01/01/1980 – 00:00:00 | N | 21] E:.cm0012
    [17/05/2013 – 14:56:12 | N | 7925126] E:rendu es.pdf
    [07/02/2013 – 13:50:10 | D ] E:job été
    [21/05/2013 – 17:37:04 | N | 313876] E:Histoire du projet.odt
    [22/05/2013 – 15:57:56 | N | 345872] E:Histoire du projet.docx
    [22/05/2013 – 13:24:50 | N | 732395] E:SCAN SHARP _20130522_130754_001.jpg
    [28/06/2013 – 16:43:14 | N | 4680150] E:maquettes.pdf
    [23/05/2013 – 19:39:10 | D ] E:logement 2
    [23/05/2013 – 16:18:40 | N | 335719] E:plan masse maquette.pdf
    [27/05/2013 – 11:05:00 | N | 6923820] E:sociologie savoir pouvoir.odt
    [11/06/2013 – 13:10:30 | N | 9587781] E:rendu logement mardi.pdf
    [11/10/2013 – 14:32:16 | D ] E:3 équipements
    [15/10/2013 – 12:12:18 | D ] E:.fseventsd
    [15/10/2013 – 12:12:00 | D ] E:archicad 17
    [11/10/2013 – 15:34:00 | D ] E:FRITZ
    [27/09/2013 – 13:18:38 | N | 7172] E:site rouen.pdf
    [17/10/2013 – 11:41:00 | N | 6850417] E:cours 4.c4d
    [23/05/2012 – 00:51:32 | N | 10006292] E:tympan de Conques.odt
    [23/05/2012 – 10:20:02 | N | 131] E:.~lock.tympan de Conques.odt#
    [30/05/2012 – 13:43:04 | N | 214003] E:EnregistrementAuto_projet 3.skp
    [26/05/2012 – 23:10:38 | D ] E:Woodkid – Run Boy Run (Remixes) – EP
    [26/05/2012 – 23:09:18 | D ] E:Woodkid – Iron – EP
    [27/09/2012 – 18:42:38 | N | 209] E:Meyer 120927.dwl2
    [27/09/2012 – 18:42:38 | N | 59] E:Meyer 120927.dwl
    [11/10/2013 – 14:44:52 | N | 479075] E:SCAN SHARP _20131011_144451.pdf
    [27/09/2012 – 19:00:12 | N | 63022] E:F__Meyer 120927 Model (1).pdf
    [23/08/2012 – 20:14:39 | SHD ] G:$RECYCLE.BIN
    [26/03/2013 – 01:15:07 | N | 875355928] G:AC16-3010-FRA64.exe
    [14/06/2013 – 18:57:08 | D ] G:Artlantis Studio 4.1.7 x64
    [07/05/2013 – 18:43:08 | D ] G:Black_Box
    [21/04/2013 – 16:53:26 | D ] G:counter strike
    [07/01/2013 – 23:17:01 | N | 40356320] G:googlesketchupwfr.exe
    [03/10/2013 – 20:31:58 | D ] G:Program Files (x86)
    [18/08/2013 – 16:07:22 | D ] G:programe file
    [26/03/2013 – 23:43:55 | N | 80705832] G:SketchUpPro8WFR.exe
    [14/10/2013 – 12:15:29 | SHD ] G:System Volume Information
    [18/08/2013 – 16:09:56 | N | 615] G:Verification.txt
    [23/08/2012 – 20:14:39 | SHD ] M:$RECYCLE.BIN
    [24/08/2012 – 02:55:16 | D ] M:Adobe CS4 Master Collection
    [23/08/2012 – 23:19:08 | D ] M:Arts Appliqués
    [15/09/2013 – 20:17:27 | D ] M:Jeux
    [23/08/2012 – 21:16:25 | D ] M:Mes Historiques de Conversation
    [02/12/2006 – 00:37:14 | N | 904704] M:msdia80.dll
    [07/10/2013 – 12:41:57 | D ] M:musiques
    [27/10/2012 – 23:19:02 | D ] M:photos
    [12/03/2013 – 18:22:06 | D ] M:Rhino
    [14/10/2013 – 12:15:41 | SHD ] M:System Volume Information
    [27/09/2013 – 16:25:21 | D ] M:école d'architecture Val de Seine

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    M:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2kv3jjoz]

    J’ai récupéré mes fichiers mais j’ai encore peur pour mon ordinateur. Comment vérifier que le virus a bien été complètement supprimé ?

  • Anonyme
    Nombre d'articles : 0

    J’ai récupéré mes fichiers mais j’ai encore peur pour mon ordinateur. Comment vérifier que le virus a bien été complètement supprimé ?

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • moyaume
    Participant
    Nombre d'articles : 9

    Voilà

    https://antimalware.top/log/SosUpload.7928d1edd065062e77b2e84a0320d7be.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Il y a d’autres types d’infections présentent sur ta machine (Adware.Pup).

    Regarde ce topic : les-toolbars-cauchemar-t1170.html

    [hr:3ovycs7c]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:3ovycs7c]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • moyaume
    Participant
    Nombre d'articles : 9

    Voici le rapport donné par Adw Cleaner suite au redémarrage.

    [spoiler:33lk297a]# AdwCleaner v3.008 – Rapport créé le 18/10/2013 à 14:11:27
    # Mis à jour le 17/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : User – USER-TOSH
    # Exécuté depuis : C:UsersUserDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BitGuard
    [#] Service Supprimé : supdate

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    [!] Dossier Supprimé : C:ProgramDataBitGuard
    Dossier Supprimé : C:ProgramDataBoxUpdChk
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsMedia Finder
    Dossier Supprimé : C:Program Files (x86)Boxore
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)DealPly
    Dossier Supprimé : C:Program Files (x86)Delta
    Dossier Supprimé : C:UsersUserAppDataLocalConduit
    Dossier Supprimé : C:UsersUserAppDataLocalLowConduit
    Dossier Supprimé : C:UsersUserAppDataLocalLowexpress-files_FR
    Dossier Supprimé : C:UsersUserAppDataRoamingBabSolution
    Dossier Supprimé : C:UsersUserAppDataRoamingBabylon
    Dossier Supprimé : C:UsersUserAppDataRoamingDelta
    Dossier Supprimé : C:UsersUserAppDataRoamingExpressFiles
    Dossier Supprimé : C:UsersUserAppDataRoamingMedia Finder
    Dossier Supprimé : C:UsersUserAppDataRoamingMozillaExtensions{ec8030f7-c20a-464f-9b0e-13a3a9e97384}gencrawler@some.com
    Dossier Supprimé : C:UsersUserAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Dossier Supprimé : C:UsersUserAppDataRoamingMozillaFirefoxProfiles27vura9f.defaultExtensionsffxtlbr@delta.com
    Dossier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsdednnpigldgdbpgcdpfppmlcnnbjciel
    Dossier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsgaiilaahiahdejapggenmdmafpmbipje
    Dossier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
    Dossier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsbjdaeecfdhejlfnmcekojliadbgoplnn
    Fichier Supprimé : C:UsersUserAppDataRoamingMozillaFirefoxProfiles27vura9f.defaultExtensionsjid1-FCM5fDwCW5M3AQ@jetpack.xpi
    Fichier Supprimé : C:UsersUserAppDataRoamingMozillaFirefoxProfiles27vura9f.defaultbprotector_extensions.sqlite
    Fichier Supprimé : C:UsersUserAppDataRoamingMozillaFirefoxProfiles27vura9f.defaultbprotector_prefs.js
    Fichier Supprimé : C:UsersUserAppDataRoamingMozillaFirefoxProfiles27vura9f.defaultuser.js
    Fichier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_apps.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_apps.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:windowsSystem32TasksBitGuard
    Fichier Supprimé : C:windowsSystem32TasksBoxSoftwareUpdate
    Fichier Supprimé : C:windowsSystem32TasksDealPlyUpdate
    Fichier Supprimé : C:windowsSystem32TasksEPUpdater
    Fichier Supprimé : C:windowsSystem32TasksExpress FilesUpdate
    Fichier Supprimé : C:windowsTasksSoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:windowsSystem32TasksSoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:windowsTasksSoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:windowsSystem32TasksSoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdednnpigldgdbpgcdpfppmlcnnbjciel
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsgaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsgaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionslpmkgpnbiojfaoklbkpfneikocaobfai
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsbjdaeecfdhejlfnmcekojliadbgoplnn
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbjdaeecfdhejlfnmcekojliadbgoplnn
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExtDownload with &Media Finder
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Media Finder]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesb
    Clé Supprimée : HKLMSOFTWAREClassesBabylon.dskBnd
    Clé Supprimée : HKLMSOFTWAREClassesBabylon.dskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesbbylnApp.appCore
    Clé Supprimée : HKLMSOFTWAREClassesbbylnApp.appCore.1
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesdelta.deltaappCore
    Clé Supprimée : HKLMSOFTWAREClassesdelta.deltaappCore.1
    Clé Supprimée : HKLMSOFTWAREClassesdelta.deltadskBnd
    Clé Supprimée : HKLMSOFTWAREClassesdelta.deltadskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesdelta.deltaHlpr
    Clé Supprimée : HKLMSOFTWAREClassesdelta.deltaHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Supprimée : HKLMSOFTWAREClassesesrv.BabylonESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.BabylonESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesesrv.deltaESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.deltaESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesMF
    Clé Supprimée : HKLMSOFTWAREClassesMIMEDatabaseContent Typeapplication/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesSoftware.OneClickCtrl.8
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASMANCS
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [Boxore Client]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKCUSoftware5908fdabd39ea48
    Clé Supprimée : HKLMSOFTWARE5908fdabd39ea48
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{86838207-681D-469D-9511-D0DCC6F19F9B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{BDEB7547-1A77-49F5-A11C-BD85EA0E13A6}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDealPly
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareExpressFiles
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareMediaFinder
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareexpress-files_FR
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareBabylonToolbar
    Clé Supprimée : HKLMSoftwareBoxore
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDealPly
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareExpressFiles
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSoftwareexpress-files_FR
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDealPly
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDelta Chrome Toolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDelta
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallexpress-files_FR Toolbar
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard261694~1.246{c16c1~1bitguard.dll
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesDF42B2AC01EE9B240B94AA0862E8E712
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsDF42B2AC01EE9B240B94AA0862E8E712

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersUserAppDataRoamingMozillaFirefoxProfiles27vura9f.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=26A3685D4357532E&affID=119357&tsp=5013”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “26a39569000000000000685d4357532e”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15970”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.24.6”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.24.6”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.24.623:08:56”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119357&tsp=5013”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);

    -\ Google Chrome v

    [ Fichier : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [24742 octets] – [18/10/2013 14:10:43]
    AdwCleaner[S0].txt – [23892 octets] – [18/10/2013 14:11:27]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [23953 octets] ##########[/spoiler:33lk297a]

    Et là le rapport de MBAM

    [spoiler:33lk297a]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.18.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    User :: USER-TOSH [administrateur]

    18/10/2013 14:21:20
    mbam-log-2013-10-18 (14-21-20).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 208635
    Temps écoulé: 5 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 7
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPlyUpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempmt_ffxDeltadelta1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3176921 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 28
    C:UsersUserAppDataLocalTempiZS5j6zn.exe.part (PUP.Optional.Somoto) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempK8Guz0Hy.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempMSIM2000822.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestBabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestBExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785Latestccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestDSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestMntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestMyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestSetup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3176921ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943chLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943ieLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempis166878392418092981_Setup.EXE (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempis1668783924MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempis424833699017510_stpDeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPlyUpdateProcconfig.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943CT3287943.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:WindowsInstaller1a72a2f.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:33lk297a]

    J’ai vu qu’il a supprimer des fichiers qui se situaient dans le system32, cela n’aura pas d’impact sur le bon fonctionnement de mon ordinateur ?

  • Anonyme
    Nombre d'articles : 0

    :super:

    J’attend le rapport Malwarebyte’s maintenant 😉

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour 🙂

    Ok refais moi un ZHPDiag stp pour remettre à jour les infos 😉

  • moyaume
    Participant
    Nombre d'articles : 9

    Je renvois le rapport MBAM

    [spoiler:izfxmbfa]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.10.18.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    User :: USER-TOSH [administrateur]

    18/10/2013 14:21:20
    mbam-log-2013-10-18 (14-21-20).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 208635
    Temps écoulé: 5 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 7
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPlyUpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempmt_ffxDeltadelta1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3176921 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 28
    C:UsersUserAppDataLocalTempiZS5j6zn.exe.part (PUP.Optional.Somoto) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempK8Guz0Hy.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempMSIM2000822.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestBabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestBExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785Latestccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestDSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestMntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestMyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestSetup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3176921ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943chLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943ieLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempis166878392418092981_Setup.EXE (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempis1668783924MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempis424833699017510_stpDeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPlyUpdateProcconfig.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943CT3287943.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersUserAppDataLocalTempct3287943stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:WindowsInstaller1a72a2f.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:izfxmbfa]

    Je suis en train de faire le ZHPdiag.

  • moyaume
    Participant
    Nombre d'articles : 9

    Ceci est le nouveau rapport de ZHPDiag :

    https://antimalware.top/log/SosUpload.de3fd824e440c1d0960ce30c6580c949.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    J’analyse ton rapport 😉

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ok après ça dis moi si tout est ok pour toi 🙂 Attention c’est pas fini (presque) reviens encore 😉

    • Copie les lignes ci dessous :

    Script ZHPFix
    Sysrestore

    O3 - ToolbarWebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O4 - HKCU..Run: [AdobeBridge] Clé orpheline
    O4 - HKUSS-1-5-21-4182927043-658883037-2624424063-1000..Run: [AdobeBridge] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{1722E943-A927-42DB-8476-9FBEEA801911}] (...) -- M:JeuxCounter-Strike SourceUninstal.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{2968EFC5-47A4-404A-BE23-FBAF23AD411E}] (...) -- C:UsersUserDownloadsSketchUpPro8WFR.exe (.not file.) [0]
    [MD5.CB7D8F3EE1CDB0B87F2E82425F429096] [SPRF][25/03/2013] (.Conduit Ltd. - Installation Service Module.) -- C:UsersUserAppDataLocalTempMSIM2000822.exe [81016
    [MD5.F1E16AB9120369E7D70D0C18F8453490] [SPRF][25/03/2013] (.Conduit - Pas de description.) -- C:UsersUserAppDataLocalTemptoolbar2020899.exe
    [MD5.737DB585E6085575442C6AAA80B89440] [SPRF][25/03/2013] (...) -- C:UsersUserAppDataLocalTemptoolbar2047107.exe
    [MD5.5976E0158FBC48CB7423FFD657E22847] [SPRF][25/03/2013] (.http://www.express-files.com/ - ExpressFiles Application.) -- C:UsersUserAppDataLocalTempuninstall9393163.exe
    [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][21/09/2012] (.Boxore OU. - Software Update Helper.) -- C:WindowsInstaller52ef9ec.msi
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesBA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
    [HKCUSoftwareClassesMF] =>PUP.MediaFinder
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:UsersUserAppDataLocalSoftware =>Adware.Boxore
    C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsdednnpigldgdbpgcdpfppmlcnnbjciel =>PUP.MediaFinder
    C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
    C:UsersUserAppDataLocalTempMSIM2000822.exe =>Toolbar.Conduit^
    C:UsersUserAppDataLocalTempuninstall9393163.exe =>Adware.ExpressFiles^
    C:WindowsInstaller52ef9ec.msi =>Adware.Boxore^
    C:UsersUserAppDataLocalTempsquare_sweetim.bmp =>PUP.SweetIM
    C:UsersUserAppDataLocalTemptoolbar_sweetim.bmp =>PUP.SweetIM
    C:UsersUserAppDataLocalTempsquare_babylon.bmp =>PUP.SweetIM
    C:UsersUserAppDataLocalTempsquare_babylonv2.bmp =>PUP.SweetIM
    C:UsersUserAppDataLocalTempsquare_babylonv3.bmp =>PUP.SweetIM
    C:UsersUserAppDataLocalTempsquare_lollipop.bmp =>Adware.Lollipop
    C:UsersUserAppDataLocalTempGoogleToolbarInstaller1.log =>Toolbar.Babylon
    C:UsersUserAppDataLocalTempK8Guz0Hy.exe.part =>Adware.Bandoo
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{82E1477C-B154-48D3-9891-33D83C26BCD3}
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPly
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPlyUpdateProc
    C:UsersUserAppDataLocalTempmt_ffxDelta
    C:UsersUserAppDataLocalTempmt_ffxDeltadelta
    C:UsersUserAppDataLocalTempmt_ffxDeltadelta1.8.24.6
    C:UsersUserAppDataLocalTempct3176921
    C:UsersUserAppDataLocalTempct3287943
    C:UsersUserAppDataLocalTempiZS5j6zn.exe.part
    C:UsersUserAppDataLocalTempK8Guz0Hy.exe.part
    C:UsersUserAppDataLocalTempMSIM2000822.exe
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestBabMaint.exe
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestBExternal.dll
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785Latestccp.exe
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestCrxInstaller.dll
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestDSearchLink.exe
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestMntrDLLInstall.dll
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestMyDeltaTB.exe
    C:UsersUserAppDataLocalTemp5AB94A36-BAB0-7891-B264-E42CA0BD4785LatestSetup.exe
    C:UsersUserAppDataLocalTempct3176921ism.exe
    C:UsersUserAppDataLocalTempct3287943chLogic.exe
    C:UsersUserAppDataLocalTempct3287943ctbe.exe
    C:UsersUserAppDataLocalTempct3287943ieLogic.exe
    C:UsersUserAppDataLocalTempct3287943statisticsStub.exe
    C:UsersUserAppDataLocalTempis166878392418092981_Setup.EXE
    C:UsersUserAppDataLocalTempis1668783924MyBabylonTB.exe
    C:UsersUserAppDataLocalTempis424833699017510_stpDeltaTB.exe
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPlyUpdateProcconfig.dat
    C:UsersUserAppDataLocalTempct3287943chromeid.txt
    C:UsersUserAppDataLocalTempct3287943CT3287943.txt
    C:UsersUserAppDataLocalTempct3287943dtime.csf
    C:UsersUserAppDataLocalTempct3287943initData.json
    C:UsersUserAppDataLocalTempct3287943manifest.json
    C:UsersUserAppDataLocalTempct3287943setup.ini.txt
    C:UsersUserAppDataLocalTempct3287943stub.exe

    FirewallRaz
    EmptyCLSID
    EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:gakz67yh]

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
    • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++ 🙂

  • moyaume
    Participant
    Nombre d'articles : 9

    Je tiens m’excuser d’abord pour le délai mais je n’avais pas de temps pour moi.
    Dans un trou libre, je poste les deux rapports. Le premier est celui de ZHPfix,

    https://antimalware.top/log/SosUpload.8be3078c7b9c608f6241eba08215d3de.txt” onclick=”window.open(this.href);return false;

    Le deuxième est celui de SFTGC :

    https://antimalware.top/log/SosUpload.fea803aceefd4060b1434578ad5c343e.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ok, pour moi tout est bon 🙂 Et de ton côté ? Tu confirmes ? Si tout est ok on finalise 🙂

  • Anonyme
    Nombre d'articles : 0

    [norephelpe:2iq18qxy][/norephelpe:2iq18qxy]

  • moyaume
    Participant
    Nombre d'articles : 9

    Bonsoir,

    Je suis désolé de n’avoir pas pu répondre avant étant dû à des rendus important pour l’école et je ne vous cache pas ma fatigue.
    Je pense que votre aide m’a été précieuse car mon ordinateur ne me cause plus de problèmes et j’espère que cet état durera encore longtemps.

    Merci beaucoup du temps passé et bonne continuation à vous.
    Cordialement.

  • Anonyme
    Nombre d'articles : 0

    Hello ,

    Merci de nous avoir tenu informé 🙂

    Fais ceci pour réellement terminer ton sujet :

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:1xwmpwen]

    [fin2desinf:1xwmpwen][/fin2desinf:1xwmpwen]

Le sujet ‘USB raccourcies et PC infecté’ est fermé à de nouvelles réponses.