Répondre à : virus sur USB transmis sur PC 2016-09-08T13:08:44+00:00
Photo du profil de stiffounettestiffounette
Participant
Post count: 11

Mes excuses pour le petit décalage
Avec AdwCleaner ça a donné ça
[spoiler:2yl07y3r]# AdwCleaner v3.007 – Rapport créé le 11/10/2013 à 18:16:39
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vaovao ANDRIA – VAOVAOANDRIA-PC
# Exécuté depuis : C:UsersVaovao ANDRIADownloadsProgramsadwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:ProgramDataBabylon
Dossier Supprimé : C:ProgramDataConduit
Dossier Supprimé : C:ProgramDataTarma Installer
Dossier Supprimé : C:ProgramDataAlawarWrapper
Dossier Supprimé : C:Program Files (x86)Conduit
Dossier Supprimé : C:Program Files (x86)Smartdl
Dossier Supprimé : C:Program Files (x86)TornTV.com
Dossier Supprimé : C:Program Files (x86)1NET.com_V1
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataLocalConduit
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataLocalFilesFrog Update Checker
Dossier Supprimé : C:UsersVAOVAO~1AppDataLocalTempCT3307695
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataLocalLowConduit
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataLocalLowtuvaro
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataLocalLow1NET.com_V1
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingBabSolution
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingBabylon
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingOpenCandy
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMicrosoftWindowsStart MenuProgramsFilesFrog Update Checker
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultjetpack
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultCT3307695
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultExtensions{e4f7b179-a3f6-47d8-9832-cb7b2627312a}
Dossier Supprimé : C:UsersVaovao ANDRIAAppDataLocalGoogleChromeUser DataDefaultExtensionsniapdbllcanepiiimjjndipklodoedlc
Fichier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultinvalidprefs.js
Fichier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultsearchpluginsBabylon.xml
Fichier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultsearchpluginsConduit.xml
Fichier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultsearchpluginsdelta.xml
Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxsearchpluginsfcmdSrch.xml
Fichier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultsearchpluginssoftonic.xml
Fichier Supprimé : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultuser.js
Fichier Supprimé : C:UsersVaovao ANDRIAAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:UsersVaovao ANDRIAAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:WindowsSystem32TasksEPUpdater

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
Clé Supprimée : HKLMSOFTWAREClassesProd.cap
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingfacemoodssrv_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingfacemoodssrv_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonic_chr_1-8-8-11_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonic_chr_1-8-8-11_RASMANCS
Clé Supprimée : HKCUSoftware5fe8cdbe73aeb13
Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3307695
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_angry-birds-rio_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_angry-birds-rio_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_utorrent-64-bit_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_utorrent-64-bit_RASMANCS
Clé Supprimée : HKLMSOFTWAREClassesAppID{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLMSOFTWAREClassesAppID{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLMSOFTWAREClassesAppID{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{317E3262-3591-4B6A-9C0E-F0009672A057}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{79853BAC-ADA2-4058-BA01-5663A3A544B1}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : HKCUSoftware1ClickDownload
Clé Supprimée : HKCUSoftwareBabSolution
Clé Supprimée : HKCUSoftwareBI
Clé Supprimée : HKCUSoftwareConduit
Clé Supprimée : HKCUSoftwareDataMngr
[#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
Clé Supprimée : HKCUSoftwareSoftonic
Clé Supprimée : HKCUSoftwareSomoto
Clé Supprimée : HKCUSoftwareAppDataLowToolbar
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
Clé Supprimée : HKCUSoftwareAppDataLowSoftware1NET.com_V1
Clé Supprimée : HKLMSoftwareConduit
Clé Supprimée : HKLMSoftwareDataMngr
Clé Supprimée : HKLMSoftwareIminent
Clé Supprimée : HKLMSoftwareUniblueDriverScanner
Clé Supprimée : HKLMSoftware1NET.com_V1
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallFilesFrog Update Checker
Clé Supprimée : [x64] HKLMSOFTWARETarma Installer

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [SearchAssistant]

-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:UsersVaovao ANDRIAAppDataRoamingMozillaFirefoxProfileswpkytm2f.defaultprefs.js ]

Ligne Supprimée : user_pref(“CT3307695.FF19Solved”, “true”);
Ligne Supprimée : user_pref(“CT3307695.UserID”, “UN38098924629455280”);
Ligne Supprimée : user_pref(“CT3307695.browser.search.defaultthis.engineName”, “true”);
Ligne Supprimée : user_pref(“CT3307695.fullUserID”, “UN38098924629455280.IN.20131010213233”);
Ligne Supprimée : user_pref(“CT3307695.installDate”, “10/10/2013 21:32:40”);
Ligne Supprimée : user_pref(“CT3307695.installSessionId”, “a8bc7e05-f738-4869-a135-f61a6811f3bd”);
Ligne Supprimée : user_pref(“CT3307695.installSp”, “true”);
Ligne Supprimée : user_pref(“CT3307695.installerVersion”, “1.7.1.4”);
Ligne Supprimée : user_pref(“CT3307695.keyword”, “true”);
Ligne Supprimée : user_pref(“CT3307695.originalHomepage”, “hxxp://www.google.mg/”);
Ligne Supprimée : user_pref(“CT3307695.originalSearchAddressUrl”, “”);
Ligne Supprimée : user_pref(“CT3307695.originalSearchEngine”, “”);
Ligne Supprimée : user_pref(“CT3307695.originalSearchEngineName”, “”);
Ligne Supprimée : user_pref(“CT3307695.searchRevert”, “false”);
Ligne Supprimée : user_pref(“CT3307695.searchUserMode”, “3”);
Ligne Supprimée : user_pref(“CT3307695.smartbar.homepage”, “true”);
Ligne Supprimée : user_pref(“CT3307695.versionFromInstaller”, “10.20.1.8”);
Ligne Supprimée : user_pref(“CT3307695.xpeMode”, “0”);
Ligne Supprimée : user_pref(“Smartbar.ConduitHomepagesList”, “hxxp://search.conduit.com/?ctid=CT3307695&CUI=UN38098924629455280&UM=3&SearchSource=13&UP=SP65FC95BD-97FE-41DA-BFD7-A63AD563383F”);
Ligne Supprimée : user_pref(“Smartbar.SearchFromAddressBarSavedUrl”, “”);
Ligne Supprimée : user_pref(“browser.search.defaultthis.engineName”, “01NET.com V1 Customized Web Search”);
Ligne Supprimée : user_pref(“browser.search.defaulturl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&CUI=UN38098924629455280&UM=3&SearchSource=3&q={searchTerms}”);
Ligne Supprimée : user_pref(“extensions.51b8a30e65e92.scode”, “(function(){if(window.self.location.hostname.indexOf(“acebook.co”)>-1){return};if(window.self.location.protocol.indexOf('hxxp')>-1 && window.self==window[…]
Ligne Supprimée : user_pref(“extensions.Softonic.admin”, false);
Ligne Supprimée : user_pref(“extensions.Softonic.aflt”, “SD”);
Ligne Supprimée : user_pref(“extensions.Softonic.appId”, “{7ABBFE1C-E485-44AA-8F36-353751B4124D}”);
Ligne Supprimée : user_pref(“extensions.Softonic.autoRvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.Softonic.dfltLng”, “”);
Ligne Supprimée : user_pref(“extensions.Softonic.dfltSrch”, true);
Ligne Supprimée : user_pref(“extensions.Softonic.excTlbr”, false);
Ligne Supprimée : user_pref(“extensions.Softonic.hmpgUrl”, “hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=13&cc=”);
Ligne Supprimée : user_pref(“extensions.Softonic.hpOld0”, “”);
Ligne Supprimée : user_pref(“extensions.Softonic.id”, “48b2c67b000000000000446d57217f9e”);
Ligne Supprimée : user_pref(“extensions.Softonic.instlDay”, “15770”);
Ligne Supprimée : user_pref(“extensions.Softonic.instlRef”, “MOY00005”);
Ligne Supprimée : user_pref(“extensions.Softonic.kw_url”, “hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=2&cc=&q=”);
Ligne Supprimée : user_pref(“extensions.Softonic.newTabUrl”, “hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=15&cc=”);
Ligne Supprimée : user_pref(“extensions.Softonic.prdct”, “Softonic”);
Ligne Supprimée : user_pref(“extensions.Softonic.prtnrId”, “softonic”);
Ligne Supprimée : user_pref(“extensions.Softonic.rvrt”, “true”);
Ligne Supprimée : user_pref(“extensions.Softonic.srchPrvdr”, “Search the web (Softonic)”);
Ligne Supprimée : user_pref(“extensions.Softonic.tlbrId”, “BASEirobinhoodActive”);
Ligne Supprimée : user_pref(“extensions.Softonic.tlbrSrchUrl”, “hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=1&cc=&q=”);
Ligne Supprimée : user_pref(“extensions.Softonic.vrsn”, “1.8.8.11”);
Ligne Supprimée : user_pref(“extensions.Softonic.vrsni”, “1.8.8.11”);
Ligne Supprimée : user_pref(“extensions.Softonic_i.dnsErr”, true);
Ligne Supprimée : user_pref(“extensions.Softonic_i.excTlbr”, false);
Ligne Supprimée : user_pref(“extensions.Softonic_i.hmpg”, true);
Ligne Supprimée : user_pref(“extensions.Softonic_i.newTab”, true);
Ligne Supprimée : user_pref(“extensions.Softonic_i.smplGrp”, “none”);
Ligne Supprimée : user_pref(“extensions.Softonic_i.vrsnTs”, “1.8.8.1119:07:10”);
Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
Ligne Supprimée : user_pref(“extensions.delta.id”, “48b2c67b000000000000446d57217f9e”);
Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15886”);
Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.21.5”);
Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.21.516:27:59”);
Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.21.5”);
Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119818&tt=250613_gr5&tsp=4929”);
Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);
Ligne Supprimée : user_pref(“extensions.facemoods._xpiupdate”, true);
Ligne Supprimée : user_pref(“extensions.facemoods.aflt”, “_#wbst”);
Ligne Supprimée : user_pref(“extensions.facemoods.fcmdVrsn”, “1.2.7.5.4”);
Ligne Supprimée : user_pref(“extensions.facemoods.first_time”, false);
Ligne Supprimée : user_pref(“extensions.facemoods.id”, “_#21cc14efee504a4d86dd789e2b629d43”);
Ligne Supprimée : user_pref(“extensions.facemoods.instlDay”, “_#15867”);
Ligne Supprimée : user_pref(“extensions.facemoods.prtnrId”, “_#facemoods.com”);
Ligne Supprimée : user_pref(“extensions.facemoods.sid”, “_#21cc14efee504a4d86dd789e2b629d43”);
Ligne Supprimée : user_pref(“extensions.facemoods.update”, “_#v1.4.0”);
Ligne Supprimée : user_pref(“extensions.facemoods.vrsn”, “_#1.4.17.5”);
Ligne Supprimée : user_pref(“keyword.URL”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN38098924629455280&UM=3&q=”);
Ligne Supprimée : user_pref(“smartbar.addressBarOwnerCTID”, “CT3307695”);
Ligne Supprimée : user_pref(“smartbar.conduitHomepageList”, “hxxp://search.conduit.com/?ctid=CT3307695&CUI=UN38098924629455280&UM=3&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3307695&CUI=UN38098924629455280&UM=3[…]
Ligne Supprimée : user_pref(“smartbar.conduitSearchAddressUrlList”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN38098924629455280&UM=3&q=”);
Ligne Supprimée : user_pref(“smartbar.defaultSearchOwnerCTID”, “CT3307695”);
Ligne Supprimée : user_pref(“smartbar.homePageOwnerCTID”, “CT3307695”);
Ligne Supprimée : user_pref(“smartbar.machineId”, “V+UORPVF6DXIYTNEC44UF1CYNAHNV1HAARXBXBSNCYX8HA4ZH22VPF/NRSR+3UW75J5IRUUSS8KT9C+GH/1Y3A”);

-\ Google Chrome v30.0.1599.69

[ Fichier : C:UsersVaovao ANDRIAAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée : icon_url

*************************

AdwCleaner[R0].txt – [29087 octets] – [11/10/2013 18:12:59]
AdwCleaner[S0].txt – [27657 octets] – [11/10/2013 18:16:39]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [27718 octets] ##########[/spoiler:2yl07y3r]

Avec UsbFix ça a donné ça, apparemment, le fichier est toujours dans ma clé usb[spoiler:2yl07y3r]############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
Lancé à 18:23:14 | 11/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3767 | Free : 2309]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 228 Go (175 Go libre(s) – 77%) [Acer] # NTFS
D: -> CD-ROM
E: -> Disque fixe # 220 Go (63 Go libre(s) – 29%) [Vox] # NTFS
F: -> Disque amovible # 15 Go (15 Go libre(s) – 98%) [] # FAT32

################## | Regedit Run |

HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
HKLMSOFTWARE | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
HKLMSOFTWARE | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-3607119450-3464885640-3236189059-1000SOFTWARE | Run : [IDMan] – C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
HKUS-1-5-21-3607119450-3464885640-3236189059-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1324 |ParentID 676)
Stoppé! C:WindowsSystem32spoolsv.exe (ID 1488 |ParentID 676)
Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1640 |ParentID 676)
Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID 1688 |ParentID 676)
Stoppé! C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID 1852 |ParentID 676)
Stoppé! C:Program Files (x86)Launch ManagerLMutilps32.exe (ID 1860 |ParentID 1688)
Stoppé! C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID 1912 |ParentID 676)
Stoppé! C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID 2004 |ParentID 676)
Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 2032 |ParentID 676)
Stoppé! C:Program Files (x86)NTIAcer Backup ManagerIScheduleSvc.exe (ID 1088 |ParentID 676)
Stoppé! C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 1264 |ParentID 676)
Stoppé! C:Windowssystem32taskhost.exe (ID 1728 |ParentID 676)
Stoppé! C:Windowssystem32taskeng.exe (ID 1628 |ParentID 436)
Stoppé! C:Windowssystem32taskeng.exe (ID 2712 |ParentID 436)
Stoppé! C:Program Files (x86)Acerclear.fiMVP.KernelDMRDMREngine.exe (ID 2952 |ParentID 2712)
Stoppé! C:Program Files (x86)Acerclear.fiMVPclear.fiAgent.exe (ID 2968 |ParentID 2712)
Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe (ID 3024 |ParentID 676)
Stoppé! C:WindowsSystem32WUDFHost.exe (ID 2960 |ParentID 116)
Stoppé! C:WindowsSystem32rundll32.exe (ID 3424 |ParentID 824)
Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 3732 |ParentID 2100)
Stoppé! C:WindowsSystem32igfxtray.exe (ID 3840 |ParentID 2100)
Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3900 |ParentID 676)
Stoppé! C:WindowsSystem32hkcmd.exe (ID 3912 |ParentID 2100)
Stoppé! C:WindowsSystem32igfxpers.exe (ID 3212 |ParentID 2100)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3200 |ParentID 676)
Stoppé! C:Program Files (x86)Internet Download ManagerIDMan.exe (ID 2412 |ParentID 2100)
Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 3548 |ParentID 2100)
Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (ID 1680 |ParentID 3540)
Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID 3940 |ParentID 1680)
Stoppé! C:Program Files (x86)Internet Download ManagerIEMonitor.exe (ID 3920 |ParentID 2412)
Stoppé! C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe (ID 3680 |ParentID 3540)
Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 3116 |ParentID 3540)
Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (ID 4168 |ParentID 1688)
Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 5036 |ParentID 2100)
Stoppé! C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 4780 |ParentID 676)
Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 4680 |ParentID 5036)
Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (ID 1588 |ParentID 4680)
Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (ID 932 |ParentID 1588)
Stoppé! C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID 4720 |ParentID 676)
Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 4920 |ParentID 676)
Stoppé! C:Windowssystem32sppsvc.exe (ID 4104 |ParentID 676)
Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 4832 |ParentID 676)

################## | Éléments infectieux |

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Listing |

[14/01/2013 – 23:16:06 | SHD ] C:$Recycle.Bin
[11/10/2013 – 18:17:06 | D ] C:AdwCleaner
[11/10/2013 – 16:51:24 | RASHD ] C:Autorun.inf
[30/05/2013 – 19:45:30 | D ] C:BigFishGamesCache
[03/04/2012 – 08:34:04 | D ] C:book
[14/10/2011 – 08:21:11 | RASH | 8192] C:BOOTSECT.BAK
[11/10/2013 – 16:01:53 | HD ] C:Config.Msi
[14/07/2009 – 08:08:56 | SHD ] C:Documents and Settings
[22/09/2013 – 09:14:15 | D ] C:downloads
[11/10/2013 – 18:17:55 | ASH | 2962255872] C:hiberfil.sys
[11/10/2013 – 07:05:19 | D ] C:Intel
[08/10/2012 – 23:41:10 | RHD ] C:MSOCache
[08/09/2012 – 20:00:37 | D ] C:OEM
[11/10/2013 – 18:18:00 | ASH | 3949674496] C:pagefile.sys
[14/07/2009 – 06:20:08 | D ] C:PerfLogs
[11/10/2013 – 18:00:55 | N | 512] C:PhysicalDisk0_MBR.bin
[15/06/2013 – 16:34:41 | D ] C:Program Files
[11/10/2013 – 18:16:50 | D ] C:Program Files (x86)
[11/10/2013 – 18:16:48 | HD ] C:ProgramData
[08/09/2012 – 19:58:31 | SHD ] C:Recovery
[02/08/2013 – 06:56:00 | N | 106496] C:sys.rar
[11/10/2013 – 16:01:42 | SHD ] C:System Volume Information
[22/08/2012 – 23:22:00 | N | 209269] C:torrent.exe
[11/10/2013 – 18:26:48 | D ] C:UsbFix
[11/10/2013 – 18:28:37 | A | 8181] C:UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
[22/05/2013 – 17:59:42 | N | 41] C:user.js
[11/10/2013 – 17:57:22 | RD ] C:Users
[11/10/2013 – 06:41:44 | D ] C:Windows
[17/10/2011 – 20:48:41 | R | 43223748] D:Beyoncé Move Your Body (Full Choreography).avi
[17/10/2011 – 20:48:50 | R | 155063626] D:OFFICIAL Let's Move Flash Workout Instructional Video.avi
[17/10/2011 – 20:48:54 | R | 57033098] D:OFFICIAL HD Let's Move! Move Your Body Music Video with Beyoncé – NABEF.avi
[17/10/2011 – 20:48:56 | R | 27635154] D:Waka waka djkamal.avi
[14/01/2013 – 23:16:06 | SHD ] E:$RECYCLE.BIN
[12/09/2013 – 18:18:55 | N | 22834361] E:ASAP Deep purple.ps
[11/10/2013 – 16:51:27 | RASHD ] E:Autorun.inf
[22/09/2013 – 21:04:23 | N | 18394] E:Bilan de stage.docx
[08/10/2013 – 21:31:39 | D ] E:Bosse
[06/10/2013 – 18:47:54 | N | 130111] E:Code du travail.docx
[28/06/2013 – 21:00:24 | N | 75243] E:ColorTouch-1372442425212.jpeg
[28/06/2013 – 21:05:28 | N | 55962] E:ColorTouch-1372442728409.jpeg
[08/10/2013 – 19:12:46 | N | 17359] E:Demande de stage.docx
[15/07/2013 – 07:56:03 | D ] E:Kabary
[28/09/2013 – 21:08:00 | D ] E:Photos
[22/09/2013 – 08:41:55 | N | 33743] E:plan.docx
[23/09/2013 – 21:52:56 | N | 817564] E:Rapport de stage SEAL – copie.docx
[08/10/2013 – 21:11:49 | N | 938722] E:Rapport de stage SEAL.docx
[21/08/2012 – 23:16:18 | N | 25088] E:recette sucrée.doc
[03/10/2012 – 12:45:19 | N | 191467] E:Reçu jeu.png
[11/08/2013 – 17:05:13 | D ] E:scan
[25/09/2012 – 21:35:28 | SHD ] E:System Volume Information
[10/10/2013 – 19:42:27 | D ] E:Vidéo
[08/09/2013 – 17:34:44 | D ] E:Zik
[10/10/2013 – 19:42:28 | N | 308860480] F:Jeffrey Dahmer – Serial Killer – Full Trial.flv
[11/10/2013 – 16:40:40 | N | 1002990] F:AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP
[11/10/2013 – 16:51:30 | SHD ] F:Autorun.inf

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2yl07y3r]