Répondre à : Désinfection clé usb 2016-09-08T13:28:17+00:00
Photo du profil de steph0177steph0177
Participant
Post count: 15

Rapport USBfix :

############################## | UsbFix V 7.158 | [Suppression]

Utilisateur: STEPHANE (Administrateur) # STEPHANE
Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
Lancé à 22:24:11 | 04/01/2014

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: ASUSTeK Computer INC. (P5Q SE PLUS)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 2047 Mo| Free : 1119 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 176 Go (49 Go libre(s) – 28%) [] # NTFS
D: -> Disque fixe # 98 Go (63 Go libre(s) – 65%) [DONNEES] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 7 Go (7 Go libre(s) – 98%) [STORE N GO] # FAT32
G: -> Disque amovible # 7 Go (1 Go libre(s) – 16%) [PUBLIC] # FAT32
H: -> Disque fixe # 932 Go (601 Go libre(s) – 65%) [Seagate Expansion Drive] # NTFS
S: -> Disque fixe # 25 Go (21 Go libre(s) – 84%) [SAUVEGARDE] # NTFS

################## | Processus Stoppés |

Stoppé! C:WINDOWSsystem32spoolsv.exe (ID: 1656 |ParentID: 1064)
Stoppé! C:Program FilesTrend MicroAMSPcoreServiceShell.exe (ID: 1716 |ParentID: 1064)
Stoppé! C:Program FilesTrend MicroUniClientUiFrmWrkuiWatchDog.exe (ID: 1740 |ParentID: 1716)
Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1748 |ParentID: 1064)
Stoppé! C:Program FilesTrend MicroAMSPcoreFrameworkHost.exe (ID: 1764 |ParentID: 1716)
Stoppé! C:WINDOWSsystem32dllhost.exe (ID: 1804 |ParentID: 1064)
Stoppé! C:ASUS.SYSconfigDVMExportService.exe (ID: 1940 |ParentID: 1064)
Stoppé! C:Program FilesSeagateSeagateManagerSyncFreeAgentService.exe (ID: 2036 |ParentID: 1064)
Stoppé! C:Documents and SettingsAll UsersApplication DataFreemakeFreemakeUtilsServiceFreemakeUtilsService.exe (ID: 488 |ParentID: 1064)
Stoppé! C:WINDOWSExplorer.EXE (ID: 868 |ParentID: 776)
Stoppé! C:Program FilesCanonIJPLMIJPLMSVC.EXE (ID: 980 |ParentID: 1064)
Stoppé! C:Program FilesJavajre7binjqs.exe (ID: 1040 |ParentID: 1064)
Stoppé! C:Program FilesFichiers communsLightScribeLSSrvc.exe (ID: 1280 |ParentID: 1064)
Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID: 1368 |ParentID: 1064)
Stoppé! C:Program FilesM-AudioAudiophile USBMAUSBAPInst.exe (ID: 1412 |ParentID: 1064)
Stoppé! C:UsersPublicconhost.exe (ID: 2344 |ParentID: 868)
Stoppé! C:WINDOWSSystem32M-AudioTaskBarIcon.exe (ID: 2360 |ParentID: 868)
Stoppé! C:Program FilesVIAVIAudioiHDADeckHDeck.exe (ID: 2368 |ParentID: 868)
Stoppé! C:Program FilesASUSEPU-4 EngineFourEngine.exe (ID: 2376 |ParentID: 868)
Stoppé! C:Program FilesScanSoftPaperPortpptd40nt.exe (ID: 2392 |ParentID: 868)
Stoppé! C:Program FilesDivXDivX UpdateDivXUpdate.exe (ID: 2448 |ParentID: 868)
Stoppé! C:Program FilesTrend MicroUniClientUiFrmWrkuiSeAgnt.exe (ID: 2460 |ParentID: 1740)
Stoppé! C:UsersPublicconhost.exe (ID: 2476 |ParentID: 868)
Stoppé! C:UsersPublicconhost.exe (ID: 2492 |ParentID: 868)
Stoppé! C:WINDOWSsystem32ctfmon.exe (ID: 2500 |ParentID: 868)
Stoppé! C:Program FilesMicrosoft ActiveSyncwcescomm.exe (ID: 2508 |ParentID: 868)
Stoppé! C:UsersPublicconhost.exe (ID: 2588 |ParentID: 868)
Stoppé! C:Program FilesHerculesWiFi StationWifiStation.exe (ID: 2612 |ParentID: 868)
Stoppé! C:Program FilesWindows Desktop SearchWindowsSearch.exe (ID: 2620 |ParentID: 868)
Stoppé! C:Documents and SettingsSTEPHANEMenu DémarrerProgrammesDémarrageconhost.exe (ID: 2696 |ParentID: 868)
Stoppé! C:PROGRA~1MI3AA1~1rapimgr.exe (ID: 2760 |ParentID: 1248)
Stoppé! C:WINDOWSSystem32alg.exe (ID: 3364 |ParentID: 1064)
Stoppé! C:WINDOWSsystem32wscntfy.exe (ID: 820 |ParentID: 1440)

################## | Regedit Run |

04 – HKLM..Run : [WinSys2] C:WINDOWSsystem32winsys2.exe
04 – HKLM..Run : [M-Audio Taskbar Icon] C:WINDOWSSystem32M-AudioTaskBarIcon.exe
04 – HKLM..Run : [HDAudDeck] C:Program FilesVIAVIAudioiHDADeckHDeck.exe 1
04 – HKLM..Run : [Six Engine] “C:Program FilesASUSEPU-4 EngineFourEngine.exe” -b
04 – HKLM..Run : [SSBkgdUpdate] “C:Program FilesFichiers communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
04 – HKLM..Run : [PaperPort PTD] C:Program FilesScanSoftPaperPortpptd40nt.exe
04 – HKLM..Run : [Trend Micro Titanium] “C:Program FilesTrend MicroTitaniumUIFrameworkuiWinMgr.exe” -set Silent “1” SplashURL “”
04 – HKLM..Run : [Trend Micro Client Framework] “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
04 – HKLM..Run : [DivXMediaServer] C:Program FilesDivXDivX Media ServerDivXMediaServer.exe
04 – HKLM..Run : [DivXUpdate] “C:Program FilesDivXDivX UpdateDivXUpdate.exe” /CHECKNOW
04 – HKLM..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1STEPHANELOCALS~1TempSURVIVAL.vbe”
04 – HKLM..Run : [RZN] C:UsersPublicconhost.exe
04 – HKLM..RunOnce : []
04 – HKLM..PoliciesExplorerrun : [DOJ] C:UsersPublicconhost.exe
04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [H/PC Connection Agent] “C:Program FilesMicrosoft ActiveSyncwcescomm.exe”
04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [Google Update] “C:Documents and SettingsSTEPHANELocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe” /c
04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1STEPHANELOCALS~1TempSURVIVAL.vbe”
04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [APS] C:UsersPublicconhost.exe
04 – HKUS-1-5-21-436374069-57989841-839522115-1003..PoliciesExplorerrun : [DOJ] C:UsersPublicconhost.exe

################## | Recherche générique |

Supprimé! C:Documents and SettingsSTEPHANEApplication DataSTEPHANEv3.4.2.2.vbs
Supprimé! C:Documents and SettingsSTEPHANEMenu DémarrerProgrammesDémarrageSURVIVAL.vbe
Supprimé! C:Documents and SettingsSTEPHANEMenu DémarrerProgrammesDémarrageconhost.exe
Supprimé! C:DOCUME~1STEPHANELOCALS~1TempSURVIVAL.vbe
Supprimé! F:SURVIVAL.vbe
Supprimé! G:SURVIVAL.vbe
Supprimé! C:Documents and SettingsSTEPHANEApplication Data00412194-01-2014
Supprimé! C:Documents and SettingsSTEPHANEApplication Data004121930-12-2013
Supprimé! C:Documents and SettingsSTEPHANEApplication Data0041219ak.tmp
Supprimé! C:Documents and SettingsSTEPHANEApplication Data0041219
Supprimé! C:DOCUME~1STEPHANELOCALS~1TempSTEPHANE7
Supprimé! C:DOCUME~1STEPHANELOCALS~1TempSTEPHANE8
Supprimé! F:Recycled.lnk
Supprimé! F:Mémoire2013V+.lnk
Supprimé! F:Mémoire2013.lnk
Supprimé! F:Notions Droit_stef.lnk
Supprimé! F:Autres.lnk
Supprimé! F:Droit_fiche n°3.lnk
Supprimé! F:Méthodo_stef.lnk
Supprimé! F:En quoi consiste le statut étudiant.lnk
Supprimé! F:Le métier d’étudiant_fiche de lecture.lnk
Supprimé! F:favoris_30_12_13.lnk
Supprimé! F:L1 – AES.lnk
Supprimé! F:BOOTEX.lnk
Supprimé! F:Autorun.inf.lnk
Supprimé! G:LOCKv100 (mode 8).lnk
Supprimé! G:Lockv245.lnk
Supprimé! G:Time – Nov.lnk
Supprimé! G:favoris_14_12_13.lnk
Supprimé! G:LOCK v1.1.0.app.lnk
Supprimé! G:DVR.lnk
Supprimé! G:LOST.DIR.lnk
Supprimé! G:L1 – AES.lnk
Supprimé! G:Articles_Mémoire.lnk
Supprimé! G:The.Walking.Dead.S04E00.The.Oath.lnk
Supprimé! G:The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.lnk
Supprimé! G:Cours.lnk
Supprimé! G:Calendrier_Papy.lnk
Supprimé! G:Noël 2013 – Stef.lnk
Supprimé! G:Noyël-2013.lnk
Supprimé! G:favoris_30_12_13.lnk
Supprimé! G:Game Of thrones Saison 2 ep6 VOSTFR.lnk
Supprimé! G:Game Of Thrones Saison 2 ep8 VOSTFR.lnk
Supprimé! G:Game Of Thrones Saison 2 ep9 VOSTFR.lnk
Supprimé! G:Game Of Thrones Saison2 ep10 VOSTFR.lnk
Supprimé! G:S2-Games of Thrones.lnk
Supprimé! G:La IIIème République face aux grandes questions du tournant du siècle.lnk
Supprimé! G:LA FRANCE DU XIX EME SIECLE.lnk
Supprimé! G:BOOTEX.lnk
Supprimé! G:Autorun.inf.lnk
Supprimé! C:Documents and SettingsSTEPHANEApplication DataSTEPHANE-wchelper.dll

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCUSoftwareHolaa
Supprimé! HKLMSoftwareSURVIVAL
Supprimé! HKUS-1-5-21-436374069-57989841-839522115-1003SoftwareMicrosoftWindowsCurrentVersionRun|APS
Supprimé! HKUS-1-5-21-436374069-57989841-839522115-1003SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|DOJ
Supprimé! HKUS-1-5-21-436374069-57989841-839522115-1003SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|DOJ
Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|RZN
Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL

################## | UsbFix – Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

Info : infection-dinihou-vous-explique-son-fonctionnement-t4852.html

################## | Listing |

[25/05/2010 – 22:46:46 | D] – C:ASUS.000
[04/12/2009 – 22:44:46 | D] – C:ASUS.SYS
[09/12/2012 – 18:11:17 | RASH | 0 Ko] – C:boot.ini
[05/08/2004 – 13:00:00 | | 5 Ko] – C:Bootfont.bin
[21/06/2011 – 14:47:58 | D] – C:Brother
[13/01/2013 – 18:59:40 | D] – C:Clarity
[06/08/2010 – 23:38:28 | D] – C:cmdcons
[06/08/2010 – 23:41:34 | D] – C:ComboFix
[29/09/2013 – 12:04:59 | D] – C:Documents and Settings
[05/12/2009 – 10:42:47 | D] – C:dvmexp
[04/01/2014 – 22:05:46 | N | 0 Ko] – C:dvmexp.idx
[02/12/2013 – 09:22:20 | | 9 Ko] – C:END
[24/11/2010 – 18:23:45 | D] – C:extensions
[19/03/2010 – 20:56:28 | D] – C:found.000
[29/11/2009 – 21:59:16 | D] – C:Intel
[29/11/2009 – 21:53:58 | | 0 Ko] – C:IO.SYS
[29/11/2009 – 21:53:58 | | 0 Ko] – C:MSDOS.SYS
[29/11/2009 – 22:26:54 | RHD] – C:MSOCache
[01/07/2013 – 18:17:07 | D] – C:MyWorks
[05/08/2004 – 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] – C:NTDETECT.COM
[30/11/2009 – 00:37:52 | RSH | 246 Ko] – C:ntldr
[10/04/2010 – 11:28:28 | D] – C:NVIDIA
[04/01/2014 – 21:55:33 | ASH | 2095104 Ko] – C:pagefile.sys
[28/12/2013 – 23:41:39 | D] – C:Program Files
[04/12/2009 – 23:14:27 | D] – C:PSFONTS
[06/08/2010 – 23:36:40 | D] – C:Qoobox
[15/10/2013 – 12:09:28 | SHD] – C:RECYCLER
[02/02/2011 – 17:27:43 | D] – C:Spybot – Search & Destroy
[14/02/2013 – 16:30:15 | SHD] – C:System Volume Information
[27/06/2013 – 12:28:35 | D] – C:temp
[04/01/2014 – 22:24:13 | D] – C:UsbFix
[04/01/2014 – 22:29:51 | A | 11 Ko | 3333E1157B17C2F697E992A32CFCCE29] – C:UsbFix [Clean 1] STEPHANEPETRY.txt
[04/01/2014 – 20:26:46 | | 10 Ko | 223D289371E007EAB0752B150FF1D4D0] – C:UsbFix [Scan 1] STEPHANEPETRY.txt
[04/01/2014 – 21:52:01 | | 11 Ko | ACE33D58453C459F12527E88FD0013B5] – C:UsbFix [Scan 3] STEPHANEPETRY.txt
[30/12/2013 – 13:03:59 | D] – C:Users
[04/01/2014 – 20:32:30 | D] – C:WINDOWS
[29/11/2009 – 22:44:07 | DC] – D:ABLETON LIVE6
[04/01/2014 – 21:51:59 | RASHDC] – D:Autorun.inf
[27/12/2013 – 19:36:55 | DC] – D:FILMS
[28/12/2013 – 11:00:00 | DC] – D:Livres-Ero.-M1-cinéma
[28/12/2013 – 11:00:47 | DC] – D:M1-Cinéma-Amandine
[20/12/2010 – 21:28:18 | DC] – D:Maman
[06/08/2010 – 22:06:44 | DC] – D:MASTER
[04/11/2013 – 14:29:19 | DC] – D:MUSE
[21/09/2013 – 16:50:29 | SHDC] – D:RECYCLER
[13/04/2008 – 19:34:30 | C | 28 Ko | 3680B9069C435DD7EE9DBEC2214F8E97] – D:setupSNK.exe
[24/12/2009 – 12:34:35 | DC] – D:SMRTNTKY
[13/10/2013 – 22:40:04 | DC] – D:Stef
[14/02/2013 – 16:30:06 | SHD] – D:System Volume Information
[20/09/2013 – 10:19:08 | N | 1570 Ko] – F:Mémoire2013V+.docx
[20/09/2013 – 10:21:50 | N | 52 Ko] – F:Mémoire2013.docx
[19/10/2013 – 22:57:36 | N | 17 Ko] – F:Notions Droit_stef.docx
[19/10/2013 – 23:42:28 | N | 12 Ko] – F:Droit_fiche n°3.docx
[20/10/2013 – 23:50:00 | N | 14 Ko] – F:Méthodo_stef.docx
[18/11/2013 – 00:10:06 | N | 16 Ko] – F:En quoi consiste le statut étudiant.docx
[17/11/2013 – 20:23:30 | N | 16 Ko] – F:Le métier d’étudiant_fiche de lecture.docx
[30/12/2013 – 15:12:14 | N | 137 Ko] – F:favoris_30_12_13.html
[30/12/2013 – 15:14:50 | D] – F:Recycled
[20/09/2013 – 10:22:52 | D] – F:Autres
[30/12/2013 – 15:15:26 | D] – F:L1 – AES
[04/01/2014 – 21:52:00 | SHD] – F:Autorun.inf
[04/01/2014 – 21:54:56 | N | 2 Ko] – F:BOOTEX.LOG
[29/02/2008 – 19:11:00 | N | 490 Ko] – G:LOCKv100 (mode 8).pdf
[25/10/2012 – 16:16:10 | N | 1448 Ko | 9F7C2562CDE3AB769F7C05101476E14C] – G:Lockv245.exe
[27/11/2012 – 20:55:54 | D] – G:LOCK v1.1.0.app
[01/01/1980 – 00:00:00 | D] – G:DVR
[15/11/2013 – 23:18:02 | D] – G:LOST.DIR
[15/11/2013 – 11:43:32 | D] – G:S2-Games of Thrones
[22/11/2013 – 16:59:36 | D] – G:L1 – AES
[01/12/2013 – 23:45:56 | N | 11 Ko] – G:Time – Nov. 25, 2013.docx
[04/12/2013 – 01:16:14 | D] – G:Articles_Mémoire
[28/11/2013 – 20:51:08 | D] – G:The.Walking.Dead.S04E00.The.Oath
[06/12/2013 – 21:24:32 | D] – G:The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON
[08/12/2013 – 23:27:36 | N | 177 Ko] – G:Noël 2013 – Stef.docx
[14/12/2013 – 10:47:36 | N | 126 Ko] – G:favoris_14_12_13.html
[14/12/2013 – 10:48:18 | D] – G:Cours
[01/12/2013 – 17:33:50 | N | 1509 Ko] – G:Noyël-2013.docx
[17/12/2013 – 00:36:26 | D] – G:Calendrier_Papy
[27/10/2013 – 17:53:40 | N | 517476 Ko] – G:Game Of thrones Saison 2 ep6 VOSTFR.avi
[27/10/2013 – 17:54:00 | N | 466341 Ko] – G:Game Of Thrones Saison 2 ep8 VOSTFR.avi
[27/10/2013 – 17:53:38 | N | 460555 Ko] – G:Game Of Thrones Saison 2 ep9 VOSTFR.avi
[27/10/2013 – 17:52:40 | N | 565070 Ko] – G:Game Of Thrones Saison2 ep10 VOSTFR.avi
[30/12/2013 – 15:12:14 | N | 137 Ko] – G:favoris_30_12_13.html
[03/01/2014 – 14:04:40 | N | 17 Ko] – G:La IIIème République face aux grandes questions du tournant du siècle.docx
[31/12/2013 – 16:59:12 | N | 251 Ko] – G:LA FRANCE DU XIX EME SIECLE.epub
[04/01/2014 – 21:52:02 | SHD] – G:Autorun.inf
[04/01/2014 – 21:55:28 | N | 2 Ko] – G:BOOTEX.LOG
[03/01/2014 – 12:51:29 | SHD] – H:$RECYCLE.BIN
[04/01/2014 – 21:52:01 | RASHD] – H:Autorun.inf
[01/01/1970 – 01:16:07 | D] – H:DVR
[27/12/2013 – 11:53:56 | SHD] – H:RECYCLER
[03/01/2014 – 09:54:00 | D] – H:Seagate
[05/03/2012 – 08:44:44 | N | 1606 Ko] – H:SeagateExpansion.ico
[16/01/2009 – 09:14:08 | N | 153 Ko | 83AC83E93D62980F1FBBB6580D87A197] – H:Setup.exe
[03/01/2014 – 20:31:47 | SHD] – H:System Volume Information
[04/01/2014 – 21:52:01 | RASHDC] – S:Autorun.inf
[30/11/2009 – 01:15:08 | C | 5643187 Ko] – S:BackupSYSTEME291109.bkf
[29/11/2009 – 22:40:47 | C | 0 Ko | FD737EB78301BBF3689C6967D5C6D8CA] – S:CLE AVAST ANTIVIRUS.txt
[30/11/2009 – 17:06:49 | C | 0 Ko | 4A88E510D9D5B18213A21859406CA7B7] – S:LICENCE XP PRO.txt
[21/09/2013 – 16:50:29 | SHDC] – S:RECYCLER
[14/02/2013 – 16:30:06 | SHD] – S:System Volume Information
[01/12/2009 – 17:38:42 | C | 2 Ko] – S:WinfoKeys_01_12_2009.html

################## | Vaccin |

D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Et voilà le rapport ADWcleaner :

# AdwCleaner v3.016 – Rapport créé le 04/01/2014 à 23:45:48
# Mis à jour le 23/12/2013 par Xplode
# Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d’utilisateur : STEPHANE – STEPHANE
# Exécuté depuis : C:Documents and SettingsSTEPHANEMes documentsDownloadsadwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataAnti-phishing Domain Advisor
Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataBabylonUpdater
Dossier Supprimé : C:Documents and SettingsAll UsersApplication Databoost_interprocess
Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataDriverCure
Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataNCH Software
Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataParetoLogic
Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataTarma Installer
Dossier Supprimé : C:Program Filesallsearch
Dossier Supprimé : C:Program FilesNCH Software
Dossier Supprimé : C:Program FilesYontoo Layers Runtime
Dossier Supprimé : C:DOCUME~1HelpAssistantLOCALS~1TempOpenCandy
Dossier Supprimé : C:Documents and SettingsHelpAssistantApplication DataDriverCure
Dossier Supprimé : C:Documents and SettingsSTEPHANELocal SettingsApplication DataIlivid Player
Dossier Supprimé : C:Documents and SettingsSTEPHANELocal SettingsApplication DataPackageAware
Dossier Supprimé : C:Documents and SettingsSTEPHANEApplication Datacacaoweb
Dossier Supprimé : C:Documents and SettingsSTEPHANEApplication DataDriverCure
Dossier Supprimé : C:Documents and SettingsSTEPHANEApplication Datasearchquband
Dossier Supprimé : C:Documents and SettingsSTEPHANEApplication DataToolbar4
Fichier Supprimé : C:END
Fichier Supprimé : C:Documents and SettingsHelpAssistantApplication DataMozillaFirefoxProfiles2ga85xp7.default.autoreg

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsniapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLMSOFTWAREClassesAppIDBrowserConnection.dll
Clé Supprimée : HKLMSOFTWAREClassesAppIDDNSBHO.dll
Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
Clé Supprimée : HKLMSOFTWAREClassesAppIDTbCommonUtils.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDTbHelper.EXE
Clé Supprimée : HKLMSOFTWAREClassesAppIDYontooIEClient.DLL
Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetup.exe
Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
Clé Supprimée : HKLMSOFTWAREClassesb
Clé Supprimée : HKLMSOFTWAREClassesBrowserConnection.Loader
Clé Supprimée : HKLMSOFTWAREClassesBrowserConnection.Loader.1
Clé Supprimée : HKLMSOFTWAREClassesComObject.DeskbarEnabler
Clé Supprimée : HKLMSOFTWAREClassesComObject.DeskbarEnabler.1
Clé Supprimée : HKLMSOFTWAREClassesConduit.Engine
Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO
Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO.1
Clé Supprimée : HKLMSOFTWAREClassesProd.cap
Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils
Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils.1
Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbDownloadManager
Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbDownloadManager.1
Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbPropertyManager
Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbPropertyManager.1
Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbRequest
Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbRequest.1
Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbTask
Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbTask.1
Clé Supprimée : HKLMSOFTWAREClassesTbHelper.ToolbarHelper
Clé Supprimée : HKLMSOFTWAREClassesTbHelper.ToolbarHelper.1
Clé Supprimée : HKLMSOFTWAREClassesToolbar3.ContextMenuNotifier
Clé Supprimée : HKLMSOFTWAREClassesToolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLMSOFTWAREClassesToolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLMSOFTWAREClassesToolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLMSOFTWAREClassesToolbar3.SearchProviderManager
Clé Supprimée : HKLMSOFTWAREClassesToolbar3.SearchProviderManager.1
Clé Supprimée : HKLMSOFTWAREClassesURLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLMSOFTWAREClassesURLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Api
Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Api.1
Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Layers
Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Layers.1
Clé Supprimée : HKLMSOFTWAREClassesTBSB02681.IEToolbar
Clé Supprimée : HKLMSOFTWAREClassesTBSB02681.IEToolbar.1
Clé Supprimée : HKLMSOFTWAREClassesTBSB02681.TBSB02681
Clé Supprimée : HKLMSOFTWAREClassesTBSB02681.TBSB02681.3
Clé Supprimée : HKLMSOFTWAREClassesToolbar3.TBSB02681
Clé Supprimée : HKLMSOFTWAREClassesToolbar3.TBSB02681.1
Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2790392
Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLMSOFTWAREClassesAppID{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLMSOFTWAREClassesAppID{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLMSOFTWAREClassesAppID{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLMSOFTWAREClassesAppID{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLMSOFTWAREClassesAppID{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLMSOFTWAREClassesInterface{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLMSOFTWAREClassesInterface{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLMSOFTWAREClassesInterface{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLMSOFTWAREClassesInterface{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLMSOFTWAREClassesInterface{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLMSOFTWAREClassesInterface{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLMSOFTWAREClassesInterface{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLMSOFTWAREClassesInterface{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLMSOFTWAREClassesInterface{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLMSOFTWAREClassesInterface{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLMSOFTWAREClassesInterface{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCUSoftwareConduit
Clé Supprimée : HKCUSoftwareMicrosoftBabylon
Clé Supprimée : HKCUSoftwareNCH Software
Clé Supprimée : HKCUSoftwareParetoLogic
Clé Supprimée : HKCUSoftwareSoftonic
Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
Clé Supprimée : HKLMSoftwareDeviceVM
Clé Supprimée : HKLMSoftwareDivXInstallSetupWizardLayoutConduitToolbar
Clé Supprimée : HKLMSoftwareNCH Software
Clé Supprimée : HKLMSoftwareOpenCandy
Clé Supprimée : HKLMSoftwaresystweak
Clé Supprimée : HKLMSoftwareTarma Installer
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallallsearch
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallAnti-phishing Domain Advisor
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheallsearch
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheAnti-phishing Domain Advisor
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products3192AA38321C641458DBDAF83979D193

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

-\ Google Chrome v

[ Fichier : C:Documents and SettingsHelpAssistantLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

[ Fichier : C:Documents and SettingsSTEPHANELocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

[ Fichier : C:Documents and SettingsAmandineLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

[ Fichier : C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

*************************

AdwCleaner[R0].txt – [14411 octets] – [04/01/2014 23:43:40]
AdwCleaner[S0].txt – [14395 octets] – [04/01/2014 23:45:48]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [14456 octets] ##########