Répondre à : worm sur disque dur 2016-09-08T13:35:55+00:00
Photo du profil de Antoine83Antoine83
Participant
Nombre d'articles : 49

Rapport adwCleaner :

# AdwCleaner v3.202 – Rapport créé le 23/04/2014 à 18:15:54
# Mis à jour le 23/04/2014 par Xplode
# Système d’exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d’utilisateur : ASUS – PC-ASUS
# Exécuté depuis : C:UsersASUSDesktopDownloadsadwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : winzipersvc
[#] Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:ProgramDataBabylon
Dossier Supprimé : C:ProgramDataeSafe
Dossier Supprimé : C:ProgramDataWPM
Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsWinZipper
Dossier Supprimé : C:Program FilesDuuqu
Dossier Supprimé : C:Program FilesFrameFox
Dossier Supprimé : C:Program FilesNosibay
Dossier Supprimé : C:Program FilesWinZipper
Dossier Supprimé : C:Program FilesCommon Files337
Dossier Supprimé : C:UsersASUSAppDataLocalDuuqu
Dossier Supprimé : C:UsersASUSAppDataLocalGiant Savings
Dossier Supprimé : C:UsersASUSAppDataLocalSmartbar
Dossier Supprimé : C:UsersASUSAppDataLocalLowBabylonToolbar
Dossier Supprimé : C:UsersASUSAppDataRoamingBabylon
Dossier Supprimé : C:UsersASUSAppDataRoamingDownLite
Dossier Supprimé : C:UsersASUSAppDataRoamingeIntaller
Dossier Supprimé : C:UsersASUSAppDataRoamingeUpdate
Dossier Supprimé : C:UsersASUSAppDataRoamingfile scout
Dossier Supprimé : C:UsersASUSAppDataRoamingNosibay
Dossier Supprimé : C:UsersASUSAppDataRoamingOpenCandy
Dossier Supprimé : C:UsersASUSAppDataRoamingWinZipper
Dossier Supprimé : C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
Dossier Supprimé : C:Program FilesMozilla FirefoxExtensions{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
Fichier Supprimé : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultbprotector_extensions.sqlite
Fichier Supprimé : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultbprotector_prefs.js
Fichier Supprimé : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultinvalidprefs.js
Fichier Supprimé : C:Program FilesMozilla Firefoxsearchpluginsdelta-homes.xml
Fichier Supprimé : C:Program FilesMozilla Firefoxsearchpluginsqvo6.xml
Fichier Supprimé : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultuser.js
Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtab.crx
Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.qvo6.com_0.localstorage
Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.qvo6.com_0.localstorage-journal
Fichier Supprimé : C:WindowsSystem32TasksBitGuard
Fichier Supprimé : C:WindowsSystem32TasksDesk 365 RunAsStdUser
Fichier Supprimé : C:WindowsTasksDuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:WindowsSystem32TasksDuuquUpdateTaskMachineCore
Fichier Supprimé : C:WindowsTasksDuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:WindowsSystem32TasksDuuquUpdateTaskMachineUA

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:UsersPublicDesktopMozilla Firefox.lnk
Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
Raccourci Désinfecté : C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
Raccourci Désinfecté : C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:UsersASUSAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspkhojieggfgllhllcegoffdcnmdeojgb
[#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{87D77E51-996F-480F-B5D2-DAF70798C80B}
[#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{87D77E51-996F-480F-B5D2-DAF70798C80B}
[#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{57808A40-2EA6-4445-A5FC-EFEC1F60EC66}
[#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{57808A40-2EA6-4445-A5FC-EFEC1F60EC66}
[#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{33B0580B-5095-4C78-9FE3-0BECA6755988}
[#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{33B0580B-5095-4C78-9FE3-0BECA6755988}
[#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{7C98E5DE-3567-4D16-A32F-762D0163EE14}
[#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{7C98E5DE-3567-4D16-A32F-762D0163EE14}
[#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{90E3D749-D0F2-4B04-800F-1B9F36D0A6EB}
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Bubble Dock]
Clé Supprimée : HKLMSOFTWAREClasses*shellfilescout
Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
Clé Supprimée : HKLMSOFTWAREClassesesrv.iminentESrvc
Clé Supprimée : HKLMSOFTWAREClassesesrv.iminentESrvc.1
Clé Supprimée : HKLMSOFTWAREClassesI
Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentappCore
Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentappCore.1
Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentdskBnd
Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentdskBnd.1
Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentHlpr
Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentHlpr.1
Clé Supprimée : HKLMSOFTWAREClassesProd.cap
Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs [bProtectTabs]
Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [FrameFox Extensions]
Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationDeskSvc
Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.BHO
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.BHO.1
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.Sandbox
Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.Sandbox.1
Clé Supprimée : HKCUSoftware5a68dd0bc3fbd47
Clé Supprimée : HKLMSOFTWARE5a68dd0bc3fbd47
Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLMSOFTWAREClassesAppID{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{99E71BF1-5F51-4AF9-830B-67015D59640D}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{9FD0C1D9-180B-4834-B80B-4B7325AF90E1}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{208D4124-3895-4974-B293-A159BD306078}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetSAFARI.EXEshellopencommand
Clé Supprimée : HKCUSoftware1ClickDownload
Clé Supprimée : HKCUSoftwareBabSolution
Clé Supprimée : HKCUSoftwareCr_Installer
Clé Supprimée : HKCUSoftwareDataMngr
[#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
Clé Supprimée : HKCUSoftwareDelta
Clé Supprimée : HKCUSoftwareDuuqu
Clé Supprimée : HKCUSoftwarefilescout
Clé Supprimée : HKCUSoftwareIminent
Clé Supprimée : HKCUSoftwareInstallCore
Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
Clé Supprimée : HKCUSoftwareNosibay
Clé Supprimée : HKCUSoftwareSmartBar
Clé Supprimée : HKCUSoftwareSoftonic
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareGiant Savings
Clé Supprimée : HKLMSoftwareBabylon
Clé Supprimée : HKLMSoftwareDataMngr
Clé Supprimée : HKLMSoftwareDelta
Clé Supprimée : HKLMSoftwaredelta-homesSoftware
Clé Supprimée : HKLMSoftwareDesksvc
Clé Supprimée : HKLMSoftwareDuuqu
Clé Supprimée : HKLMSoftwarehdcode
Clé Supprimée : HKLMSoftwareIminent
Clé Supprimée : HKLMSoftwareqvo6Software
Clé Supprimée : HKLMSoftwaresupWPM
Clé Supprimée : HKLMSoftwareV9
Clé Supprimée : HKLMSoftwarewinzipersvc
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall1ClickDownload
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallIminent
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallwinzipper
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWpm
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache1ClickDownload
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheDesk 365
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheGiant Savings
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheIminent
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachewinzipper
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheWpm
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheWsysControl
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3152E1F19977892449DC968802CE8964
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7

***** [ Navigateurs ] *****

-\ Internet Explorer v7.0.6000.16982

Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Bar]
Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [SearchAssistant]
Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl [Default]

-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultprefs.js ]

Ligne Supprimée : user_pref(“browser.search.order.1”, “Delta Search”);
Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
Ligne Supprimée : user_pref(“extensions.delta.id”, “10c983a6000000000000001fc65d02cc”);
Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15917”);
Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.22.0”);
Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.22.019:31:20”);
Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.22.0”);
Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119357&tsp=4960”);
Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);
Ligne Supprimée : user_pref(“extensions.helperbar.DockingPositionDown”, false);
Ligne Supprimée : user_pref(“extensions.helperbar.LastHiddenTime”, 22922594);
Ligne Supprimée : user_pref(“extensions.helperbar.SmartbarDisabled”, false);
Ligne Supprimée : user_pref(“extensions.helperbar.SmartbarStateMinimaized”, false);
Ligne Supprimée : user_pref(“extensions.helperbar.Visibility”, true);
Ligne Supprimée : user_pref(“extensions.helperbar.countryiso”, “fr”);
Ligne Supprimée : user_pref(“extensions.helperbar.downloadprovider”, “snapdoocyb”);
Ligne Supprimée : user_pref(“extensions.helperbar.installationid”, “9b22ef24-22b5-4e56-b5a8-41df670681aa”);
Ligne Supprimée : user_pref(“extensions.helperbar.installdate”, “01/08/2013”);
Ligne Supprimée : user_pref(“extensions.helperbar.publisher”, “snapdoocyb”);

-\ Google Chrome v30.0.1599.101

[ Fichier : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée [Extension] : cekcjpgehmohobmdiikfnopibipmgnml
Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : ifohbjbgfchkkfhphahclmkpgejiplfo
Supprimée [Extension] : jiofjbkodmcfkhmljgdmjcildliojoli
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : ndkhncnongaclekkbelchmeafffimifj
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc
Supprimée [Extension] : pkhojieggfgllhllcegoffdcnmdeojgb

*************************

AdwCleaner[R0].txt – [26590 octets] – [23/04/2014 18:12:37]
AdwCleaner[S0].txt – [24414 octets] – [23/04/2014 18:15:54]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [24475 octets] ##########


Analyse Malwarebytes anti malwares :

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 23/04/2014
Scan Time: 18:54:11
Logfile: Malwarebytes Anti-Malware Analysis.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.23.07
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows Vista
CPU: x86
File System: NTFS
User: ASUS

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 231362
Time Elapsed: 28 min, 33 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 1
PUP.Optional.Lightning.A, C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml, Quarantined, [ead94ae3b6c5da5c914cb0b3af533ac6],

Files: 1
PUP.Optional.Bubbledock.A, C:UsersASUSAppDataRoamingBubble Dock.boostrap.log, Quarantined, [b11261ccbbc0f93da7354839a45e5aa6],

Physical Sectors: 0
(No malicious items detected)

(end)