Sujet Précédent Sujet Suivant

Dde dossiers transformés en raccourci

Résolu/Fermé
magalib Messages postés 8 Date d'inscription samedi 16 novembre 2013 Statut Membre Dernière intervention 17 novembre 2013 - 16 nov. 2013 à 17:27
 Utilisateur anonyme - 22 nov. 2013 à 18:39
bonjour à tous,
Un peu novice en info me voilà confrontée à un gros buggggg!
mon ordi ne fonctionnait pas très bien dernièrement (ralenti, internet explorer cesse de fonctionner, ...) puis mse (mon anti virus) est noté comme désactivé; n'arrivant pas à l'activer, ni à l'ouvrir, je décide de le désinstaller pour l'installer de nouveau. Et là impossible de terminer l'installation , un code d'erreur s'affiche systématiquement....
un amir me conseille d'enregistrer toutes mes données sur un dde pour pouvoir me reformater l'ordi. un petit coup de neuf ne lui fera pas de mal, je me lance dans l'enregistrement de mes données. c'est à ce moment que toutes mes données sur mon dde se transforme en raccourcis. Pas très intelligemment, je me dis qu'il y a un pb avec mon dde et en branche un autre ... et là même pb!
help!! je n'arrive pas à enregistrer mes données et enplus mes deux dde ne fonctionnent plus. ai-je tout perdu??? merci d'avance pour votre aide. en espérant avoir été à peu près claire...
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Utilisateur anonyme
16 nov. 2013 à 17:37
Bonsoir

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

https://toolslib.net


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
1
magalib Messages postés 8 Date d'inscription samedi 16 novembre 2013 Statut Membre Dernière intervention 17 novembre 2013
16 nov. 2013 à 18:06
Je dois m'absenter. je fais tout ça demain soir... merci pour votre réponse si rapide!!!
0
magalib Messages postés 8 Date d'inscription samedi 16 novembre 2013 Statut Membre Dernière intervention 17 novembre 2013
17 nov. 2013 à 12:17
bonjour ;

voilà le rapport de usb fix
############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: magali (Administrateur) # MAGALI-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 12:11:14 | 17/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Packard Bell (EasyNote TJ75 )
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3957 | Free : 2142]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (347 Go libre(s) - 76%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (92 Go libre(s) - 20%) [] # FAT32
F:\ -> Disque fixe # 466 Go (116 Go libre(s) - 25%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 464 |ParentID: 456)
C:\Windows\system32\wininit.exe (ID: 532 |ParentID: 456)
C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 540)
C:\Windows\system32\services.exe (ID: 608 |ParentID: 532)
C:\Windows\system32\lsass.exe (ID: 632 |ParentID: 532)
C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 532)
C:\Windows\system32\winlogon.exe (ID: 680 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 608)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 928 |ParentID: 608)
C:\Windows\system32\atiesrxx.exe (ID: 1004 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 120 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 360 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 508 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 356 |ParentID: 608)
C:\Windows\system32\atieclxx.exe (ID: 1168 |ParentID: 1004)
C:\Windows\system32\svchost.exe (ID: 1260 |ParentID: 608)
C:\Windows\System32\spoolsv.exe (ID: 1524 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1552 |ParentID: 608)
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (ID: 1636 |ParentID: 608)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1732 |ParentID: 608)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 1812 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1844 |ParentID: 608)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1868 |ParentID: 608)
C:\Windows\SysWOW64\svchost.exe (ID: 1932 |ParentID: 608)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1956 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 1980 |ParentID: 608)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 2016 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 1572 |ParentID: 608)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 1648 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 608)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (ID: 1436 |ParentID: 608)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 1480 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2084 |ParentID: 608)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2160 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2436 |ParentID: 2084)
C:\Windows\system32\svchost.exe (ID: 2504 |ParentID: 608)
C:\Windows\system32\taskhost.exe (ID: 2844 |ParentID: 608)
C:\Windows\system32\Dwm.exe (ID: 2968 |ParentID: 360)
C:\Windows\Explorer.EXE (ID: 2992 |ParentID: 2952)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2620 |ParentID: 2992)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2592 |ParentID: 2992)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2904 |ParentID: 2992)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 3096 |ParentID: 2992)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 3184 |ParentID: 2992)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3192 |ParentID: 2992)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3204 |ParentID: 2992)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3392 |ParentID: 2992)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3476 |ParentID: 764)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3564 |ParentID: 764)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 3688 |ParentID: 1812)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3768 |ParentID: 2904)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (ID: 3780 |ParentID: 3224)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 3840 |ParentID: 3224)
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (ID: 3848 |ParentID: 3224)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 3944 |ParentID: 3224)
C:\Windows\system32\SearchIndexer.exe (ID: 3116 |ParentID: 608)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 3176 |ParentID: 3392)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 3648 |ParentID: 764)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 3720 |ParentID: 764)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4072 |ParentID: 3788)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3256 |ParentID: 4072)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3528 |ParentID: 608)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1988 |ParentID: 608)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3988 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 3272 |ParentID: 608)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4152 |ParentID: 2992)
C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe (ID: 4312 |ParentID: 4152)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4892 |ParentID: 4152)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4936 |ParentID: 4892)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4956 |ParentID: 4936)
C:\Windows\system32\taskeng.exe (ID: 4348 |ParentID: 356)
C:\UsbFix\Go.exe (ID: 2412 |ParentID: 1944)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4640 |ParentID: 764)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl8] - "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl8] - "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDVD8LanguageShortcut] - "c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1104234768-3138400485-3590801092-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\magali\AppData\Roaming\inst.exe
Présent! F:\$RECYCLE.BIN.lnk
Présent! F:\deja a l'intérieur.lnk
Présent! F:\ecole cp.lnk
Présent! F:\geometrie cm2.lnk
Présent! F:\PICTURE.lnk
Présent! F:\PS3.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\VIDEO.lnk
Présent! F:\.Trashes\Desktop.ini

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


j'ai fait cela sur un autre ordi sur lequel j'ai branché mes deux dde, car sur mon ordi infecté le skan se bloque à environ 30% et ne'avance plus. usbfix cesse de fonctionner...

merci d'avance.
bon courage!
0
Réponse 2 / 31
Utilisateur anonyme
18 nov. 2013 à 06:33
Bonjour

Tu passes à l'option suppression et tu me postes ce rapport;merci

@+
1
Réponse 3 / 31
Utilisateur anonyme
17 nov. 2013 à 12:19
Bonjour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 4 / 31
magalib Messages postés 8 Date d'inscription samedi 16 novembre 2013 Statut Membre Dernière intervention 17 novembre 2013
17 nov. 2013 à 12:31
et voilà :
############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: magali (Administrateur) # MAGALI-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 12:26:46 | 17/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Packard Bell (EasyNote TJ75 )
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3957 | Free : 2512]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (347 Go libre(s) - 76%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (92 Go libre(s) - 20%) [] # FAT32
F:\ -> Disque fixe # 466 Go (116 Go libre(s) - 25%) [My Passport] # NTFS

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 928 |ParentID: 608)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3528 |ParentID: 608)
Stoppé! C:\Windows\explorer.exe (ID: 4420 |ParentID: 680)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (ID: 4172 |ParentID: 608)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5044 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3748 |ParentID: 608)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4072 |ParentID: 608)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4508 |ParentID: 608)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 5048 |ParentID: 608)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3300 |ParentID: 4420)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe (ID: 4392 |ParentID: 3300)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3128 |ParentID: 3300)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1340 |ParentID: 3128)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1020 |ParentID: 1340)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 2864 |ParentID: 4420)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4496 |ParentID: 764)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl8] - "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl8] - "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDVD8LanguageShortcut] - "c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1104234768-3138400485-3590801092-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\magali\AppData\Roaming\inst.exe
Supprimé! E:\images.lnk
Supprimé! E:\videos.lnk
Supprimé! E:\musique.lnk
Supprimé! E:\MAGALI-PC.lnk
Supprimé! E:\ecole CE1.lnk
Supprimé! E:\$RECYCLE.BIN.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\Recycled.lnk
Supprimé! E:\jeux ds.lnk
Supprimé! E:\geometrie cm2.lnk
Supprimé! E:\ecole cp.lnk
Supprimé! E:\geometrie cm2 CM.lnk
Supprimé! E:\ecole cp1.lnk
Supprimé! E:\document gros.lnk
Supprimé! F:\$RECYCLE.BIN.lnk
Supprimé! F:\deja a l'intérieur.lnk
Supprimé! F:\ecole cp.lnk
Supprimé! F:\geometrie cm2.lnk
Supprimé! F:\PICTURE.lnk
Supprimé! F:\PS3.lnk
Supprimé! F:\System Volume Information.lnk
Supprimé! F:\VIDEO.lnk
Supprimé! E:\.Trashes\Desktop.ini
Supprimé! F:\.Trashes\Desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1104234768-3138400485-3590801092-1000\Software\.\.\.\.\Mountpoints2\{af17beee-bcfe-11e2-960b-00262d91e971}
Supprimé! HKU\S-1-5-21-1104234768-3138400485-3590801092-1000\Software\.\.\.\.\Mountpoints2\{e1503612-c4d2-11e1-a2f5-00262d91e971}

################## | Listing |

[01/11/2011 - 20:15:02 | SHD ] C:\$Recycle.Bin
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 21:40:53 | RASH | 8192] C:\BOOTSECT.BAK
[13/11/2013 - 22:50:23 | HD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[18/09/2010 - 13:27:00 | DC ] C:\elements
[14/11/2010 - 07:58:37 | D ] C:\found.000
[17/11/2013 - 11:19:59 | ASH | 3111518208] C:\hiberfil.sys
[05/11/2009 - 21:28:07 | D ] C:\Intel
[06/11/2009 - 00:59:23 | RHD ] C:\MSOCache
[18/09/2010 - 13:24:15 | D ] C:\OEM
[17/11/2013 - 11:20:04 | ASH | 4148690944] C:\pagefile.sys
[30/12/2009 - 04:49:15 | N | 2386] C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[18/09/2010 - 13:24:07 | N | 217] C:\Preload.rev
[27/10/2013 - 00:44:55 | D ] C:\Program Files
[16/11/2013 - 17:13:45 | D ] C:\Program Files (x86)
[27/10/2013 - 00:44:55 | HD ] C:\ProgramData
[18/09/2010 - 13:23:53 | SHD ] C:\Recovery
[15/03/2010 - 18:48:24 | N | 3190] C:\RHDSetup.log
[13/11/2013 - 22:46:13 | SHD ] C:\System Volume Information
[17/11/2013 - 12:26:59 | D ] C:\UsbFix
[17/11/2013 - 12:27:06 | A | 7623] C:\UsbFix [Clean 1] MAGALI-PC.txt
[17/11/2013 - 12:12:04 | N | 10160] C:\UsbFix [Scan 1] MAGALI-PC.txt
[27/06/2012 - 14:40:35 | N | 451] C:\user.js
[18/09/2010 - 13:24:01 | RD ] C:\Users
[07/11/2013 - 06:16:15 | D ] C:\Windows
[28/12/2012 - 14:55:18 | D ] E:\geometrie cm2
[16/07/2013 - 17:37:40 | D ] E:\ecole cp
[16/07/2013 - 20:10:06 | D ] E:\MAGALI-PC
[01/03/2012 - 16:37:40 | N | 528] E:\MediaID.bin
[02/03/2012 - 10:25:20 | D ] E:\images
[25/02/2010 - 23:29:02 | D ] E:\ecole CE1
[04/04/2011 - 06:19:04 | D ] E:\videos
[23/01/2010 - 19:16:16 | SHD ] E:\$RECYCLE.BIN
[23/02/2010 - 16:07:54 | D ] E:\musique
[05/01/2010 - 08:45:10 | SHD ] E:\System Volume Information
[16/11/2013 - 12:10:58 | HD ] E:\.Trashes
[05/01/2010 - 13:38:48 | D ] E:\Recycled
[02/11/2013 - 18:59:42 | D ] E:\geometrie cm2 CM
[16/07/2013 - 16:37:40 | D ] E:\ecole cp1
[23/02/2010 - 16:10:04 | D ] E:\jeux ds
[16/11/2013 - 13:05:42 | D ] E:\document gros
[07/11/2013 - 17:08:32 | D ] E:\bilou
[14/11/2013 - 17:30:10 | D ] E:\jeu théo et nathan
[11/11/2013 - 18:53:20 | N | 51200] E:\devoirs.doc
[12/07/2013 - 07:40:44 | N | 12655] E:\ancelinmonique.docx
[23/07/2013 - 14:34:03 | SHD ] F:\$RECYCLE.BIN
[17/11/2013 - 12:26:59 | HD ] F:\.Trashes
[21/04/2011 - 18:24:39 | D ] F:\deja a l'intérieur
[16/07/2013 - 18:10:37 | D ] F:\ecole cp
[16/07/2013 - 18:20:51 | D ] F:\geometrie cm2
[23/07/2013 - 15:49:18 | D ] F:\PICTURE
[21/08/2011 - 19:04:31 | D ] F:\PS3
[13/05/2012 - 15:03:25 | SHD ] F:\System Volume Information
[16/11/2013 - 18:12:57 | N | 1218150] F:\usbfix0(1).exe
[02/11/2013 - 19:38:25 | D ] F:\VIDEO

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Utilisateur anonyme
17 nov. 2013 à 12:36
Re

Il va falloir le faire sur l'autre PC qui coince.

Tu démarres ce PC en mode sans echec avec prise en charge réseau et tu lances UsbFix sans branché aucuns supports amovibles.

Tu me postes ce rapport de recherche

merci
@+
0
Réponse 6 / 31
magalib Messages postés 8 Date d'inscription samedi 16 novembre 2013 Statut Membre Dernière intervention 17 novembre 2013
17 nov. 2013 à 13:24
ok je fais ce soir en rentrant. merci bcp!!!!
0
Réponse 7 / 31
magalib Messages postés 8 Date d'inscription samedi 16 novembre 2013 Statut Membre Dernière intervention 17 novembre 2013
17 nov. 2013 à 21:45
bonsoir!
J'ai démarré mon PC en mode sans echec avec prise en charge réseau et lancé UsbFix sans brancher aucuns supports amovibles.

mais de nouveau le recherche bloque à 37%. Je vais dans gestionnaire de tâches, fin de tâche et l'ordi indique que le programme ne répond pas.... grrrrr... impossible donc d'avoir un rapport!
une autre façon de procéder est-elle possible?
de nouveau un grand merci
0
Utilisateur anonyme
17 nov. 2013 à 21:47
Re

Tu peux le laisser un peu tourner ce programme.
l'analyse ne se fait pas en 2 minutes !!
0
magalib Messages postés 8 Date d'inscription samedi 16 novembre 2013 Statut Membre Dernière intervention 17 novembre 2013
17 nov. 2013 à 21:51
ah ok, car sur l'ordi où j'ai fait les premières analyses (postées ci dessus ) ça a été super vite! bon trop pressée je perds du temps!!! je ressaie!
0
magalib Messages postés 8 Date d'inscription samedi 16 novembre 2013 Statut Membre Dernière intervention 17 novembre 2013
17 nov. 2013 à 22:01
et voilà... il suffisait en effet d'être patiente... désolée!

je poste le résultat de la recherche
############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: magali (Administrateur) # MAGALI-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:53:10 | 17/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (M2N32-SLI DELUXE)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6400+
RAM -> [Total : 2046 | Free : 1644]
Bios: Phoenix Technologies, LTD
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (259 Go libre(s) - 56%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 316 |ParentID: 300)
C:\Windows\system32\csrss.exe (ID: 352 |ParentID: 344)
C:\Windows\system32\wininit.exe (ID: 360 |ParentID: 300)
C:\Windows\system32\winlogon.exe (ID: 400 |ParentID: 344)
C:\Windows\system32\services.exe (ID: 448 |ParentID: 360)
C:\Windows\system32\lsass.exe (ID: 456 |ParentID: 360)
C:\Windows\system32\lsm.exe (ID: 464 |ParentID: 360)
C:\Windows\system32\svchost.exe (ID: 560 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 640 |ParentID: 448)
C:\Windows\System32\svchost.exe (ID: 720 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 852 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 1204 |ParentID: 448)
C:\Windows\explorer.exe (ID: 1928 |ParentID: 400)
C:\Windows\system32\ctfmon.exe (ID: 1956 |ParentID: 1928)
C:\UsbFix\Go.exe (ID: 1852 |ParentID: 1848)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1564 |ParentID: 560)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
04 - HKLM\SOFTWARE | Run : [Malwarebytes' Anti-Malware (reboot)] - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [Cld2000.exe] - C:\Program Files\Calendrier\Cld2000.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\magali\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [ActiveUpdate] - "C:\ProgramData\ActiveU0\xojtebhze.exe"
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [{E36D27A5-1F04-AD45-7594-1B24FA867D58}] - C:\Users\magali\AppData\Roaming\Adobe\MgrAdobe.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [Wdpcpy] - C:\Users\magali\AppData\Roaming\Microsoft\Wdpcpy.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [hbweaaa] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5135689\hbweaaa.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [enowpea4] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5181719\enowpea40.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [Windows Time] - rundll32.exe "C:\ProgramData\UncaxpanKixh.dll",EntryPoint
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [Screen Saver Pro 3.1] - C:\Users\magali\AppData\Roaming\ScreenSaverPro.scr
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nass0123] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8325143\nass0123.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nass0124] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345143\nass0124.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nass0125] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345543\nass0125.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nass0126] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345546\nass0126.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nass0127] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345547\nass017.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [12h330] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-120221\12133d.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [d3d30] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121151\12d3d.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [n31335121] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3313547\n1a334121.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [na0ss0121] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-825347\na0ss0121.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nafejh1] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98614471\nafejh1.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nafejh] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9861447\nafejh.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [KUGHGZXAKT] - C:\Windows\TEMP\Bww.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [ActiveUpdate] - "C:\ProgramData\ActiveU0\xojtebhze.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | RunOnce : [ActiveUpdate] - C:\ProgramData\ActiveU0\xojtebhze.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe

################## | Recherche générique |

Présent! C:\Users\magali\AppData\Roaming\81A6.exe
Présent! C:\Users\magali\AppData\Roaming\Microsoft\Wdpcpy.exe
Présent! C:\Users\magali\AppData\Roaming\A942.exe.gonewiththewings
Présent! C:\Users\magali\AppData\Roaming\temp.bin
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-120221
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-121151
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-3313547
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5135689
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5181719
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-825347
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-8325143
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-8345143
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-8345543
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-8345546
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-8345547
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-9861447
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-98614471

################## | Référence de comparaison MD5 |

Md5 : 83408C2BF4DCEE229CDDABDF79720186 -> C:\Users\magali\AppData\Roaming\ScreenSaverPro.scr
Md5 : 83408C2BF4DCEE229CDDABDF79720186 -> C:\Users\magali\AppData\Roaming\temp.bin
Md5 : E0AD15DE00061EA9861962770A2A0C20 -> C:\Users\magali\AppData\Roaming\ScreenSaverPro.scr
Md5 : E0AD15DE00061EA9861962770A2A0C20 -> C:\Users\magali\AppData\Roaming\temp.bin
Md5 : 605FD6ECBB77D69C381F18A865002EDB -> C:\Users\magali\AppData\Roaming\81A6.exe
Md5 : E0AD15DE00061EA9861962770A2A0C20 -> C:\Users\magali\AppData\Roaming\temp.bin
Md5 : 605FD6ECBB77D69C381F18A865002EDB -> C:\Users\magali\AppData\Roaming\81A6.exe
Md5 : E0AD15DE00061EA9861962770A2A0C20 -> C:\Users\magali\AppData\Roaming\temp.bin

################## | Comparaison MD5 |

Présent! Md5 : 605FD6ECBB77D69C381F18A865002EDB -> C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5181719\enowpea40.exe
Présent! Md5 : E0AD15DE00061EA9861962770A2A0C20 -> C:\Users\magali\AppData\Local\Temp\xsljqlvjtlk.exe
Présent! Md5 : 605FD6ECBB77D69C381F18A865002EDB -> C:\Users\magali\AppData\Roaming\81A6.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|KUGHGZXAKT
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run|KUGHGZXAKT
Présent! HKU\S-1-5-21-564819315-1477143556-2891992996-1001\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Présent! HKU\S-1-5-21-564819315-1477143556-2891992996-1001\Software\Microsoft\Windows\CurrentVersion\Run|Wdpcpy
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Wdpcpy

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

re re re merci
0
Réponse 8 / 31
magalib
18 nov. 2013 à 08:08
et voila
############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: magali (Administrateur) # MAGALI-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 07:52:05 | 18/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (M2N32-SLI DELUXE)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6400+
RAM -> [Total : 2046 | Free : 1451]
Bios: Phoenix Technologies, LTD
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (259 Go libre(s) - 56%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 1336 |ParentID: 1328)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1380 |ParentID: 1336)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1572 |ParentID: 576)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
04 - HKLM\SOFTWARE | Run : [Malwarebytes' Anti-Malware (reboot)] - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [Cld2000.exe] - C:\Program Files\Calendrier\Cld2000.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\magali\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [ActiveUpdate] - "C:\ProgramData\ActiveU0\xojtebhze.exe"
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [{E36D27A5-1F04-AD45-7594-1B24FA867D58}] - C:\Users\magali\AppData\Roaming\Adobe\MgrAdobe.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [Wdpcpy] - C:\Users\magali\AppData\Roaming\Microsoft\Wdpcpy.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [hbweaaa] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5135689\hbweaaa.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [enowpea4] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5181719\enowpea40.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [Windows Time] - rundll32.exe "C:\ProgramData\UncaxpanKixh.dll",EntryPoint
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [Screen Saver Pro 3.1] - C:\Users\magali\AppData\Roaming\ScreenSaverPro.scr
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nass0123] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8325143\nass0123.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nass0124] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345143\nass0124.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nass0125] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345543\nass0125.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nass0126] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345546\nass0126.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nass0127] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345547\nass017.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [12h330] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-120221\12133d.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [d3d30] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121151\12d3d.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [n31335121] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3313547\n1a334121.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [na0ss0121] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-825347\na0ss0121.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nafejh1] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98614471\nafejh1.exe
04 - HKU\S-1-5-21-564819315-1477143556-2891992996-1001\SOFTWARE | Run : [nafejh] - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9861447\nafejh.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [KUGHGZXAKT] - C:\Windows\TEMP\Bww.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [ActiveUpdate] - "C:\ProgramData\ActiveU0\xojtebhze.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe

################## | Recherche générique |

Supprimé! C:\Users\magali\AppData\Roaming\Microsoft\Wdpcpy.exe
Supprimé! C:\Users\magali\AppData\Roaming\ScreenSaverPro.scr
Supprimé! C:\Users\magali\AppData\Roaming\temp.bin
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-120221
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-121151
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-3313547
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5135689
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-5181719
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-825347
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-8325143
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-8345143
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-8345543
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-8345546
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-8345547
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-9861447
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-98614471

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 83408C2BF4DCEE229CDDABDF79720186 -> C:\Users\magali\AppData\Roaming\ScreenSaverPro.scr
Md5 : 83408C2BF4DCEE229CDDABDF79720186 -> C:\Users\magali\AppData\Roaming\temp.bin

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|KUGHGZXAKT
Supprimé! HKU\S-1-5-21-564819315-1477143556-2891992996-1001\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Supprimé! HKU\S-1-5-21-564819315-1477143556-2891992996-1001\Software\Microsoft\Windows\CurrentVersion\Run|Wdpcpy
Supprimé! HKU\S-1-5-21-564819315-1477143556-2891992996-1001\Software\.\.\.\.\Mountpoints2\D
Supprimé! HKU\S-1-5-21-564819315-1477143556-2891992996-1001\Software\.\.\.\.\Mountpoints2\{8904db40-4b3d-11e0-86a6-806e6f6e6963}

################## | Listing |

[21/04/2010 - 20:29:26 | SHD ] C:\$Recycle.Bin
[19/06/2013 - 18:59:28 | D ] C:\1a67c9a5ed22997e13f5cd
[15/11/2013 - 20:00:38 | D ] C:\2dc2480839bab18851f83266f476
[26/06/2010 - 14:12:32 | D ] C:\6349c392624ad6e6dc468ea6
[03/11/2009 - 08:28:28 | D ] C:\6d886971cc42e1661797085d4f93
[15/11/2013 - 19:09:38 | D ] C:\760526b7a2518a20497da361881d74
[18/07/2012 - 22:25:51 | D ] C:\AIM_SPORT
[03/04/2011 - 13:14:32 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[25/02/2010 - 19:21:10 | RASH | 8192] C:\BOOTSECT.BAK
[19/12/2009 - 18:30:00 | D ] C:\coktel
[28/12/2010 - 12:18:19 | D ] C:\divers voir si utile
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[09/01/2011 - 14:51:33 | D ] C:\Désinstaller
[14/11/2013 - 19:05:35 | D ] C:\e06861e449e0438bbf
[15/11/2013 - 20:01:34 | D ] C:\e7b23e1468cb99f04ba524af2a3c9ede
[20/03/2011 - 09:43:31 | D ] C:\emme
[07/09/2012 - 18:47:50 | D ] C:\Games
[15/07/2010 - 12:36:29 | D ] C:\gen5
[04/08/2009 - 17:06:10 | N | 171136] C:\grldr
[12/12/2012 - 12:38:53 | D ] C:\hegames
[18/11/2013 - 07:50:23 | ASH | 1609424896] C:\hiberfil.sys
[09/01/2011 - 14:51:33 | D ] C:\Internet
[10/03/2010 - 18:39:18 | N | 0] C:\IO.SYS
[09/01/2011 - 14:51:33 | D ] C:\Lisez Moi
[10/03/2010 - 18:39:18 | N | 0] C:\MSDOS.SYS
[15/11/2013 - 19:08:12 | RHD ] C:\MSOCache
[18/11/2013 - 07:50:30 | ASH | 2145902592] C:\pagefile.sys
[20/03/2011 - 11:05:51 | D ] C:\PC_Play&Learn
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[15/11/2013 - 20:02:31 | D ] C:\Program Files
[16/11/2013 - 18:06:04 | HD ] C:\ProgramData
[25/02/2010 - 19:39:40 | SHD ] C:\Recovery
[18/11/2013 - 07:59:54 | D ] C:\RECYCLER
[18/10/2009 - 20:00:58 | D ] C:\Securitoo
[16/11/2013 - 18:34:59 | SHD ] C:\System Volume Information
[24/08/2011 - 13:10:55 | D ] C:\TLCWIN
[18/11/2013 - 07:59:54 | D ] C:\UsbFix
[18/11/2013 - 08:00:29 | A | 11026] C:\UsbFix [Clean 2] MAGALI-PC.txt
[16/11/2013 - 18:13:44 | N | 13347] C:\UsbFix [Scan 1] MAGALI-PC.txt
[16/11/2013 - 18:18:09 | N | 10029] C:\UsbFix [Scan 2] MAGALI-PC.txt
[17/11/2013 - 21:40:51 | N | 8034] C:\UsbFix [Scan 3] MAGALI-PC.txt
[17/11/2013 - 21:57:55 | N | 11276] C:\UsbFix [Scan 4] MAGALI-PC.txt
[16/11/2011 - 09:05:24 | RD ] C:\Users
[15/11/2013 - 19:22:44 | D ] C:\Windows
[18/08/2011 - 12:33:54 | D ] C:\_OTL

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 9 / 31
Utilisateur anonyme
18 nov. 2013 à 18:29
Re

Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce rapport après suppression

@+
0
Réponse 10 / 31
magalib
18 nov. 2013 à 19:54
voilà le rapport.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.18.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
magali :: MAGALI-PC [administrateur]

Protection: Désactivé

18/11/2013 19:10:04
mbam-log-2013-11-18 (19-10-04).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 271901
Temps écoulé: 9 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 4
C:\Program Files\Allyrics-16\Allyrics-16-bg.exe (PUP.Optional.AlLyrics.A) -> 7588 -> Aucune action effectuée.
C:\Users\magali\AppData\Local\gVW11d.exe (Backdoor.PcClient) -> 3044 -> Suppression au redémarrage.
C:\Users\magali\AppData\Local\gVW11d.exe (Backdoor.PcClient) -> 7932 -> Suppression au redémarrage.
C:\Users\magali\AppData\Local\gVW11d.exe (Backdoor.PcClient) -> 6872 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 3
C:\Program Files\Allyrics-16\Allyrics-16-bho.dll (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\Allyrics-16-buttonutil.dll (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Pricora\Pricora-bho.dll (PUP.Optional.CrossRider.M) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 35
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CrossriderApp0035329.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0035329.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0035329.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0035329.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0044178.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0044178.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0044178.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0044178.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\Software\Allyrics-16 (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110411411178} (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440444414478} (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550455415578} (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411178} (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411411178} (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411178} (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411178} (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Allyrics-16 (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440344534429} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550355535529} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 37
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www.searchgol.com/?babsrc=HP_ss&mntrId=50DF0015830C1EC5&affID=123706&tt=250913_nocpn&tsp=5019 -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Aucune action effectuée.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {90811B98-2662-11E2-AB65-0015AF036504} -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sweetpacks Communicator (PUP.Optional.SweetPacks.A) -> Données: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {90811B98-2662-11E2-AB65-0015AF036504} -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ActiveUpdate (Spyware.Passwords.ED) -> Données: "C:\ProgramData\ActiveU0\xojtebhze.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|ActiveUpdate (Spyware.Passwords.ED) -> Données: C:\ProgramData\ActiveU0\xojtebhze.exe -> Mis en quarantaine et supprimé avec succès.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ActiveUpdate (Spyware.Passwords.ED) -> Données: "C:\ProgramData\ActiveU0\xojtebhze.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{E36D27A5-1F04-AD45-7594-1B24FA867D58} (Spyware.Passwords.ED) -> Données: C:\Users\magali\AppData\Roaming\Adobe\MgrAdobe.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Time (Trojan.Passwords) -> Données: rundll32.exe "C:\ProgramData\UncaxpanKixh.dll",EntryPoint -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|12h330 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-120221\12133d.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|d3d30 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121151\12d3d.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|n31335121 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3313547\n1a334121.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|na0ss0121 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-825347\na0ss0121.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|nafejh1 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98614471\nafejh1.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|nafejh (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9861447\nafejh.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|antaw4r19 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|antaw4r2 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|antaw4r3 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|antaw4r4 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|antaw4r5 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|antaw4r6 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|antaw4r7 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|antaw4r8 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681478\atnxwa8.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|antaw4r9 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814789\atnxwa9.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|antaw41r9 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568147819\atnxw1a9.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|antaw411r9 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|e471a41 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-85671719\e47a1401.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: c:\users\magali\dxwhxq.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.AutoRun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-85671719\e47a1401.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568147819\atnxw1a9.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814789\atnxwa9.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681478\atnxwa8.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9861447\nafejh.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98614471\nafejh1.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-825347\na0ss0121.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3313547\n1a334121.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121151\12d3d.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-120221\12133d.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345547\nass017.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345546\nass0126.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345543\nass0125.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345143\nass0124.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8325143\nass0123.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5181719\enowpea40.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5135689\hbweaaa.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|hbweaaa (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5135689\hbweaaa.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|enowpea4 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5181719\enowpea40.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|nass0123 (Trojan.SpyEyes) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8325143\nass0123.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|nass0124 (Trojan.SpyEyes) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345143\nass0124.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|nass0125 (Trojan.SpyEyes) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345543\nass0125.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|nass0126 (Trojan.SpyEyes) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345546\nass0126.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|nass0127 (Trojan.SpyEyes) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345547\nass017.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Spyware.Zbot.ED) -> Mauvais: (c:\users\magali\dxwhxq.exe) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-85671719\e47a1401.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568147819\atnxw1a9.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814789\atnxwa9.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681478\atnxwa8.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9861447\nafejh.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98614471\nafejh1.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-825347\na0ss0121.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3313547\n1a334121.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121151\12d3d.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-120221\12133d.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345547\nass017.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345546\nass0126.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345543\nass0125.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8345143\nass0124.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8325143\nass0123.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5181719\enowpea40.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5135689\hbweaaa.exe) Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 10
C:\Users\magali\AppData\Local\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16 (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 134
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\magali\Downloads\Java7.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Local\Amazon Browser Bar\protect.xml (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.ini (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\installer.xml (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\uninstall.json (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\update.xml (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Windows\Tasks\Allyrics-16-codedownloader.job (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\Windows\Tasks\Allyrics-16-enabler.job (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\Windows\Tasks\Allyrics-16-updater.job (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\Allyrics-16-bg.exe (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\Allyrics-16-bho.dll (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\Allyrics-16-buttonutil.dll (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\Allyrics-16-buttonutil.exe (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\Allyrics-16-codedownloader.exe (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\Allyrics-16-enabler.exe (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\Allyrics-16-helper.exe (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\Allyrics-16-updater.exe (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\Allyrics-16.ico (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\background.html (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\Installer.log (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\Uninstall.exe (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Allyrics-16\utils.exe (PUP.Optional.AlLyrics.A) -> Aucune action effectuée.
C:\Program Files\Pricora\Pricora-bho.dll (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
C:\Users\magali\AppData\Local\gVW11d.exe (Backdoor.PcClient) -> Suppression au redémarrage.
C:\ProgramData\ActiveU0\xojtebhze.exe (Spyware.Passwords.ED) -> Suppression au redémarrage.
C:\Users\magali\AppData\Roaming\Adobe\MgrAdobe.exe (Spyware.Passwords.ED) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\UncaxpanKixh.dll (Trojan.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-120221\12133d.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121151\12d3d.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3313547\n1a334121.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-825347\na0ss0121.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98614471\nafejh1.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9861447\nafejh.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681\atnxwa1.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56812\atnxwa2.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56813\atnxwa3.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568145\atnxwa5.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568146\atnxwa6.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681477\atnxwa7.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5681478\atnxwa8.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814789\atnxwa9.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-568147819\atnxw1a9.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5618147819\atnxw11a9.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-85671719\e47a1401.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\dxwhxq.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347118683.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347121629.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347142834.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347153013.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347154971.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347257673.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347268316.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347271622.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347044724.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347055367.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347057288.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347062484.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347064209.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347074362.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347085165.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347098496.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347107875.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1347109058.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346580621.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346591850.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346593897.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346597122.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346602388.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346612905.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346613956.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346621661.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346631907.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348352320.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348355320.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348385605.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348386920.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348410211.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348411915.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348419978.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348430157.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348431994.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348437834.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348447843.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348448856.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348455906.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348457610.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1348468642.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346382507.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346384713.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346394827.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346398111.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346400385.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346419157.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346427948.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346453129.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346453963.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346485575.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346486474.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346575063.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\1346578408.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\dxwhxq.exe.gonewiththewings (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.

(fin)

... bon courage...
...
0
Réponse 11 / 31
Utilisateur anonyme
18 nov. 2013 à 19:58
Re

Tout n'a pas été supprimé.
Tu reprends l'analyse et quand le rapport s'affiche.
Tu fais un clic droit "sélectionner tout"
et tu valides .
Tu me postes ensuite ce nouveau rapport après suppression.

Merci

@+
0
Réponse 12 / 31
magalib
18 nov. 2013 à 21:40
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.18.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
magali :: MAGALI-PC [administrateur]

Protection: Activé

18/11/2013 20:58:16
mbam-log-2013-11-18 (20-58-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 272276
Temps écoulé: 8 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Allyrics-16\Allyrics-16-bg.exe (PUP.Optional.AlLyrics.A) -> 1596 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 3
C:\Program Files\Allyrics-16\Allyrics-16-bho.dll (PUP.Optional.AlLyrics.A) -> Suppression au redémarrage.
C:\Program Files\Allyrics-16\Allyrics-16-buttonutil.dll (PUP.Optional.AlLyrics.A) -> Suppression au redémarrage.
C:\Program Files\Pricora\Pricora-bho.dll (PUP.Optional.CrossRider.M) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 34
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0035329.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0035329.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0035329.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0035329.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0044178.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0044178.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0044178.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0044178.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Allyrics-16 (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110411411178} (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440444414478} (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550455415578} (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411178} (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411411178} (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411178} (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411178} (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Allyrics-16 (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440344534429} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550355535529} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www.searchgol.com/?babsrc=HP_ss&mntrId=50DF0015830C1EC5&affID=123706&tt=250913_nocpn&tsp=5019 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {90811B98-2662-11E2-AB65-0015AF036504} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sweetpacks Communicator (PUP.Optional.SweetPacks.A) -> Données: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {90811B98-2662-11E2-AB65-0015AF036504} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\Users\magali\AppData\Local\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Allyrics-16 (PUP.Optional.AlLyrics.A) -> Suppression au redémarrage.

Fichier(s) détecté(s): 55
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Temp\6AEBB5C2-BAB0-7891-9728-0BD1B0A81210\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\Downloads\Java7.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Local\Amazon Browser Bar\protect.xml (PUP.Optional.AmazonTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.ini (PUP.Optional.AmazonTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Amazon Browser Bar\installer.xml (PUP.Optional.AmazonTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Amazon Browser Bar\uninstall.json (PUP.Optional.AmazonTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Amazon Browser Bar\update.xml (PUP.Optional.AmazonTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Allyrics-16-codedownloader.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Allyrics-16-enabler.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Allyrics-16-updater.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\magali\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Allyrics-16\Allyrics-16-bg.exe (PUP.Optional.AlLyrics.A) -> Suppression au redémarrage.
C:\Program Files\Allyrics-16\Allyrics-16-bho.dll (PUP.Optional.AlLyrics.A) -> Suppression au redémarrage.
C:\Program Files\Allyrics-16\Allyrics-16-buttonutil.dll (PUP.Optional.AlLyrics.A) -> Suppression au redémarrage.
C:\Program Files\Allyrics-16\Allyrics-16-buttonutil.exe (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Allyrics-16\Allyrics-16-codedownloader.exe (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Allyrics-16\Allyrics-16-enabler.exe (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Allyrics-16\Allyrics-16-helper.exe (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Allyrics-16\Allyrics-16-updater.exe (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Allyrics-16\Allyrics-16.ico (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Allyrics-16\background.html (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Allyrics-16\Installer.log (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Allyrics-16\Uninstall.exe (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Allyrics-16\utils.exe (PUP.Optional.AlLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Pricora\Pricora-bho.dll (PUP.Optional.CrossRider.M) -> Suppression au redémarrage.

(fin)


merci a plus tard...
0
Réponse 13 / 31
Utilisateur anonyme
18 nov. 2013 à 21:42
Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+
0
Réponse 14 / 31
magalib
19 nov. 2013 à 07:46
adwcleaner a travaillé : voilà le résultat :
# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 07:39:34
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : magali - MAGALI-PC
# Exécuté depuis : C:\Users\magali\Downloads\adwcleaner-3.012.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Pricora
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\Program Files\Vuze
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\magali\AppData\Local\apn
Dossier Supprimé : C:\Users\magali\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\magali\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\magali\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\mag\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\mag\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\mag\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\***@***
Dossier Supprimé : C:\Users\magali\AppData\Roaming\Mozilla\Firefox\Profiles\ycu9tuxa.default\Extensions\***@***
Dossier Supprimé : C:\Users\magali\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
Dossier Supprimé : C:\Users\mag\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
[!] Dossier Supprimé : C:\Users\magali\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
Fichier Supprimé : C:\Users\magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\magali\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\magali\AppData\Roaming\Mozilla\Firefox\Profiles\ycu9tuxa.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\magali\AppData\Roaming\Mozilla\Firefox\Profiles\ycu9tuxa.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\magali\AppData\Roaming\Mozilla\Firefox\Profiles\ycu9tuxa.default\invalidprefs.js
Fichier Supprimé : C:\Users\magali\AppData\Roaming\Mozilla\Firefox\Profiles\***@***\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\magali\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
Fichier Supprimé : C:\Users\magali\AppData\Roaming\Mozilla\Firefox\Profiles\ycu9tuxa.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Fichier Supprimé : C:\Windows\Tasks\Pricora-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Pricora-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-enabler
Fichier Supprimé : C:\Windows\Tasks\Pricora-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1DBA98EA-8926-402C-85E8-6AEBE4A51D7D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DBA98EA-8926-402C-85E8-6AEBE4A51D7D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8D2528C-407D-4BE1-8408-765BA85C156D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8D2528C-407D-4BE1-8408-765BA85C156D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{179A4E3B-9923-4A82-82CA-D9F0913633DF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{179A4E3B-9923-4A82-82CA-D9F0913633DF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A9935229-4AA4-4BD7-B75F-D6ACC3884959}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9935229-4AA4-4BD7-B75F-D6ACC3884959}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0C4BADAE-A934-42E7-8CC3-401299B2EB5A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C4BADAE-A934-42E7-8CC3-401299B2EB5A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C7F06372-EC9E-4537-A6AC-37894D533CC9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7F06372-EC9E-4537-A6AC-37894D533CC9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B6B78E53-D26B-4D8D-879C-E35B71E1E2DF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6B78E53-D26B-4D8D-879C-E35B71E1E2DF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{70599408-04D7-4FD0-9D7C-99247432B476}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70599408-04D7-4FD0-9D7C-99247432B476}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Clé Supprimée : HKCU\Software\5e68a8fb06ab949
Clé Supprimée : HKLM\SOFTWARE\5e68a8fb06ab949
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_trackmania-nations-forever_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_trackmania-nations-forever_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412278}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416678}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{002bb4ba-e732-4f22-88e8-61057c6c7adc}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{825b80ff-a587-4b9a-9821-6f1aae000f01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a0e0937c-dcaf-4ec6-9118-ee104dd7a2b9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e76d3ed4-2a63-4a98-bcd5-aefc9ac31b97}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\61cc92c9-84f8-4881-bbab-8e7b10cf20bf
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKLM\Software\Pricora
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\magali\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]


[ Fichier : C:\Users\magali\AppData\Roaming\Mozilla\Firefox\Profiles\ycu9tuxa.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.InstallationThankYouPage", false);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.InstallationTime", 1381672248);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.active", true);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.backgroundver", 4);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.changeprevious", false);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.cookie.InstallationTime.value", "1381672248");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.cookie.jw_token.value", "%221ce25cb2-d06b-a030-2224-87bf40d81026%22");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.description", "Services extension");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.domain", "");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.enablesearch", false);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.homepage", "");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.iframe", false);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%220AD41CB5630E4984814339625180E[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000248%22%2C%22sub_id%22%3A%220%2[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_appVer.value", "127");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_lastVersion.value", "58");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_meta.value", "%7B%22cssOffre.css%22%3A%7B%22id%22%3A364375%2C%22ver%22%3A58%2[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_nextCheck.expiration", "Thu Nov 14 2013 23:36:53 GMT+0100");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_resource_364375.expiration", "Wed Feb 12 2014 17:36:52 GMT+0100");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_resource_364375.value", "%22%5Cr%5Cn%23offre_conteneur%7B%5Cr%5Cn%5Ct-moz-use[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb._country_code_.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%220AD41CB5[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.monetization_plugin_last_executable_request.expiration", "Fri Nov 15 2013 05:47:02 GMT+[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//mse.dlservice.microsof[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.lastDailyReport", "1384447012226");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.lastUpdate", "1384447008889");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.manifesturl", "");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.name", "Pricora");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.newtab", "");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.opensearch", "");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/35329/plugins/092/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.pluginsversion", 68);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.publisher", "Corporate Inc");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.setnewtab", false);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.thankyou", "");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.ver", 127);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.apps", "35329");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.bic", "141b21562e389a6288ed04dc066bb531");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.cid", 35329);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.firstrun", false);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.installationdate", 1381672248);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.modetype", "production");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.reportInstall", true);
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.statsDailyCounter", 7);
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "141b21562e389a6288ed04dc066bb531");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "50df4fe80000000000000015830c1ec5");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15976");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.611:00:29");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=123706&tt=250913_nocpn&tsp=5019");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\magali\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Users\mag\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [31352 octets] - [19/11/2013 07:37:51]
AdwCleaner[S0].txt - [31704 octets] - [19/11/2013 07:39:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [31765 octets] ##########
0
Réponse 15 / 31
Utilisateur anonyme
19 nov. 2013 à 18:35
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 16 / 31
magalib
19 nov. 2013 à 21:59
bonsoir,
je pense que j'ai fait ce qu'il fallait... enfin j'espère...
voici le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131119_x7o10j6d6w7
merci
0
Réponse 17 / 31
Utilisateur anonyme
20 nov. 2013 à 18:50
Bonsoir

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ShortcutFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
O43 - CFD: 19/11/2013 - 07:39:35 - [0,004] ----D C:\Program Files\MyPC Backup
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O87 - FAEL: "{E5A7D83B-210F-49BC-ABC7-334ABE7DA56F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{95B336D6-9731-4AA0-88D2-3332D0DF04BA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411178}]
C:\Program Files\MyPC Backup
O4 - GS\SendTo [magali]: Bluetooth.lnk - Clé orpheline
O4 - GS\Desktop [magali]: ecole cp - Raccourci.lnk - Clé orpheline
O4 - HKLM\..\RunOnce: [SpUninstallCleanUp] Clé orpheline
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\magali\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-564819315-1477143556-2891992996-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\magali\AppData\Local\Akamai\netsession_win.exe
[MD5.00000000000000000000000000000000] [APT] [fwtkwihdib] (...) -- C:\ProgramData\gVW11d.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [xlabsihpcv] (...) -- C:\Users\magali\AppData\Local\gVW11d.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{71B9868D-2D27-4BCF-99BA-4AAB389F0E96}] (...) -- C:\Users\magali\Downloads\VueMinder_Lite_Setup_7.2.1.exe (.not file.) [0]
O41 - Driver: (ysexlypn) . (. - .) - C:\Windows\system32\drivers\ysexlypn.sys (.not file.)
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM] -- Akamai
O43 - CFD: 18/11/2013 - 19:34:32 - [0] -SH-D C:\ProgramData\ActiveU0
[MD5.3E2A301C8F422CAD56FDA12008F4CA17] [SPRF][18/11/2013] (...) -- C:\Users\magali\AppData\Local\Temp\E21q5uh5.dat [497042]
[MD5.4C1A80FF681C8E58C2C6C980F9C5B155] [SPRF][18/11/2013] (...) -- C:\Users\magali\AppData\Local\Temp\jOK4C42J.dat [100]
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\magali\AppData\Local\Temp\Quarantine.exe [350377]
[MD5.BB4F6465EEB9ACAA5C60C36983740219] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe [310352] [PID.3076]
C:\Users\magali\AppData\Roaming\Mozilla\Firefox\Profiles\toolbar@ask.com\prefs.js (.not file.)
M3 - MFPP: Plugins - [magali] -- C:\Users\magali\AppData\Roaming\Mozilla\Firefox\Profiles\ycu9tuxa.default\searchplugins\conduit-search.xml
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-564819315-1477143556-2891992996-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKCU\Software\Conduit]
O43 - CFD: 22/07/2010 - 19:21:22 - [1,243] ----D C:\Users\magali\AppData\Roaming\igraal
O69 - SBI: SearchScopes [HKCU] {0045BF1A-A76A-4EA3-A286-58522429CA1F} [DefaultScope] - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Conduit Search) - http://search.conduit.com
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\magali\AppData\Local\Temp\nseD7DD.exe [167812]
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\magali\AppData\Local\Temp\nsj7D5.exe [167812]
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\magali\AppData\Local\Temp\nso61F.exe [167812]
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\magali\AppData\Local\Temp\nsoD9A2.exe [167812]
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\magali\AppData\Local\Temp\nsu99B.exe [167812]
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\magali\AppData\Local\Temp\nsuD618.exe [167812]
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\magali\AppData\Local\Temp\nswC832.exe [167812]
[MD5.154D7F4D7122D195A7C558746357E3FA] [SPRF][12/06/2013] (.Conduit - Search Protect by conduit.) -- C:\Users\magali\AppData\Local\Temp\SPWrap.exe [66344]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}]
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
[HKCU\Software\Conduit]
C:\Users\magali\AppData\Local\Temp\nseD7DD.exe
C:\Users\magali\AppData\Local\Temp\nsj7D5.exe
C:\Users\magali\AppData\Local\Temp\nso61F.exe
C:\Users\magali\AppData\Local\Temp\nsoD9A2.exe
C:\Users\magali\AppData\Local\Temp\nsu99B.exe
C:\Users\magali\AppData\Local\Temp\nsuD618.exe
C:\Users\magali\AppData\Local\Temp\nswC832.exe
C:\Users\magali\AppData\Local\Temp\SPWrap.exe
[MD5.F387CF0190D78E8D9E805F95B233B097] [APT] [{F511C88C-45CE-47FB-B7B4-1A4A656CF089}] (...) -- C:\emme\Justine2\chapp.exe [125410]


FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

0
Réponse 18 / 31
magalib
20 nov. 2013 à 21:11
Bonsoir, voici le rapport :

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by magali at 20/11/2013 21:07:43
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\common files\akamai\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\magali\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
SUPPRIMÉ: Memory Process: C:\Users\magali\AppData\Local\Temp\nseD7DD.exe
SUPPRIMÉ: Memory Process: C:\Users\magali\AppData\Local\Temp\nsj7D5.exe
SUPPRIMÉ: Memory Process: C:\Users\magali\AppData\Local\Temp\nso61F.exe
SUPPRIMÉ: Memory Process: C:\Users\magali\AppData\Local\Temp\nsoD9A2.exe
SUPPRIMÉ: Memory Process: C:\Users\magali\AppData\Local\Temp\nsu99B.exe
SUPPRIMÉ: Memory Process: C:\Users\magali\AppData\Local\Temp\nsuD618.exe
SUPPRIMÉ: Memory Process: C:\Users\magali\AppData\Local\Temp\nswC832.exe
SUPPRIMÉ: Memory Process: C:\Users\magali\AppData\Local\Temp\SPWrap.exe
SUPPRIMÉ: Memory Process: C:\emme\Justine2\chapp.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai]
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411178}
SUPPRIMÉ Driver Key: ysexlypn
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: SearchScopes :{0045BF1A-A76A-4EA3-A286-58522429CA1F}
SUPPRIMÉ: SearchScopes :{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

========== Valeurs du Registre ==========
SUPPRIMÉ: {E5A7D83B-210F-49BC-ABC7-334ABE7DA56F}
SUPPRIMÉ: {95B336D6-9731-4AA0-88D2-3332D0DF04BA}
SUPPRIMÉ RunValue: Akamai NetSession Interface
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: swg
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {6CC44C77-BD96-4614-9789-DAE557ABE51B}
SUPPRIMÉ: FirewallRaz (Private) : {14CCACA2-74F5-4207-818E-7866E0C75197}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{1F97A76E-A406-49F2-9AD9-10C5770E914D}C:\program files\vuze\azureus.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{029EEF65-806A-49EE-87BA-2E6F0E5B51A0}C:\program files\vuze\azureus.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{6A5E5043-0CAF-4024-AE76-C0F7ABA00BBE}C:\program files\common files\pocketsoft\rtpatch\autortp\artpschd.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{B2435A44-1FFF-4003-87C4-9733BAA70A0C}C:\program files\common files\pocketsoft\rtpatch\autortp\artpschd.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{D20CDD28-49A6-4A7F-BF7C-506C30417ACB}C:\users\magali\documents\vuze downloads\[pc] test drive unlimited [proper] [rip] [dopeman]\tdu\tdu\testdriveunlimited.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{F8A015D9-013A-471A-B875-923D8F6A7835}C:\users\magali\documents\vuze downloads\[pc] test drive unlimited [proper] [rip] [dopeman]\tdu\tdu\testdriveunlimited.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{68F0BC54-4FA3-435A-9F38-E9F77625E1B1}C:\users\magali\documents\vuze downloads\[pc] test drive unlimited [proper] [rip] [dopeman]\tdu\tdu\testdriveunlimited.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{E5AEC855-895D-4DA2-93B1-AC6EAA0DDD61}C:\users\magali\documents\vuze downloads\[pc] test drive unlimited [proper] [rip] [dopeman]\tdu\tdu\testdriveunlimited.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{6F122174-414D-411E-B6C4-EC33643F3C4A}C:\program files\electronic arts\eadm\core.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{A251EC1B-F813-40BA-824F-F6ECCCFA943B}C:\program files\electronic arts\eadm\core.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{CC415645-E560-4E62-89B7-95DC28362D30}C:\users\magali\documents\vuze downloads\tdu2\uplauncher.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{40A11D14-2D24-4B3E-97D0-076295A242EE}C:\users\magali\documents\vuze downloads\tdu2\uplauncher.exe
SUPPRIMÉ: FirewallRaz (Private) : {8C04E544-EAC2-4C0E-82EE-2A1371882648}
SUPPRIMÉ: FirewallRaz (Private) : {A5D63DAA-A9A7-4B55-B0AF-CE014D04A432}
SUPPRIMÉ: FirewallRaz (Private) : {0D5D4760-2412-4FAE-9A28-68FE173A9787}
SUPPRIMÉ: FirewallRaz (Private) : {2F2B6B80-4BB2-4BEF-8E1B-052697371EE2}
SUPPRIMÉ: FirewallRaz (Private) : {A04E0716-651A-4C0A-B0DA-07C11F4A584D}
SUPPRIMÉ: FirewallRaz (Private) : {57F1C827-4837-4952-B2AD-8D715CA51215}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{384A1DA9-B962-4140-AB26-5C3669757300}C:\program files\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{4FA5194E-DAE4-4F2D-B201-06DB83BCC802}C:\program files\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{24AC29F2-B2D0-4C51-9317-D54636A33681}C:\program files\atari\test drive unlimited\testdriveunlimited.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{012AF41B-7705-4988-A76E-F0AA0B18D647}C:\program files\atari\test drive unlimited\testdriveunlimited.exe
SUPPRIMÉ: FirewallRaz (Public) : {9297231E-F409-4368-921C-9555F689D0F4}
SUPPRIMÉ: FirewallRaz (Public) : {32D7F4D1-DE27-4CCB-B093-55A79D9DFCCB}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E50B9EB5-6C46-48B3-B565-0B37E15CCF99}C:\program files\tmnationsforever\tmforever.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{A60AFDA2-6ED6-49B3-93B4-F75CB86F6676}C:\program files\tmnationsforever\tmforever.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{CD6E6D5E-BAF5-4594-9A8D-5B010D5F57AB}C:\program files\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{2F08CAE3-B244-4F8A-8FA4-608AC71B9F74}C:\program files\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{824E61EF-CE77-4EFF-963C-0625C3A83471}C:\program files\atari\test drive unlimited\testdriveunlimited.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{0851BE54-0A77-4C10-B7B4-88948E85685B}C:\program files\atari\test drive unlimited\testdriveunlimited.exe

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
SUPPRIMÉ: C:\Users\magali\AppData\Local\{47A9F1A3-0852-4B4C-B26F-7B9BFA20D092}
SUPPRIMÉ: C:\Users\magali\AppData\Local\{59B8D352-BDE6-43FD-94D6-078927A5437E}
SUPPRIMÉ: C:\Users\magali\AppData\Local\{752E551A-B3AD-40D6-8900-10BDDB416CB4}
SUPPRIMÉ: C:\Users\magali\AppData\Local\{9BBCAAC2-6236-4971-8A92-286755F6880F}

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\magali\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: C:\Users\magali\AppData\Local\Temp\E21q5uh5.dat
SUPPRIMÉ: C:\Users\magali\AppData\Local\Temp\jOK4C42J.dat
SUPPRIMÉ: c:\users\magali\appdata\roaming\mozilla\firefox\profiles\ycu9tuxa.default\searchplugins\conduit-search.xml
SUPPRIMÉ: c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
SUPPRIMÉS Temporaires Windows (781) (200 348 440 octets)

========== Tache planifiée ==========
SUPPRIMÉ: fwtkwihdib
SUPPRIMÉ: xlabsihpcv
SUPPRIMÉ: {71B9868D-2D27-4BCF-99BA-4AAB389F0E96}
SUPPRIMÉ: {F511C88C-45CE-47FB-B7B4-1A4A656CF089}


========== Récapitulatif ==========
11 : Processus mémoire
10 : Clés du Registre
45 : Valeurs du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
6 : Fichiers
1 : Logiciels
4 : Tache planifiée


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\Users\magali\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 21:07:46 [8440]



merci. a plus tard...
0
Réponse 19 / 31
Utilisateur anonyme
20 nov. 2013 à 21:26
Re

Met à jour Adobe reader.

Ensuite on finalise.
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Réponse 20 / 31
magalib
21 nov. 2013 à 19:23
et voici le rapport :
# DelFix v10.6 - Rapport créé le 21/11/2013 à 19:20:15
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : magali - MAGALI-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\magali\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\UsbFix [Clean 2] MAGALI-PC.txt
Supprimé : C:\UsbFix [Scan 1] MAGALI-PC.txt
Supprimé : C:\UsbFix [Scan 2] MAGALI-PC.txt
Supprimé : C:\UsbFix [Scan 3] MAGALI-PC.txt
Supprimé : C:\UsbFix [Scan 4] MAGALI-PC.txt
Supprimé : C:\Users\magali\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\magali\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\magali\Desktop\ZHPDiag.txt
Supprimé : C:\Users\magali\Desktop\ZHPFix.lnk
Supprimé : C:\Users\magali\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\magali\Downloads\adwcleaner-3.012.exe
Supprimé : C:\Users\magali\Downloads\usbfix0(1).exe
Supprimé : C:\Users\magali\Downloads\usbfix0.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #692 [Point de contrôle planifié | 11/21/2013 17:02:07]

Nouveau point de restauration créé !

########## - EOF - ##########


un grand merci, le lien sur le forum securité est extra!

mes deux dde que j'avais branchés sur mon ordi et dont les dossiers étaient en raccourcis, , que dois-je faire pour eux ?

je les avais branché sur mon autre ordi, y a t-il un risque pour l'autre ordi??? oh, j'ai honte de tant de questions mais je suis un peu perdue....
merci encore pour tout le temps consacré à me répondre
0

Discussions similaires

Probleme DDE server Window
Dfcoasm21 -
Dfcoasm21 -

4 réponses
rachid
rachid -
Utilisateur anonyme -

1 réponse