Problème Adware/bprotect.D
jennifer013
Messages postés
8
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
Depuis tout à l'heure, mon antivirus (Avira) me detecte le programme indésirable : Adware/bprotect.D
J'ai vu dans un autre poste qu'il fallait faire un scan AdwCleaner.
J'ai effectué l'analyse ainsi que le nettoyage.
Voici le rapport :
(Merci d'avance)
# AdwCleaner v3.003 - Rapport créé le 08/09/2013 à 23:05:50
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jennifer - JENNIFER-PC
# Exécuté depuis : C:\Users\Jennifer\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : BrowserDefendert
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Users\Jennifer\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Jennifer\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Jennifer\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Jennifer\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Jennifer\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Jennifer\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Jennifer\AppData\Roaming\delta
Dossier Supprimé : C:\Users\Jennifer\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Dossier Supprimé : C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Fichier Supprimé : C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKCU\Software\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [19052 octets] - [08/09/2013 23:01:52]
AdwCleaner[S0].txt - [18288 octets] - [08/09/2013 23:05:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18349 octets] ##########
Depuis tout à l'heure, mon antivirus (Avira) me detecte le programme indésirable : Adware/bprotect.D
J'ai vu dans un autre poste qu'il fallait faire un scan AdwCleaner.
J'ai effectué l'analyse ainsi que le nettoyage.
Voici le rapport :
(Merci d'avance)
# AdwCleaner v3.003 - Rapport créé le 08/09/2013 à 23:05:50
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jennifer - JENNIFER-PC
# Exécuté depuis : C:\Users\Jennifer\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : BrowserDefendert
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Users\Jennifer\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Jennifer\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Jennifer\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Jennifer\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Jennifer\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Jennifer\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Jennifer\AppData\Roaming\delta
Dossier Supprimé : C:\Users\Jennifer\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Dossier Supprimé : C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Fichier Supprimé : C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKCU\Software\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [19052 octets] - [08/09/2013 23:01:52]
AdwCleaner[S0].txt - [18288 octets] - [08/09/2013 23:05:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18349 octets] ##########
A voir également:
- Problème Adware/bprotect.D
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Adware xiaomi - Accueil - Virus
- Ad adware - Télécharger - Sécurité
- Adware tracking cookie ✓ - Forum Virus
8 réponses
Merci pour votre réponse.
Pour l'instant plus rien n'est détecté.
Par contre un peu plus tot dans la soirée j'ai transféré des photos de mon ordinateur sur une carte micro SD.
J'ai remise la carte dans l'ordinateur pour voir si Avira détectait quelque chose, mais rien n'est detecté.
Vous penser qu'il y a un risque que le virus Adware/bprotect.D se soit copié sur la carte?
Pour l'instant plus rien n'est détecté.
Par contre un peu plus tot dans la soirée j'ai transféré des photos de mon ordinateur sur une carte micro SD.
J'ai remise la carte dans l'ordinateur pour voir si Avira détectait quelque chose, mais rien n'est detecté.
Vous penser qu'il y a un risque que le virus Adware/bprotect.D se soit copié sur la carte?
Branche la SdcArd et passe ça : https://www.malekal.com/usbfix-supprimer-virus-usb/
Donne le rapport.
Donne le rapport.
C'a y est.
Voici le rapport :
(le deuxieme pour la supression, je crois que le premier ne s'est pas enregistré)
############################## | UsbFix V 7.134 | [Suppression]
Utilisateur: Jennifer (Administrateur) # JENNIFER-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 23:53:34 | 08/09/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: ASUSTeK Computer Inc. (K53SD) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz (2501)
RAM -> [Total : 5920 | Free : 3434]
BIOS: BIOS Date: 03/06/12 14:39:25 Ver: 04.06.03
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 238 Go (3 Go libre(s) - 1%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (72 Go libre(s) - 22%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [] # FAT32
G:\ -> Disque amovible # 7 Go (54 Mo libre(s) - 1%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4235160327-3160283530-2488483115-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4235160327-3160283530-2488483115-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Jennifer\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-4235160327-3160283530-2488483115-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-4235160327-3160283530-2488483115-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (820)
Stoppé! C:\Windows\system32\FBAgent.exe (1232)
Stoppé! C:\Windows\system32\WLANExt.exe (1244)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1296)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1344)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1428)
Stoppé! C:\Windows\system32\nvvsvc.exe (1440)
Stoppé! C:\Windows\System32\spoolsv.exe (1620)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1704)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (1904)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1924)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1988)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (1256)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe (1212)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1032)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2012)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1168)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2232)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2508)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2532)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2676)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2804)
Stoppé! C:\Windows\system32\taskhost.exe (2896)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2908)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (2920)
Stoppé! C:\Windows\system32\taskeng.exe (2976)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (3080)
Stoppé! C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (3108)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (3124)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3164)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3664)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (3756)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4036)
Stoppé! C:\Windows\AsScrPro.exe (4056)
Stoppé! C:\Windows\System32\igfxtray.exe (2128)
Stoppé! C:\Windows\System32\hkcmd.exe (2716)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2704)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3188)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3096)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (3564)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3344)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (4256)
Stoppé! C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (4308)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4320)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (4428)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (4444)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (4452)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4480)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4488)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (4548)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4556)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4564)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4580)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4632)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4384)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4080)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3496)
Stoppé! C:\Windows\system32\conhost.exe (1384)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (5132)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5316)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5676)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (5972)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (6012)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3332)
Stoppé! C:\Windows\system32\DllHost.exe (2448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2700)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5500)
Stoppé! C:\Windows\System32\WUDFHost.exe (3708)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2176)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4108)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4780)
Stoppé! C:\Windows\system32\wuauclt.exe (2388)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (4980)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (6880)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (1764)
################## | Éléments infectieux |
Non supprimé ! G:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/06/2013 - 18:30:54 | SHD ] C:\$Recycle.Bin
[08/09/2013 - 23:06:05 | D ] C:\AdwCleaner
[24/02/2012 - 04:50:52 | D ] C:\AsusVibeData
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
[04/09/2012 - 17:28:13 | N | 85] C:\BurnHelp.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[27/05/2012 - 17:05:17 | D ] C:\eSupport
[08/09/2013 - 23:39:41 | ASH | 4655722496] C:\hiberfil.sys
[27/05/2012 - 16:54:49 | D ] C:\Intel
[30/01/2012 - 04:17:03 | N | 2621440] C:\K43SD.BIN
[30/01/2012 - 04:16:44 | N | 2621440] C:\K53SD.BIN
[19/09/2012 - 10:35:51 | RHD ] C:\MSOCache
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/06/2013 - 18:36:20 | D ] C:\Program Files
[08/09/2013 - 23:05:54 | D ] C:\Program Files (x86)
[08/09/2013 - 23:38:15 | HD ] C:\ProgramData
[04/09/2012 - 14:51:28 | SHD ] C:\Recovery
[08/09/2013 - 22:51:50 | SHD ] C:\System Volume Information
[08/09/2013 - 23:56:22 | D ] C:\UsbFix
[08/09/2013 - 23:56:40 | A | 11388] C:\UsbFix [Clean 1] JENNIFER-PC.txt
[08/09/2013 - 23:52:33 | N | 11165] C:\UsbFix [Scan 1] JENNIFER-PC.txt
[04/09/2012 - 14:53:32 | D ] C:\Users
[21/06/2013 - 23:39:28 | D ] C:\Windows
[04/09/2012 - 14:54:49 | SHD ] D:\$RECYCLE.BIN
[09/08/2013 - 20:15:34 | N | 735703040] D:\Billy Elliot FRENCH DVDRip DivX-VICOCHIPS.avi
[01/09/2013 - 17:39:06 | D ] D:\Films
[16/02/2013 - 14:42:46 | N | 662] D:\Films - Raccourci.lnk
[15/08/2013 - 18:33:55 | D ] D:\following
[31/03/2009 - 19:47:28 | N | 735301632] D:\Gremlins.1-DVDRip-Fr-Shared.by.WQCT-Team.avi
[31/03/2009 - 19:44:22 | N | 648196096] D:\Gremlins.2-DVDRip-Fr-Shared.by.WQCT-Team.avi
[30/07/2013 - 15:20:28 | N | 10774836] D:\MDG_1807 (2).MOV
[30/07/2013 - 15:20:28 | N | 10774836] D:\MDG_1807.MOV
[01/08/2013 - 16:57:38 | N | 71851704] D:\MDG_2071.MOV
[01/08/2013 - 13:10:48 | N | 65756356] D:\MVI_1944.MOV
[01/08/2013 - 16:06:50 | N | 36325552] D:\MVI_2002.MOV
[01/08/2013 - 16:11:08 | N | 140803512] D:\MVI_2016.MOV
[01/08/2013 - 16:20:52 | N | 151917884] D:\MVI_2040.MOV
[01/08/2013 - 16:29:04 | N | 67854132] D:\MVI_2053.MOV
[01/08/2013 - 16:37:08 | N | 1402620] D:\MVI_2057.MOV
[01/08/2013 - 16:39:42 | N | 53454556] D:\MVI_2060.MOV
[01/08/2013 - 20:40:16 | N | 14486324] D:\MVI_2136.MOV
[01/08/2013 - 20:44:18 | N | 71575944] D:\MVI_2137.MOV
[01/08/2013 - 20:53:38 | N | 47299808] D:\MVI_2153.MOV
[01/08/2013 - 20:55:42 | N | 32864556] D:\MVI_2155.MOV
[01/08/2013 - 22:33:06 | N | 35474376] D:\MVI_2183.MOV
[02/08/2013 - 17:05:06 | N | 73414652] D:\MVI_2267.MOV
[02/08/2013 - 17:11:04 | N | 66307340] D:\MVI_2268.MOV
[02/08/2013 - 17:20:40 | N | 1596648] D:\MVI_2298.MOV
[02/08/2013 - 21:43:04 | N | 4713748] D:\MVI_2307.MOV
[04/08/2013 - 01:46:34 | N | 8408168] D:\MVI_2333.MOV
[04/08/2013 - 01:49:06 | N | 7503784] D:\MVI_2336.MOV
[18/08/2013 - 15:44:16 | N | 19199224] D:\MVI_2526.MOV
[18/08/2013 - 15:46:28 | N | 7107312] D:\MVI_2527.MOV
[18/08/2013 - 15:55:28 | N | 992516268] D:\MVI_2532.MOV
[18/08/2013 - 16:18:52 | N | 26282952] D:\MVI_2533.MOV
[18/08/2013 - 16:19:14 | N | 6536508] D:\MVI_2534.MOV
[18/08/2013 - 16:19:24 | N | 192672032] D:\MVI_2535.MOV
[18/08/2013 - 16:22:42 | N | 126413516] D:\MVI_2536.MOV
[08/09/2013 - 23:39:44 | ASH | 6207631360] D:\pagefile.sys
[30/07/2013 - 10:55:26 | D ] D:\photos
[05/09/2012 - 05:52:58 | SHD ] D:\System Volume Information
[03/09/2013 - 19:49:35 | D ] D:\Séries
[31/03/2013 - 17:26:43 | D ] D:\Séries s
[11/09/2012 - 20:06:48 | N | 693] D:\Séries s - Raccourci.lnk
[31/03/2013 - 17:12:44 | N | 734030926] D:\the.twilight.saga.breaking.dawn.part.2.2012.dvdrip.xvid-geckos-a.avi
[31/03/2013 - 17:12:44 | N | 729694248] D:\the.twilight.saga.breaking.dawn.part.2.2012.dvdrip.xvid-geckos-b.avi
[02/08/2013 - 00:34:24 | D ] D:\Virginie
[15/04/2013 - 22:09:46 | D ] F:\ActiveSync
[15/04/2013 - 22:09:46 | D ] F:\Images
[15/04/2013 - 22:09:46 | D ] F:\Videos
[15/04/2013 - 22:09:46 | D ] F:\Sounds
[15/04/2013 - 22:09:46 | D ] F:\Other files
[15/04/2013 - 19:21:18 | N | 4] F:\_disk_id.pod
[01/06/2013 - 19:43:56 | N | 76856] F:\SThumbDB.tdb
[08/09/2013 - 11:25:12 | D ] F:\LOST.DIR
[19/08/2013 - 11:24:46 | N | 1253698] F:\E L James - Fifty Shades of Grey.mobi
[02/09/2013 - 14:18:24 | N | 245414900] F:\Pretty.Little.Liars.S04E10.HDTV.x264-LOL.mp4
[14/08/2013 - 14:52:42 | N | 61896] F:\Pretty.Little.Liars.S04E10.HDTV.x264-LOL.srt
[24/08/2011 - 19:46:00 | D ] G:\SanDiskSecureAccess
[04/08/2011 - 18:13:52 | N | 110] G:\autorun.inf
[19/07/2011 - 10:24:34 | N | 110592] G:\RunClubSanDisk.exe
[29/06/2011 - 10:56:42 | N | 27311232] G:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:46:10 | D ] G:\club_application
[09/05/2013 - 17:09:30 | D ] G:\09-MAY-2013
[01/08/2013 - 23:34:26 | D ] G:\Virginie
[11/03/2007 - 15:34:32 | N | 35260152] G:\baf.wmv
[28/05/2013 - 09:02:16 | D ] G:\28-MAY-2013
[29/07/2013 - 08:49:00 | N | 29385] G:\document 2.pdf
[03/07/2013 - 13:31:08 | D ] G:\03-JUL-2013
[03/07/2013 - 12:45:36 | N | 22009] G:\Producers.docx
[31/07/2013 - 23:50:16 | N | 2609] G:\tickets thursday august 1st.pdf
[10/03/2007 - 20:45:22 | N | 18108104] G:\befana00.wmv
[26/04/2007 - 13:54:06 | N | 29148352] G:\crysper.wmv
[11/03/2013 - 13:52:10 | N | 37225472] G:\~WRD1548.tmp
[06/09/2013 - 12:33:04 | N | 183409146] G:\The.Big.Bang.Theory.S03E05.HDTV.XviD-LOL.avi
[13/05/2007 - 17:04:18 | N | 2075529] G:\Crack Activation Photoshop CS2 Fr.exe
[06/08/2006 - 10:25:38 | N | 9932156] G:\hello.wmv
[06/08/2006 - 10:46:14 | N | 6661204] G:\MyAll.WMV
[03/09/2013 - 20:37:04 | N | 2538693923] G:\Shutter.Island.2010.TrueFrench.720p.HDrip.ac3.x264-HDLight.mkv
[06/08/2006 - 20:22:40 | N | 208777522] G:\memory_buffy.wmv
[13/05/2007 - 10:20:22 | N | 160904664] G:\eMule-Photoshop Cs-Crack.rar
[31/12/2002 - 23:01:32 | N | 367266] G:\IMAGE0033.JPG
[31/12/2002 - 23:00:18 | N | 280355] G:\IMAGE0540.JPG
[31/12/2002 - 23:01:18 | N | 568653] G:\IMAGE0541.JPG
[31/12/2002 - 23:00:10 | N | 357234] G:\IMAGE0569.JPG
[31/12/2002 - 23:00:56 | N | 323272] G:\IMAGE0034.JPG
[04/09/2006 - 13:13:52 | N | 279975] G:\IMAGE0036.gif
[31/12/2002 - 23:00:58 | N | 298217] G:\IMAGE0374.JPG
[31/12/2002 - 23:00:28 | N | 294926] G:\IMAGE0376.JPG
[31/12/2002 - 23:02:12 | N | 330833] G:\IMAGE0435.JPG
[31/12/2002 - 23:03:36 | N | 422422] G:\IMAGE0441.JPG
[31/12/2002 - 23:00:22 | N | 439122] G:\IMAGE0443.JPG
[31/12/2002 - 23:02:56 | N | 385015] G:\IMAGE0447.JPG
[31/12/2002 - 23:00:18 | N | 346472] G:\IMAGE0449.JPG
[31/12/2002 - 23:01:04 | N | 368662] G:\IMAGE0451.JPG
[31/12/2002 - 23:01:38 | N | 342057] G:\IMAGE0454.JPG
[31/12/2002 - 23:04:06 | N | 357334] G:\IMAGE0456.JPG
[31/12/2002 - 23:07:08 | N | 365026] G:\IMAGE0457.JPG
[31/12/2002 - 23:03:26 | N | 348032] G:\IMAGE0484.JPG
[31/12/2002 - 23:01:46 | N | 369234] G:\IMAGE0498.JPG
[03/07/2012 - 14:45:10 | N | 2581777] G:\audyvspepite.wmv
[24/12/2010 - 11:45:22 | N | 48418667] G:\NOEL 2010.wmv
[28/12/2006 - 14:23:02 | N | 11095276] G:\noel.wmv
[19/08/2013 - 17:14:00 | N | 4] G:\_disk_id.pod
[29/07/2013 - 09:21:10 | N | 62093] G:\Dexter - 8x05 - This Little Piggy.HDTV.x264-ASAP.en.srt
[31/03/2013 - 15:27:36 | D ] G:\CD2
[31/03/2013 - 16:12:36 | N | 3250] G:\geckos-nohomo2-xvid.nfo
[31/03/2013 - 15:28:36 | D ] G:\CD1
[08/04/2013 - 17:59:04 | D ] G:\dossier
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Voici le rapport :
(le deuxieme pour la supression, je crois que le premier ne s'est pas enregistré)
############################## | UsbFix V 7.134 | [Suppression]
Utilisateur: Jennifer (Administrateur) # JENNIFER-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 23:53:34 | 08/09/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: ASUSTeK Computer Inc. (K53SD) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz (2501)
RAM -> [Total : 5920 | Free : 3434]
BIOS: BIOS Date: 03/06/12 14:39:25 Ver: 04.06.03
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 238 Go (3 Go libre(s) - 1%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (72 Go libre(s) - 22%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [] # FAT32
G:\ -> Disque amovible # 7 Go (54 Mo libre(s) - 1%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4235160327-3160283530-2488483115-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4235160327-3160283530-2488483115-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Jennifer\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-4235160327-3160283530-2488483115-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-4235160327-3160283530-2488483115-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (820)
Stoppé! C:\Windows\system32\FBAgent.exe (1232)
Stoppé! C:\Windows\system32\WLANExt.exe (1244)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1296)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1344)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1428)
Stoppé! C:\Windows\system32\nvvsvc.exe (1440)
Stoppé! C:\Windows\System32\spoolsv.exe (1620)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1704)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (1904)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1924)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1988)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (1256)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe (1212)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1032)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2012)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1168)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2232)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2508)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2532)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2676)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2804)
Stoppé! C:\Windows\system32\taskhost.exe (2896)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2908)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (2920)
Stoppé! C:\Windows\system32\taskeng.exe (2976)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (3080)
Stoppé! C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (3108)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (3124)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3164)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3664)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (3756)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4036)
Stoppé! C:\Windows\AsScrPro.exe (4056)
Stoppé! C:\Windows\System32\igfxtray.exe (2128)
Stoppé! C:\Windows\System32\hkcmd.exe (2716)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2704)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3188)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3096)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (3564)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3344)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (4256)
Stoppé! C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (4308)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4320)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (4428)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (4444)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (4452)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4480)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4488)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (4548)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4556)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4564)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4580)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4632)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4384)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4080)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3496)
Stoppé! C:\Windows\system32\conhost.exe (1384)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (5132)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5316)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5676)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (5972)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (6012)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3332)
Stoppé! C:\Windows\system32\DllHost.exe (2448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2700)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5500)
Stoppé! C:\Windows\System32\WUDFHost.exe (3708)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2176)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4108)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4780)
Stoppé! C:\Windows\system32\wuauclt.exe (2388)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (4980)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (6880)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (1764)
################## | Éléments infectieux |
Non supprimé ! G:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/06/2013 - 18:30:54 | SHD ] C:\$Recycle.Bin
[08/09/2013 - 23:06:05 | D ] C:\AdwCleaner
[24/02/2012 - 04:50:52 | D ] C:\AsusVibeData
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
[04/09/2012 - 17:28:13 | N | 85] C:\BurnHelp.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[27/05/2012 - 17:05:17 | D ] C:\eSupport
[08/09/2013 - 23:39:41 | ASH | 4655722496] C:\hiberfil.sys
[27/05/2012 - 16:54:49 | D ] C:\Intel
[30/01/2012 - 04:17:03 | N | 2621440] C:\K43SD.BIN
[30/01/2012 - 04:16:44 | N | 2621440] C:\K53SD.BIN
[19/09/2012 - 10:35:51 | RHD ] C:\MSOCache
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/06/2013 - 18:36:20 | D ] C:\Program Files
[08/09/2013 - 23:05:54 | D ] C:\Program Files (x86)
[08/09/2013 - 23:38:15 | HD ] C:\ProgramData
[04/09/2012 - 14:51:28 | SHD ] C:\Recovery
[08/09/2013 - 22:51:50 | SHD ] C:\System Volume Information
[08/09/2013 - 23:56:22 | D ] C:\UsbFix
[08/09/2013 - 23:56:40 | A | 11388] C:\UsbFix [Clean 1] JENNIFER-PC.txt
[08/09/2013 - 23:52:33 | N | 11165] C:\UsbFix [Scan 1] JENNIFER-PC.txt
[04/09/2012 - 14:53:32 | D ] C:\Users
[21/06/2013 - 23:39:28 | D ] C:\Windows
[04/09/2012 - 14:54:49 | SHD ] D:\$RECYCLE.BIN
[09/08/2013 - 20:15:34 | N | 735703040] D:\Billy Elliot FRENCH DVDRip DivX-VICOCHIPS.avi
[01/09/2013 - 17:39:06 | D ] D:\Films
[16/02/2013 - 14:42:46 | N | 662] D:\Films - Raccourci.lnk
[15/08/2013 - 18:33:55 | D ] D:\following
[31/03/2009 - 19:47:28 | N | 735301632] D:\Gremlins.1-DVDRip-Fr-Shared.by.WQCT-Team.avi
[31/03/2009 - 19:44:22 | N | 648196096] D:\Gremlins.2-DVDRip-Fr-Shared.by.WQCT-Team.avi
[30/07/2013 - 15:20:28 | N | 10774836] D:\MDG_1807 (2).MOV
[30/07/2013 - 15:20:28 | N | 10774836] D:\MDG_1807.MOV
[01/08/2013 - 16:57:38 | N | 71851704] D:\MDG_2071.MOV
[01/08/2013 - 13:10:48 | N | 65756356] D:\MVI_1944.MOV
[01/08/2013 - 16:06:50 | N | 36325552] D:\MVI_2002.MOV
[01/08/2013 - 16:11:08 | N | 140803512] D:\MVI_2016.MOV
[01/08/2013 - 16:20:52 | N | 151917884] D:\MVI_2040.MOV
[01/08/2013 - 16:29:04 | N | 67854132] D:\MVI_2053.MOV
[01/08/2013 - 16:37:08 | N | 1402620] D:\MVI_2057.MOV
[01/08/2013 - 16:39:42 | N | 53454556] D:\MVI_2060.MOV
[01/08/2013 - 20:40:16 | N | 14486324] D:\MVI_2136.MOV
[01/08/2013 - 20:44:18 | N | 71575944] D:\MVI_2137.MOV
[01/08/2013 - 20:53:38 | N | 47299808] D:\MVI_2153.MOV
[01/08/2013 - 20:55:42 | N | 32864556] D:\MVI_2155.MOV
[01/08/2013 - 22:33:06 | N | 35474376] D:\MVI_2183.MOV
[02/08/2013 - 17:05:06 | N | 73414652] D:\MVI_2267.MOV
[02/08/2013 - 17:11:04 | N | 66307340] D:\MVI_2268.MOV
[02/08/2013 - 17:20:40 | N | 1596648] D:\MVI_2298.MOV
[02/08/2013 - 21:43:04 | N | 4713748] D:\MVI_2307.MOV
[04/08/2013 - 01:46:34 | N | 8408168] D:\MVI_2333.MOV
[04/08/2013 - 01:49:06 | N | 7503784] D:\MVI_2336.MOV
[18/08/2013 - 15:44:16 | N | 19199224] D:\MVI_2526.MOV
[18/08/2013 - 15:46:28 | N | 7107312] D:\MVI_2527.MOV
[18/08/2013 - 15:55:28 | N | 992516268] D:\MVI_2532.MOV
[18/08/2013 - 16:18:52 | N | 26282952] D:\MVI_2533.MOV
[18/08/2013 - 16:19:14 | N | 6536508] D:\MVI_2534.MOV
[18/08/2013 - 16:19:24 | N | 192672032] D:\MVI_2535.MOV
[18/08/2013 - 16:22:42 | N | 126413516] D:\MVI_2536.MOV
[08/09/2013 - 23:39:44 | ASH | 6207631360] D:\pagefile.sys
[30/07/2013 - 10:55:26 | D ] D:\photos
[05/09/2012 - 05:52:58 | SHD ] D:\System Volume Information
[03/09/2013 - 19:49:35 | D ] D:\Séries
[31/03/2013 - 17:26:43 | D ] D:\Séries s
[11/09/2012 - 20:06:48 | N | 693] D:\Séries s - Raccourci.lnk
[31/03/2013 - 17:12:44 | N | 734030926] D:\the.twilight.saga.breaking.dawn.part.2.2012.dvdrip.xvid-geckos-a.avi
[31/03/2013 - 17:12:44 | N | 729694248] D:\the.twilight.saga.breaking.dawn.part.2.2012.dvdrip.xvid-geckos-b.avi
[02/08/2013 - 00:34:24 | D ] D:\Virginie
[15/04/2013 - 22:09:46 | D ] F:\ActiveSync
[15/04/2013 - 22:09:46 | D ] F:\Images
[15/04/2013 - 22:09:46 | D ] F:\Videos
[15/04/2013 - 22:09:46 | D ] F:\Sounds
[15/04/2013 - 22:09:46 | D ] F:\Other files
[15/04/2013 - 19:21:18 | N | 4] F:\_disk_id.pod
[01/06/2013 - 19:43:56 | N | 76856] F:\SThumbDB.tdb
[08/09/2013 - 11:25:12 | D ] F:\LOST.DIR
[19/08/2013 - 11:24:46 | N | 1253698] F:\E L James - Fifty Shades of Grey.mobi
[02/09/2013 - 14:18:24 | N | 245414900] F:\Pretty.Little.Liars.S04E10.HDTV.x264-LOL.mp4
[14/08/2013 - 14:52:42 | N | 61896] F:\Pretty.Little.Liars.S04E10.HDTV.x264-LOL.srt
[24/08/2011 - 19:46:00 | D ] G:\SanDiskSecureAccess
[04/08/2011 - 18:13:52 | N | 110] G:\autorun.inf
[19/07/2011 - 10:24:34 | N | 110592] G:\RunClubSanDisk.exe
[29/06/2011 - 10:56:42 | N | 27311232] G:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:46:10 | D ] G:\club_application
[09/05/2013 - 17:09:30 | D ] G:\09-MAY-2013
[01/08/2013 - 23:34:26 | D ] G:\Virginie
[11/03/2007 - 15:34:32 | N | 35260152] G:\baf.wmv
[28/05/2013 - 09:02:16 | D ] G:\28-MAY-2013
[29/07/2013 - 08:49:00 | N | 29385] G:\document 2.pdf
[03/07/2013 - 13:31:08 | D ] G:\03-JUL-2013
[03/07/2013 - 12:45:36 | N | 22009] G:\Producers.docx
[31/07/2013 - 23:50:16 | N | 2609] G:\tickets thursday august 1st.pdf
[10/03/2007 - 20:45:22 | N | 18108104] G:\befana00.wmv
[26/04/2007 - 13:54:06 | N | 29148352] G:\crysper.wmv
[11/03/2013 - 13:52:10 | N | 37225472] G:\~WRD1548.tmp
[06/09/2013 - 12:33:04 | N | 183409146] G:\The.Big.Bang.Theory.S03E05.HDTV.XviD-LOL.avi
[13/05/2007 - 17:04:18 | N | 2075529] G:\Crack Activation Photoshop CS2 Fr.exe
[06/08/2006 - 10:25:38 | N | 9932156] G:\hello.wmv
[06/08/2006 - 10:46:14 | N | 6661204] G:\MyAll.WMV
[03/09/2013 - 20:37:04 | N | 2538693923] G:\Shutter.Island.2010.TrueFrench.720p.HDrip.ac3.x264-HDLight.mkv
[06/08/2006 - 20:22:40 | N | 208777522] G:\memory_buffy.wmv
[13/05/2007 - 10:20:22 | N | 160904664] G:\eMule-Photoshop Cs-Crack.rar
[31/12/2002 - 23:01:32 | N | 367266] G:\IMAGE0033.JPG
[31/12/2002 - 23:00:18 | N | 280355] G:\IMAGE0540.JPG
[31/12/2002 - 23:01:18 | N | 568653] G:\IMAGE0541.JPG
[31/12/2002 - 23:00:10 | N | 357234] G:\IMAGE0569.JPG
[31/12/2002 - 23:00:56 | N | 323272] G:\IMAGE0034.JPG
[04/09/2006 - 13:13:52 | N | 279975] G:\IMAGE0036.gif
[31/12/2002 - 23:00:58 | N | 298217] G:\IMAGE0374.JPG
[31/12/2002 - 23:00:28 | N | 294926] G:\IMAGE0376.JPG
[31/12/2002 - 23:02:12 | N | 330833] G:\IMAGE0435.JPG
[31/12/2002 - 23:03:36 | N | 422422] G:\IMAGE0441.JPG
[31/12/2002 - 23:00:22 | N | 439122] G:\IMAGE0443.JPG
[31/12/2002 - 23:02:56 | N | 385015] G:\IMAGE0447.JPG
[31/12/2002 - 23:00:18 | N | 346472] G:\IMAGE0449.JPG
[31/12/2002 - 23:01:04 | N | 368662] G:\IMAGE0451.JPG
[31/12/2002 - 23:01:38 | N | 342057] G:\IMAGE0454.JPG
[31/12/2002 - 23:04:06 | N | 357334] G:\IMAGE0456.JPG
[31/12/2002 - 23:07:08 | N | 365026] G:\IMAGE0457.JPG
[31/12/2002 - 23:03:26 | N | 348032] G:\IMAGE0484.JPG
[31/12/2002 - 23:01:46 | N | 369234] G:\IMAGE0498.JPG
[03/07/2012 - 14:45:10 | N | 2581777] G:\audyvspepite.wmv
[24/12/2010 - 11:45:22 | N | 48418667] G:\NOEL 2010.wmv
[28/12/2006 - 14:23:02 | N | 11095276] G:\noel.wmv
[19/08/2013 - 17:14:00 | N | 4] G:\_disk_id.pod
[29/07/2013 - 09:21:10 | N | 62093] G:\Dexter - 8x05 - This Little Piggy.HDTV.x264-ASAP.en.srt
[31/03/2013 - 15:27:36 | D ] G:\CD2
[31/03/2013 - 16:12:36 | N | 3250] G:\geckos-nohomo2-xvid.nfo
[31/03/2013 - 15:28:36 | D ] G:\CD1
[08/04/2013 - 17:59:04 | D ] G:\dossier
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ca semble bon :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
