Clé USB infecté et FIchiers invisibles
naj
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
ma clé USB est infectée et du coup mes fichiers deviennent invisibles.
je ne sais pas quoi faire? J'ai installé RogueKiller et voici mon rapport:
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : toshiba [Droits d'admin]
Mode : Recherche -- Date : 09/25/2013 11:26:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 6 ¤¤¤
[SUSP PATH] YontooDesktop.exe -- C:\Documents and Settings\toshiba\Application Data\Yontoo\YontooDesktop.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BitGuard.exe -- C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BitGuard.exe -- C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe [7] -> TUÉ [TermProc]
[SUSP PATH] ouc.exe -- C:\Documents and Settings\All Users\Application Data\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc]
[SUSP PATH] mbbService.exe -- C:\Documents and Settings\All Users\Application Data\MobileBrServ\mbbservice.exe [7] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- "C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Yontoo Desktop ("C:\Documents and Settings\toshiba\Application Data\Yontoo\YontooDesktop.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-861567501-1604221776-1606980848-1003\[...]\Run : Yontoo Desktop ("C:\Documents and Settings\toshiba\Application Data\Yontoo\YontooDesktop.exe" [7]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] ptqhdosp.default : user_pref("network.proxy.type", 2); -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - TOSHIBA MK3263GSX +++++
--- User ---
[MBR] 20bb89e4f28be2099d08f818269da943
[BSP] 22ab35254428958e5069d28d28b37fa9 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 835380 | Size: 152578 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 313321472 | Size: 152256 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) (Lecteurs de disque standard) - SanDisk Cruzer Blade USB Device +++++
--- User ---
[MBR] 659cd89007d3026cf8251ab66a999f1b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3818 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09252013_112614.txt >>
Merci Pour votre aide
ma clé USB est infectée et du coup mes fichiers deviennent invisibles.
je ne sais pas quoi faire? J'ai installé RogueKiller et voici mon rapport:
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : toshiba [Droits d'admin]
Mode : Recherche -- Date : 09/25/2013 11:26:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 6 ¤¤¤
[SUSP PATH] YontooDesktop.exe -- C:\Documents and Settings\toshiba\Application Data\Yontoo\YontooDesktop.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BitGuard.exe -- C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BitGuard.exe -- C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe [7] -> TUÉ [TermProc]
[SUSP PATH] ouc.exe -- C:\Documents and Settings\All Users\Application Data\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc]
[SUSP PATH] mbbService.exe -- C:\Documents and Settings\All Users\Application Data\MobileBrServ\mbbservice.exe [7] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- "C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Yontoo Desktop ("C:\Documents and Settings\toshiba\Application Data\Yontoo\YontooDesktop.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-861567501-1604221776-1606980848-1003\[...]\Run : Yontoo Desktop ("C:\Documents and Settings\toshiba\Application Data\Yontoo\YontooDesktop.exe" [7]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[FF][PROXY] ptqhdosp.default : user_pref("network.proxy.type", 2); -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - TOSHIBA MK3263GSX +++++
--- User ---
[MBR] 20bb89e4f28be2099d08f818269da943
[BSP] 22ab35254428958e5069d28d28b37fa9 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 835380 | Size: 152578 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 313321472 | Size: 152256 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) (Lecteurs de disque standard) - SanDisk Cruzer Blade USB Device +++++
--- User ---
[MBR] 659cd89007d3026cf8251ab66a999f1b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3818 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09252013_112614.txt >>
Merci Pour votre aide
A voir également:
- Clé USB infecté et FIchiers invisibles
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
14 réponses
Salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Merci
Mon rapport USBfix
############################## | UsbFix V 7.072 | [Suppression]
Utilisateur: toshiba (Administrateur) # TOSHIBA-4D89688
Mis à jour le 04/12/2011 par El Desaparecido
Lancé à 14:46:28 | 25/09/2013
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: ***@***
PC: TOSHIBA (SATELLITE T130) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (1296)
RAM -> [ Total : 2909 | Free : 1611 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (856 Mo libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 149 Go (117 Go libre(s) - 79%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (624)
C:\WINDOWS\system32\winlogon.exe (1112)
C:\WINDOWS\system32\services.exe (1156)
C:\WINDOWS\system32\lsass.exe (1168)
C:\WINDOWS\system32\svchost.exe (1356)
C:\WINDOWS\System32\svchost.exe (1612)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (636)
C:\WINDOWS\system32\spoolsv.exe (912)
C:\WINDOWS\Explorer.EXE (1868)
C:\WINDOWS\system32\hkcmd.exe (976)
C:\WINDOWS\system32\igfxpers.exe (1004)
C:\WINDOWS\system32\igfxsrvc.exe (668)
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe (1364)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1472)
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe (1488)
C:\WINDOWS\system32\igfxext.exe (1692)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (1772)
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe (1856)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1852)
C:\Program Files\Guard-ICQ\GuardICQ.exe (1836)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1912)
C:\WINDOWS\system32\ctfmon.exe (1928)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1940)
C:\Program Files\ICQ7M\ICQ.exe (2024)
C:\Program Files\Skype\Phone\Skype.exe (2056)
C:\Documents and Settings\toshiba\Application Data\Dropbox\bin\Dropbox.exe (2488)
C:\Documents and Settings\toshiba\Local Settings\Application Data\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (2504)
C:\Program Files\Guard-ICQ\GuardICQ.exe (2292)
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (2628)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (2788)
C:\Program Files\Java\jre6\bin\jqs.exe (2816)
C:\WINDOWS\system32\NA_Service.exe (3360)
C:\WINDOWS\system32\NA_XWAY.exe (3416)
C:\WINDOWS\System32\rpcnetp.exe (3420)
C:\WINDOWS\system32\XIPDRV.exe (3448)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1960)
C:\WINDOWS\system32\svchost.exe (2092)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2104)
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (2288)
C:\WINDOWS\system32\vmnat.exe (2384)
C:\WINDOWS\system32\vmnetdhcp.exe (2792)
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (3240)
C:\Program Files\Dim@net\***@*** (4372)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (4596)
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (4968)
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe (5608)
C:\Program Files\Google\Chrome\Application\chrome.exe (5212)
C:\Program Files\Google\Chrome\Application\chrome.exe (5408)
C:\Program Files\Google\Chrome\Application\chrome.exe (3464)
C:\Program Files\Google\Chrome\Application\chrome.exe (1408)
C:\Program Files\Google\Chrome\Application\chrome.exe (1808)
C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (4240)
C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (3372)
C:\WINDOWS\system32\notepad.exe (296)
C:\Program Files\Google\Chrome\Application\chrome.exe (1316)
C:\WINDOWS\system32\NOTEPAD.EXE (5980)
C:\Program Files\Google\Chrome\Application\chrome.exe (2228)
C:\Program Files\Google\Chrome\Application\chrome.exe (5584)
C:\Program Files\Google\Chrome\Application\chrome.exe (2424)
C:\UsbFix\UsbFix.exe (5960)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (636)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (912)
Stoppé! C:\WINDOWS\Explorer.EXE (1868)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (976)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (1004)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (668)
Stoppé! C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe (1364)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1472)
Stoppé! C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe (1488)
Stoppé! C:\WINDOWS\system32\igfxext.exe (1692)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (1772)
Stoppé! C:\Program Files\VMware\VMware Workstation\vmware-tray.exe (1856)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1852)
Stoppé! C:\Program Files\Guard-ICQ\GuardICQ.exe (1836)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1912)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1928)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (1940)
Stoppé! C:\Program Files\ICQ7M\ICQ.exe (2024)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2056)
Stoppé! C:\Documents and Settings\toshiba\Application Data\Dropbox\bin\Dropbox.exe (2488)
Stoppé! C:\Documents and Settings\toshiba\Local Settings\Application Data\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (2504)
Stoppé! C:\Program Files\Guard-ICQ\GuardICQ.exe (2292)
Stoppé! C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (2628)
Stoppé! C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (2788)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2816)
Stoppé! C:\WINDOWS\system32\NA_Service.exe (3360)
Stoppé! C:\WINDOWS\system32\NA_XWAY.exe (3416)
Stoppé! C:\WINDOWS\System32\rpcnetp.exe (3420)
Stoppé! C:\WINDOWS\system32\XIPDRV.exe (3448)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1960)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2104)
Stoppé! C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (2288)
Stoppé! C:\WINDOWS\system32\vmnat.exe (2384)
Stoppé! C:\WINDOWS\system32\vmnetdhcp.exe (2792)
Stoppé! C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (3240)
Stoppé! C:\Program Files\Dim@net\***@*** (4372)
Stoppé! C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (4596)
Stoppé! C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (4968)
Stoppé! C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe (5608)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5212)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5408)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3464)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1408)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1808)
Stoppé! C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (4240)
Stoppé! C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (3372)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1316)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2228)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5584)
################## | Éléments infectieux |
Mon rapport USBfix
############################## | UsbFix V 7.072 | [Suppression]
Utilisateur: toshiba (Administrateur) # TOSHIBA-4D89688
Mis à jour le 04/12/2011 par El Desaparecido
Lancé à 14:46:28 | 25/09/2013
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: ***@***
PC: TOSHIBA (SATELLITE T130) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (1296)
RAM -> [ Total : 2909 | Free : 1611 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (856 Mo libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 149 Go (117 Go libre(s) - 79%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (624)
C:\WINDOWS\system32\winlogon.exe (1112)
C:\WINDOWS\system32\services.exe (1156)
C:\WINDOWS\system32\lsass.exe (1168)
C:\WINDOWS\system32\svchost.exe (1356)
C:\WINDOWS\System32\svchost.exe (1612)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (636)
C:\WINDOWS\system32\spoolsv.exe (912)
C:\WINDOWS\Explorer.EXE (1868)
C:\WINDOWS\system32\hkcmd.exe (976)
C:\WINDOWS\system32\igfxpers.exe (1004)
C:\WINDOWS\system32\igfxsrvc.exe (668)
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe (1364)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1472)
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe (1488)
C:\WINDOWS\system32\igfxext.exe (1692)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (1772)
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe (1856)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1852)
C:\Program Files\Guard-ICQ\GuardICQ.exe (1836)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1912)
C:\WINDOWS\system32\ctfmon.exe (1928)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1940)
C:\Program Files\ICQ7M\ICQ.exe (2024)
C:\Program Files\Skype\Phone\Skype.exe (2056)
C:\Documents and Settings\toshiba\Application Data\Dropbox\bin\Dropbox.exe (2488)
C:\Documents and Settings\toshiba\Local Settings\Application Data\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (2504)
C:\Program Files\Guard-ICQ\GuardICQ.exe (2292)
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (2628)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (2788)
C:\Program Files\Java\jre6\bin\jqs.exe (2816)
C:\WINDOWS\system32\NA_Service.exe (3360)
C:\WINDOWS\system32\NA_XWAY.exe (3416)
C:\WINDOWS\System32\rpcnetp.exe (3420)
C:\WINDOWS\system32\XIPDRV.exe (3448)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1960)
C:\WINDOWS\system32\svchost.exe (2092)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2104)
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (2288)
C:\WINDOWS\system32\vmnat.exe (2384)
C:\WINDOWS\system32\vmnetdhcp.exe (2792)
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (3240)
C:\Program Files\Dim@net\***@*** (4372)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (4596)
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (4968)
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe (5608)
C:\Program Files\Google\Chrome\Application\chrome.exe (5212)
C:\Program Files\Google\Chrome\Application\chrome.exe (5408)
C:\Program Files\Google\Chrome\Application\chrome.exe (3464)
C:\Program Files\Google\Chrome\Application\chrome.exe (1408)
C:\Program Files\Google\Chrome\Application\chrome.exe (1808)
C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (4240)
C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (3372)
C:\WINDOWS\system32\notepad.exe (296)
C:\Program Files\Google\Chrome\Application\chrome.exe (1316)
C:\WINDOWS\system32\NOTEPAD.EXE (5980)
C:\Program Files\Google\Chrome\Application\chrome.exe (2228)
C:\Program Files\Google\Chrome\Application\chrome.exe (5584)
C:\Program Files\Google\Chrome\Application\chrome.exe (2424)
C:\UsbFix\UsbFix.exe (5960)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (636)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (912)
Stoppé! C:\WINDOWS\Explorer.EXE (1868)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (976)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (1004)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (668)
Stoppé! C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe (1364)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1472)
Stoppé! C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe (1488)
Stoppé! C:\WINDOWS\system32\igfxext.exe (1692)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (1772)
Stoppé! C:\Program Files\VMware\VMware Workstation\vmware-tray.exe (1856)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1852)
Stoppé! C:\Program Files\Guard-ICQ\GuardICQ.exe (1836)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1912)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1928)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (1940)
Stoppé! C:\Program Files\ICQ7M\ICQ.exe (2024)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2056)
Stoppé! C:\Documents and Settings\toshiba\Application Data\Dropbox\bin\Dropbox.exe (2488)
Stoppé! C:\Documents and Settings\toshiba\Local Settings\Application Data\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (2504)
Stoppé! C:\Program Files\Guard-ICQ\GuardICQ.exe (2292)
Stoppé! C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (2628)
Stoppé! C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (2788)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2816)
Stoppé! C:\WINDOWS\system32\NA_Service.exe (3360)
Stoppé! C:\WINDOWS\system32\NA_XWAY.exe (3416)
Stoppé! C:\WINDOWS\System32\rpcnetp.exe (3420)
Stoppé! C:\WINDOWS\system32\XIPDRV.exe (3448)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1960)
Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2104)
Stoppé! C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (2288)
Stoppé! C:\WINDOWS\system32\vmnat.exe (2384)
Stoppé! C:\WINDOWS\system32\vmnetdhcp.exe (2792)
Stoppé! C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (3240)
Stoppé! C:\Program Files\Dim@net\***@*** (4372)
Stoppé! C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (4596)
Stoppé! C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (4968)
Stoppé! C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe (5608)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5212)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5408)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3464)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1408)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1808)
Stoppé! C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (4240)
Stoppé! C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (3372)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1316)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2228)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5584)
################## | Éléments infectieux |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V 7.072 | [Recherche]
Utilisateur: toshiba (Administrateur) # TOSHIBA-4D89688
Mis à jour le 04/12/2011 par El Desaparecido
Lancé à 20:54:32 | 25/09/2013
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: ***@***
PC: TOSHIBA (SATELLITE T130) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (1296)
RAM -> [ Total : 2909 | Free : 1613 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (661 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 149 Go (117 Go libre(s) - 79%) [Data] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (624)
C:\WINDOWS\system32\winlogon.exe (1112)
C:\WINDOWS\system32\services.exe (1156)
C:\WINDOWS\system32\lsass.exe (1168)
C:\WINDOWS\system32\svchost.exe (1348)
C:\WINDOWS\System32\svchost.exe (1584)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (612)
C:\WINDOWS\system32\spoolsv.exe (856)
C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (1868)
C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\ouc.exe (1964)
C:\Program Files\Guard-ICQ\GuardICQ.exe (1984)
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (208)
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (344)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (444)
C:\Program Files\Java\jre6\bin\jqs.exe (468)
C:\Documents and Settings\All Users\Application Data\MobileBrServ\mbbservice.exe (488)
C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (1436)
C:\WINDOWS\Explorer.EXE (1464)
C:\WINDOWS\system32\NA_Service.exe (3444)
C:\WINDOWS\system32\NA_XWAY.exe (3496)
C:\WINDOWS\system32\XIPDRV.exe (3520)
C:\WINDOWS\system32\hkcmd.exe (4088)
C:\WINDOWS\system32\igfxpers.exe (964)
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe (1024)
C:\WINDOWS\system32\igfxsrvc.exe (1068)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1708)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1744)
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe (1752)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (1996)
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe (2072)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2080)
C:\Program Files\Guard-ICQ\GuardICQ.exe (2088)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2128)
C:\WINDOWS\system32\ctfmon.exe (2200)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2208)
C:\Program Files\ICQ7M\ICQ.exe (2308)
C:\Program Files\Skype\Phone\Skype.exe (2360)
C:\Documents and Settings\toshiba\Application Data\Yontoo\YontooDesktop.exe (2376)
C:\WINDOWS\system32\igfxext.exe (2408)
C:\Documents and Settings\toshiba\Application Data\Dropbox\bin\Dropbox.exe (2548)
C:\Documents and Settings\toshiba\Local Settings\Application Data\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (2568)
C:\WINDOWS\system32\svchost.exe (2604)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2672)
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (2720)
C:\WINDOWS\system32\vmnat.exe (2812)
C:\WINDOWS\system32\vmnetdhcp.exe (3020)
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (3296)
C:\Program Files\Google\Chrome\Application\chrome.exe (5352)
C:\Program Files\Google\Chrome\Application\chrome.exe (5560)
C:\Program Files\Google\Chrome\Application\chrome.exe (3360)
C:\Program Files\Google\Chrome\Application\chrome.exe (5044)
C:\Program Files\Google\Chrome\Application\chrome.exe (5012)
C:\Program Files\Google\Chrome\Application\chrome.exe (4228)
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (2504)
C:\Program Files\Google\Chrome\Application\chrome.exe (5288)
C:\UsbFix\UsbFix.exe (5732)
################## | Éléments infectieux |
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Documents.lnk
Présent! F:\Pictures.lnk
Présent! F:\Music.lnk
Présent! F:\Video.lnk
Présent! F:\ .lnk
Présent! C:\DOCUME~1\toshiba\LOCALS~1\Temp\OSU.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Utilisateur: toshiba (Administrateur) # TOSHIBA-4D89688
Mis à jour le 04/12/2011 par El Desaparecido
Lancé à 20:54:32 | 25/09/2013
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: ***@***
PC: TOSHIBA (SATELLITE T130) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (1296)
RAM -> [ Total : 2909 | Free : 1613 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (661 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 149 Go (117 Go libre(s) - 79%) [Data] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (624)
C:\WINDOWS\system32\winlogon.exe (1112)
C:\WINDOWS\system32\services.exe (1156)
C:\WINDOWS\system32\lsass.exe (1168)
C:\WINDOWS\system32\svchost.exe (1348)
C:\WINDOWS\System32\svchost.exe (1584)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (612)
C:\WINDOWS\system32\spoolsv.exe (856)
C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (1868)
C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\ouc.exe (1964)
C:\Program Files\Guard-ICQ\GuardICQ.exe (1984)
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (208)
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (344)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (444)
C:\Program Files\Java\jre6\bin\jqs.exe (468)
C:\Documents and Settings\All Users\Application Data\MobileBrServ\mbbservice.exe (488)
C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (1436)
C:\WINDOWS\Explorer.EXE (1464)
C:\WINDOWS\system32\NA_Service.exe (3444)
C:\WINDOWS\system32\NA_XWAY.exe (3496)
C:\WINDOWS\system32\XIPDRV.exe (3520)
C:\WINDOWS\system32\hkcmd.exe (4088)
C:\WINDOWS\system32\igfxpers.exe (964)
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe (1024)
C:\WINDOWS\system32\igfxsrvc.exe (1068)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1708)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1744)
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe (1752)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (1996)
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe (2072)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2080)
C:\Program Files\Guard-ICQ\GuardICQ.exe (2088)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2128)
C:\WINDOWS\system32\ctfmon.exe (2200)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2208)
C:\Program Files\ICQ7M\ICQ.exe (2308)
C:\Program Files\Skype\Phone\Skype.exe (2360)
C:\Documents and Settings\toshiba\Application Data\Yontoo\YontooDesktop.exe (2376)
C:\WINDOWS\system32\igfxext.exe (2408)
C:\Documents and Settings\toshiba\Application Data\Dropbox\bin\Dropbox.exe (2548)
C:\Documents and Settings\toshiba\Local Settings\Application Data\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (2568)
C:\WINDOWS\system32\svchost.exe (2604)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2672)
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (2720)
C:\WINDOWS\system32\vmnat.exe (2812)
C:\WINDOWS\system32\vmnetdhcp.exe (3020)
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (3296)
C:\Program Files\Google\Chrome\Application\chrome.exe (5352)
C:\Program Files\Google\Chrome\Application\chrome.exe (5560)
C:\Program Files\Google\Chrome\Application\chrome.exe (3360)
C:\Program Files\Google\Chrome\Application\chrome.exe (5044)
C:\Program Files\Google\Chrome\Application\chrome.exe (5012)
C:\Program Files\Google\Chrome\Application\chrome.exe (4228)
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (2504)
C:\Program Files\Google\Chrome\Application\chrome.exe (5288)
C:\UsbFix\UsbFix.exe (5732)
################## | Éléments infectieux |
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Documents.lnk
Présent! F:\Pictures.lnk
Présent! F:\Music.lnk
Présent! F:\Video.lnk
Présent! F:\ .lnk
Présent! C:\DOCUME~1\toshiba\LOCALS~1\Temp\OSU.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Bien nous n'avons pas fini tu as installé des m€rdes.
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 13:35:14
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-4D89688
# Exécuté depuis : C:\Documents and Settings\toshiba\Mes documents\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : BitGuard
Service Supprimé : IBUpdaterService
[#] Service Supprimé : SrvUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Program Files\SoftwareUpdater
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\Program Files\yourfiledownloader
Dossier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\cre
Dossier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\toshiba\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\toshiba\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\toshiba\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\toshiba\Application Data\Yontoo
Dossier Supprimé : C:\Documents and Settings\toshiba\Application Data\yourfiledownloader
Dossier Supprimé : C:\Documents and Settings\toshiba\Menu Démarrer\Programmes\BitGuard
Dossier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\Extensions\***@***
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
[!] Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki
[!] Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jplinpmadfkdgipabgcdchbdikologlh
[!] Dossier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
[!] Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhaclhkiaacbmhimnmhncmlnbbgpmjpo
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhaclhkiaacbmhimnmhncmlnbbgpmjpo
[!] Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhaclhkiaacbmhimnmhncmlnbbgpmjpo
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhaclhkiaacbmhimnmhncmlnbbgpmjpo
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\Extensions\***@***
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\Extensions\***@***
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\speedanalysis.ico
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\user.js
Fichier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PlayerPlus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\ilivid
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKCU\Software\592dcdab634bf14
Clé Supprimée : HKLM\SOFTWARE\592dcdab634bf14
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A65E491F-A436-4952-B49A-B24ED99A0F67}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Windows iLivid Toolbar\ToolBar\dtUser.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\1ClickDownload\1ClickDownloader.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\YourFileDownloader\Downloader.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\YourFileDownloader\YourFile.exe]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\ICQ\ICQToolbar
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ICQ\ICQToolbar
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Webplayer
Produit Supprimé : Software Update Helper
Produit Supprimé : Boxore Client
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Mozilla Firefox v4.0.1 (fr)
[ Fichier : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119403&babsrc=NT_ss&mntrId=2423001E101F5396");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119403&babsrc=HP_ss&mntrId=2423001E101F5396");
Ligne Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Ligne Supprimée : user_pref("extentions.y2layers.installId", "4e5c04e0-7409-42a3-b3d9-cd60168d76db");
Ligne Supprimée : user_pref("icqtoolbar.engineVerified", false);
Ligne Supprimée : user_pref("icqtoolbar.firstTbRun", false);
Ligne Supprimée : user_pref("icqtoolbar.geolastmodified", 1348662120);
Ligne Supprimée : user_pref("icqtoolbar.icqgeo", 216);
Ligne Supprimée : user_pref("icqtoolbar.installTime", "1348662120");
Ligne Supprimée : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Ligne Supprimée : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Ligne Supprimée : user_pref("icqtoolbar.numberOfSearches", 0);
Ligne Supprimée : user_pref("icqtoolbar.previousFFVersion", "4.0.1");
Ligne Supprimée : user_pref("icqtoolbar.showPc", false);
Ligne Supprimée : user_pref("icqtoolbar.skip_default_search", "no");
Ligne Supprimée : user_pref("icqtoolbar.uniqueID", "136951200313695122431348662120650");
Ligne Supprimée : user_pref("icqtoolbar.usageStatstTimestamp", 1349077132);
Ligne Supprimée : user_pref("icqtoolbar.version", "1.5.1");
Ligne Supprimée : user_pref("icqtoolbar.voucherHideClicks", 0);
Ligne Supprimée : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Ligne Supprimée : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Ligne Supprimée : user_pref("icqtoolbar.voucherWasShown", 0);
Ligne Supprimée : user_pref("icqtoolbar.xmlLanguage", "fr");
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\toshiba\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [16332 octets] - [27/09/2013 13:28:37]
AdwCleaner[S0].txt - [16359 octets] - [27/09/2013 13:35:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16420 octets] ##########
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-4D89688
# Exécuté depuis : C:\Documents and Settings\toshiba\Mes documents\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : BitGuard
Service Supprimé : IBUpdaterService
[#] Service Supprimé : SrvUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Program Files\SoftwareUpdater
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\Program Files\yourfiledownloader
Dossier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\cre
Dossier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\toshiba\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\toshiba\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\toshiba\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\toshiba\Application Data\Yontoo
Dossier Supprimé : C:\Documents and Settings\toshiba\Application Data\yourfiledownloader
Dossier Supprimé : C:\Documents and Settings\toshiba\Menu Démarrer\Programmes\BitGuard
Dossier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\Extensions\***@***
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
[!] Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki
[!] Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jplinpmadfkdgipabgcdchbdikologlh
[!] Dossier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
[!] Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhaclhkiaacbmhimnmhncmlnbbgpmjpo
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhaclhkiaacbmhimnmhncmlnbbgpmjpo
[!] Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhaclhkiaacbmhimnmhncmlnbbgpmjpo
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhaclhkiaacbmhimnmhncmlnbbgpmjpo
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\Extensions\***@***
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\Extensions\***@***
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\speedanalysis.ico
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\user.js
Fichier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Documents and Settings\toshiba\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PlayerPlus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\ilivid
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKCU\Software\592dcdab634bf14
Clé Supprimée : HKLM\SOFTWARE\592dcdab634bf14
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A65E491F-A436-4952-B49A-B24ED99A0F67}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Windows iLivid Toolbar\ToolBar\dtUser.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\1ClickDownload\1ClickDownloader.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\YourFileDownloader\Downloader.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\YourFileDownloader\YourFile.exe]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\ICQ\ICQToolbar
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ICQ\ICQToolbar
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Webplayer
Produit Supprimé : Software Update Helper
Produit Supprimé : Boxore Client
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Mozilla Firefox v4.0.1 (fr)
[ Fichier : C:\Documents and Settings\toshiba\Application Data\Mozilla\Firefox\Profiles\ptqhdosp.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119403&babsrc=NT_ss&mntrId=2423001E101F5396");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119403&babsrc=HP_ss&mntrId=2423001E101F5396");
Ligne Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Ligne Supprimée : user_pref("extentions.y2layers.installId", "4e5c04e0-7409-42a3-b3d9-cd60168d76db");
Ligne Supprimée : user_pref("icqtoolbar.engineVerified", false);
Ligne Supprimée : user_pref("icqtoolbar.firstTbRun", false);
Ligne Supprimée : user_pref("icqtoolbar.geolastmodified", 1348662120);
Ligne Supprimée : user_pref("icqtoolbar.icqgeo", 216);
Ligne Supprimée : user_pref("icqtoolbar.installTime", "1348662120");
Ligne Supprimée : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Ligne Supprimée : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Ligne Supprimée : user_pref("icqtoolbar.numberOfSearches", 0);
Ligne Supprimée : user_pref("icqtoolbar.previousFFVersion", "4.0.1");
Ligne Supprimée : user_pref("icqtoolbar.showPc", false);
Ligne Supprimée : user_pref("icqtoolbar.skip_default_search", "no");
Ligne Supprimée : user_pref("icqtoolbar.uniqueID", "136951200313695122431348662120650");
Ligne Supprimée : user_pref("icqtoolbar.usageStatstTimestamp", 1349077132);
Ligne Supprimée : user_pref("icqtoolbar.version", "1.5.1");
Ligne Supprimée : user_pref("icqtoolbar.voucherHideClicks", 0);
Ligne Supprimée : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Ligne Supprimée : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Ligne Supprimée : user_pref("icqtoolbar.voucherWasShown", 0);
Ligne Supprimée : user_pref("icqtoolbar.xmlLanguage", "fr");
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\toshiba\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [16332 octets] - [27/09/2013 13:28:37]
AdwCleaner[S0].txt - [16359 octets] - [27/09/2013 13:35:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16420 octets] ##########
La suite :
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
Puis :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
Puis :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
