Clé USB infectée
Résolu/Fermé
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
-
23 nov. 2013 à 17:56
Utilisateur anonyme - 23 nov. 2013 à 21:41
Utilisateur anonyme - 23 nov. 2013 à 21:41
A voir également:
- Clé USB infectée
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Clé usb 2to vrai ou faux - Guide
8 réponses
Utilisateur anonyme
23 nov. 2013 à 17:57
23 nov. 2013 à 17:57
Bonsoir
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
23 nov. 2013 à 18:27
23 nov. 2013 à 18:27
merci pour ta réponse , voici le rapport :
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: emporio (Administrateur) # PC-DE-EMPORIO
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:07:54 | 23/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Compal (30F4)
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
RAM -> [Total : 3069 | Free : 952]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (61 Go libre(s) - 27%) [OS] # NTFS
D:\ -> Disque fixe # 233 Go (70 Go libre(s) - 30%) [DATA] # NTFS
E:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (14 Go libre(s) - 47%) [STORE N GO] # FAT32
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 488 |ParentID: 476)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 476)
C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 536)
C:\Windows\system32\services.exe (ID: 592 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 604 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 612 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 592)
C:\Windows\system32\nvvsvc.exe (ID: 808 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 592)
C:\Windows\System32\svchost.exe (ID: 928 |ParentID: 592)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 592)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe (ID: 1020 |ParentID: 592)
C:\Windows\system32\winlogon.exe (ID: 1068 |ParentID: 536)
C:\Windows\system32\SLsvc.exe (ID: 1264 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 592)
C:\Windows\system32\Hpservice.exe (ID: 1356 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 1412 |ParentID: 592)
C:\Windows\System32\spoolsv.exe (ID: 1660 |ParentID: 592)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1688 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 1736 |ParentID: 592)
C:\Windows\system32\rundll32.exe (ID: 1756 |ParentID: 808)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 332 |ParentID: 592)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe (ID: 360 |ParentID: 592)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 460 |ParentID: 592)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 452 |ParentID: 592)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 564 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 608 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 592)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 1104 |ParentID: 592)
C:\Windows\System32\svchost.exe (ID: 200 |ParentID: 592)
C:\Windows\System32\svchost.exe (ID: 648 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 592)
C:\Program Files\SMINST\BLService.exe (ID: 2064 |ParentID: 592)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 2092 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 2172 |ParentID: 592)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (ID: 2208 |ParentID: 592)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (ID: 2252 |ParentID: 592)
C:\Windows\System32\svchost.exe (ID: 2300 |ParentID: 592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2340 |ParentID: 592)
C:\Windows\system32\SearchIndexer.exe (ID: 2384 |ParentID: 592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2424 |ParentID: 2340)
C:\Windows\system32\taskeng.exe (ID: 3028 |ParentID: 968)
C:\Windows\system32\Dwm.exe (ID: 3044 |ParentID: 956)
C:\Windows\Explorer.EXE (ID: 3088 |ParentID: 3012)
C:\Windows\system32\taskeng.exe (ID: 3120 |ParentID: 968)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3680 |ParentID: 460)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3696 |ParentID: 3088)
C:\Windows\system32\svchost.exe (ID: 3716 |ParentID: 592)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3912 |ParentID: 592)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 588 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (ID: 2100 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (ID: 1180 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 1316 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 2972 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 2768 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 2984 |ParentID: 3088)
C:\Program Files\IDT\WDM\sttray.exe (ID: 1560 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 2968 |ParentID: 592)
C:\Windows\System32\rundll32.exe (ID: 2952 |ParentID: 3088)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 1960 |ParentID: 3088)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2996 |ParentID: 752)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3388 |ParentID: 3088)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2532 |ParentID: 3088)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3952 |ParentID: 3088)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 3400 |ParentID: 3088)
C:\Windows\ehome\ehtray.exe (ID: 2652 |ParentID: 3088)
C:\Program Files\uTorrent\uTorrent.exe (ID: 3964 |ParentID: 3088)
C:\Windows\System32\wscript.exe (ID: 1336 |ParentID: 3088)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3972 |ParentID: 3088)
C:\Windows\ehome\ehmsas.exe (ID: 2200 |ParentID: 752)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2016 |ParentID: 2384)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (ID: 2796 |ParentID: 2984)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (ID: 1652 |ParentID: 752)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 3336 |ParentID: 592)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3312 |ParentID: 592)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 876 |ParentID: 752)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4252 |ParentID: 3972)
C:\Windows\system32\svchost.exe (ID: 4272 |ParentID: 592)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4320 |ParentID: 588)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 4340 |ParentID: 752)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 4480 |ParentID: 752)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 4744 |ParentID: 592)
C:\Windows\system32\conime.exe (ID: 4828 |ParentID: 4808)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5080 |ParentID: 592)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 5844 |ParentID: 5828)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5964 |ParentID: 3088)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5824 |ParentID: 5964)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2684 |ParentID: 5824)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2692 |ParentID: 2684)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (ID: 4520 |ParentID: 3088)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (ID: 4600 |ParentID: 4520)
C:\Program Files\VideoLAN\VLC\vlc.exe (ID: 1164 |ParentID: 3088)
C:\UsbFix\Go.exe (ID: 5656 |ParentID: 5352)
C:\Windows\System32\WUDFHost.exe (ID: 3156 |ParentID: 956)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 5308 |ParentID: 968)
C:\Windows\system32\SearchFilterHost.exe (ID: 5456 |ParentID: 2384)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
04 - HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
04 - HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
04 - HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [BitTorrent] - "C:\Program Files\BitTorrent\bittorrent.exe"
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs"
################## | Recherche générique |
Présent! C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! H:\rbuhhdgpds..vbs
Présent! I:\rbuhhdgpds..vbs
Présent! H:\Unidialog_5648410B_1382960908695.lnk
Présent! H:\MUSIC.lnk
Présent! H:\PICTURE.lnk
Présent! H:\VIDEO.lnk
Présent! H:\ufc.lnk
Présent! H:\SAVEDATA.lnk
Présent! H:\PS3.lnk
Présent! H:\Braveheart.lnk
Présent! I:\New Folder.lnk
Présent! I:\Passwords.lnk
Présent! I:\Documents.lnk
Présent! I:\Pictures.lnk
Présent! I:\Music.lnk
Présent! I:\Video.lnk
Présent! I:\autorisation_prelevement.lnk
Présent! I:\autorun.lnk
Présent! I:\weaxa.lnk
Présent! I:\Base USB.lnk
Présent! I:\autorisation_prelevement.pdf.lnk
Présent! I:\autorun.inf.lnk
Présent! I:\weaxa.exe.lnk
Présent! I:\weaxa.scr.lnk
Présent! I:\rbuhhdgpds..vbs.lnk
Présent! I:\Facebook.lnk
Présent! E:\desktop.ini
Présent! I:\Facebook.vbs
Présent! I:\autorun.inf
################## | Référence de comparaison MD5 |
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:\rbuhhdgpds..vbs
Md5 : 60EC0DCCF61A11EED97DB8F4B4E6EA86 -> I:\weaxa.scr
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> I:\rbuhhdgpds..vbs
Md5 : 944FC5E789EE1F1FF037B934DD725815 -> I:\Facebook.vbs
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
################## | Comparaison MD5 |
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:\rbuhhdgpds..vbs
Présent! Md5 : 60EC0DCCF61A11EED97DB8F4B4E6EA86 -> I:\weaxa.scr
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> I:\rbuhhdgpds..vbs
Présent! Md5 : 944FC5E789EE1F1FF037B934DD725815 -> I:\Facebook.vbs
################## | Registre |
Présent! HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: emporio (Administrateur) # PC-DE-EMPORIO
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:07:54 | 23/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Compal (30F4)
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
RAM -> [Total : 3069 | Free : 952]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (61 Go libre(s) - 27%) [OS] # NTFS
D:\ -> Disque fixe # 233 Go (70 Go libre(s) - 30%) [DATA] # NTFS
E:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (14 Go libre(s) - 47%) [STORE N GO] # FAT32
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 488 |ParentID: 476)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 476)
C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 536)
C:\Windows\system32\services.exe (ID: 592 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 604 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 612 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 592)
C:\Windows\system32\nvvsvc.exe (ID: 808 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 592)
C:\Windows\System32\svchost.exe (ID: 928 |ParentID: 592)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 592)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe (ID: 1020 |ParentID: 592)
C:\Windows\system32\winlogon.exe (ID: 1068 |ParentID: 536)
C:\Windows\system32\SLsvc.exe (ID: 1264 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 592)
C:\Windows\system32\Hpservice.exe (ID: 1356 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 1412 |ParentID: 592)
C:\Windows\System32\spoolsv.exe (ID: 1660 |ParentID: 592)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1688 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 1736 |ParentID: 592)
C:\Windows\system32\rundll32.exe (ID: 1756 |ParentID: 808)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 332 |ParentID: 592)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe (ID: 360 |ParentID: 592)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 460 |ParentID: 592)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 452 |ParentID: 592)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 564 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 608 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 592)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 1104 |ParentID: 592)
C:\Windows\System32\svchost.exe (ID: 200 |ParentID: 592)
C:\Windows\System32\svchost.exe (ID: 648 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 592)
C:\Program Files\SMINST\BLService.exe (ID: 2064 |ParentID: 592)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 2092 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 2172 |ParentID: 592)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (ID: 2208 |ParentID: 592)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (ID: 2252 |ParentID: 592)
C:\Windows\System32\svchost.exe (ID: 2300 |ParentID: 592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2340 |ParentID: 592)
C:\Windows\system32\SearchIndexer.exe (ID: 2384 |ParentID: 592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2424 |ParentID: 2340)
C:\Windows\system32\taskeng.exe (ID: 3028 |ParentID: 968)
C:\Windows\system32\Dwm.exe (ID: 3044 |ParentID: 956)
C:\Windows\Explorer.EXE (ID: 3088 |ParentID: 3012)
C:\Windows\system32\taskeng.exe (ID: 3120 |ParentID: 968)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3680 |ParentID: 460)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3696 |ParentID: 3088)
C:\Windows\system32\svchost.exe (ID: 3716 |ParentID: 592)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3912 |ParentID: 592)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 588 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (ID: 2100 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (ID: 1180 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 1316 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 2972 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 2768 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 2984 |ParentID: 3088)
C:\Program Files\IDT\WDM\sttray.exe (ID: 1560 |ParentID: 3088)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 2968 |ParentID: 592)
C:\Windows\System32\rundll32.exe (ID: 2952 |ParentID: 3088)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 1960 |ParentID: 3088)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2996 |ParentID: 752)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3388 |ParentID: 3088)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2532 |ParentID: 3088)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3952 |ParentID: 3088)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 3400 |ParentID: 3088)
C:\Windows\ehome\ehtray.exe (ID: 2652 |ParentID: 3088)
C:\Program Files\uTorrent\uTorrent.exe (ID: 3964 |ParentID: 3088)
C:\Windows\System32\wscript.exe (ID: 1336 |ParentID: 3088)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3972 |ParentID: 3088)
C:\Windows\ehome\ehmsas.exe (ID: 2200 |ParentID: 752)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2016 |ParentID: 2384)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (ID: 2796 |ParentID: 2984)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (ID: 1652 |ParentID: 752)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 3336 |ParentID: 592)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3312 |ParentID: 592)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 876 |ParentID: 752)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4252 |ParentID: 3972)
C:\Windows\system32\svchost.exe (ID: 4272 |ParentID: 592)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4320 |ParentID: 588)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 4340 |ParentID: 752)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 4480 |ParentID: 752)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 4744 |ParentID: 592)
C:\Windows\system32\conime.exe (ID: 4828 |ParentID: 4808)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5080 |ParentID: 592)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 5844 |ParentID: 5828)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5964 |ParentID: 3088)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5824 |ParentID: 5964)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2684 |ParentID: 5824)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2692 |ParentID: 2684)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (ID: 4520 |ParentID: 3088)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (ID: 4600 |ParentID: 4520)
C:\Program Files\VideoLAN\VLC\vlc.exe (ID: 1164 |ParentID: 3088)
C:\UsbFix\Go.exe (ID: 5656 |ParentID: 5352)
C:\Windows\System32\WUDFHost.exe (ID: 3156 |ParentID: 956)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 5308 |ParentID: 968)
C:\Windows\system32\SearchFilterHost.exe (ID: 5456 |ParentID: 2384)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
04 - HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
04 - HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
04 - HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [BitTorrent] - "C:\Program Files\BitTorrent\bittorrent.exe"
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs"
################## | Recherche générique |
Présent! C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! H:\rbuhhdgpds..vbs
Présent! I:\rbuhhdgpds..vbs
Présent! H:\Unidialog_5648410B_1382960908695.lnk
Présent! H:\MUSIC.lnk
Présent! H:\PICTURE.lnk
Présent! H:\VIDEO.lnk
Présent! H:\ufc.lnk
Présent! H:\SAVEDATA.lnk
Présent! H:\PS3.lnk
Présent! H:\Braveheart.lnk
Présent! I:\New Folder.lnk
Présent! I:\Passwords.lnk
Présent! I:\Documents.lnk
Présent! I:\Pictures.lnk
Présent! I:\Music.lnk
Présent! I:\Video.lnk
Présent! I:\autorisation_prelevement.lnk
Présent! I:\autorun.lnk
Présent! I:\weaxa.lnk
Présent! I:\Base USB.lnk
Présent! I:\autorisation_prelevement.pdf.lnk
Présent! I:\autorun.inf.lnk
Présent! I:\weaxa.exe.lnk
Présent! I:\weaxa.scr.lnk
Présent! I:\rbuhhdgpds..vbs.lnk
Présent! I:\Facebook.lnk
Présent! E:\desktop.ini
Présent! I:\Facebook.vbs
Présent! I:\autorun.inf
################## | Référence de comparaison MD5 |
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:\rbuhhdgpds..vbs
Md5 : 60EC0DCCF61A11EED97DB8F4B4E6EA86 -> I:\weaxa.scr
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> I:\rbuhhdgpds..vbs
Md5 : 944FC5E789EE1F1FF037B934DD725815 -> I:\Facebook.vbs
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
################## | Comparaison MD5 |
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:\rbuhhdgpds..vbs
Présent! Md5 : 60EC0DCCF61A11EED97DB8F4B4E6EA86 -> I:\weaxa.scr
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> I:\rbuhhdgpds..vbs
Présent! Md5 : 944FC5E789EE1F1FF037B934DD725815 -> I:\Facebook.vbs
################## | Registre |
Présent! HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
23 nov. 2013 à 18:48
23 nov. 2013 à 18:48
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
23 nov. 2013 à 19:14
23 nov. 2013 à 19:14
voici :
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: emporio (Administrateur) # PC-DE-EMPORIO
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:54:20 | 23/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Compal (30F4)
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
RAM -> [Total : 3069 | Free : 1158]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (61 Go libre(s) - 28%) [OS] # NTFS
D:\ -> Disque fixe # 233 Go (70 Go libre(s) - 30%) [DATA] # NTFS
E:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (14 Go libre(s) - 47%) [STORE N GO] # FAT32
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1688 |ParentID: 592)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 460 |ParentID: 592)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3680 |ParentID: 460)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3388 |ParentID: 3088)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 2944 |ParentID: 592)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5612 |ParentID: 956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3224 |ParentID: 592)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5852 |ParentID: 592)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1132 |ParentID: 592)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 5748 |ParentID: 592)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2836 |ParentID: 968)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3076 |ParentID: 968)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 4812 |ParentID: 592)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1332 |ParentID: 592)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 4836 |ParentID: 592)
Stoppé! C:\Windows\Explorer.exe (ID: 36372 |ParentID: 5656)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 36104 |ParentID: 36372)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 36304 |ParentID: 36372)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
04 - HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
04 - HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
04 - HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [BitTorrent] - "C:\Program Files\BitTorrent\bittorrent.exe"
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs"
################## | Recherche générique |
Supprimé! C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs
Supprimé! C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Supprimé! H:\rbuhhdgpds..vbs
Supprimé! I:\rbuhhdgpds..vbs
Supprimé! H:\Unidialog_5648410B_1382960908695.lnk
Supprimé! H:\MUSIC.lnk
Supprimé! H:\PICTURE.lnk
Supprimé! H:\VIDEO.lnk
Supprimé! H:\ufc.lnk
Supprimé! H:\SAVEDATA.lnk
Supprimé! H:\PS3.lnk
Supprimé! H:\Braveheart.lnk
Supprimé! I:\New Folder.lnk
Supprimé! I:\Passwords.lnk
Supprimé! I:\Documents.lnk
Supprimé! I:\Pictures.lnk
Supprimé! I:\Music.lnk
Supprimé! I:\Video.lnk
Supprimé! I:\autorisation_prelevement.lnk
Supprimé! I:\autorun.lnk
Supprimé! I:\weaxa.lnk
Supprimé! I:\Base USB.lnk
Supprimé! I:\autorisation_prelevement.pdf.lnk
Supprimé! I:\autorun.inf.lnk
Supprimé! I:\weaxa.exe.lnk
Supprimé! I:\weaxa.scr.lnk
Supprimé! I:\rbuhhdgpds..vbs.lnk
Supprimé! I:\Facebook.lnk
Supprimé! E:\desktop.ini
Supprimé! I:\Facebook.vbs
Supprimé! I:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:\rbuhhdgpds..vbs
Md5 : 60EC0DCCF61A11EED97DB8F4B4E6EA86 -> I:\weaxa.scr
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> I:\rbuhhdgpds..vbs
Md5 : 944FC5E789EE1F1FF037B934DD725815 -> I:\Facebook.vbs
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
################## | Comparaison MD5 |
Supprimé! Md5 : 60EC0DCCF61A11EED97DB8F4B4E6EA86 -> I:\weaxa.scr
################## | Registre |
Supprimé! HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
################## | Listing |
[04/12/2011 - 18:36:55 | SHD ] C:\$RECYCLE.BIN
[04/10/2012 - 20:21:43 | D ] C:\Adobe Photoshop CS6
[05/05/2012 - 13:24:40 | N | 14953] C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/12/2011 - 11:50:15 | SHD ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[22/11/2013 - 20:45:14 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[23/11/2013 - 10:12:34 | ASH | 3219083264] C:\hiberfil.sys
[04/12/2011 - 18:30:53 | D ] C:\HP
[04/12/2011 - 16:58:26 | D ] C:\Intel
[22/10/2008 - 05:37:28 | RD ] C:\MSOCache
[23/11/2013 - 10:12:33 | ASH | 3532673024] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[05/05/2012 - 11:26:28 | D ] C:\Pre_Scan
[16/11/2013 - 10:47:46 | D ] C:\Program Files
[27/10/2013 - 10:32:30 | D ] C:\ProgramData
[04/12/2011 - 18:31:24 | D ] C:\SwSetup
[27/06/2012 - 11:11:18 | SHD ] C:\System Volume Information
[04/12/2011 - 18:31:24 | D ] C:\System.sav
[23/11/2013 - 19:11:05 | D ] C:\UsbFix
[23/11/2013 - 19:11:32 | A | 10094] C:\UsbFix [Clean 1] PC-DE-EMPORIO.txt
[23/11/2013 - 18:24:39 | N | 15146] C:\UsbFix [Scan 1] PC-DE-EMPORIO.txt
[04/12/2011 - 18:28:59 | RD ] C:\Users
[10/10/2013 - 09:44:11 | D ] C:\Windows
[04/12/2011 - 18:36:57 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[30/07/2011 - 19:20:52 | D ] D:\msdownld.tmp
[13/10/2013 - 20:05:23 | D ] D:\Nouveau dossier (2)
[06/03/2012 - 08:53:04 | SHD ] D:\System Volume Information
[29/05/2013 - 19:46:26 | D ] D:\Total iphotos
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[30/10/2013 - 22:15:35 | D ] D:\zzrest2011
[04/12/2011 - 18:36:57 | SHD ] E:\$RECYCLE.BIN
[04/12/2011 - 18:29:57 | N | 13] E:\BLOCK.RIN
[04/12/2011 - 17:32:56 | SHD ] E:\boot
[04/10/2006 - 00:02:44 | SH | 438328] E:\bootmgr
[04/12/2011 - 17:12:08 | N | 0] E:\DRECOVERY
[04/12/2011 - 17:32:56 | D ] E:\HP
[23/11/2013 - 10:12:56 | N | 196] E:\MASTER.LOG
[04/12/2011 - 17:32:56 | SHD ] E:\PRELOAD
[12/09/2008 - 18:17:38 | SH | 381873] E:\protect.arabic
[15/09/2008 - 16:57:58 | N | 182624] E:\protect.bulgarian
[16/09/2002 - 15:37:48 | SH | 181898] E:\protect.chinese hong kong
[16/09/2002 - 15:37:40 | SH | 181916] E:\protect.chinese simplified
[16/09/2002 - 15:37:48 | SH | 181898] E:\protect.chinese traditional
[27/04/2006 - 17:19:40 | SH | 181865] E:\protect.czech
[03/11/2005 - 16:21:26 | SH | 181726] E:\protect.danish
[10/09/2002 - 14:56:12 | SH | 181605] E:\protect.dutch
[10/09/2002 - 14:50:18 | SH | 181651] E:\protect.ed
[22/11/2004 - 16:28:30 | SH | 181648] E:\protect.english
[03/11/2005 - 16:20:20 | SH | 181673] E:\protect.finnish
[03/11/2005 - 16:19:52 | SH | 181736] E:\protect.french
[03/11/2005 - 16:18:10 | SH | 181669] E:\protect.german
[23/11/2005 - 16:56:46 | SH | 182689] E:\protect.greek
[23/01/2006 - 10:18:00 | SH | 182605] E:\protect.hebrew
[28/08/2007 - 15:58:08 | SH | 181696] E:\protect.hungarian
[03/11/2005 - 16:17:00 | SH | 181554] E:\protect.italian
[19/06/2007 - 16:22:10 | SH | 182351] E:\protect.japanese
[24/11/2005 - 12:24:44 | SH | 218295] E:\protect.korean
[03/11/2005 - 16:15:12 | SH | 181578] E:\protect.norwegian
[25/04/2006 - 15:44:10 | SH | 181789] E:\protect.polish
[03/11/2005 - 16:13:12 | SH | 181624] E:\protect.portuguese
[27/10/2005 - 20:24:10 | SH | 181882] E:\protect.portuguese brazilian
[15/09/2008 - 16:57:54 | SH | 181735] E:\protect.romanian
[28/06/2004 - 09:52:46 | SH | 211936] E:\protect.russian
[04/07/2007 - 12:46:44 | SH | 181954] E:\protect.slovak
[03/11/2005 - 16:11:46 | SH | 181586] E:\protect.spanish
[10/09/2002 - 15:15:06 | SH | 181602] E:\protect.swedish
[12/08/2003 - 11:37:30 | SH | 181783] E:\protect.turkish
[04/12/2011 - 17:32:57 | RD ] E:\RECOVERY
[04/12/2011 - 17:32:57 | SHD ] E:\SOURCES
[06/03/2012 - 08:53:04 | SHD ] E:\System Volume Information
[04/12/2011 - 17:32:57 | D ] E:\Tools
[04/12/2011 - 17:32:57 | D ] E:\WINDOWS
[29/03/2013 - 09:53:28 | D ] H:\MUSIC
[29/03/2013 - 09:53:30 | D ] H:\PICTURE
[29/03/2013 - 09:53:38 | D ] H:\VIDEO
[14/08/2013 - 13:23:28 | D ] H:\ufc
[29/03/2013 - 09:53:42 | D ] H:\SAVEDATA
[20/10/2013 - 13:01:46 | D ] H:\PS3
[28/10/2013 - 12:48:28 | N | 154375] H:\Unidialog_5648410B_1382960908695.pdf
[18/06/2013 - 07:09:52 | N | 2622295446] H:\Braveheart.1995.MULTI.TRUEFRENCH.DVDRiP.AC3.x264-HEAVYMENTAL.mkv
[18/06/2013 - 06:55:10 | N | 2204484036] H:\Braveheart.1995.TRUEFRENCH.SUBFORCED.BRRiP.x264.AC3-CiRAR.mkv
[01/10/2013 - 12:56:06 | N | 104548] I:\autorisation_prelevement.pdf
[11/10/2013 - 14:18:38 | N | 57344] I:\weaxa.exe
[07/07/2013 - 13:47:10 | D ] I:\Base USB
################## | Vaccin |
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: emporio (Administrateur) # PC-DE-EMPORIO
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:54:20 | 23/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Compal (30F4)
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
RAM -> [Total : 3069 | Free : 1158]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (61 Go libre(s) - 28%) [OS] # NTFS
D:\ -> Disque fixe # 233 Go (70 Go libre(s) - 30%) [DATA] # NTFS
E:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (14 Go libre(s) - 47%) [STORE N GO] # FAT32
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1688 |ParentID: 592)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 460 |ParentID: 592)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3680 |ParentID: 460)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3388 |ParentID: 3088)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 2944 |ParentID: 592)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5612 |ParentID: 956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3224 |ParentID: 592)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5852 |ParentID: 592)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1132 |ParentID: 592)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 5748 |ParentID: 592)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2836 |ParentID: 968)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3076 |ParentID: 968)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 4812 |ParentID: 592)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1332 |ParentID: 592)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 4836 |ParentID: 592)
Stoppé! C:\Windows\Explorer.exe (ID: 36372 |ParentID: 5656)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 36104 |ParentID: 36372)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 36304 |ParentID: 36372)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
04 - HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
04 - HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
04 - HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [BitTorrent] - "C:\Program Files\BitTorrent\bittorrent.exe"
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs"
################## | Recherche générique |
Supprimé! C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs
Supprimé! C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Supprimé! H:\rbuhhdgpds..vbs
Supprimé! I:\rbuhhdgpds..vbs
Supprimé! H:\Unidialog_5648410B_1382960908695.lnk
Supprimé! H:\MUSIC.lnk
Supprimé! H:\PICTURE.lnk
Supprimé! H:\VIDEO.lnk
Supprimé! H:\ufc.lnk
Supprimé! H:\SAVEDATA.lnk
Supprimé! H:\PS3.lnk
Supprimé! H:\Braveheart.lnk
Supprimé! I:\New Folder.lnk
Supprimé! I:\Passwords.lnk
Supprimé! I:\Documents.lnk
Supprimé! I:\Pictures.lnk
Supprimé! I:\Music.lnk
Supprimé! I:\Video.lnk
Supprimé! I:\autorisation_prelevement.lnk
Supprimé! I:\autorun.lnk
Supprimé! I:\weaxa.lnk
Supprimé! I:\Base USB.lnk
Supprimé! I:\autorisation_prelevement.pdf.lnk
Supprimé! I:\autorun.inf.lnk
Supprimé! I:\weaxa.exe.lnk
Supprimé! I:\weaxa.scr.lnk
Supprimé! I:\rbuhhdgpds..vbs.lnk
Supprimé! I:\Facebook.lnk
Supprimé! E:\desktop.ini
Supprimé! I:\Facebook.vbs
Supprimé! I:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:\rbuhhdgpds..vbs
Md5 : 60EC0DCCF61A11EED97DB8F4B4E6EA86 -> I:\weaxa.scr
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> I:\rbuhhdgpds..vbs
Md5 : 944FC5E789EE1F1FF037B934DD725815 -> I:\Facebook.vbs
Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\emporio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
################## | Comparaison MD5 |
Supprimé! Md5 : 60EC0DCCF61A11EED97DB8F4B4E6EA86 -> I:\weaxa.scr
################## | Registre |
Supprimé! HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
################## | Listing |
[04/12/2011 - 18:36:55 | SHD ] C:\$RECYCLE.BIN
[04/10/2012 - 20:21:43 | D ] C:\Adobe Photoshop CS6
[05/05/2012 - 13:24:40 | N | 14953] C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/12/2011 - 11:50:15 | SHD ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[22/11/2013 - 20:45:14 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[23/11/2013 - 10:12:34 | ASH | 3219083264] C:\hiberfil.sys
[04/12/2011 - 18:30:53 | D ] C:\HP
[04/12/2011 - 16:58:26 | D ] C:\Intel
[22/10/2008 - 05:37:28 | RD ] C:\MSOCache
[23/11/2013 - 10:12:33 | ASH | 3532673024] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[05/05/2012 - 11:26:28 | D ] C:\Pre_Scan
[16/11/2013 - 10:47:46 | D ] C:\Program Files
[27/10/2013 - 10:32:30 | D ] C:\ProgramData
[04/12/2011 - 18:31:24 | D ] C:\SwSetup
[27/06/2012 - 11:11:18 | SHD ] C:\System Volume Information
[04/12/2011 - 18:31:24 | D ] C:\System.sav
[23/11/2013 - 19:11:05 | D ] C:\UsbFix
[23/11/2013 - 19:11:32 | A | 10094] C:\UsbFix [Clean 1] PC-DE-EMPORIO.txt
[23/11/2013 - 18:24:39 | N | 15146] C:\UsbFix [Scan 1] PC-DE-EMPORIO.txt
[04/12/2011 - 18:28:59 | RD ] C:\Users
[10/10/2013 - 09:44:11 | D ] C:\Windows
[04/12/2011 - 18:36:57 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[30/07/2011 - 19:20:52 | D ] D:\msdownld.tmp
[13/10/2013 - 20:05:23 | D ] D:\Nouveau dossier (2)
[06/03/2012 - 08:53:04 | SHD ] D:\System Volume Information
[29/05/2013 - 19:46:26 | D ] D:\Total iphotos
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[30/10/2013 - 22:15:35 | D ] D:\zzrest2011
[04/12/2011 - 18:36:57 | SHD ] E:\$RECYCLE.BIN
[04/12/2011 - 18:29:57 | N | 13] E:\BLOCK.RIN
[04/12/2011 - 17:32:56 | SHD ] E:\boot
[04/10/2006 - 00:02:44 | SH | 438328] E:\bootmgr
[04/12/2011 - 17:12:08 | N | 0] E:\DRECOVERY
[04/12/2011 - 17:32:56 | D ] E:\HP
[23/11/2013 - 10:12:56 | N | 196] E:\MASTER.LOG
[04/12/2011 - 17:32:56 | SHD ] E:\PRELOAD
[12/09/2008 - 18:17:38 | SH | 381873] E:\protect.arabic
[15/09/2008 - 16:57:58 | N | 182624] E:\protect.bulgarian
[16/09/2002 - 15:37:48 | SH | 181898] E:\protect.chinese hong kong
[16/09/2002 - 15:37:40 | SH | 181916] E:\protect.chinese simplified
[16/09/2002 - 15:37:48 | SH | 181898] E:\protect.chinese traditional
[27/04/2006 - 17:19:40 | SH | 181865] E:\protect.czech
[03/11/2005 - 16:21:26 | SH | 181726] E:\protect.danish
[10/09/2002 - 14:56:12 | SH | 181605] E:\protect.dutch
[10/09/2002 - 14:50:18 | SH | 181651] E:\protect.ed
[22/11/2004 - 16:28:30 | SH | 181648] E:\protect.english
[03/11/2005 - 16:20:20 | SH | 181673] E:\protect.finnish
[03/11/2005 - 16:19:52 | SH | 181736] E:\protect.french
[03/11/2005 - 16:18:10 | SH | 181669] E:\protect.german
[23/11/2005 - 16:56:46 | SH | 182689] E:\protect.greek
[23/01/2006 - 10:18:00 | SH | 182605] E:\protect.hebrew
[28/08/2007 - 15:58:08 | SH | 181696] E:\protect.hungarian
[03/11/2005 - 16:17:00 | SH | 181554] E:\protect.italian
[19/06/2007 - 16:22:10 | SH | 182351] E:\protect.japanese
[24/11/2005 - 12:24:44 | SH | 218295] E:\protect.korean
[03/11/2005 - 16:15:12 | SH | 181578] E:\protect.norwegian
[25/04/2006 - 15:44:10 | SH | 181789] E:\protect.polish
[03/11/2005 - 16:13:12 | SH | 181624] E:\protect.portuguese
[27/10/2005 - 20:24:10 | SH | 181882] E:\protect.portuguese brazilian
[15/09/2008 - 16:57:54 | SH | 181735] E:\protect.romanian
[28/06/2004 - 09:52:46 | SH | 211936] E:\protect.russian
[04/07/2007 - 12:46:44 | SH | 181954] E:\protect.slovak
[03/11/2005 - 16:11:46 | SH | 181586] E:\protect.spanish
[10/09/2002 - 15:15:06 | SH | 181602] E:\protect.swedish
[12/08/2003 - 11:37:30 | SH | 181783] E:\protect.turkish
[04/12/2011 - 17:32:57 | RD ] E:\RECOVERY
[04/12/2011 - 17:32:57 | SHD ] E:\SOURCES
[06/03/2012 - 08:53:04 | SHD ] E:\System Volume Information
[04/12/2011 - 17:32:57 | D ] E:\Tools
[04/12/2011 - 17:32:57 | D ] E:\WINDOWS
[29/03/2013 - 09:53:28 | D ] H:\MUSIC
[29/03/2013 - 09:53:30 | D ] H:\PICTURE
[29/03/2013 - 09:53:38 | D ] H:\VIDEO
[14/08/2013 - 13:23:28 | D ] H:\ufc
[29/03/2013 - 09:53:42 | D ] H:\SAVEDATA
[20/10/2013 - 13:01:46 | D ] H:\PS3
[28/10/2013 - 12:48:28 | N | 154375] H:\Unidialog_5648410B_1382960908695.pdf
[18/06/2013 - 07:09:52 | N | 2622295446] H:\Braveheart.1995.MULTI.TRUEFRENCH.DVDRiP.AC3.x264-HEAVYMENTAL.mkv
[18/06/2013 - 06:55:10 | N | 2204484036] H:\Braveheart.1995.TRUEFRENCH.SUBFORCED.BRRiP.x264.AC3-CiRAR.mkv
[01/10/2013 - 12:56:06 | N | 104548] I:\autorisation_prelevement.pdf
[11/10/2013 - 14:18:38 | N | 57344] I:\weaxa.exe
[07/07/2013 - 13:47:10 | D ] I:\Base USB
################## | Vaccin |
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 nov. 2013 à 20:20
23 nov. 2013 à 20:20
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
23 nov. 2013 à 21:26
23 nov. 2013 à 21:26
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.23.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
emporio :: PC-DE-EMPORIO [administrateur]
23/11/2013 20:33:54
mbam-log-2013-11-23 (20-33-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225964
Temps écoulé: 16 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 11
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\emporio\LOCALS~1\Temp\msubutmaf.pif -> Suppression au redémarrage.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {50C832E1-C557-11E1-B776-00235A25CF72} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Données: http://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=B07800216B9DAEF8 -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {50C832E1-C557-11E1-B776-00235A25CF72} -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM.A) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM.A) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 14
C:\Users\emporio\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\CT2851639\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 97
C:\Users\emporio\AppData\Local\Temp\E9327FF2-BAB0-7891-9300-D05D0866ACA4\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\E9327FF2-BAB0-7891-9300-D05D0866ACA4\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\E9327FF2-BAB0-7891-9300-D05D0866ACA4\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\E9327FF2-BAB0-7891-9300-D05D0866ACA4\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\E9327FF2-BAB0-7891-9300-D05D0866ACA4\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\3062300.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\3062307.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\306230e.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\CT2851639\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\about.html (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\bing.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\dating.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\find.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\games.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\glitter.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\google.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\help.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\highlight.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\locales.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\music.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\news.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\options.html (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\photos.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\shopping.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\video.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\web-search.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.11.23.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
emporio :: PC-DE-EMPORIO [administrateur]
23/11/2013 20:33:54
mbam-log-2013-11-23 (20-33-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225964
Temps écoulé: 16 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 11
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\emporio\LOCALS~1\Temp\msubutmaf.pif -> Suppression au redémarrage.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {50C832E1-C557-11E1-B776-00235A25CF72} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Données: http://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=B07800216B9DAEF8 -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {50C832E1-C557-11E1-B776-00235A25CF72} -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM.A) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM.A) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 14
C:\Users\emporio\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\CT2851639\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 97
C:\Users\emporio\AppData\Local\Temp\E9327FF2-BAB0-7891-9300-D05D0866ACA4\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\E9327FF2-BAB0-7891-9300-D05D0866ACA4\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\E9327FF2-BAB0-7891-9300-D05D0866ACA4\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\E9327FF2-BAB0-7891-9300-D05D0866ACA4\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\E9327FF2-BAB0-7891-9300-D05D0866ACA4\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\3062300.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\3062307.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\306230e.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\emporio\AppData\Local\Temp\CT2851639\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\about.html (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\bing.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\dating.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\find.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\games.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\glitter.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\google.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\help.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\highlight.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\locales.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\music.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\news.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\options.html (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\photos.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\shopping.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\video.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\web-search.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
23 nov. 2013 à 21:32
23 nov. 2013 à 21:32
Re
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
23 nov. 2013 à 21:40
23 nov. 2013 à 21:40
merci !!
