USBfix

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

delphine2806

USBfix

par delphine2806 »

Grâce au tutorial USBfix j' ai reussi à établir un rapport, pouvez vous m indiquer ce qu il faut supprimer et ce qu il ne faut surtout pas supprimer ?
Merci d' avance je pourrais ensuite passer à l' étape nettoyage.

| UsbFix V 7.155 | [Recherche]

Utilisateur: dejonghe (Administrateur) # DEJONGHE-HP
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 15:18:44 | 22/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (181D)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 6041 | Free : 3818]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 676 Go (333 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 42%) [] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [DELPHINE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 564)
C:\Windows\system32\wininit.exe (ID: 660 |ParentID: 564)
C:\Windows\system32\csrss.exe (ID: 680 |ParentID: 668)
C:\Windows\system32\services.exe (ID: 724 |ParentID: 660)
C:\Windows\system32\winlogon.exe (ID: 760 |ParentID: 668)
C:\Windows\system32\lsass.exe (ID: 768 |ParentID: 660)
C:\Windows\system32\lsm.exe (ID: 776 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 724)
C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe (ID: 1000 |ParentID: 724)
C:\Windows\system32\nvvsvc.exe (ID: 460 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 584 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 516 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1088 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1120 |ParentID: 724)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1144 |ParentID: 724)
C:\Windows\system32\Hpservice.exe (ID: 1388 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 1472 |ParentID: 1056)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1672 |ParentID: 460)
C:\Windows\system32\nvvsvc.exe (ID: 1684 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1844 |ParentID: 724)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1924 |ParentID: 724)
C:\Windows\system32\WLANExt.exe (ID: 1932 |ParentID: 1056)
C:\Windows\system32\conhost.exe (ID: 1940 |ParentID: 576)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 2044 |ParentID: 724)
C:\Windows\System32\spoolsv.exe (ID: 2000 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2076 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2112 |ParentID: 724)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2184 |ParentID: 724)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2220 |ParentID: 724)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2248 |ParentID: 724)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2292 |ParentID: 724)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2316 |ParentID: 724)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2360 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2428 |ParentID: 724)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2456 |ParentID: 724)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2484 |ParentID: 724)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2508 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2544 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2612 |ParentID: 724)
C:\Windows\system32\Dwm.exe (ID: 2972 |ParentID: 1056)
C:\Program Files (x86)\HP SimplePass\TouchControl.exe (ID: 2980 |ParentID: 1000)
C:\Windows\Explorer.EXE (ID: 3028 |ParentID: 2960)
C:\Windows\system32\taskeng.exe (ID: 2132 |ParentID: 1120)
C:\Windows\system32\taskhost.exe (ID: 2384 |ParentID: 724)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3532 |ParentID: 724)
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID: 3948 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 3976 |ParentID: 724)
C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe (ID: 4040 |ParentID: 724)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4068 |ParentID: 724)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3184 |ParentID: 724)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3652 |ParentID: 1672)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3728 |ParentID: 4068)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3632 |ParentID: 916)
C:\Windows\system32\wbem\unsecapp.exe (ID: 1728 |ParentID: 916)
C:\Program Files (x86)\HP SimplePass\BioMonitor.exe (ID: 856 |ParentID: 916)
C:\Windows\system32\taskeng.exe (ID: 4268 |ParentID: 1120)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 4460 |ParentID: 4268)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4480 |ParentID: 724)
C:\Windows\system32\SearchIndexer.exe (ID: 4648 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 4724 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 4976 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 4708 |ParentID: 1056)
C:\Windows\servicing\TrustedInstaller.exe (ID: 5204 |ParentID: 724)
C:\Windows\System32\hkcmd.exe (ID: 5616 |ParentID: 3028)
C:\Windows\System32\igfxpers.exe (ID: 5624 |ParentID: 3028)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 5728 |ParentID: 3028)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5824 |ParentID: 3028)
C:\Users\dejonghe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 5916 |ParentID: 3028)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (ID: 6004 |ParentID: 5844)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (ID: 6060 |ParentID: 5844)
C:\Users\dejonghe\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 5280 |ParentID: 3028)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 5388 |ParentID: 5980)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 5264 |ParentID: 3028)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4832 |ParentID: 724)
C:\ProgramData\Updater\updater.exe (ID: 5792 |ParentID: 3028)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 5956 |ParentID: 5600)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 6088 |ParentID: 5600)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 6104 |ParentID: 3028)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 1744 |ParentID: 5600)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 1444 |ParentID: 5600)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 5764 |ParentID: 5600)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2304 |ParentID: 5600)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6016 |ParentID: 916)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 6176 |ParentID: 724)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6320 |ParentID: 5600)
C:\Program Files (x86)\Iminent\Iminent.exe (ID: 6428 |ParentID: 5600)
C:\Program Files\iPod\bin\iPodService.exe (ID: 6444 |ParentID: 724)
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (ID: 6564 |ParentID: 5600)
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (ID: 6608 |ParentID: 5792)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 6716 |ParentID: 5600)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 6732 |ParentID: 6716)
C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe (ID: 6748 |ParentID: 5792)
C:\ProgramData\RHelpers\IEHelper\IeHelper.exe (ID: 6888 |ParentID: 6608)
C:\Users\dejonghe\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 7004 |ParentID: 3028)
C:\Windows\SysWOW64\RunDll32.exe (ID: 7084 |ParentID: 6104)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 424 |ParentID: 916)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 6272 |ParentID: 7048)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 4264 |ParentID: 6272)
C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe (ID: 6852 |ParentID: 6104)
C:\Windows\system32\DllHost.exe (ID: 6988 |ParentID: 916)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 5604 |ParentID: 5264)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 1216 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 6204 |ParentID: 724)
C:\UsbFix\Go.exe (ID: 7628 |ParentID: 7368)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 8180 |ParentID: 724)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 7320 |ParentID: 724)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7212 |ParentID: 4648)
C:\Windows\system32\taskeng.exe (ID: 3432 |ParentID: 1120)
C:\Windows\System32\svchost.exe (ID: 3720 |ParentID: 724)
C:\Windows\system32\sppsvc.exe (ID: 7432 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 7652 |ParentID: 724)
C:\Windows\system32\DllHost.exe (ID: 6968 |ParentID: 916)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6392 |ParentID: 724)
C:\Windows\system32\taskhost.exe (ID: 7704 |ParentID: 724)
C:\Windows\system32\SearchFilterHost.exe (ID: 8136 |ParentID: 4648)
C:\Windows\system32\wuauclt.exe (ID: 4252 |ParentID: 1120)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
04 - HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
04 - HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE | Run : [Updater] - C:\ProgramData\Updater\Updater.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Updater] - C:\ProgramData\Updater\Updater.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\dejonghe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [cacaoweb] - "C:\Users\dejonghe\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Spotify] - "C:\Users\dejonghe\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\dejonghe\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\dejonghe\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Updater] - C:\ProgramData\Updater\updater.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\dejonghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\dejonghe\AppData\Local\Temp\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! G:\Intel(R)Service.vbs
Présent! C:\install.exe
Présent! G:\3A Amandine.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\Images PECS.lnk
Présent! F:\syncguid.dat

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\dejonghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\dejonghe\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 91F0D776DDA1EB051617D9A2703D639F -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:\Intel(R)Service.vbs

################## | Comparaison MD5 |

Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Documents and Settings\dejonghe\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Documents and Settings\dejonghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\dejonghe\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\dejonghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 91F0D776DDA1EB051617D9A2703D639F -> F:\iTunesHelper.vbe
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:\Intel(R)Service.vbs
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKU\S-1-5-21-3431935425-226408009-2726190369-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKU\S-1-5-21-3431935425-226408009-2726190369-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Avatar de l’utilisateur
angelique
Messages : 32349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: USBfix

par angelique »

tu peux faire suppression avec UsbFix.

puis desinstalle Boxore , Iminent, cacaoweb puis Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
delphine2806

Re: USBfix

par delphine2806 »

Merci pour votre réponse j'effectue la suppression via usbfix puis je supprimerai les éléments que vs me soulignez. Je vous envoie ensuite le compte rendu.
delphine2806

Re: USBfix

par delphine2806 »

voici le compte rendu après suppression via usb fix:

############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: dejonghe (Administrateur) # DEJONGHE-HP
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:01:13 | 29/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (181D)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 6041 | Free : 3408]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 676 Go (335 Go libre(s) - 50%) [] # NTFS
D:\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 42%) [] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [DELPHINE] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe (ID: 988 |ParentID: 732)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 168 |ParentID: 732)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1156 |ParentID: 732)
Stoppé! C:\Windows\system32\Hpservice.exe (ID: 1416 |ParentID: 732)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 1520 |ParentID: 1068)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1652 |ParentID: 168)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1664 |ParentID: 168)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 2016 |ParentID: 1068)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2076 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2480 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2516 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2732 |ParentID: 732)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2792 |ParentID: 732)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2924 |ParentID: 732)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2148 |ParentID: 732)
Stoppé! C:\Program Files (x86)\HP SimplePass\TouchControl.exe (ID: 2996 |ParentID: 988)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1840 |ParentID: 732)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1852 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 3092 |ParentID: 732)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3192 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 3216 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 3236 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3596 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID: 3660 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe (ID: 3804 |ParentID: 732)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3832 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3880 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4312 |ParentID: 732)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4504 |ParentID: 732)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4772 |ParentID: 1068)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 5100 |ParentID: 732)
Stoppé! C:\Program Files (x86)\HP SimplePass\BioMonitor.exe (ID: 5456 |ParentID: 900)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5500 |ParentID: 1132)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 5544 |ParentID: 5500)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 5608 |ParentID: 1652)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 5904 |ParentID: 3036)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 5916 |ParentID: 3036)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID: 6024 |ParentID: 3036)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 6056 |ParentID: 3036)
Stoppé! C:\Users\dejonghe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 6112 |ParentID: 3036)
Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (ID: 2228 |ParentID: 6068)
Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (ID: 5012 |ParentID: 6068)
Stoppé! C:\Users\dejonghe\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3004 |ParentID: 3036)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 5412 |ParentID: 3036)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 5896 |ParentID: 6124)
Stoppé! C:\ProgramData\Updater\updater.exe (ID: 5056 |ParentID: 3036)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5416 |ParentID: 3036)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 1508 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 6048 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 5488 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 5064 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 996 |ParentID: 5336)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5820 |ParentID: 732)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2500 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.exe (ID: 6248 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (ID: 6300 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 6504 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 6520 |ParentID: 6504)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (ID: 6556 |ParentID: 5416)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 6756 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 6768 |ParentID: 732)
Stoppé! C:\Users\dejonghe\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 6796 |ParentID: 3036)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 6876 |ParentID: 732)
Stoppé! C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (ID: 5968 |ParentID: 5056)
Stoppé! C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe (ID: 292 |ParentID: 5056)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 6228 |ParentID: 6924)
Stoppé! C:\ProgramData\RHelpers\IEHelper\IeHelper.exe (ID: 3204 |ParentID: 5056)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe (ID: 6420 |ParentID: 5416)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 4284 |ParentID: 6228)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 828 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4012 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 8104 |ParentID: 732)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 1648 |ParentID: 732)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 8588 |ParentID: 900)
Stoppé! C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (ID: 4728 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 7736 |ParentID: 7424)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6220 |ParentID: 732)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 7196 |ParentID: 1132)
Stoppé! C:\Windows\system32\msiexec.exe (ID: 8184 |ParentID: 732)
Stoppé! C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-x64-V5.7-delta.exe (ID: 632 |ParentID: 7196)
Stoppé! c:\bdcc1b1f1f492a8a5641ce433eae\mrtstub.exe (ID: 6528 |ParentID: 632)
Stoppé! C:\Windows\system32\MRT.exe (ID: 7984 |ParentID: 6528)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
04 - HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
04 - HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE | Run : [Updater] - C:\ProgramData\Updater\Updater.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Updater] - C:\ProgramData\Updater\Updater.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\dejonghe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [cacaoweb] - "C:\Users\dejonghe\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Spotify] - "C:\Users\dejonghe\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\dejonghe\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\dejonghe\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Updater] - C:\ProgramData\Updater\updater.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\dejonghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\dejonghe\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! G:\Intel(R)Service.vbs
Supprimé! C:\install.exe
Supprimé! F:\syncguid.lnk
Supprimé! F:\avast! sandbox.lnk
Supprimé! F:\BOOTEX.lnk
Supprimé! F:\_disk_id.lnk
Supprimé! F:\trz7BA6.lnk
Supprimé! F:\DCIM.lnk
Supprimé! F:\MISC.lnk
Supprimé! F:\AD_LUMIX.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! G:\Images PECS.lnk
Supprimé! G:\3A Amandine.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! F:\syncguid.dat
Supprimé! F:\trz7BA6.tmp

(!) Fichiers temporaires supprimés. (12 Ko)

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\dejonghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\dejonghe\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:\Intel(R)Service.vbs

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Supprimé! HKU\S-1-5-21-3431935425-226408009-2726190369-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKU\S-1-5-21-3431935425-226408009-2726190369-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 0 Ko] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 10 Ko] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.3082.txt
[04/12/2013 - 14:27:08 | N | 15 Ko] - C:\UsbFix [Scan 1] DEJONGHE-HP.txt
[22/12/2013 - 15:06:14 | N | 15 Ko] - C:\UsbFix [Scan 2] DEJONGHE-HP.txt
[22/12/2013 - 16:17:04 | N | 17 Ko] - C:\UsbFix [Scan 3] DEJONGHE-HP.txt
[29/12/2013 - 17:06:23 | A | 15 Ko] - C:\UsbFix [Clean 1] DEJONGHE-HP.txt
[29/12/2013 - 15:45:28 | ASH | 4639728 Ko] - C:\hiberfil.sys
[29/12/2013 - 15:45:31 | ASH | 6186304 Ko] - C:\pagefile.sys
[14/09/2012 - 11:07:44 | D] - C:\SYSTEM.SAV
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.3082.dll
[07/11/2007 - 07:03:18 | N | 93 Ko] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 74 Ko] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 75 Ko] - C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 89 Ko] - C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 95 Ko] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 78 Ko] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 80 Ko] - C:\install.res.1041.dll
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[06/12/2013 - 14:54:44 | SHD] - C:\$RECYCLE.BIN
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[21/11/2010 - 04:23:51 | RASH | 375 Ko] - C:\bootmgr
[24/02/2012 - 14:57:03 | D] - C:\HP
[25/02/2012 - 00:19:28 | SHD] - C:\boot
[16/06/2012 - 03:09:58 | D] - C:\Intel
[14/09/2012 - 11:06:42 | D] - C:\Users
[14/09/2012 - 11:07:39 | SHD] - C:\Recovery
[12/10/2012 - 19:11:20 | RHD] - C:\MSOCache
[15/11/2012 - 12:45:33 | D] - C:\AuthLog
[25/04/2013 - 08:54:08 | D] - C:\$AVG
[28/11/2013 - 13:10:41 | D] - C:\Program Files
[01/12/2013 - 13:23:47 | D] - C:\SWSetup
[04/12/2013 - 12:10:33 | N | 0 Ko] - C:\END
[04/12/2013 - 12:17:17 | D] - C:\avast! sandbox
[22/12/2013 - 14:18:57 | D] - C:\Program Files (x86)
[22/12/2013 - 17:25:11 | D] - C:\Windows
[29/12/2013 - 15:56:21 | HD] - C:\ProgramData
[29/12/2013 - 16:01:31 | D] - C:\bdcc1b1f1f492a8a5641ce433eae
[29/12/2013 - 16:52:19 | SHD] - C:\System Volume Information
[29/12/2013 - 17:04:44 | D] - C:\UsbFix
[16/09/2012 - 20:22:45 | N | 0 Ko] - D:\HPSF_Rep.txt
[23/05/2010 - 13:55:46 | RASH | 0 Ko] - D:\Desktop.ini
[22/12/2013 - 16:17:01 | RASHD] - D:\Autorun.inf
[14/09/2012 - 13:07:21 | N | 0 Ko] - D:\HP_WSD.dat
[14/09/2012 - 13:08:36 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 19:39:00 | RASH | 375 Ko] - D:\bootmgr
[14/09/2012 - 13:08:30 | D] - D:\hp
[14/09/2012 - 13:08:30 | RASHD] - D:\boot
[14/09/2012 - 13:08:30 | RSHD] - D:\preload
[14/09/2012 - 13:08:30 | RSD] - D:\recovery
[14/09/2012 - 13:08:30 | D] - D:\RM_Reserve
[14/09/2012 - 13:08:30 | D] - D:\FactoryUpdate
[24/11/2012 - 07:32:09 | SHD] - D:\System Volume Information
[04/12/2013 - 12:17:25 | D] - D:\avast! sandbox
[11/11/2012 - 13:43:06 | N | 0 Ko] - F:\_disk_id.pod
[23/12/2013 - 17:18:06 | N | 2 Ko] - F:\BOOTEX.LOG
[22/12/2013 - 16:17:02 | SHD] - F:\Autorun.inf
[25/12/2011 - 14:32:02 | D] - F:\MISC
[25/12/2011 - 14:32:02 | D] - F:\DCIM
[03/03/2012 - 11:56:42 | D] - F:\AD_LUMIX
[04/12/2013 - 12:17:30 | D] - F:\avast! sandbox
[16/10/2012 - 17:06:30 | SHD] - G:\.Trashes
[16/10/2012 - 17:06:30 | SH | 4 Ko] - G:\._.Trashes
[16/10/2012 - 17:06:30 | SHD] - G:\.Spotlight-V100
[16/10/2012 - 17:07:20 | N | 4 Ko] - G:\._CM1 Phontique Prosodie.pdf
[22/12/2013 - 16:17:04 | SHD] - G:\Autorun.inf
[11/10/2013 - 14:22:34 | SHD] - G:\.fseventsd
[08/05/2013 - 10:20:38 | D] - G:\Fiches 3A Louise
[10/10/2013 - 21:53:10 | D] - G:\3A Amandine
[23/10/2013 - 11:23:20 | D] - G:\Images PECS

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
delphine2806

Re: USBfix

par delphine2806 »

voici le compte rendu après suppression via usb fix:

############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: dejonghe (Administrateur) # DEJONGHE-HP
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:01:13 | 29/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (181D)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 6041 | Free : 3408]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 676 Go (335 Go libre(s) - 50%) [] # NTFS
D:\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 42%) [] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [DELPHINE] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe (ID: 988 |ParentID: 732)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 168 |ParentID: 732)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1156 |ParentID: 732)
Stoppé! C:\Windows\system32\Hpservice.exe (ID: 1416 |ParentID: 732)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 1520 |ParentID: 1068)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1652 |ParentID: 168)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1664 |ParentID: 168)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 2016 |ParentID: 1068)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2076 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2480 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2516 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2732 |ParentID: 732)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2792 |ParentID: 732)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2924 |ParentID: 732)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2148 |ParentID: 732)
Stoppé! C:\Program Files (x86)\HP SimplePass\TouchControl.exe (ID: 2996 |ParentID: 988)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1840 |ParentID: 732)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1852 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 3092 |ParentID: 732)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3192 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 3216 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 3236 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3596 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID: 3660 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe (ID: 3804 |ParentID: 732)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3832 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3880 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4312 |ParentID: 732)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4504 |ParentID: 732)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4772 |ParentID: 1068)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 5100 |ParentID: 732)
Stoppé! C:\Program Files (x86)\HP SimplePass\BioMonitor.exe (ID: 5456 |ParentID: 900)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5500 |ParentID: 1132)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 5544 |ParentID: 5500)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 5608 |ParentID: 1652)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 5904 |ParentID: 3036)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 5916 |ParentID: 3036)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID: 6024 |ParentID: 3036)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 6056 |ParentID: 3036)
Stoppé! C:\Users\dejonghe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 6112 |ParentID: 3036)
Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (ID: 2228 |ParentID: 6068)
Stoppé! C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (ID: 5012 |ParentID: 6068)
Stoppé! C:\Users\dejonghe\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3004 |ParentID: 3036)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 5412 |ParentID: 3036)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 5896 |ParentID: 6124)
Stoppé! C:\ProgramData\Updater\updater.exe (ID: 5056 |ParentID: 3036)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5416 |ParentID: 3036)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 1508 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 6048 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 5488 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 5064 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 996 |ParentID: 5336)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5820 |ParentID: 732)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2500 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.exe (ID: 6248 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (ID: 6300 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 6504 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 6520 |ParentID: 6504)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (ID: 6556 |ParentID: 5416)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 6756 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 6768 |ParentID: 732)
Stoppé! C:\Users\dejonghe\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 6796 |ParentID: 3036)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 6876 |ParentID: 732)
Stoppé! C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (ID: 5968 |ParentID: 5056)
Stoppé! C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe (ID: 292 |ParentID: 5056)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 6228 |ParentID: 6924)
Stoppé! C:\ProgramData\RHelpers\IEHelper\IeHelper.exe (ID: 3204 |ParentID: 5056)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe (ID: 6420 |ParentID: 5416)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 4284 |ParentID: 6228)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 828 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4012 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 8104 |ParentID: 732)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 1648 |ParentID: 732)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 8588 |ParentID: 900)
Stoppé! C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (ID: 4728 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 7736 |ParentID: 7424)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6220 |ParentID: 732)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 7196 |ParentID: 1132)
Stoppé! C:\Windows\system32\msiexec.exe (ID: 8184 |ParentID: 732)
Stoppé! C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-x64-V5.7-delta.exe (ID: 632 |ParentID: 7196)
Stoppé! c:\bdcc1b1f1f492a8a5641ce433eae\mrtstub.exe (ID: 6528 |ParentID: 632)
Stoppé! C:\Windows\system32\MRT.exe (ID: 7984 |ParentID: 6528)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
04 - HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
04 - HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE | Run : [Updater] - C:\ProgramData\Updater\Updater.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Updater] - C:\ProgramData\Updater\Updater.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\dejonghe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [cacaoweb] - "C:\Users\dejonghe\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Spotify] - "C:\Users\dejonghe\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\dejonghe\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\dejonghe\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-3431935425-226408009-2726190369-1002\SOFTWARE | Run : [Updater] - C:\ProgramData\Updater\updater.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\dejonghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\dejonghe\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! G:\Intel(R)Service.vbs
Supprimé! C:\install.exe
Supprimé! F:\syncguid.lnk
Supprimé! F:\avast! sandbox.lnk
Supprimé! F:\BOOTEX.lnk
Supprimé! F:\_disk_id.lnk
Supprimé! F:\trz7BA6.lnk
Supprimé! F:\DCIM.lnk
Supprimé! F:\MISC.lnk
Supprimé! F:\AD_LUMIX.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! G:\Images PECS.lnk
Supprimé! G:\3A Amandine.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! F:\syncguid.dat
Supprimé! F:\trz7BA6.tmp

(!) Fichiers temporaires supprimés. (12 Ko)

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\dejonghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\dejonghe\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:\Intel(R)Service.vbs

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Supprimé! HKU\S-1-5-21-3431935425-226408009-2726190369-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKU\S-1-5-21-3431935425-226408009-2726190369-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 0 Ko] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 10 Ko] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.3082.txt
[04/12/2013 - 14:27:08 | N | 15 Ko] - C:\UsbFix [Scan 1] DEJONGHE-HP.txt
[22/12/2013 - 15:06:14 | N | 15 Ko] - C:\UsbFix [Scan 2] DEJONGHE-HP.txt
[22/12/2013 - 16:17:04 | N | 17 Ko] - C:\UsbFix [Scan 3] DEJONGHE-HP.txt
[29/12/2013 - 17:06:23 | A | 15 Ko] - C:\UsbFix [Clean 1] DEJONGHE-HP.txt
[29/12/2013 - 15:45:28 | ASH | 4639728 Ko] - C:\hiberfil.sys
[29/12/2013 - 15:45:31 | ASH | 6186304 Ko] - C:\pagefile.sys
[14/09/2012 - 11:07:44 | D] - C:\SYSTEM.SAV
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.3082.dll
[07/11/2007 - 07:03:18 | N | 93 Ko] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 74 Ko] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 75 Ko] - C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 89 Ko] - C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 95 Ko] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 78 Ko] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 80 Ko] - C:\install.res.1041.dll
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[06/12/2013 - 14:54:44 | SHD] - C:\$RECYCLE.BIN
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[21/11/2010 - 04:23:51 | RASH | 375 Ko] - C:\bootmgr
[24/02/2012 - 14:57:03 | D] - C:\HP
[25/02/2012 - 00:19:28 | SHD] - C:\boot
[16/06/2012 - 03:09:58 | D] - C:\Intel
[14/09/2012 - 11:06:42 | D] - C:\Users
[14/09/2012 - 11:07:39 | SHD] - C:\Recovery
[12/10/2012 - 19:11:20 | RHD] - C:\MSOCache
[15/11/2012 - 12:45:33 | D] - C:\AuthLog
[25/04/2013 - 08:54:08 | D] - C:\$AVG
[28/11/2013 - 13:10:41 | D] - C:\Program Files
[01/12/2013 - 13:23:47 | D] - C:\SWSetup
[04/12/2013 - 12:10:33 | N | 0 Ko] - C:\END
[04/12/2013 - 12:17:17 | D] - C:\avast! sandbox
[22/12/2013 - 14:18:57 | D] - C:\Program Files (x86)
[22/12/2013 - 17:25:11 | D] - C:\Windows
[29/12/2013 - 15:56:21 | HD] - C:\ProgramData
[29/12/2013 - 16:01:31 | D] - C:\bdcc1b1f1f492a8a5641ce433eae
[29/12/2013 - 16:52:19 | SHD] - C:\System Volume Information
[29/12/2013 - 17:04:44 | D] - C:\UsbFix
[16/09/2012 - 20:22:45 | N | 0 Ko] - D:\HPSF_Rep.txt
[23/05/2010 - 13:55:46 | RASH | 0 Ko] - D:\Desktop.ini
[22/12/2013 - 16:17:01 | RASHD] - D:\Autorun.inf
[14/09/2012 - 13:07:21 | N | 0 Ko] - D:\HP_WSD.dat
[14/09/2012 - 13:08:36 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 19:39:00 | RASH | 375 Ko] - D:\bootmgr
[14/09/2012 - 13:08:30 | D] - D:\hp
[14/09/2012 - 13:08:30 | RASHD] - D:\boot
[14/09/2012 - 13:08:30 | RSHD] - D:\preload
[14/09/2012 - 13:08:30 | RSD] - D:\recovery
[14/09/2012 - 13:08:30 | D] - D:\RM_Reserve
[14/09/2012 - 13:08:30 | D] - D:\FactoryUpdate
[24/11/2012 - 07:32:09 | SHD] - D:\System Volume Information
[04/12/2013 - 12:17:25 | D] - D:\avast! sandbox
[11/11/2012 - 13:43:06 | N | 0 Ko] - F:\_disk_id.pod
[23/12/2013 - 17:18:06 | N | 2 Ko] - F:\BOOTEX.LOG
[22/12/2013 - 16:17:02 | SHD] - F:\Autorun.inf
[25/12/2011 - 14:32:02 | D] - F:\MISC
[25/12/2011 - 14:32:02 | D] - F:\DCIM
[03/03/2012 - 11:56:42 | D] - F:\AD_LUMIX
[04/12/2013 - 12:17:30 | D] - F:\avast! sandbox
[16/10/2012 - 17:06:30 | SHD] - G:\.Trashes
[16/10/2012 - 17:06:30 | SH | 4 Ko] - G:\._.Trashes
[16/10/2012 - 17:06:30 | SHD] - G:\.Spotlight-V100
[16/10/2012 - 17:07:20 | N | 4 Ko] - G:\._CM1 Phontique Prosodie.pdf
[22/12/2013 - 16:17:04 | SHD] - G:\Autorun.inf
[11/10/2013 - 14:22:34 | SHD] - G:\.fseventsd
[08/05/2013 - 10:20:38 | D] - G:\Fiches 3A Louise
[10/10/2013 - 21:53:10 | D] - G:\3A Amandine
[23/10/2013 - 11:23:20 | D] - G:\Images PECS

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Avatar de l’utilisateur
angelique
Messages : 32349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: USBfix

par angelique »

Tu fais la suite et ça devrait etre OK
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
delphine2806

Re: USBfix

par delphine2806 »

je ne sais pas si c'est nécessaire mais voici le compte rendu apres le nettoyage que tu m'as conseillé via adwcleaner.
Je te tiens au courant pr la suite des démarches...merci!

# AdwCleaner v3.016 - Rapport créé le 29/12/2013 à 17:27:45
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : dejonghe - DEJONGHE-HP
# Exécuté depuis : C:\Users\dejonghe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H6PF40CY\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
[#] Service Supprimé : SProtection
[#] Service Supprimé : WajamUpdaterV3

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Users\dejonghe\AppData\Local\Wajam
Dossier Supprimé : C:\Users\dejonghe\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\dejonghe\AppData\LocalLow\IminentToolbar
Dossier Supprimé : C:\Users\dejonghe\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\dejonghe\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\dejonghe\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\dejonghe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\dejonghe\Documents\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\dejonghe\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\dejonghe\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
Dossier Supprimé : C:\Users\dejonghe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\dejonghe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\dejonghe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\dejonghe\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\dejonghe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\dejonghe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.iminentESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.iminentESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FD0C1D9-180B-4834-B80B-4B7325AF90E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1FAFD711-ABF9-4F6A-8130-5166C7371427}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\IminentToolbar
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Driver-Soft
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\IminentToolbar
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\dejonghe\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [30701 octets] - [29/12/2013 17:16:45]
AdwCleaner[S0].txt - [30016 octets] - [29/12/2013 17:27:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [30077 octets] ##########
Avatar de l’utilisateur
angelique
Messages : 32349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: USBfix

par angelique »

ça doit etre OK

. relance adwcleaner et choisi desinstallation , idem pour UsbFix.


Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
delphine2806

Re: USBfix

par delphine2806 »

Ca a l'air bon... pourtant je n'ai pas effacé manuellement cacaoweb et les autres fichiers dont tu m'as parlé car je ne les trouve pas dans le pc.
J'ai installé un nouvel antivirus, mc afee. J'espère que le pb est résolu.
Merci bcp pour les tuto et les infos via le forum, je ne m'en serai jamais sortie seule!
Malekal_morte
Messages : 116519
Inscription : 10 sept. 2005 13:57

Re: USBfix

par Malekal_morte »

Mcafee est globalement moyen :-)
En tout cas il va pas te proteger des programmes parasites.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »