[Résolu] Virus w32/patched.uc

[catetmic]

voici mon rapport Mbam :

 

Malwarebytes Anti-Malware (Essai) 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.12.17.07

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Mickael :: MICKAEL-PC [administrateur]

 

Protection: Activé

 

17/12/2012 15:51:01

mbam-log-2012-12-17 (15-51-01).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 228059

Temps écoulé: 3 minute(s), 48 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[pear]

Là, c'est bon, il me semble.

 

On vérifie qu'il n'y ait pas autre chose:

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[catetmic]

Voilà, un peu tard mais j'ai du m'absenter

 

pjjoint.malekal.com - Submit a file

[catetmic]

Un autre rapport, je n'avais pas tous sélectionné dans le premier.

 

pjjoint.malekal.com - Submit a file

[pear]

Il y a du monde !

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

 

 

url=http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner]Télécharger AdwCleaner[/url]

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

[catetmic]

############################## | UsbFix V 7.100 | [Recherche]

 

Utilisateur: Mickael (Administrateur) # MICKAEL-PC

Mis à jour le 11/11/2012 par El Desaparecido

Lancé à 20:07:56 | 18/12/2012

 

Site Web: SoSVirus • Portail

Contact: contact@eldesaparecido.com

 

PC: Gigabyte Technology Co., Ltd. (To be filled by O.E.M.) (x64-based PC

CPU: Intel® Core i5-2400 CPU @ 3.10GHz (3401)

RAM -> [Total : 8154 | Free : 6329]

BIOS: BIOS Date: 03/09/12 12:12:36 Ver: 04.06.05

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [(!) Disabled]

WU: Windows Update Service [(!) Disabled]

AV: Avira Desktop [Enabled | Updated]

FW: Windows FireWall Service [(!) Disabled]

 

C:\ (%systemdrive%) -> Disque fixe # 471 Go (262 Go libre(s) - 56%) [] # NTFS

D:\ -> Disque fixe # 153 Go (146 Go libre(s) - 95%) [sauvegarde] # NTFS

E:\ -> Disque fixe # 460 Go (460 Go libre(s) - 100%) [Partition] # NTFS

F:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (508)

C:\Windows\system32\wininit.exe (568)

C:\Windows\system32\csrss.exe (604)

C:\Windows\system32\services.exe (636)

C:\Windows\system32\winlogon.exe (672)

C:\Windows\system32\lsass.exe (700)

C:\Windows\system32\lsm.exe (708)

C:\Windows\system32\svchost.exe (820)

C:\Windows\system32\nvvsvc.exe (888)

C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (916)

C:\Windows\system32\svchost.exe (960)

C:\Windows\System32\svchost.exe (356)

C:\Windows\System32\svchost.exe (520)

C:\Windows\system32\svchost.exe (628)

C:\Windows\system32\svchost.exe (1076)

C:\Windows\system32\svchost.exe (1164)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1292)

C:\Windows\system32\nvvsvc.exe (1304)

C:\Windows\System32\spoolsv.exe (1400)

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1428)

C:\Windows\system32\taskhost.exe (1508)

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1596)

C:\Windows\System32\svchost.exe (1744)

C:\Program Files\Intel\iCLS Client\HeciServer.exe (1800)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe (1848)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1876)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1896)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (1944)

C:\Windows\SysWOW64\nlssrv32.exe (1952)

C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe (2008)

C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe (492)

C:\Windows\system32\svchost.exe (1136)

C:\Windows\system32\Dwm.exe (1916)

C:\Windows\Explorer.EXE (1604)

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2704)

C:\Program Files (x86)\GIGABYTE\ET6\GUI.exe (2716)

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2448)

C:\Program Files (x86)\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe (2188)

C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (2296)

C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3028)

C:\Windows\system32\wbem\unsecapp.exe (3064)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1452)

C:\Windows\sysWOW64\wbem\wmiprvse.exe (2120)

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2260)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1460)

C:\Program Files (x86)\HomePlayer\HomePlayer.exe (2316)

C:\Windows\system32\SearchIndexer.exe (2336)

C:\Windows\system32\svchost.exe (2088)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (3628)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3520)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3556)

C:\Windows\system32\svchost.exe (3944)

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (972)

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (1240)

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (3624)

C:\Windows\system32\wbem\wmiprvse.exe (1668)

C:\UsbFix\Go.exe (3440)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[catetmic]

impossibe de Lancer l'option 2(Suppression)

Le bureau disparait bien puis le programme ne répond plus a 97% ?

[pear]

Faites la suite et réessayez Usbfix en mode sans échec

[catetmic]

############################## | UsbFix V 7.100 | [suppression]

 

Utilisateur: Mickael (Administrateur) # MICKAEL-PC

Mis à jour le 11/11/2012 par El Desaparecido

Lancé à 17:18:46 | 19/12/2012

 

Site Web: SoSVirus • Portail

Contact: contact@eldesaparecido.com

 

PC: Gigabyte Technology Co., Ltd. (To be filled by O.E.M.) (x64-based PC

CPU: Intel® Core i5-2400 CPU @ 3.10GHz (3109)

RAM -> [Total : 8154 | Free : 7033]

BIOS: BIOS Date: 03/09/12 12:12:36 Ver: 04.06.05

BOOT: Fail-safe boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [(!) Disabled]

WU: Windows Update Service [(!) Disabled]

AV: Avira Desktop [Enabled | Updated]

FW: Windows FireWall Service [(!) Disabled]

 

C:\ (%systemdrive%) -> Disque fixe # 471 Go (257 Go libre(s) - 55%) [] # NTFS

D:\ -> Disque fixe # 153 Go (146 Go libre(s) - 95%) [sauvegarde] # NTFS

E:\ -> Disque fixe # 460 Go (460 Go libre(s) - 100%) [Partition] # NTFS

F:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (408)

C:\Windows\system32\wininit.exe (436)

C:\Windows\system32\csrss.exe (460)

C:\Windows\system32\services.exe (512)

C:\Windows\system32\winlogon.exe (528)

C:\Windows\system32\lsass.exe (556)

C:\Windows\system32\lsm.exe (564)

C:\Windows\system32\svchost.exe (676)

C:\Windows\system32\svchost.exe (748)

C:\Windows\System32\svchost.exe (820)

C:\Windows\system32\svchost.exe (868)

C:\Windows\system32\svchost.exe (908)

C:\Windows\system32\svchost.exe (944)

C:\Windows\system32\userinit.exe (968)

C:\Windows\Explorer.EXE (584)

C:\Windows\system32\ctfmon.exe (1044)

C:\UsbFix\Go.exe (1376)

C:\Windows\system32\wbem\wmiprvse.exe (1456)

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\Explorer.EXE (584)

Stoppé! C:\Windows\system32\ctfmon.exe (1044)

 

################## | Éléments infectieux |

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2243644237-2579411718-547421417-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2243644237-2579411718-547421417-1000

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2243644237-2579411718-547421417-1000

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[19/12/2012 - 17:20:21 | SHD ] C:\$Recycle.Bin

[02/08/2012 - 19:48:37 | N | 2978] C:\AdwCleaner[s1].txt

[18/12/2012 - 21:14:28 | RASHD ] C:\Autorun.inf

[23/07/2012 - 00:39:53 | N | 156] C:\csb.log

[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings

[21/10/2012 - 10:49:51 | N | 9] C:\END

[19/12/2012 - 17:18:09 | ASH | 6412627968] C:\hiberfil.sys

[23/07/2012 - 00:35:30 | N | 206] C:\Install.log

[23/07/2012 - 00:34:16 | D ] C:\Intel

[23/07/2012 - 20:51:56 | D ] C:\NVIDIA

[19/12/2012 - 17:18:10 | ASH | 8550170624] C:\pagefile.sys

[14/07/2009 - 04:20:08 | D ] C:\PerfLogs

[17/12/2012 - 18:33:33 | N | 512] C:\PhysicalDisk0_MBR.bin

[16/12/2012 - 20:42:53 | D ] C:\Program Files

[16/12/2012 - 20:42:53 | D ] C:\Program Files (x86)

[21/11/2012 - 19:32:05 | D ] C:\ProgramData

[23/07/2012 - 00:18:48 | SHD ] C:\Recovery

[23/07/2012 - 00:35:30 | N | 3240] C:\RHDSetup.log

[17/12/2012 - 15:01:25 | SHD ] C:\System Volume Information

[03/08/2012 - 05:20:21 | N | 125300] C:\TDSSKiller.2.7.48.0_03.08.2012_06.15.09_log.txt

[03/08/2012 - 05:19:51 | D ] C:\TDSSKiller_Quarantine

[19/12/2012 - 17:20:21 | D ] C:\UsbFix

[19/12/2012 - 17:18:49 | A | 1958] C:\UsbFix.txt

[18/12/2012 - 21:04:39 | D ] C:\UsbFix_Upload_Me

[01/08/2012 - 20:01:08 | N | 319] C:\user.js

[23/07/2012 - 00:46:08 | D ] C:\Users

[19/12/2012 - 17:18:10 | D ] C:\Windows

[17/12/2012 - 18:31:48 | D ] C:\ZHP

[19/12/2012 - 17:20:21 | SHD ] D:\$RECYCLE.BIN

[13/09/2012 - 11:49:13 | N | 733187498] D:\2.0.1.2.m.i.b.3.avi

[18/12/2012 - 21:14:28 | RASHD ] D:\Autorun.inf

[21/10/2012 - 13:56:49 | N | 737095680] D:\Blanche.Neige.2012.FRENCH.DVDRIP.avi

[03/09/2011 - 16:50:14 | N | 735856640] D:\Clones.avi

[12/02/2012 - 00:09:10 | N | 734291968] D:\J.Edgar.2011.FRENCH.DVDRip.REPACK.1CD.XviD-ITOMA.avi

[06/04/2012 - 00:06:50 | N | 733908992] D:\L.V.S.J.M.m.m.avi

[02/12/2012 - 08:30:10 | N | 742356992] D:\Mais_Qui_A_Tue_Pamela_Rose_DVDRip_Fr_par_TheFool_Reseed.avi

[18/11/2012 - 16:39:50 | D ] D:\Nik Software Color Efex Pro v4.002

[24/07/2012 - 18:40:07 | SHD ] D:\System Volume Information

[24/08/2012 - 11:47:46 | N | 739170304] D:\The.Avengers..avi

[21/10/2012 - 14:41:15 | N | 1470592370] D:\[www.Cpasbien.com] Prometheus.2012.TRUEFRENCH.PROPER.DVDRiP.XViD-BLOODYMARY.avi

[29/06/2012 - 11:18:59 | N | 735672504] D:\[www.Cpasbien.com] Sherlock.Holmes.A.Game.of.Shadows.2011.REPACK.TRUEFRENCH.BDRip.XviD-AVS.avi

[19/12/2012 - 17:20:21 | SHD ] E:\$RECYCLE.BIN

[18/12/2012 - 21:14:28 | RASHD ] E:\Autorun.inf

[11/04/2008 - 09:07:18 | N | 3820] E:\eula.1028.txt

[11/04/2008 - 09:07:18 | N | 15428] E:\eula.1031.txt

[11/04/2008 - 09:07:18 | N | 10058] E:\eula.1033.txt

[11/04/2008 - 09:07:18 | N | 12246] E:\eula.1036.txt

[11/04/2008 - 09:07:18 | N | 13912] E:\eula.1040.txt

[11/04/2008 - 09:07:18 | N | 5868] E:\eula.1041.txt

[11/04/2008 - 09:07:18 | N | 5970] E:\eula.1042.txt

[11/04/2008 - 09:07:18 | N | 10134] E:\eula.1049.txt

[11/04/2008 - 09:07:18 | N | 3814] E:\eula.2052.txt

[11/04/2008 - 09:07:18 | N | 12936] E:\eula.3082.txt

[11/04/2008 - 09:07:18 | N | 1110] E:\globdata.ini

[11/04/2008 - 07:03:48 | N | 562688] E:\install.exe

[11/04/2008 - 09:07:18 | N | 843] E:\install.ini

[11/04/2008 - 07:03:48 | N | 76304] E:\install.res.1028.dll

[11/04/2008 - 07:03:48 | N | 96272] E:\install.res.1031.dll

[11/04/2008 - 07:03:48 | N | 91152] E:\install.res.1033.dll

[11/04/2008 - 07:03:48 | N | 97296] E:\install.res.1036.dll

[11/04/2008 - 07:03:48 | N | 95248] E:\install.res.1040.dll

[11/04/2008 - 07:03:48 | N | 81424] E:\install.res.1041.dll

[11/04/2008 - 07:03:48 | N | 79888] E:\install.res.1042.dll

[11/04/2008 - 09:09:24 | N | 93200] E:\install.res.1049.dll

[11/04/2008 - 07:03:48 | N | 75792] E:\install.res.2052.dll

[11/04/2008 - 07:03:48 | N | 96272] E:\install.res.3082.dll

[21/11/2012 - 20:29:56 | D ] E:\PSCS4PLUGINPATH64BIT

[21/11/2012 - 20:29:53 | D ] E:\PSCS5PLUGINPATH64BIT

[24/07/2012 - 05:14:17 | SHD ] E:\System Volume Information

[11/04/2008 - 09:07:18 | N | 5686] E:\vcredist.bmp

[11/04/2008 - 09:09:38 | N | 3797292] E:\VC_RED.cab

[11/04/2008 - 09:11:40 | N | 233472] E:\VC_RED.MSI

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F |

[catetmic]

# AdwCleaner v2.101 - Rapport créé le 19/12/2012 à 20:00:15

# Mis à jour le 16/12/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Mickael - MICKAEL-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Mickael\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Program Files (x86)\Conduit

Dossier Présent : C:\Program Files (x86)\Software

Dossier Présent : C:\Program Files (x86)\SweetIM

Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder

Dossier Présent : C:\ProgramData\Software

Dossier Présent : C:\Users\Mickael\AppData\Local\Conduit

Dossier Présent : C:\Users\Mickael\AppData\Local\Software

Dossier Présent : C:\Users\Mickael\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\Mickael\AppData\Roaming\Media Finder

Dossier Présent : C:\Users\Mickael\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com

Dossier Présent : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\escxqoq6.default\Smartbar

Dossier Présent : C:\Users\Mickael\AppData\Roaming\yourfiledownloader

Fichier Présent : C:\user.js

Fichier Présent : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\escxqoq6.default\searchplugins\SweetIm.xml

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\Cr_Installer

Clé Présente : HKCU\Software\MediaFinder

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}

Clé Présente : HKCU\Software\SweetIM

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Présente : HKLM\SOFTWARE\Classes\MF

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\Software\Iminent

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}

Clé Présente : HKLM\Software\SweetIM

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

Clé Présente : HKU\S-1-5-21-2243644237-2579411718-547421417-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16447

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v17.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\escxqoq6.default\prefs.js

 

Présente : user_pref("CT2504091.FirstTime", "true");

Présente : user_pref("CT2504091.FirstTimeFF3", "true");

Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]

Présente : user_pref("CT2504091.UserID", "UN61070578372039669");

Présente : user_pref("CT2504091.browser.search.defaultthis.engineName", true);

Présente : user_pref("CT2504091.enableAlerts", "always");

Présente : user_pref("CT2504091.enableFix404", "TRUE");

Présente : user_pref("CT2504091.firstTimeDialogOpened", "true");

Présente : user_pref("CT2504091.fixPageNotFoundError", "TRUE");

Présente : user_pref("CT2504091.fixUrls", true);

Présente : user_pref("CT2504091.isCheckedStartAsHidden", true);

Présente : user_pref("CT2504091.isPerformedSmartBarTransition", "true");

Présente : user_pref("CT2504091.keyword", true);

Présente : user_pref("CT2504091.migrateAppsAndComponents", true);

Présente : user_pref("CT2504091.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Ablank\",\"EB_MAIN_FRA[...]

Présente : user_pref("CT2504091.searchInNewTabEnabled", "false");

Présente : user_pref("CT2504091.settingsINI", true);

Présente : user_pref("CT2504091.smartbar.CTID", "CT2504091");

Présente : user_pref("CT2504091.smartbar.Uninstall", "0");

Présente : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");

Présente : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]

Présente : user_pref("Smartbar.ConduitSearchEngineList", "Vuze Remote Customized Web Search");

Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091[...]

Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?barid={BB26[...]

Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT2504091");

Présente : user_pref("browser.newtab.url", "hxxp://home.sweetim.com/?src=97&barid={BB267675-1AFD-11E2-8455-902B[...]

Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=[...]

Présente : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]

Présente : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.sweetim.com/search.asp?barid={BB267675[...]

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [16643 octets] - [19/12/2012 20:00:15]

AdwCleaner[s1].txt - [2978 octets] - [02/08/2012 19:48:32]

 

########## EOF - C:\AdwCleaner[R1].txt - [16764 octets] ##########