Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par nefer
#14768
bonjour voici mon rapport usbfix si vous pouvez m aider merci car ma fille m a refiler un virus avec sa clé usb en revenant d un taxi phone.
############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: Nefer (Administrateur) # NEFER2-PC
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  10:32:18 | 06/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (3636)
CPU: AMD Turion(tm) II Dual-Core Mobile M520
RAM -> [Total : 4092 | Free : 2290]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0
WB: Safari : 533.18.5

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (51 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (96 Mo libre(s) - 97%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 962 Mo (141 Mo libre(s) - 15%) [] # FAT
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 25%) [CLE CAROLE] # FAT32
I:\ -> Disque fixe # 466 Go (8 Go libre(s) - 2%) [SAMSUNG] # NTFS

################## | Référence de comparaison MD5 |

Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Nefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Nefer\AppData\Local\Temp\iTunesHelper.vbe
Md5 : ac8f18c5c595a5685fcea46e61b6b5af -> C:\Users\Nefer\AppData\Local\Temp\Drives.vbs
Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> H:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 416)
C:\Windows\system32\wininit.exe (ID: 496 |ParentID: 416)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 504)
C:\Windows\system32\services.exe (ID: 564 |ParentID: 496)
C:\Windows\system32\winlogon.exe (ID: 600 |ParentID: 504)
C:\Windows\system32\lsass.exe (ID: 612 |ParentID: 496)
C:\Windows\system32\lsm.exe (ID: 620 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 564)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 376 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 452 |ParentID: 564)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe (ID: 368 |ParentID: 564)
C:\Windows\system32\Hpservice.exe (ID: 1244 |ParentID: 564)
C:\Windows\system32\atieclxx.exe (ID: 1312 |ParentID: 888)
C:\Windows\system32\svchost.exe (ID: 1368 |ParentID: 564)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1460 |ParentID: 564)
C:\ProgramData\eSafe\eGdpSvc.exe (ID: 1604 |ParentID: 564)
C:\Windows\System32\spoolsv.exe (ID: 1032 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 564)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (ID: 616 |ParentID: 564)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 724 |ParentID: 564)
C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 412 |ParentID: 564)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 444 |ParentID: 564)
C:\Windows\SysWOW64\svchost.exe (ID: 2072 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 2112 |ParentID: 564)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2204 |ParentID: 564)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 2268 |ParentID: 564)
C:\Windows\system32\taskhost.exe (ID: 2544 |ParentID: 564)
C:\Windows\system32\Dwm.exe (ID: 2748 |ParentID: 1012)
C:\Windows\Explorer.EXE (ID: 2784 |ParentID: 2720)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2256 |ParentID: 2784)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2632 |ParentID: 2784)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 2660 |ParentID: 2784)
C:\Program Files\Java\jre6\bin\jusched.exe (ID: 2856 |ParentID: 2784)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 2980 |ParentID: 2784)
C:\Program Files (x86)\RocketDock\RocketDock.exe (ID: 2300 |ParentID: 2784)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID: 2400 |ParentID: 2784)
C:\Windows\System32\wscript.exe (ID: 2828 |ParentID: 2784)
C:\Users\Nefer\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3128 |ParentID: 2784)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 3228 |ParentID: 1320)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 3244 |ParentID: 1320)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 3252 |ParentID: 1320)
C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (ID: 3312 |ParentID: 1320)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3368 |ParentID: 1320)
C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 3392 |ParentID: 1320)
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (ID: 3408 |ParentID: 1320)
C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe (ID: 3436 |ParentID: 1320)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3452 |ParentID: 1320)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3468 |ParentID: 1320)
C:\Windows\system32\svchost.exe (ID: 3024 |ParentID: 564)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (ID: 3068 |ParentID: 564)
c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\TVCapSvc.exe (ID: 3324 |ParentID: 564)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3160 |ParentID: 564)
C:\Windows\system32\taskeng.exe (ID: 3428 |ParentID: 452)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2440 |ParentID: 3160)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4156 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4176 |ParentID: 744)
c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe (ID: 4284 |ParentID: 3428)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 4324 |ParentID: 3428)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe (ID: 4440 |ParentID: 3068)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4660 |ParentID: 564)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 4840 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 5032 |ParentID: 564)
C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe (ID: 2328 |ParentID: 3068)
C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe (ID: 1808 |ParentID: 3068)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 3616 |ParentID: 564)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4832 |ParentID: 2256)
C:\Windows\System32\WUDFHost.exe (ID: 4648 |ParentID: 1012)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5284 |ParentID: 564)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (ID: 5796 |ParentID: 744)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 5756 |ParentID: 3204)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 6032 |ParentID: 5756)
C:\Windows\system32\SearchIndexer.exe (ID: 5384 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 5448 |ParentID: 564)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4016 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 5996 |ParentID: 564)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2780 |ParentID: 2300)
C:\UsbFix\Go.exe (ID: 7080 |ParentID: 1076)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5248 |ParentID: 2780)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 6812 |ParentID: 5248)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4896 |ParentID: 6812)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
04 - HKLM\SOFTWARE | Run : [RoxWatchTray] - "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Archos Sepang ModemListener] - C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [AllShareAgent] - C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
04 - HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Archos Sepang ModemListener] - C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AllShareAgent] - C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [RocketDock] - "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Nefer\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Nefer\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Nefer\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Nefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! G:\nina 060.lnk
Présent! G:\nina 062.lnk
Présent! G:\nina 063.lnk
Présent! G:\nina 064.lnk
Présent! G:\nina 065.lnk
Présent! G:\nina 066.lnk
Présent! G:\nina 067.lnk
Présent! G:\nina 068.lnk
Présent! G:\nina 069.lnk
Présent! G:\nina 070.lnk
Présent! G:\nina 075.lnk
Présent! G:\nina 076.lnk
Présent! G:\nina 079.lnk
Présent! G:\nina 082.lnk
Présent! G:\nina 083.lnk
Présent! G:\nina 085.lnk
Présent! G:\nina 113.lnk
Présent! G:\nina 119.lnk
Présent! G:\nina 124.lnk
Présent! G:\nina 125.lnk
Présent! G:\nina 126.lnk
Présent! G:\nina 127.lnk
Présent! G:\nina 128.lnk
Présent! G:\nina 129.lnk
Présent! G:\LOST.DIR.lnk
Présent! G:\Anniversaire Evodie 2 ans.lnk
Présent! G:\photo roselyne.lnk
Présent! G:\photo tony.lnk
Présent! G:\Roselyne.lnk
Présent! G:\cv nina.lnk
Présent! H:\RunClubSanDisk.lnk
Présent! H:\RunSanDiskSecureAccess_Win.lnk
Présent! H:\SanDiskSecureAccess.lnk
Présent! H:\club_application.lnk
Présent! H:\Photos.lnk
Présent! H:\Music.lnk
Présent! H:\LOST.DIR.lnk
Présent! H:\Sardegna.lnk
Présent! H:\sarah ap.lnk
Présent! H:\Once Upon a Time S03E05 VOSTFR.lnk
Présent! H:\.lnk
Présent! H:\IMG_3138.lnk
Présent! H:\Copie de IMG_2467.lnk
Présent! H:\ayao serie.lnk
Présent! H:\after.lnk
Présent! H:\UGCdec12-bdc-paris.lnk
Présent! H:\Bron Broen S02E05 VOSTFR.lnk
Présent! H:\cacert.lnk
Présent! H:\My Vaults.lnk
Présent! H:\The Walking Dead S04E04 VOSTFR 720p.lnk
Présent! H:\The Walking Dead S04E03 VOSTFR 720p.lnk
Présent! C:\Users\Nefer\AppData\Local\Temp\Drives.vbs
Présent! I:\APPInst.exe
Présent! I:\Autorun.inf

################## | Comparaison MD5 |

Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Nefer\AppData\Local\Temp\Drives.vbs

################## | Registre |

Présent! HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par El Desaparecido
#14822
Hello :hello: ,

Bienvenue sur SosVirus :welcome: ,
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par Invité
#14851
Rebonjour voici ce que j ai comme rapport
############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: Nefer (Administrateur) # NEFER2-PC
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  15:05:51 | 06/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (3636)
CPU: AMD Turion(tm) II Dual-Core Mobile M520
RAM -> [Total : 4092 | Free : 1934]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0
WB: Safari : 533.18.5

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (51 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (96 Mo libre(s) - 97%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 962 Mo (141 Mo libre(s) - 15%) [] # FAT
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 25%) [CLE CAROLE] # FAT32
I:\ -> Disque fixe # 466 Go (8 Go libre(s) - 2%) [SAMSUNG] # NTFS

################## | Référence de comparaison MD5 |

Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Nefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Nefer\AppData\Local\Temp\iTunesHelper.vbe
Md5 : ac8f18c5c595a5685fcea46e61b6b5af -> C:\Users\Nefer\AppData\Local\Temp\Drives.vbs
Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> H:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 564)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe (ID: 368 |ParentID: 564)
Stoppé! C:\Windows\system32\Hpservice.exe (ID: 1244 |ParentID: 564)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1312 |ParentID: 888)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1460 |ParentID: 564)
Stoppé! C:\ProgramData\eSafe\eGdpSvc.exe (ID: 1604 |ParentID: 564)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1032 |ParentID: 564)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (ID: 616 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 724 |ParentID: 564)
Stoppé! C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 412 |ParentID: 564)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 444 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2204 |ParentID: 564)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 2268 |ParentID: 564)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2544 |ParentID: 564)
Stoppé! C:\Windows\Explorer.EXE (ID: 2784 |ParentID: 2720)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2256 |ParentID: 2784)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID: 2632 |ParentID: 2784)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 2660 |ParentID: 2784)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (ID: 2856 |ParentID: 2784)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 2980 |ParentID: 2784)
Stoppé! C:\Program Files (x86)\RocketDock\RocketDock.exe (ID: 2300 |ParentID: 2784)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID: 2400 |ParentID: 2784)
Stoppé! C:\Windows\System32\wscript.exe (ID: 2828 |ParentID: 2784)
Stoppé! C:\Users\Nefer\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3128 |ParentID: 2784)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 3228 |ParentID: 1320)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 3244 |ParentID: 1320)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 3252 |ParentID: 1320)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (ID: 3312 |ParentID: 1320)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3368 |ParentID: 1320)
Stoppé! C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 3392 |ParentID: 1320)
Stoppé! C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (ID: 3408 |ParentID: 1320)
Stoppé! C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe (ID: 3436 |ParentID: 1320)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3452 |ParentID: 1320)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3468 |ParentID: 1320)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (ID: 3068 |ParentID: 564)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\TVCapSvc.exe (ID: 3324 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3160 |ParentID: 564)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3428 |ParentID: 452)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2440 |ParentID: 3160)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe (ID: 4284 |ParentID: 3428)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 4324 |ParentID: 3428)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe (ID: 4440 |ParentID: 3068)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 4660 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 4840 |ParentID: 564)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe (ID: 2328 |ParentID: 3068)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe (ID: 1808 |ParentID: 3068)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 3616 |ParentID: 564)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4832 |ParentID: 2256)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4648 |ParentID: 1012)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5284 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (ID: 5796 |ParentID: 744)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 5756 |ParentID: 3204)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 6032 |ParentID: 5756)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5384 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4016 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2780 |ParentID: 2300)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5248 |ParentID: 2780)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 6812 |ParentID: 5248)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4896 |ParentID: 6812)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
04 - HKLM\SOFTWARE | Run : [RoxWatchTray] - "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Archos Sepang ModemListener] - C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [AllShareAgent] - C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
04 - HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Archos Sepang ModemListener] - C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AllShareAgent] - C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [RocketDock] - "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Nefer\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Nefer\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Nefer\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Nefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! G:\nina 060.lnk
Supprimé! G:\nina 062.lnk
Supprimé! G:\nina 063.lnk
Supprimé! G:\nina 064.lnk
Supprimé! G:\nina 065.lnk
Supprimé! G:\nina 066.lnk
Supprimé! G:\nina 067.lnk
Supprimé! G:\nina 068.lnk
Supprimé! G:\nina 069.lnk
Supprimé! G:\nina 070.lnk
Supprimé! G:\nina 075.lnk
Supprimé! G:\nina 076.lnk
Supprimé! G:\nina 079.lnk
Supprimé! G:\nina 082.lnk
Supprimé! G:\nina 083.lnk
Supprimé! G:\nina 085.lnk
Supprimé! G:\nina 113.lnk
Supprimé! G:\nina 119.lnk
Supprimé! G:\nina 124.lnk
Supprimé! G:\nina 125.lnk
Supprimé! G:\nina 126.lnk
Supprimé! G:\nina 127.lnk
Supprimé! G:\nina 128.lnk
Supprimé! G:\nina 129.lnk
Supprimé! G:\LOST.DIR.lnk
Supprimé! G:\Anniversaire Evodie 2 ans.lnk
Supprimé! G:\photo roselyne.lnk
Supprimé! G:\photo tony.lnk
Supprimé! G:\Roselyne.lnk
Supprimé! G:\cv nina.lnk
Supprimé! H:\RunClubSanDisk.lnk
Supprimé! H:\RunSanDiskSecureAccess_Win.lnk
Supprimé! H:\SanDiskSecureAccess.lnk
Supprimé! H:\club_application.lnk
Supprimé! H:\Photos.lnk
Supprimé! H:\Music.lnk
Supprimé! H:\LOST.DIR.lnk
Supprimé! H:\Sardegna.lnk
Supprimé! H:\sarah ap.lnk
Supprimé! H:\Once Upon a Time S03E05 VOSTFR.lnk
Supprimé! H:\.lnk
Supprimé! H:\IMG_3138.lnk
Supprimé! H:\Copie de IMG_2467.lnk
Supprimé! H:\ayao serie.lnk
Supprimé! H:\after.lnk
Supprimé! H:\UGCdec12-bdc-paris.lnk
Supprimé! H:\Bron Broen S02E05 VOSTFR.lnk
Supprimé! H:\cacert.lnk
Supprimé! H:\My Vaults.lnk
Supprimé! H:\The Walking Dead S04E04 VOSTFR 720p.lnk
Supprimé! H:\The Walking Dead S04E03 VOSTFR 720p.lnk
Supprimé! C:\Users\Nefer\AppData\Local\Temp\Drives.vbs
Supprimé! I:\APPInst.exe
Supprimé! I:\Autorun.inf

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\Software\.\.\.\.\Mountpoints2\{9f6fb13c-5fe1-11e1-be8d-c80aa918d3b3}
Supprimé! HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\Software\.\.\.\.\Mountpoints2\{bd69b364-7980-11df-a6a7-c80aa918d3b3}

################## | Listing |

[13/06/2010 - 21:19:07 | SHD ] C:\$Recycle.Bin
[14/07/2011 - 12:04:04 | D ] C:\6214c58ad305978500e1a3
[08/08/2013 - 21:11:34 | D ] C:\AllShare
[14/11/2009 - 22:28:30 | SHD ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[29/10/2013 - 03:01:39 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[26/10/2013 - 07:11:13 | D ] C:\Download
[06/11/2013 - 03:23:14 | D ] C:\Downloads
[06/11/2013 - 07:54:22 | ASH | 3218235392] C:\hiberfil.sys
[01/03/2010 - 01:41:41 | D ] C:\HP
[05/07/2010 - 09:39:59 | N | 186] C:\hpqlb.log
[14/11/2009 - 10:59:36 | RHD ] C:\MSOCache
[06/11/2013 - 07:54:26 | ASH | 4290981888] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[06/11/2013 - 04:50:25 | D ] C:\Program Files
[06/11/2013 - 04:53:56 | D ] C:\Program Files (x86)
[06/11/2013 - 07:56:15 | HD ] C:\ProgramData
[12/06/2010 - 09:20:41 | SHD ] C:\Recovery
[07/08/2013 - 22:14:04 | D ] C:\SwSetup
[06/11/2013 - 04:45:54 | SHD ] C:\System Volume Information
[12/06/2010 - 09:20:45 | D ] C:\SYSTEM.SAV
[24/09/2012 - 00:29:02 | D ] C:\Temp
[06/11/2013 - 15:10:45 | D ] C:\UsbFix
[06/11/2013 - 15:10:46 | A | 18245] C:\UsbFix [Clean 1] NEFER2-PC.txt
[06/11/2013 - 10:45:14 | N | 18068] C:\UsbFix [Scan 1] NEFER2-PC.txt
[04/08/2013 - 16:30:36 | RD ] C:\Users
[06/11/2013 - 07:54:21 | D ] C:\Windows
[13/06/2010 - 20:26:03 | SHD ] D:\$RECYCLE.BIN
[12/06/2010 - 09:28:31 | SHD ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[12/06/2010 - 09:28:31 | N | 0] D:\BT_HP.FLG
[01/03/2010 - 11:13:53 | N | 483] D:\CSP.DAT
[01/03/2010 - 11:24:47 | N | 12037] D:\DeployRp.log
[23/07/2010 - 22:29:14 | D ] D:\hp
[23/07/2010 - 22:29:14 | N | 0] D:\hpdrcu.prc
[12/06/2010 - 09:28:23 | N | 8] D:\HP_WSD.dat
[12/06/2010 - 09:28:31 | N | 22] D:\language.ini
[12/06/2010 - 09:28:31 | SHD ] D:\preload
[12/06/2010 - 09:28:31 | SD ] D:\Recovery
[01/03/2010 - 11:24:44 | N | 0] D:\RPCONFIG.LOG
[28/10/2013 - 15:21:52 | N | 465] D:\SAMSUNG (I) - Raccourci.lnk
[18/08/2010 - 23:07:01 | SHD ] D:\System Volume Information
[12/06/2010 - 09:28:32 | D ] D:\system.sav
[01/03/2010 - 01:20:40 | D ] E:\Hewlett-Packard
[26/08/2010 - 01:25:24 | N | 8] E:\HP_WSD.dat
[12/06/2010 - 10:28:36 | SHD ] E:\$RECYCLE.BIN
[05/09/2012 - 13:39:30 | N | 19] E:\HPSF_Rep.txt
[19/10/2012 - 17:08:22 | D ] G:\LOST.DIR
[27/01/2013 - 18:52:24 | D ] G:\Anniversaire Evodie 2 ans
[01/01/1980 - 00:00:00 | N | 1015808] G:\DVR
[26/12/2011 - 14:11:18 | D ] G:\photo roselyne
[26/12/2011 - 14:08:48 | D ] G:\photo tony
[27/01/2013 - 18:47:06 | D ] G:\Roselyne
[16/09/2013 - 16:10:58 | D ] G:\cv nina
[22/09/2013 - 04:11:56 | N | 1201558] G:\nina 060.jpg
[22/09/2013 - 04:12:46 | N | 785434] G:\nina 062.jpg
[22/09/2013 - 04:12:54 | N | 933753] G:\nina 063.jpg
[22/09/2013 - 04:14:46 | N | 725732] G:\nina 064.jpg
[22/09/2013 - 04:14:58 | N | 770584] G:\nina 065.jpg
[22/09/2013 - 04:17:30 | N | 453680] G:\nina 066.jpg
[22/09/2013 - 04:17:44 | N | 581259] G:\nina 067.jpg
[22/09/2013 - 04:20:24 | N | 965933] G:\nina 068.jpg
[22/09/2013 - 04:21:04 | N | 816718] G:\nina 069.jpg
[22/09/2013 - 04:21:42 | N | 855772] G:\nina 070.jpg
[22/09/2013 - 04:24:02 | N | 1012622] G:\nina 075.jpg
[22/09/2013 - 04:24:08 | N | 985044] G:\nina 076.jpg
[22/09/2013 - 04:24:56 | N | 826539] G:\nina 079.jpg
[22/09/2013 - 05:34:26 | N | 22246] G:\nina 082.jpg
[22/09/2013 - 05:34:40 | N | 39702] G:\nina 083.jpg
[22/09/2013 - 05:37:04 | N | 26854] G:\nina 085.jpg
[24/09/2013 - 02:38:50 | N | 805833] G:\nina 113.jpg
[24/09/2013 - 23:55:24 | N | 826859] G:\nina 119.jpg
[24/09/2013 - 23:56:30 | N | 918153] G:\nina 124.jpg
[25/09/2013 - 00:29:32 | N | 731862] G:\nina 125.jpg
[25/09/2013 - 00:31:00 | N | 486819] G:\nina 126.jpg
[25/09/2013 - 00:31:30 | N | 670441] G:\nina 127.jpg
[25/09/2013 - 00:32:00 | N | 670268] G:\nina 128.jpg
[25/09/2013 - 00:32:14 | N | 729833] G:\nina 129.jpg
[24/08/2011 - 19:46:00 | D ] H:\SanDiskSecureAccess
[19/07/2011 - 10:24:34 | N | 110592] H:\RunClubSanDisk.exe
[29/06/2011 - 10:56:42 | N | 27311232] H:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:46:10 | D ] H:\club_application
[28/11/2012 - 21:22:32 | D ] H:\Photos
[19/12/2012 - 00:14:32 | D ] H:\Music
[01/01/1980 - 00:00:00 | N | 21] H:\.cm0012
[30/10/2013 - 16:48:58 | N | 487029] H:\IMG_3138.jpg
[28/11/2012 - 21:13:18 | D ] H:\LOST.DIR
[26/02/2013 - 18:00:36 | D ] H:\Sardegna
[24/05/2010 - 17:26:02 | N | 1517217] H:\Copie de IMG_2467.JPG
[18/04/2013 - 13:11:52 | D ] H:\sarah ap
[01/11/2013 - 02:11:08 | D ] H:\after
[01/11/2013 - 00:43:44 | N | 135480] H:\UGCdec12-bdc-paris.pdf
[06/11/2013 - 03:23:16 | N | 377659031] H:\Bron Broen S02E05 VOSTFR.mp4
[06/11/2013 - 04:12:04 | D ] H:\My Vaults
[04/11/2013 - 20:25:00 | N | 1656546032] H:\The Walking Dead S04E04 VOSTFR 720p.mkv
[28/10/2013 - 13:32:02 | N | 2419188500] H:\The Walking Dead S04E03 VOSTFR 720p.mkv
[07/08/2013 - 17:04:12 | SHD ] I:\$RECYCLE.BIN
[06/11/2013 - 08:07:22 | D ] I:\Ayao
[31/10/2013 - 03:29:11 | N | 577532732] I:\Boardwalk Empire S04E08 VOSTFR.avi
[06/11/2013 - 00:59:25 | N | 577907448] I:\Boardwalk Empire S04E09 VOSTFR.avi
[06/11/2013 - 03:23:14 | N | 377659031] I:\Bron Broen S02E05 VOSTFR.mp4
[03/11/2013 - 00:33:33 | D ] I:\Documents
[04/11/2013 - 22:10:52 | N | 365956646] I:\Downton Abbey S04E07 VOSTFR.avi
[04/11/2013 - 15:40:17 | N | 577702642] I:\Homeland S03E06 VOSTFR.avi
[31/10/2013 - 03:09:16 | N | 760705994] I:\Masters of Sex S01E04 VOSTFR.avi
[31/10/2013 - 02:32:53 | N | 642863880] I:\Masters of Sex S01E05 VOSTFR.avi
[06/11/2013 - 01:50:38 | N | 575354596] I:\Masters of Sex S01E06 VOSTFR.avi
[04/11/2013 - 21:02:36 | N | 369378622] I:\Misfits S05E01 VOSTFR.avi
[04/11/2013 - 21:29:58 | N | 368993430] I:\Misfits S05E02 VOSTFR.avi
[24/04/2012 - 19:40:45 | D ] I:\Recorded TV
[28/07/2013 - 03:48:43 | SHD ] I:\RECYCLER
[27/06/2011 - 09:25:59 | D ] I:\SamsungSoftware
[16/10/2011 - 14:09:00 | SHD ] I:\System Volume Information
[28/10/2013 - 13:32:01 | N | 2419188500] I:\The Walking Dead S04E03 VOSTFR 720p.mkv
[04/11/2013 - 20:24:58 | N | 1656546032] I:\The Walking Dead S04E04 VOSTFR 720p.mkv
[04/11/2013 - 18:44:54 | N | 367444500] I:\The Walking Dead S04E04 VOSTFR.avi
[01/11/2013 - 08:21:21 | D ] I:\Videohttp://www.sosvirus.net/posting.php?mode=reply&f=6&t=4075# :merci2:
[20/04/2012 - 20:51:29 | N | 377871] I:\VirtualDJ Local Database v6.xml

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par El Desaparecido
#14852
Tu ne devrais plus avoir de soucis avec tes clés usb, redémarre le PC et confirme ce point stp.

Tu as aussi des Adware.PUP sur ta machine , pas de pubs quand tu navigues ?
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre
par Invité
#14860
mercie encore http://www.sosvirus.net/posting.php?mod ... f=6&t=4075#" onclick="window.open(this.href);return false;
mes clés usb son nikel tous les fichiers sont réapparuhttp://www.sosvirus.net/posting.php?mode=reply&f=6&t=4075#
voici le nouveau rapport# AdwCleaner v3.011 - Rapport créé le 06/11/2013 à  15:46:41
# Mis à  jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nefer - NEFER2-PC
# Exécuté depuis : C:\Users\Nefer\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\~Browser Manager
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\ClickPotatoLiteSA
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
Dossier Supprimé : C:\Program Files (x86)\ShopperReports3
Dossier Supprimé : C:\Program Files (x86)\ShoppingReport2
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Users\Nefer\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Nefer\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Nefer\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Nefer\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Nefer\AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\Users\Nefer\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Nefer\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Nefer\AppData\Roaming\ShopperReports3
Dossier Supprimé : C:\Users\Nefer\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Ikamaà¤t\Funmoods
Dossier Supprimé : C:\Users\Ikamaà¤t\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\Ikamaà¤t\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Ikamaà¤t\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Ikamaà¤t\AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Funmoods
Dossier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\Searchqutoolbar
Dossier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\SweetPacksToolbarData
Dossier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Mozilla\Firefox\Profiles\brl75j4p.default\Searchqutoolbar
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Mozilla\Firefox\Profiles\brl75j4p.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Mozilla\Firefox\Profiles\brl75j4p.default\Extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\Users\Ikamaà¤t\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Dossier Supprimé : C:\Users\Nefer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\Nefer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Supprimé : C:\Users\Nefer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Nefer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\Ikamaà¤t\Desktop\Play Free Games.lnk
Fichier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Mozilla\Firefox\Profiles\brl75j4p.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Mozilla\Firefox\Profiles\brl75j4p.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\invalidprefs.js
Fichier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Mozilla\Firefox\Profiles\brl75j4p.default\invalidprefs.js
Fichier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\searchplugins\askcomsearch.xml
Fichier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\searchplugins\browsemngr.xml
Fichier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Mozilla\Firefox\Profiles\brl75j4p.default\searchplugins\funmoods.xml
Fichier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Mozilla\Firefox\Profiles\brl75j4p.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Mozilla\Firefox\Profiles\brl75j4p.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\user.js
Fichier Supprimé : C:\Users\Ikamaà¤t\AppData\Roaming\Mozilla\Firefox\Profiles\brl75j4p.default\user.js
Fichier Supprimé : C:\Users\Nefer\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Nefer\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Ikamaà¤t\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\Funmoods

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox 4.0 Beta 9\Mozilla Firefox 4.0 Beta 9 (Safe Mode).lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox 4.0 Beta 9\Mozilla Firefox 4.0 Beta 9.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Nefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Nefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Nefer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Nefer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Nefer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox 4.0 Beta 9.lnk
Raccourci Désinfecté : C:\Users\Nefer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Nefer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Nefer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{B64982B1-D112-42B5-B1E4-D3867C4533F8}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [ShopperReports 3.1.71.0]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\594da8ae13cbf43
Clé Supprimée : HKLM\SOFTWARE\594da8ae13cbf43
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{396CFC12-932D-496B-A0A8-5D7201E105E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74C22317-5B90-471F-9AD2-FEC049870A16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0F4A166-B8D4-48B8-9D63-80849FE137CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\ClickPotatoLite
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\dosearchessoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\FREEzeFrog
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\ShopperReports3
Clé Supprimée : HKLM\Software\ShoppingReport2
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v25.0 (en-US)

[ Fichier : C:\Users\Nefer\AppData\Roaming\Mozilla\Firefox\Profiles\bza30e5h.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "dosearches");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "224ce0c2000000000000c217fec3f1d4");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15618");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=224ce0c2000000000000c217fec3f1d4&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.714:09:29");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "224ce0c2000000000000c217fec3f1d4");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15864");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.523:21:36");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121845");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.3.15590,{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.25,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.[...]

[ Fichier : C:\Users\Ikamaà¤t\AppData\Roaming\Mozilla\Firefox\Profiles\brl75j4p.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=121845&babs ... 17FEC3F1D4");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Ligne Supprimée : user_pref("browser.search.order.1", "Delta Search");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Ligne Supprimée : user_pref("extensions.funmoods.aflt", "ironpub12");
Ligne Supprimée : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");
Ligne Supprimée : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Ligne Supprimée : user_pref("extensions.funmoods.cntry", "FR");
Ligne Supprimée : user_pref("extensions.funmoods.cv", "cv5");
Ligne Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Ligne Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.funmoods.dfltlng", "en");
Ligne Supprimée : user_pref("extensions.funmoods.dfltsrch", true);
Ligne Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Ligne Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Ligne Supprimée : user_pref("extensions.funmoods.hdrMd5", "2C6C9A8C2DA8451BCEE632B47838B504");
Ligne Supprimée : user_pref("extensions.funmoods.hmpg", true);
Ligne Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=ironpub12&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytCzz0DtA0BtA0EtD0CtBtN0D0Tzu0CtAzzyCtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y1S[...]
Ligne Supprimée : user_pref("extensions.funmoods.hrdid", "C80AA918D3B3E0C2");
Ligne Supprimée : user_pref("extensions.funmoods.id", "C80AA918D3B3E0C2");
Ligne Supprimée : user_pref("extensions.funmoods.instlDay", "15725");
Ligne Supprimée : user_pref("extensions.funmoods.instlRef", "");
Ligne Supprimée : user_pref("extensions.funmoods.instlday", "15725");
Ligne Supprimée : user_pref("extensions.funmoods.instlref", "");
Ligne Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", false);
Ligne Supprimée : user_pref("extensions.funmoods.keywordurl", "");
Ligne Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Ligne Supprimée : user_pref("extensions.funmoods.monitorreport", true);
Ligne Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=ironpub12&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytCzz0DtA0BtA0EtD0CtBtN0D0Tzu0CtAzzyCtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y[...]
Ligne Supprimée : user_pref("extensions.funmoods.newtab", "false");
Ligne Supprimée : user_pref("extensions.funmoods.newtaburl", "hxxp://searchfunmoods.com/?f=2&a=ironpub12&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytCzz0DtA0BtA0EtD0CtBtN0D0Tzu0CtAzzyCtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E2Y[...]
Ligne Supprimée : user_pref("extensions.funmoods.pnu_base", "{\"newVrsn\":\"192\",\"lastVrsn\":\"192\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.prtnrid", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.savedVrsnTs", "1");
Ligne Supprimée : user_pref("extensions.funmoods.sg", "{smplGrp}");
Ligne Supprimée : user_pref("extensions.funmoods.smplgrp", "free");
Ligne Supprimée : user_pref("extensions.funmoods.srch", "");
Ligne Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.srchprvdr", "Funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=ironpub12&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytCzz0DtA0BtA0EtD0CtBtN0D0Tzu0CtAzzyCtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E[...]
Ligne Supprimée : user_pref("extensions.funmoods.tlbrid", "base");
Ligne Supprimée : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://searchfunmoods.com/?f=3&a=ironpub12&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytCzz0DtA0BtA0EtD0CtBtN0D0Tzu0CtAzzyCtN1L2XzutBtFtBtFtCtFyEyCyCtN1L1Czu1L1C1F1G1E[...]
Ligne Supprimée : user_pref("extensions.funmoods.vrsn", "1.8.4.0");
Ligne Supprimée : user_pref("extensions.funmoods.vrsni", "1.8.4.0");
Ligne Supprimée : user_pref("extensions.funmoods.vrsnts", "");
Ligne Supprimée : user_pref("extensions.funmoods.xpestat\\xpereportdata", "16-2-2013");
Ligne Supprimée : user_pref("extensions.funmoods_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.newTab", false);
Ligne Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.8.4.019:30:21");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Nefer\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Users\Ikamaà¤t\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup
Supprimée : search_url

*************************

AdwCleaner[R0].txt - [44935 octets] - [06/11/2013 15:45:49]
AdwCleaner[S0].txt - [39815 octets] - [06/11/2013 15:46:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [39876 octets] ##########
Avatar du membre
par El Desaparecido
#14863
mes clés usb son nikel tous les fichiers sont réapparu
:) On va s'occuper des infections annexes ;)
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Coches toutes les cases.
  • Choisis l'option "Supprimer la sélection".

    Image
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)