Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Huvelle
#19833
bonjour
Depuis quelques temps j'ai mes clés USB infectées. Un fichier en VB s'est installé et est ineffaçable, des raccourcis fichier se sont installés. Je ne parviens pas à  les supprimer. Même formatée la clé se retrouve avec ce fichier en visual basic. Pourriez-vous m'aider ? un grand merci
Avatar du membre
par Destrio5
#19834
Bonjour,
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes sur ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour le lancer.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option Recherche.

    Image
  • Copie-colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse.
Avatar du membre
par Huvelle
#19836
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: jeanmarie (Administrateur) # JEANMARIE-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  18:42:21 | 30/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (N150/N210/N220 )
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
RAM -> [Total : 1013 | Free : 279]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 67 Go (10 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 67 Go (18 Go libre(s) - 27%) [] # NTFS
E:\ -> Disque amovible # 15 Go (9 Go libre(s) - 60%) [KINGSTON] # FAT32
F:\ -> Disque amovible # 7 Go (836 Mo libre(s) - 11%) [] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 436 |ParentID: 384)
C:\windows\system32\wininit.exe (ID: 480 |ParentID: 384)
C:\windows\system32\csrss.exe (ID: 488 |ParentID: 472)
C:\windows\system32\services.exe (ID: 528 |ParentID: 480)
C:\windows\system32\lsass.exe (ID: 544 |ParentID: 480)
C:\windows\system32\lsm.exe (ID: 552 |ParentID: 480)
C:\windows\system32\winlogon.exe (ID: 584 |ParentID: 472)
C:\windows\system32\svchost.exe (ID: 696 |ParentID: 528)
C:\windows\system32\svchost.exe (ID: 784 |ParentID: 528)
C:\windows\System32\svchost.exe (ID: 860 |ParentID: 528)
C:\windows\System32\svchost.exe (ID: 916 |ParentID: 528)
C:\windows\system32\svchost.exe (ID: 968 |ParentID: 528)
C:\windows\system32\svchost.exe (ID: 1008 |ParentID: 528)
C:\Windows\system32\WUDFHost.exe (ID: 1300 |ParentID: 916)
C:\windows\system32\svchost.exe (ID: 1360 |ParentID: 528)
C:\windows\System32\spoolsv.exe (ID: 1468 |ParentID: 528)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1516 |ParentID: 528)
C:\windows\system32\svchost.exe (ID: 1596 |ParentID: 528)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1780 |ParentID: 528)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1820 |ParentID: 528)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1844 |ParentID: 528)
C:\windows\system32\svchost.exe (ID: 1904 |ParentID: 528)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 1968 |ParentID: 528)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2044 |ParentID: 528)
C:\windows\SYSTEM32\Rezip.exe (ID: 308 |ParentID: 528)
C:\windows\System32\svchost.exe (ID: 1252 |ParentID: 528)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2380 |ParentID: 1820)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 2548 |ParentID: 528)
C:\Windows\system32\WUDFHost.exe (ID: 2872 |ParentID: 916)
C:\windows\system32\SearchIndexer.exe (ID: 3084 |ParentID: 528)
C:\windows\system32\svchost.exe (ID: 3760 |ParentID: 528)
C:\windows\system32\svchost.exe (ID: 3860 |ParentID: 528)
C:\windows\system32\taskhost.exe (ID: 3676 |ParentID: 528)
C:\windows\system32\taskeng.exe (ID: 3116 |ParentID: 1008)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 2224 |ParentID: 3116)
C:\windows\system32\Dwm.exe (ID: 1240 |ParentID: 916)
C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe (ID: 1084 |ParentID: 3116)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 1336 |ParentID: 3116)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 964 |ParentID: 3116)
C:\windows\Explorer.EXE (ID: 692 |ParentID: 772)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 1212 |ParentID: 3116)
C:\windows\system32\igfxext.exe (ID: 1692 |ParentID: 696)
C:\windows\system32\igfxsrvc.exe (ID: 1732 |ParentID: 696)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 3320 |ParentID: 692)
C:\Windows\System32\hkcmd.exe (ID: 3228 |ParentID: 692)
C:\Windows\System32\igfxpers.exe (ID: 3912 |ParentID: 692)
C:\windows\system32\igfxsrvc.exe (ID: 3648 |ParentID: 696)
C:\Windows\WindowsMobile\wmdcBase.exe (ID: 3472 |ParentID: 692)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 1836 |ParentID: 692)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 1168 |ParentID: 692)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2200 |ParentID: 692)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2504 |ParentID: 2200)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2832 |ParentID: 2200)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1148 |ParentID: 2200)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4492 |ParentID: 2200)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 5208 |ParentID: 2168)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5424 |ParentID: 2200)
C:\UsbFix\Go.exe (ID: 2508 |ParentID: 4356)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5980 |ParentID: 696)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdcBase.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [Tutorials] -
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-2071869296-2185399040-3217962726-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2071869296-2185399040-3217962726-1000\SOFTWARE | Run : [orangeinside] - C:\Users\jeanmarie\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! E:\predevisagathe.pdf.lnk
Présent! E:\PDFCreator-1_7_1_setup.exe.lnk
Présent! E:\livre.lnk
Présent! E:\typoart.lnk
Présent! E:\projetltypoartdef.pdf.lnk
Présent! E:\émission cogito Aristote.mp3.lnk
Présent! E:\La Grèce d'Alexandre doc complet.mp3.lnk
Présent! E:\Le livre des morts des anciens égyptiens .1 . 5..mp3.lnk
Présent! E:\Les trésors de la bibliothèque d'Alexandrie - Film Français Entier 2013 [VF] (docu).mp3.lnk
Présent! E:\L'histoire des Sumériens ..mp3.lnk
Présent! E:\Mésopotamie, les orignes de notre civilisation doc complet.mp3.lnk
Présent! F:\condé.odt.lnk
Présent! F:\émission cogito Aristote.mpeg.lnk
Présent! F:\SKMBT_22313032618190.pdf.lnk
Présent! F:\céline.pdf.lnk
Présent! F:\deviscollegecondedebut2014.odt.lnk
Présent! F:\deviscollegecondedebut2014.pdf.lnk
Présent! F:\P1000878.JPG.lnk
Présent! F:\lectionnairedel.pdf.lnk
Présent! F:\les contes merveilleux impression TYPO.pdf.lnk
Présent! F:\Paola Requena. Sonata herà³ica.mpeg.lnk
Présent! F:\caracteres.pdf.lnk
Présent! F:\XnView-win-small.exe.lnk
Présent! F:\blank_guitare tab.pdf.lnk
Présent! F:\présentation profession de foi 2013.docx.lnk
Présent! F:\final plaq pme 2013 VFF reduit.pdf.lnk
Présent! F:\diplome.pdf.lnk
Présent! F:\LOST.DIR.lnk
Présent! F:\canonip5000 seven.lnk
Présent! F:\marylene2013.lnk
Présent! F:\colle.lnk
Présent! F:\VIDEO.lnk
Présent! F:\grar.lnk
Présent! F:\typonews_11_2012.lnk
Présent! F:\pdflausane.lnk
Présent! F:\nebiolo.lnk
Présent! F:\format papier.lnk
Présent! F:\casse.lnk
Présent! F:\papier_cerig.lnk
Présent! F:\amelie.lnk
Présent! F:\site057.lnk
Présent! F:\typoart.lnk
Présent! F:\typonews.lnk
Présent! F:\Périodique 1er trimestre 2013.lnk
Présent! F:\calendrierhergnies.lnk
Présent! F:\factures.lnk
Présent! F:\françoise.lnk
Présent! F:\la vie degutenberg.pdf.lnk
Présent! F:\N6439522_PDF_1_-1DM.pdf.lnk
Présent! F:\N5859830_PDF_1_-1DM.pdf.lnk
Présent! F:\N5436716_PDF_1_-1DM.pdf.lnk
Présent! F:\discours du concours typo 2012.docx.lnk
Présent! F:\Planning provisoire des ateliers 2013.docx.lnk
Présent! F:\SWOP.xlsx.lnk
Présent! F:\pieces jointes_18_11_2013.zip.lnk
Présent! F:\pieces jointes_20_11_2013.zip.lnk
Présent! C:\Users\jeanmarie\AppData\Local\BITE99C.tmp
Présent! C:\Users\JEANMA~1\AppData\Local\Temp\avgnt.exe
Présent! E:\Facebook.vbs

################## | Référence de comparaison MD5 |

Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:\Facebook.vbs

################## | Comparaison MD5 |

Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\All Users\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:\Facebook.vbs

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Destrio5
#19837
1/
  • Relance UsbFix et choisis l'option Suppression.

    Note : si UsbFix bloque, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie-colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse.

2/
  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
  • Une fois le scan terminé, choisis l'option "Nettoyer".

    Image
  • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
Avatar du membre
par Huvelle
#19839
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: jeanmarie (Administrateur) # JEANMARIE-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  19:05:57 | 30/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (N150/N210/N220 )
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
RAM -> [Total : 1013 | Free : 158]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 67 Go (10 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 67 Go (18 Go libre(s) - 27%) [] # NTFS
E:\ -> Disque amovible # 15 Go (9 Go libre(s) - 60%) [KINGSTON] # FAT32
F:\ -> Disque amovible # 7 Go (836 Mo libre(s) - 11%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1516 |ParentID: 528)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1820 |ParentID: 528)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2380 |ParentID: 1820)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 2548 |ParentID: 528)
Stoppé! C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 5868 |ParentID: 528)
Stoppé! C:\windows\System32\rundll32.exe (ID: 5928 |ParentID: 696)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 1724 |ParentID: 528)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 5468 |ParentID: 528)
Stoppé! C:\windows\Explorer.exe (ID: 5160 |ParentID: 2508)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4148 |ParentID: 5160)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5156 |ParentID: 4148)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2616 |ParentID: 4148)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1784 |ParentID: 4148)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5500 |ParentID: 4148)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1088 |ParentID: 4148)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdcBase.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [Tutorials] -
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-2071869296-2185399040-3217962726-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2071869296-2185399040-3217962726-1000\SOFTWARE | Run : [orangeinside] - C:\Users\jeanmarie\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! E:\predevisagathe.pdf.lnk
Supprimé! E:\PDFCreator-1_7_1_setup.exe.lnk
Supprimé! E:\livre.lnk
Supprimé! E:\typoart.lnk
Supprimé! E:\projetltypoartdef.pdf.lnk
Supprimé! E:\émission cogito Aristote.mp3.lnk
Supprimé! E:\La Grèce d'Alexandre doc complet.mp3.lnk
Supprimé! E:\Le livre des morts des anciens égyptiens .1 . 5..mp3.lnk
Supprimé! E:\Les trésors de la bibliothèque d'Alexandrie - Film Français Entier 2013 [VF] (docu).mp3.lnk
Supprimé! E:\L'histoire des Sumériens ..mp3.lnk
Supprimé! E:\Mésopotamie, les orignes de notre civilisation doc complet.mp3.lnk
Supprimé! F:\condé.odt.lnk
Supprimé! F:\émission cogito Aristote.mpeg.lnk
Supprimé! F:\SKMBT_22313032618190.pdf.lnk
Supprimé! F:\céline.pdf.lnk
Supprimé! F:\deviscollegecondedebut2014.odt.lnk
Supprimé! F:\deviscollegecondedebut2014.pdf.lnk
Supprimé! F:\P1000878.JPG.lnk
Supprimé! F:\lectionnairedel.pdf.lnk
Supprimé! F:\les contes merveilleux impression TYPO.pdf.lnk
Supprimé! F:\Paola Requena. Sonata herà³ica.mpeg.lnk
Supprimé! F:\caracteres.pdf.lnk
Supprimé! F:\XnView-win-small.exe.lnk
Supprimé! F:\blank_guitare tab.pdf.lnk
Supprimé! F:\présentation profession de foi 2013.docx.lnk
Supprimé! F:\final plaq pme 2013 VFF reduit.pdf.lnk
Supprimé! F:\diplome.pdf.lnk
Supprimé! F:\LOST.DIR.lnk
Supprimé! F:\canonip5000 seven.lnk
Supprimé! F:\marylene2013.lnk
Supprimé! F:\colle.lnk
Supprimé! F:\VIDEO.lnk
Supprimé! F:\grar.lnk
Supprimé! F:\typonews_11_2012.lnk
Supprimé! F:\pdflausane.lnk
Supprimé! F:\nebiolo.lnk
Supprimé! F:\format papier.lnk
Supprimé! F:\casse.lnk
Supprimé! F:\papier_cerig.lnk
Supprimé! F:\amelie.lnk
Supprimé! F:\site057.lnk
Supprimé! F:\typoart.lnk
Supprimé! F:\typonews.lnk
Supprimé! F:\Périodique 1er trimestre 2013.lnk
Supprimé! F:\calendrierhergnies.lnk
Supprimé! F:\factures.lnk
Supprimé! F:\françoise.lnk
Supprimé! F:\la vie degutenberg.pdf.lnk
Supprimé! F:\N6439522_PDF_1_-1DM.pdf.lnk
Supprimé! F:\N5859830_PDF_1_-1DM.pdf.lnk
Supprimé! F:\N5436716_PDF_1_-1DM.pdf.lnk
Supprimé! F:\discours du concours typo 2012.docx.lnk
Supprimé! F:\Planning provisoire des ateliers 2013.docx.lnk
Supprimé! F:\SWOP.xlsx.lnk
Supprimé! F:\pieces jointes_18_11_2013.zip.lnk
Supprimé! F:\pieces jointes_20_11_2013.zip.lnk
Supprimé! C:\Users\jeanmarie\AppData\Local\BITE99C.tmp
Supprimé! C:\Users\JEANMA~1\AppData\Local\Temp\avgnt.exe
Non supprimé ! E:\Facebook.vbs

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:\Facebook.vbs

################## | Comparaison MD5 |

Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\All Users\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:\Facebook.vbs

################## | Registre |

Supprimé! HKU\S-1-5-21-2071869296-2185399040-3217962726-1000\Software\.\.\.\.\Mountpoints2\{04c031d7-9c63-11df-a91a-00245457dea2}
Supprimé! HKU\S-1-5-21-2071869296-2185399040-3217962726-1000\Software\.\.\.\.\Mountpoints2\{231b8587-1ad1-11e3-9f09-00245457dea2}
Supprimé! HKU\S-1-5-21-2071869296-2185399040-3217962726-1000\Software\.\.\.\.\Mountpoints2\{4d3ad162-7e5d-11e1-b845-00245457dea2}
Supprimé! HKU\S-1-5-21-2071869296-2185399040-3217962726-1000\Software\.\.\.\.\Mountpoints2\{e74ef244-b597-11df-a826-964ce59c9d34}

################## | Listing |

[03/02/2010 - 14:14:58 | SHD ] C:\$Recycle.Bin
[15/12/2010 - 11:30:40 | | 0] C:\AdobeDebug.txt
[10/06/2009 - 22:42:20 | | 24] C:\autoexec.bat
[21/05/2011 - 16:41:41 | | 668] C:\binternet.lnk
[22/06/2010 - 13:53:49 | D ] C:\CLJ3800mfp_ICC_color_profiles_CMYK
[21/12/2012 - 21:07:36 | D ] C:\clj3800winprnsys
[29/11/2013 - 09:12:59 | SHD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | | 10] C:\config.sys
[28/12/2011 - 22:04:06 | D ] C:\C_DILLA
[21/12/2012 - 21:07:32 | | 382] C:\Disque amovible (F) - Raccourci.lnk
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[25/02/2011 - 21:55:18 | D ] C:\DriveKey
[29/03/2010 - 21:09:09 | D ] C:\francoise
[24/01/2011 - 17:02:31 | D ] C:\GTK
[29/11/2013 - 16:16:01 | ASH | 796889088] C:\hiberfil.sys
[22/06/2010 - 14:06:57 | D ] C:\HP Universal Print Driver v5.1 PCL5 32-bit Driver
[22/06/2010 - 14:10:20 | D ] C:\HP Universal Print Driver v5.1 PCL6 32-bit Driver
[17/06/2010 - 04:56:55 | D ] C:\imprimantes
[09/12/2009 - 02:05:44 | D ] C:\Intel
[16/05/2010 - 10:37:21 | | 0] C:\IO.SYS
[26/06/2011 - 20:54:17 | D ] C:\latex
[06/12/2011 - 19:08:45 | D ] C:\MININT
[16/05/2010 - 10:37:21 | | 0] C:\MSDOS.SYS
[13/12/2010 - 15:51:05 | D ] C:\Nouveau dossier (2)
[29/02/2004 - 16:44:34 | | 52576] C:\orange.bmp
[29/11/2013 - 16:16:03 | ASH | 1073741824] C:\pagefile.sys
[09/02/2011 - 13:19:48 | | 13030] C:\PDOXUSRS.NET
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[18/09/2011 - 11:35:42 | D ] C:\PFiles
[29/11/2013 - 09:23:38 | D ] C:\Program Files
[29/11/2013 - 08:57:37 | HD ] C:\ProgramData
[24/07/2010 - 20:05:00 | D ] C:\Put a directory on PYTHONPATH here
[24/07/2010 - 20:03:09 | D ] C:\Python27
[03/02/2010 - 13:36:00 | SHD ] C:\Recovery
[22/02/2010 - 18:16:46 | | 2163] C:\RHDSetup.log
[22/02/2010 - 18:16:46 | | 206] C:\setup.log
[22/06/2010 - 13:59:17 | D ] C:\SureSupply
[29/11/2013 - 14:37:15 | SHD ] C:\System Volume Information
[28/05/2012 - 16:46:05 | D ] C:\Temp
[23/01/2012 - 15:34:53 | D ] C:\texlive
[30/11/2013 - 19:12:01 | D ] C:\UsbFix
[30/11/2013 - 19:12:09 | A | 10374] C:\UsbFix [Clean 4] JEANMARIE-PC.txt
[29/11/2013 - 09:55:41 | | 10943] C:\UsbFix [Scan 1] JEANMARIE-PC.txt
[30/11/2013 - 18:54:30 | | 10537] C:\UsbFix [Scan 2] JEANMARIE-PC.txt
[26/08/2012 - 17:44:59 | | 1844] C:\user.js
[29/11/2013 - 08:59:05 | RD ] C:\Users
[05/12/2011 - 17:14:04 | D ] C:\videos
[29/11/2013 - 09:12:20 | D ] C:\Windows
[03/02/2010 - 14:39:45 | SHD ] D:\$RECYCLE.BIN
[28/12/2011 - 20:23:18 | D ] D:\glabels
[19/08/2012 - 18:05:54 | D ] D:\JEANMARIE-PC
[03/02/2010 - 21:38:22 | N | 528] D:\MediaID.bin
[18/12/2011 - 20:53:34 | SHD ] D:\System Volume Information
[05/11/2013 - 08:49:08 | D ] E:\livre
[09/10/2013 - 16:30:30 | N | 70412] E:\predevisagathe.pdf
[16/10/2013 - 04:47:32 | N | 17810632] E:\PDFCreator-1_7_1_setup.exe
[18/10/2013 - 13:37:32 | D ] E:\typoart
[19/09/2008 - 16:12:34 | N | 110869] E:\projetltypoartdef.pdf
[01/08/2013 - 15:38:28 | N | 12628251] E:\émission cogito Aristote.mp3
[20/10/2013 - 10:47:22 | N | 41252186] E:\La Grèce d'Alexandre doc complet.mp3
[06/07/2012 - 20:02:54 | N | 17301035] E:\Le livre des morts des anciens égyptiens .1 . 5..mp3
[19/07/2013 - 10:58:22 | N | 44365564] E:\Les trésors de la bibliothèque d'Alexandrie - Film Français Entier 2013 [VF] (docu).mp3
[20/07/2013 - 07:05:04 | N | 49331337] E:\L'histoire des Sumériens ..mp3
[20/10/2013 - 11:52:38 | N | 41949342] E:\Mésopotamie, les orignes de notre civilisation doc complet.mp3
[04/11/2013 - 23:25:04 | N | 1517979648] E:\»» L'EGYPTE DES PHARAONS ??{DOCUMENTAIRE COMPLET}.mpeg
[23/02/2013 - 03:21:22 | N | 6796] E:\Facebook.vbs
[10/12/2012 - 14:19:20 | D ] F:\LOST.DIR
[12/03/2013 - 16:53:18 | D ] F:\canonip5000 seven
[01/08/2013 - 16:38:28 | N | 202061824] F:\émission cogito Aristote.mpeg
[27/03/2013 - 07:35:52 | N | 328418] F:\SKMBT_22313032618190.pdf
[19/03/2013 - 07:19:48 | D ] F:\marylene2013
[28/03/2013 - 07:51:58 | D ] F:\colle
[30/03/2013 - 13:32:38 | N | 11872] F:\condé.odt
[11/05/2013 - 21:32:44 | D ] F:\VIDEO
[30/10/2012 - 16:18:34 | N | 361491] F:\céline.pdf
[30/03/2013 - 13:54:46 | N | 36620] F:\deviscollegecondedebut2014.odt
[30/03/2013 - 13:55:02 | N | 73289] F:\deviscollegecondedebut2014.pdf
[03/06/2013 - 09:28:54 | D ] F:\grar
[02/11/2012 - 12:15:16 | D ] F:\typonews_11_2012
[31/03/2013 - 12:02:58 | D ] F:\pdflausane
[02/06/2013 - 12:26:02 | D ] F:\nebiolo
[05/11/2012 - 11:15:30 | D ] F:\format papier
[14/06/2013 - 09:09:42 | N | 2185862] F:\P1000878.JPG
[05/11/2012 - 11:18:24 | D ] F:\casse
[06/04/2013 - 14:17:22 | D ] F:\papier_cerig
[19/06/2013 - 08:34:28 | D ] F:\amelie
[14/11/2012 - 08:44:18 | D ] F:\site057
[02/06/2013 - 12:24:32 | N | 43925189] F:\lectionnairedel.pdf
[12/06/2013 - 10:03:08 | N | 8430883] F:\les contes merveilleux impression TYPO.pdf
[28/06/2013 - 11:55:00 | D ] F:\typoart
[08/12/2012 - 12:18:58 | N | 107442176] F:\Paola Requena. Sonata herà³ica.mpeg
[03/05/2013 - 12:19:46 | D ] F:\typonews
[16/01/2013 - 10:10:06 | D ] F:\Périodique 1er trimestre 2013
[19/08/2013 - 22:05:46 | N | 102886049] F:\caracteres.pdf
[18/10/2013 - 10:47:38 | N | 2744192] F:\XnView-win-small.exe
[18/10/2013 - 10:52:16 | D ] F:\calendrierhergnies
[01/02/2013 - 07:09:30 | D ] F:\factures
[06/02/2013 - 14:16:36 | D ] F:\françoise
[20/02/2013 - 12:01:16 | N | 18212] F:\blank_guitare tab.pdf
[24/02/2013 - 09:11:16 | N | 61121] F:\présentation profession de foi 2013.docx
[19/02/2013 - 14:24:24 | N | 1192818] F:\final plaq pme 2013 VFF reduit.pdf
[19/02/2013 - 14:26:10 | N | 57971] F:\diplome.pdf
[03/11/2013 - 11:12:22 | N | 1730176] F:\la vie degutenberg.pdf
[08/11/2013 - 11:46:36 | N | 28919810] F:\N6439522_PDF_1_-1DM.pdf
[08/11/2013 - 11:53:30 | N | 19816236] F:\N5859830_PDF_1_-1DM.pdf
[08/11/2013 - 11:55:06 | N | 23401034] F:\N5436716_PDF_1_-1DM.pdf
[12/11/2013 - 07:48:02 | N | 18503] F:\discours du concours typo 2012.docx
[12/11/2013 - 07:48:46 | N | 12033] F:\Planning provisoire des ateliers 2013.docx
[18/11/2013 - 08:40:28 | N | 10678] F:\SWOP.xlsx
[18/11/2013 - 08:44:36 | N | 252089] F:\pieces jointes_18_11_2013.zip
[20/11/2013 - 12:55:20 | N | 1217377] F:\pieces jointes_20_11_2013.zip

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Huvelle
#19841
# AdwCleaner v3.013 - Rapport créé le 30/11/2013 à  19:20:53
# Mis à  jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : jeanmarie - JEANMARIE-PC
# Exécuté depuis : C:\Users\jeanmarie\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BrowserDefendert

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BabylonUpdater
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\BonanzaDeals
Dossier Supprimé : C:\Program Files\BonanzaDealsLive
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\DealPlyLive
Dossier Supprimé : C:\Program Files\iMesh Applications
Dossier Supprimé : C:\Program Files\Inbox Toolbar
Dossier Supprimé : C:\Program Files\Mysearchdial
Dossier Supprimé : C:\Program Files\RelevantKnowledge
Dossier Supprimé : C:\Program Files\Toolbar Cleaner
[!] Dossier Supprimé : C:\windows\system32\prncnfgd
Dossier Supprimé : C:\Users\jeanmarie\AppData\Local\Babylon
Dossier Supprimé : C:\Users\jeanmarie\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\jeanmarie\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\jeanmarie\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\jeanmarie\AppData\Local\iMesh
Dossier Supprimé : C:\Users\jeanmarie\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\jeanmarie\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\jeanmarie\AppData\Local\TempDir
Dossier Supprimé : C:\Users\jeanmarie\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\jeanmarie\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\jeanmarie\AppData\LocalLow\Billeo
Dossier Supprimé : C:\Users\jeanmarie\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\eType
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@themediafinder.com
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\jeanmarie\Documents\Billeo
Dossier Supprimé : C:\Users\jeanmarie\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Mozilla\Firefox\Profiles\xh8wkvxq.default\adawaretb
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Mozilla\Firefox\Profiles\ozwnh006.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Mozilla\Firefox\Profiles\ozwnh006.default\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\jeanmarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
[!] Dossier Supprimé : C:\Users\jeanmarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
[!] Dossier Supprimé : C:\Users\jeanmarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
Fichier Supprimé : C:\binternet.lnk
Fichier Supprimé : C:\windows\system32\roboot.exe
Fichier Supprimé : C:\Users\jeanmarie\errorlog.tmp
Fichier Supprimé : C:\Users\jeanmarie\scriptjava.html
Fichier Supprimé : C:\Users\jeanmarie\vers
Fichier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Mozilla\Firefox\Profiles\xh8wkvxq.default\bprotector_prefs.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Mozilla\Firefox\Profiles\ozwnh006.default\searchplugins\Cherche.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml
Fichier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Mozilla\Firefox\Profiles\ozwnh006.default\user.js
Fichier Supprimé : C:\Users\jeanmarie\AppData\Roaming\Mozilla\Firefox\Profiles\xh8wkvxq.default\user.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js
Fichier Supprimé : C:\Users\jeanmarie\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\jeanmarie\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\windows\Tasks\Dealply.job
Fichier Supprimé : C:\windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5F49D23E-E10F-400C-AE26-5EED9711F934}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F49D23E-E10F-400C-AE26-5EED9711F934}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Office\Powerpoint\Addins\babylonofficeaddin.officeaddin
Clé Supprimée : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\gencrawler_gc.GenCrawler
Clé Supprimée : HKLM\SOFTWARE\Classes\IEPlugin.IEWebHook
Clé Supprimée : HKLM\SOFTWARE\Classes\IEPlugin.IEWebHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\playerplus
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Media Finder
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DealioToolbar-stub-1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DealioToolbar-stub-1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\jeanmarie\AppData\Roaming\cacaoweb\cacaoweb.exe]
Clé Supprimée : HKCU\Software\5e55dcd9b76eb940
Clé Supprimée : HKLM\SOFTWARE\5e55dcd9b76eb940
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2856415
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader12532_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader12532_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_kindle-for-pc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_kindle-for-pc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_umplayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_umplayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3F39D17D-50C7-4AC4-A63A-CDF6CDBD0C61}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{71E3A30E-9444-49D9-ABDB-B4B531D0BBA3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page_bak]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\jeanmarie\AppData\Roaming\Mozilla\Firefox\Profiles\ozwnh006.default\prefs.js ]

Ligne Supprimée : user_pref("keyword.URL", "hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BV[...]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ironto&f=3");
Ligne Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ironto");
Ligne Supprimée : user_pref("extensions.facemoods.id", "5c203be1000000000000964ce59c9d34");
Ligne Supprimée : user_pref("extensions.facemoods.sid", "6fcdbd8692b0457197520cd7168c5997");
Ligne Supprimée : user_pref("extensions.facemoods.instlDay", "15240");
Ligne Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
Ligne Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Ligne Supprimée : user_pref("extensions.facemoods.aflt", "ironto");
Ligne Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ironto&f=5");
Ligne Supprimée : user_pref("extensions.facemoods.mntz", "");
Ligne Supprimée : user_pref("extensions.facemoods.hmpg", true);
Ligne Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
Ligne Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Ligne Supprimée : user_pref("extensions.facemoods.dnsErr", true);
Ligne Supprimée : user_pref("extensions.facemoods.newTab", true);
Ligne Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ironto&f=2");
Ligne Supprimée : user_pref("extensions.facemoods.firstRun", true);

[ Fichier : C:\Users\jeanmarie\AppData\Roaming\Mozilla\Firefox\Profiles\xh8wkvxq.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=5C2000245457DEA2&affID=119360&tsp=4963");

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\jeanmarie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [30689 octets] - [30/11/2013 19:18:50]
AdwCleaner[S0].txt - [26314 octets] - [30/11/2013 19:20:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26375 octets] ##########
Avatar du membre
par Huvelle
#19847
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: jeanmarie (Administrateur) # JEANMARIE-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  19:58:03 | 30/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (N150/N210/N220 )
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
RAM -> [Total : 1013 | Free : 179]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 67 Go (11 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 67 Go (18 Go libre(s) - 27%) [] # NTFS
E:\ -> Disque amovible # 4 Go (260 Mo libre(s) - 7%) [TYPOART01] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1516 |ParentID: 536)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1752 |ParentID: 536)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2696 |ParentID: 1752)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3192 |ParentID: 536)
Stoppé! C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 5712 |ParentID: 536)
Stoppé! C:\windows\System32\rundll32.exe (ID: 5536 |ParentID: 696)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 5684 |ParentID: 932)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 5528 |ParentID: 536)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 1280 |ParentID: 536)
Stoppé! C:\windows\Explorer.exe (ID: 4200 |ParentID: 5104)
Stoppé! C:\windows\system32\NOTEPAD.EXE (ID: 3748 |ParentID: 5104)
Stoppé! C:\windows\system32\taskeng.exe (ID: 2544 |ParentID: 988)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2068 |ParentID: 2932)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5508 |ParentID: 2068)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 336 |ParentID: 2068)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2012 |ParentID: 2068)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5748 |ParentID: 2068)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdcBase.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-2071869296-2185399040-3217962726-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2071869296-2185399040-3217962726-1000\SOFTWARE | Run : [orangeinside] - C:\Users\jeanmarie\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! E:\clétypoart01.lnk
Supprimé! E:\gutenberglamartine.pdf.lnk
Supprimé! E:\Vie de Gutenberg - Alphonse de Lamartine.htm.lnk
Supprimé! E:\Vie de Gutenberg - Alphonse de Lamartine_files.lnk
Supprimé! E:\.~lock.gutenberglamartine.odt#.lnk
Supprimé! E:\gutenberglamartine.odt.lnk
Supprimé! E:\gutenberglamartine02.pdf.lnk
Supprimé! C:\Users\JEANMA~1\AppData\Local\Temp\avgnt.exe
Non supprimé ! E:\Facebook.vbs

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:\Facebook.vbs

################## | Comparaison MD5 |

Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:\Facebook.vbs

################## | Registre |


################## | Listing |

[03/02/2010 - 14:14:58 | SHD ] C:\$Recycle.Bin
[15/12/2010 - 11:30:40 | | 0] C:\AdobeDebug.txt
[30/11/2013 - 19:22:04 | D ] C:\AdwCleaner
[10/06/2009 - 22:42:20 | | 24] C:\autoexec.bat
[22/06/2010 - 13:53:49 | D ] C:\CLJ3800mfp_ICC_color_profiles_CMYK
[21/12/2012 - 21:07:36 | D ] C:\clj3800winprnsys
[29/11/2013 - 09:12:59 | SHD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | | 10] C:\config.sys
[28/12/2011 - 22:04:06 | D ] C:\C_DILLA
[21/12/2012 - 21:07:32 | | 382] C:\Disque amovible (F) - Raccourci.lnk
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[25/02/2011 - 21:55:18 | D ] C:\DriveKey
[29/03/2010 - 21:09:09 | D ] C:\francoise
[24/01/2011 - 17:02:31 | D ] C:\GTK
[30/11/2013 - 19:25:37 | ASH | 796889088] C:\hiberfil.sys
[22/06/2010 - 14:06:57 | D ] C:\HP Universal Print Driver v5.1 PCL5 32-bit Driver
[22/06/2010 - 14:10:20 | D ] C:\HP Universal Print Driver v5.1 PCL6 32-bit Driver
[17/06/2010 - 04:56:55 | D ] C:\imprimantes
[09/12/2009 - 02:05:44 | D ] C:\Intel
[16/05/2010 - 10:37:21 | | 0] C:\IO.SYS
[26/06/2011 - 20:54:17 | D ] C:\latex
[06/12/2011 - 19:08:45 | D ] C:\MININT
[16/05/2010 - 10:37:21 | | 0] C:\MSDOS.SYS
[13/12/2010 - 15:51:05 | D ] C:\Nouveau dossier (2)
[29/02/2004 - 16:44:34 | | 52576] C:\orange.bmp
[30/11/2013 - 19:25:39 | ASH | 1073741824] C:\pagefile.sys
[09/02/2011 - 13:19:48 | | 13030] C:\PDOXUSRS.NET
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[18/09/2011 - 11:35:42 | D ] C:\PFiles
[30/11/2013 - 19:21:06 | D ] C:\Program Files
[30/11/2013 - 19:20:59 | HD ] C:\ProgramData
[24/07/2010 - 20:05:00 | D ] C:\Put a directory on PYTHONPATH here
[24/07/2010 - 20:03:09 | D ] C:\Python27
[03/02/2010 - 13:36:00 | SHD ] C:\Recovery
[22/02/2010 - 18:16:46 | | 2163] C:\RHDSetup.log
[22/02/2010 - 18:16:46 | | 206] C:\setup.log
[22/06/2010 - 13:59:17 | D ] C:\SureSupply
[29/11/2013 - 14:37:15 | SHD ] C:\System Volume Information
[28/05/2012 - 16:46:05 | D ] C:\Temp
[23/01/2012 - 15:34:53 | D ] C:\texlive
[30/11/2013 - 19:58:17 | D ] C:\UsbFix
[30/11/2013 - 19:12:11 | | 14860] C:\UsbFix [Clean 4] JEANMARIE-PC.txt
[30/11/2013 - 20:03:22 | A | 7615] C:\UsbFix [Clean 6] JEANMARIE-PC.txt
[29/11/2013 - 09:55:41 | | 10943] C:\UsbFix [Scan 1] JEANMARIE-PC.txt
[30/11/2013 - 18:54:30 | | 10537] C:\UsbFix [Scan 2] JEANMARIE-PC.txt
[30/11/2013 - 19:53:17 | | 8978] C:\UsbFix [Scan 3] JEANMARIE-PC.txt
[26/08/2012 - 17:44:59 | | 1844] C:\user.js
[29/11/2013 - 08:59:05 | RD ] C:\Users
[05/12/2011 - 17:14:04 | D ] C:\videos
[29/11/2013 - 09:12:20 | D ] C:\Windows
[03/02/2010 - 14:39:45 | SHD ] D:\$RECYCLE.BIN
[28/12/2011 - 20:23:18 | D ] D:\glabels
[19/08/2012 - 18:05:54 | D ] D:\JEANMARIE-PC
[03/02/2010 - 21:38:22 | N | 528] D:\MediaID.bin
[18/12/2011 - 20:53:34 | SHD ] D:\System Volume Information
[23/02/2013 - 03:21:22 | N | 6796] E:\Facebook.vbs
[28/10/2013 - 12:53:50 | D ] E:\clétypoart01
[29/10/2013 - 11:30:14 | N | 3371604] E:\gutenberglamartine.pdf
[29/10/2013 - 11:34:12 | D ] E:\Vie de Gutenberg - Alphonse de Lamartine_files
[29/10/2013 - 11:34:12 | N | 81653] E:\Vie de Gutenberg - Alphonse de Lamartine.htm
[30/10/2013 - 17:04:32 | N | 45447] E:\gutenberglamartine.odt
[30/10/2013 - 17:04:42 | N | 156690] E:\gutenberglamartine02.pdf

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Huvelle
#19849
troisième clé !
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: jeanmarie (Administrateur) # JEANMARIE-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  20:07:45 | 30/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (N150/N210/N220 )
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
RAM -> [Total : 1013 | Free : 103]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 67 Go (11 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 67 Go (18 Go libre(s) - 27%) [] # NTFS
E:\ -> Disque amovible # 4 Go (260 Mo libre(s) - 7%) [TYPOART01] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1516 |ParentID: 536)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1752 |ParentID: 536)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2696 |ParentID: 1752)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3192 |ParentID: 536)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 3460 |ParentID: 932)
Stoppé! C:\windows\System32\rundll32.exe (ID: 4116 |ParentID: 696)
Stoppé! C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 4188 |ParentID: 536)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 2636 |ParentID: 536)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 5032 |ParentID: 536)
Stoppé! C:\windows\Explorer.exe (ID: 3120 |ParentID: 2692)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1484 |ParentID: 2692)
Stoppé! C:\windows\system32\NOTEPAD.EXE (ID: 1644 |ParentID: 2692)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5796 |ParentID: 1484)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4952 |ParentID: 1484)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 540 |ParentID: 1484)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4040 |ParentID: 1484)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2764 |ParentID: 1484)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2728 |ParentID: 1484)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3768 |ParentID: 1484)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1860 |ParentID: 1484)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3812 |ParentID: 1484)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdcBase.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-2071869296-2185399040-3217962726-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2071869296-2185399040-3217962726-1000\SOFTWARE | Run : [orangeinside] - C:\Users\jeanmarie\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Non supprimé ! E:\Facebook.vbs

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:\Facebook.vbs

################## | Comparaison MD5 |

Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:\Facebook.vbs

################## | Registre |


################## | Listing |

[03/02/2010 - 14:14:58 | SHD ] C:\$Recycle.Bin
[15/12/2010 - 11:30:40 | | 0] C:\AdobeDebug.txt
[30/11/2013 - 19:22:04 | D ] C:\AdwCleaner
[10/06/2009 - 22:42:20 | | 24] C:\autoexec.bat
[22/06/2010 - 13:53:49 | D ] C:\CLJ3800mfp_ICC_color_profiles_CMYK
[21/12/2012 - 21:07:36 | D ] C:\clj3800winprnsys
[29/11/2013 - 09:12:59 | SHD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | | 10] C:\config.sys
[28/12/2011 - 22:04:06 | D ] C:\C_DILLA
[21/12/2012 - 21:07:32 | | 382] C:\Disque amovible (F) - Raccourci.lnk
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[25/02/2011 - 21:55:18 | D ] C:\DriveKey
[29/03/2010 - 21:09:09 | D ] C:\francoise
[24/01/2011 - 17:02:31 | D ] C:\GTK
[30/11/2013 - 19:25:37 | ASH | 796889088] C:\hiberfil.sys
[22/06/2010 - 14:06:57 | D ] C:\HP Universal Print Driver v5.1 PCL5 32-bit Driver
[22/06/2010 - 14:10:20 | D ] C:\HP Universal Print Driver v5.1 PCL6 32-bit Driver
[17/06/2010 - 04:56:55 | D ] C:\imprimantes
[09/12/2009 - 02:05:44 | D ] C:\Intel
[16/05/2010 - 10:37:21 | | 0] C:\IO.SYS
[26/06/2011 - 20:54:17 | D ] C:\latex
[06/12/2011 - 19:08:45 | D ] C:\MININT
[16/05/2010 - 10:37:21 | | 0] C:\MSDOS.SYS
[13/12/2010 - 15:51:05 | D ] C:\Nouveau dossier (2)
[29/02/2004 - 16:44:34 | | 52576] C:\orange.bmp
[30/11/2013 - 19:25:39 | ASH | 1073741824] C:\pagefile.sys
[09/02/2011 - 13:19:48 | | 13030] C:\PDOXUSRS.NET
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[18/09/2011 - 11:35:42 | D ] C:\PFiles
[30/11/2013 - 19:21:06 | D ] C:\Program Files
[30/11/2013 - 19:20:59 | HD ] C:\ProgramData
[24/07/2010 - 20:05:00 | D ] C:\Put a directory on PYTHONPATH here
[24/07/2010 - 20:03:09 | D ] C:\Python27
[03/02/2010 - 13:36:00 | SHD ] C:\Recovery
[22/02/2010 - 18:16:46 | | 2163] C:\RHDSetup.log
[22/02/2010 - 18:16:46 | | 206] C:\setup.log
[22/06/2010 - 13:59:17 | D ] C:\SureSupply
[29/11/2013 - 14:37:15 | SHD ] C:\System Volume Information
[28/05/2012 - 16:46:05 | D ] C:\Temp
[23/01/2012 - 15:34:53 | D ] C:\texlive
[30/11/2013 - 20:08:21 | D ] C:\UsbFix
[30/11/2013 - 19:12:11 | | 14860] C:\UsbFix [Clean 4] JEANMARIE-PC.txt
[30/11/2013 - 20:03:23 | | 8970] C:\UsbFix [Clean 6] JEANMARIE-PC.txt
[30/11/2013 - 20:13:56 | A | 7680] C:\UsbFix [Clean 7] JEANMARIE-PC.txt
[29/11/2013 - 09:55:41 | | 10943] C:\UsbFix [Scan 1] JEANMARIE-PC.txt
[30/11/2013 - 18:54:30 | | 10537] C:\UsbFix [Scan 2] JEANMARIE-PC.txt
[30/11/2013 - 19:53:17 | | 8978] C:\UsbFix [Scan 3] JEANMARIE-PC.txt
[26/08/2012 - 17:44:59 | | 1844] C:\user.js
[29/11/2013 - 08:59:05 | RD ] C:\Users
[05/12/2011 - 17:14:04 | D ] C:\videos
[29/11/2013 - 09:12:20 | D ] C:\Windows
[03/02/2010 - 14:39:45 | SHD ] D:\$RECYCLE.BIN
[28/12/2011 - 20:23:18 | D ] D:\glabels
[19/08/2012 - 18:05:54 | D ] D:\JEANMARIE-PC
[03/02/2010 - 21:38:22 | N | 528] D:\MediaID.bin
[18/12/2011 - 20:53:34 | SHD ] D:\System Volume Information
[23/02/2013 - 03:21:22 | N | 6796] E:\Facebook.vbs
[28/10/2013 - 12:53:50 | D ] E:\clétypoart01
[29/10/2013 - 11:30:14 | N | 3371604] E:\gutenberglamartine.pdf
[29/10/2013 - 11:34:12 | D ] E:\Vie de Gutenberg - Alphonse de Lamartine_files
[29/10/2013 - 11:34:12 | N | 81653] E:\Vie de Gutenberg - Alphonse de Lamartine.htm
[30/10/2013 - 17:04:32 | N | 45447] E:\gutenberglamartine.odt
[30/10/2013 - 17:04:42 | N | 156690] E:\gutenberglamartine02.pdf
[30/11/2013 - 20:03:24 | RASHD ] E:\Autorun.inf

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Destrio5
#19859
Le fichier Facebook.vbs est toujours présent.

Peux-tu brancher les trois clés en même temps, utiliser l'option "Suppression" d'UsbFix et poster le rapport ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)