Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Salomé
#109325
Bonjour,

J'ai un disque dur qui me sert stocker mes vidéos mais tout coup je n'ai plus pu les lire. J'ai essayé plusieurs lecteurs vidéo ainsi que désinstaller et re-téléchargé VLC. Mais rien faire dès que j'ouvre un fichier le logiciel plante. J'ai un peu regarder sur des forum et ils conseillaient d'utiliser USBfix donc je l'ai téléchargé et lancé mais je ne comprends rien au rapport obtenu...!!

Voilà  j'espère que vous pourrez m'aider, merci beaucoup d'avance!
Je met votre disposition le rapport en dessous.

############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: Salomé (Administrateur) # SALOMà‰-VAIO
Mis à  jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à  11:36:58 | 15/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 4007 Mo| Free : 1499 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 33.0.1750.146

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 282 Go (49 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (60 Mo libre(s) - 0%) [Salomé Film] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 476)
C:\Windows\system32\csrss.exe (ID: 624 |ParentID: 616)
C:\Windows\system32\wininit.exe (ID: 632 |ParentID: 476)
C:\Windows\system32\winlogon.exe (ID: 680 |ParentID: 616)
C:\Windows\system32\services.exe (ID: 728 |ParentID: 632)
C:\Windows\system32\lsass.exe (ID: 736 |ParentID: 632)
C:\Windows\system32\lsm.exe (ID: 744 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 728)
C:\Windows\system32\atiesrxx.exe (ID: 1020 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 388 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 572 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 512 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 620 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 728)
C:\Windows\system32\WLANExt.exe (ID: 1312 |ParentID: 572)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1320 |ParentID: 728)
C:\Windows\system32\conhost.exe (ID: 1364 |ParentID: 504)
C:\Windows\system32\atieclxx.exe (ID: 1408 |ParentID: 1020)
C:\Windows\System32\spoolsv.exe (ID: 1740 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1848 |ParentID: 728)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 1532 |ParentID: 728)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2136 |ParentID: 728)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2220 |ParentID: 728)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 2256 |ParentID: 728)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2336 |ParentID: 728)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2392 |ParentID: 728)
c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe (ID: 2460 |ParentID: 728)
c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (ID: 2488 |ParentID: 728)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 2632 |ParentID: 728)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (ID: 2716 |ParentID: 728)
c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (ID: 3164 |ParentID: 728)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 3212 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 3240 |ParentID: 728)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (ID: 3344 |ParentID: 728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3408 |ParentID: 728)
C:\Windows\SysWOW64\DllHost.exe (ID: 3572 |ParentID: 840)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3616 |ParentID: 728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3764 |ParentID: 3408)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4080 |ParentID: 840)
C:\Windows\system32\SearchIndexer.exe (ID: 4364 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 4504 |ParentID: 728)
C:\Windows\System32\WUDFHost.exe (ID: 4848 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 5092 |ParentID: 728)
C:\Windows\system32\taskeng.exe (ID: 3524 |ParentID: 620)
C:\Windows\system32\taskhost.exe (ID: 3480 |ParentID: 728)
C:\Windows\SysWOW64\Rundll32.exe (ID: 2744 |ParentID: 3524)
C:\Windows\system32\taskeng.exe (ID: 5136 |ParentID: 620)
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID: 5256 |ParentID: 3524)
C:\Windows\system32\Dwm.exe (ID: 5424 |ParentID: 572)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 5568 |ParentID: 5432)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 5584 |ParentID: 5432)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5596 |ParentID: 5432)
C:\Windows\System32\igfxtray.exe (ID: 5660 |ParentID: 5432)
C:\Windows\System32\hkcmd.exe (ID: 5820 |ParentID: 5432)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5916 |ParentID: 5596)
C:\Windows\System32\igfxpers.exe (ID: 5928 |ParentID: 5432)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 6036 |ParentID: 5432)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 6052 |ParentID: 5432)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 1588 |ParentID: 5432)
C:\Windows\System32\svchost.exe (ID: 5744 |ParentID: 728)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 5856 |ParentID: 5560)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID: 5992 |ParentID: 5560)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5972 |ParentID: 728)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (ID: 3656 |ParentID: 5560)
C:\Windows\system32\DllHost.exe (ID: 5888 |ParentID: 840)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 6100 |ParentID: 5560)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID: 4996 |ParentID: 728)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID: 5532 |ParentID: 4996)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (ID: 4592 |ParentID: 5560)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (ID: 4644 |ParentID: 3524)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4620 |ParentID: 5984)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 6356 |ParentID: 5560)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 6476 |ParentID: 4620)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 6584 |ParentID: 5560)
C:\Program Files\iPod\bin\iPodService.exe (ID: 6592 |ParentID: 728)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6672 |ParentID: 5560)
C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID: 7004 |ParentID: 728)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 6212 |ParentID: 3736)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 7556 |ParentID: 5136)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 7628 |ParentID: 728)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 7872 |ParentID: 6212)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 7252 |ParentID: 728)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 7464 |ParentID: 728)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 4616 |ParentID: 728)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (ID: 6636 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 8140 |ParentID: 728)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6400 |ParentID: 728)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (ID: 4908 |ParentID: 3524)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 352 |ParentID: 728)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 1752 |ParentID: 4796)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 5948 |ParentID: 728)
C:\Windows\system32\DllHost.exe (ID: 3112 |ParentID: 840)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 3588 |ParentID: 6584)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 5212 |ParentID: 5948)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 8424 |ParentID: 728)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 9116 |ParentID: 8424)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 9084 |ParentID: 184)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 8908 |ParentID: 6896)
C:\Program Files\Sony\VAIO Care\Admload.exe (ID: 8576 |ParentID: 8424)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 7228 |ParentID: 728)
C:\Program Files\Sony\VAIO Care\listener.exe (ID: 10036 |ParentID: 7228)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (ID: 9360 |ParentID: 3524)
C:\Windows\System32\rundll32.exe (ID: 8888 |ParentID: 840)
C:\Windows\explorer.exe (ID: 2344 |ParentID: 680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5196 |ParentID: 2344)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2996 |ParentID: 5196)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2304 |ParentID: 5196)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6296 |ParentID: 5196)
c:\program files\windows defender\MpCmdRun.exe (ID: 3528 |ParentID: 4864)
C:\Windows\system32\igfxsrvc.exe (ID: 476 |ParentID: 840)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4268 |ParentID: 4364)
C:\Windows\system32\SearchFilterHost.exe (ID: 1332 |ParentID: 4364)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1896 |ParentID: 840)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Epson Stylus Photo PX730(Réseau)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHQE.EXE /FU "C:\Users\SALOM~1\AppData\Local\Temp\E_S6D05.tmp" /EF "HKCU"
04 - HKCU\..\Run : [EPSON657579 (Epson Stylus Photo PX730)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHQE.EXE /FU "C:\Users\SALOM~1\AppData\Local\Temp\E_S6C78.tmp" /EF "HKCU"
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Salomé\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [BackgroundContainer] "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Salomé\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - [64bit] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [64bit] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - [64bit] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [64bit] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [64bit] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [64bit] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [64bit] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [64bit] HKLM\..\Run : [RtHDVBg_Dolby] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE3
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\..\Run : [Epson Stylus Photo PX730(Réseau)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHQE.EXE /FU "C:\Users\SALOM~1\AppData\Local\Temp\E_S6D05.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\..\Run : [EPSON657579 (Epson Stylus Photo PX730)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHQE.EXE /FU "C:\Users\SALOM~1\AppData\Local\Temp\E_S6C78.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\..\Run : [uTorrent] "C:\Users\Salomé\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\..\Run : [BackgroundContainer] "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Salomé\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-18\..\Run : [SearchProtect] \SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par HelperBot
#109326
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par g3n-h@ckm@n
#109330
salut pas d'infections usb , fais l 'option listing avec ton disque dur branché stp
Avatar du membre
par Salomé
#109443
J'ai fait le listing, voilà  ce que ça donne.
En tout cas merci pour ton aide!


############################## | UsbFix V 7.167 | [Listing]

Utilisateur: Salomé (Administrateur) # SALOMà‰-VAIO
Mis à  jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à  16:20:46 | 15/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 4007 Mo| Free : 1540 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 282 Go (49 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (60 Mo libre(s) - 0%) [Salomé Film] # NTFS

################## | Listing Beta |

[09/02/2013 - 12:32:11 | SHD] - C:\$Recycle.Bin
[26/04/2013 - 10:02:13 | D] - C:\Adobe CS6
[03/07/2013 - 07:23:19 | SHD] - C:\AI_RecycleBin
[31/12/2011 - 09:58:55 | D] - C:\CARS_2
[13/03/2014 - 21:49:38 | SHD] - C:\Config.Msi
[20/07/2011 - 21:05:10 | D] - C:\Documentation
[14/07/2009 - 01:08:56 | SHD] - C:\Documents and Settings
[08/12/2013 - 10:44:13 | A | 0 Ko] - C:\END
[13/05/2013 - 09:10:51 | SHD] - C:\found.000
[09/10/2013 - 03:44:39 | SHD] - C:\found.001
[14/03/2014 - 21:18:52 | ASH | 3077480 Ko] - C:\hiberfil.sys
[20/07/2011 - 20:50:31 | D] - C:\Intel
[20/07/2011 - 21:51:48 | A | 314 Ko] - C:\lv.log
[11/09/2011 - 04:08:32 | RHD] - C:\MSOCache
[14/03/2014 - 21:19:03 | ASH | 4103308 Ko] - C:\pagefile.sys
[13/07/2009 - 23:20:08 | D] - C:\PerfLogs
[07/03/2014 - 01:34:10 | RD] - C:\Program Files
[15/03/2014 - 11:02:18 | RD] - C:\Program Files (x86)
[10/03/2014 - 18:39:30 | HD] - C:\ProgramData
[23/09/2012 - 03:20:23 | A | 2 Ko] - C:\RHDSetup.log
[03/07/2013 - 07:23:17 | D] - C:\Riot Games
[14/05/2013 - 15:13:51 | D] - C:\SearchProtect
[20/07/2011 - 21:51:43 | HD] - C:\SPLASH.000
[23/09/2012 - 06:17:19 | H | 0 Ko] - C:\splash.idx
[23/09/2012 - 06:16:59 | HD] - C:\SPLASH.SYS
[15/03/2014 - 13:57:56 | SHD] - C:\System Volume Information
[30/01/2014 - 18:08:23 | D] - C:\temp
[17/02/2014 - 01:42:02 | A | 31 Ko] - C:\test.xml
[29/11/2013 - 18:02:57 | D] - C:\Update
[15/03/2014 - 11:21:28 | D] - C:\UsbFix
[15/03/2014 - 16:20:51 | A | 3 Ko | 1BEB0B47809E664A666D340CF2424B2B] - C:\UsbFix [Listing 1] SALOMà‰-VAIO.txt
[15/03/2014 - 11:34:04 | A | 15 Ko | 0BE59883406A1F326936CDE918F3ED5A] - C:\UsbFix [Scan 1] SALOMà‰-VAIO.txt
[15/03/2014 - 11:37:24 | A | 15 Ko | 6DEF0D3926D82EBD9EA29B490A7FD380] - C:\UsbFix [Scan 2] SALOMà‰-VAIO.txt
[09/02/2013 - 12:32:03 | RD] - C:\Users
[20/07/2011 - 22:01:17 | D] - C:\VAIO Sample Contents
[19/07/2011 - 11:46:28 | AH | 4 Ko] - C:\version
[30/04/2013 - 14:57:13 | D] - C:\wifi-temp
[15/03/2014 - 11:03:02 | D] - C:\Windows
[20/07/2011 - 21:05:12 | D] - C:\_FS_SWRINFO
[19/05/2013 - 21:07:04 | AH | 1 Ko] - D:\NIKON001.DSC
[19/05/2013 - 21:07:04 | D] - D:\DCIM
[18/10/2013 - 17:20:16 | AH | 4 Ko] - D:\._.Trashes
[18/10/2013 - 17:20:16 | HD] - D:\.Trashes
[09/02/2014 - 08:39:42 | HD] - D:\.fseventsd
[18/10/2013 - 17:20:44 | HD] - D:\.TemporaryItems
[18/10/2013 - 17:20:44 | AH | 4 Ko] - D:\._.TemporaryItems
[18/10/2013 - 17:20:46 | AH | 0 Ko] - D:\.apdisk
[18/10/2013 - 17:20:46 | AH | 4 Ko] - D:\._.apdisk
[03/07/2013 - 13:23:16 | SHD] - D:\AI_RecycleBin

################## | E.O.F | http://www.sosvirus.net/" onclick="window.open(this.href);return false; | http://www.usbfix.net/" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#109455
je peux savoir ce qu'il s'est passé avec avast et antivir ? il semblerai que tu aies un peu des deux dans le pc

=========================
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
Avatar du membre
par Salomé
#109479
Pour mes antivirus j'avais Avira mais la semaine dernière j'ai eu un programme malveillant Media Viewer et Avira ne le détectait pas donc j'ai téléchargé Avast por l'éliminer.

Sinon j'ai lancé le programme Shortcut module mais après le redémarrage il ne trouvait plus l'emplacement donc je l'ai retéléchargé et j'ai cliqué sur rapport sans refaire une analyse mais ça a l'air d‚être la bonne, voilà  le résultat:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.03.2014.7

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 18:04:22 - 15/03/2014

Mis à  jour le : 15/03/2014 | 17.10 par g3n-h@ckm@n

Contact : http://www.sosvirus.net" onclick="window.open(this.href);return false;

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4103 | Libre (MB) : 1419
Pagefile = Total (MB) : 8205 | Libre (MB) : 4384
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4022


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à  jour Windows

Aucune mise à  jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16521 (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1020 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1092) -> C:\Windows\system32\atiesrxx.exe
620 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Supprimé avec succès : HKLM\..\ControlSet001\Services\FLEXnet Licensing Service : "C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
Supprimé avec succès : HKLM\..\ControlSet002\Services\FLEXnet Licensing Service : "C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\BandooCore.BandooCore
Supprimé avec succès : [64]HKLM\Software\Classes\BandooCore.BandooCore.1
Supprimé avec succès : [64]HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Supprimé avec succès : [64]HKLM\Software\Classes\BandooCore.SettingsMngr.1
Supprimé avec succès : [64]HKLM\Software\Classes\BandooCore.StatisticMngr.1
Supprimé avec succès : [64]HKLM\Software\Classes\Cmll11v.ToolbarButtons
Supprimé avec succès : [64]HKLM\Software\Classes\Cmll11v.ToolbarButtons.1
Supprimé avec succès : [64]HKLM\Software\Classes\EPTBL.ToolBarEx
Supprimé avec succès : [64]HKLM\Software\Classes\EPTBL.ToolBarEx.1
Supprimé avec succès : [64]HKLM\Software\Classes\FTDownloader
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\SOHObj.SOHMrsCDSItem
Supprimé avec succès : [64]HKLM\Software\Classes\SOHObj.SOHMrsCDSItem.1
Supprimé avec succès : [64]HKLM\Software\Classes\Toolbar.CT2851639
Supprimé avec succès : [64]HKLM\Software\Classes\Toolbar.CT3289847
Supprimé avec succès : [64]HKLM\Software\Classes\Torch.torrent
Supprimé avec succès : [64]HKLM\Software\Classes\BandooCore.ResourcesMngr
Supprimé avec succès : [64]HKLM\Software\Classes\BandooCore.StatisticMngr
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprimé avec succès : [64]HKLM\Software\Classes\Toolbar.CT3287808
Supprimé avec succès : [32]HKLM\Software\Classes\BandooCore.SettingsMngr
Supprimé avec succès : [32]HKLM\Software\Classes\Toolbar.CT3298581
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Classes\Torch.torrent
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\MixiDJ_V45
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\VisualBee_V.9
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{015B6C9E-09BD-439F-AE38-F7FD4ACAC838} : C:\Program Files (x86)\MixiDJ_V45\prxtbMixi.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{15a0413e-9f45-4d45-9a75-2c20b15b5b51} : C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} : C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{D2CF9842-AF95-48CD-B873-BFBB48CD7F5E} : C:\Program Files (x86)\MixiDJ_V45\prxtbMixi.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} : C:\Program Files (x86)\WebCake\WebCakeIEClient.dll
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} : BandooCore
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0} : escort
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [32]:[32]HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} : C:\Program Files (x86)\Bandoo\BndCore.exe
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} : {8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} : {8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} : {8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} : {8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061} : {8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061} : {8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE} : {8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE} : {8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1} : {8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1} : {8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} : {8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} : {8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\AdobeUpdater_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BandooV6_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BearShareMediaBar_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ConduitInstaller_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\datamngrUI_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\facemoodssrv_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoforFiles_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iLividSetupV1_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\mconduitinstaller_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MixiDJ_V45AutoUpdateHelper_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MixiDJ_V45ToolbarHelper_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MyBabylonTB_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\offerbox_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SetupDataMngr_BearShare_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SetupDataMngr_searchqu_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SweetIM_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SweetIM_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Tiger Savings-codedownloader_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ToolbarHelper_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\TorchSetupFull_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\VideoPerformerSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\VisualBee_1802-5a22562c_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\VisualBee_V_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\webcake_2205-a3f0f0d9-11B4_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\AdobeUpdater_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BandooV6_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BearShareMediaBar_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ConduitInstaller_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\datamngrUI_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\facemoodssrv_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoforFiles_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iLividSetupV1_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\mconduitinstaller_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MixiDJ_V45AutoUpdateHelper_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MyBabylonTB_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SetupDataMngr_BearShare_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Tiger Savings-codedownloader_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\TorchSetupFull_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\VideoPerformerSetup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\VisualBee_V_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Supprimé avec succès : [64][HKLM\Software\mozilla\Firefox\Extensions]|[ext@VideoPlayerV3beta176.net] : : C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta176\ff
Supprimé avec succès : [64][HKLM\Software\mozilla\Firefox\Extensions]|[ext@MediaViewV1alpha600.net] : : C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha600\ff
Supprimé avec succès : [64][HKLM\Software\mozilla\Firefox\Extensions]|[ext@MediaPlayerV1alpha969.net] : : C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha969\ff
Supprimé avec succès : [64]HKLM\Software\Google\Chrome\Extensions\kiplfnciaokpcennlkldkdaeaaomamof : : C:\Users\Salomé\AppData\Local\Torch\Plugins\TorchPlugin.crx
Supprimé avec succès : [64]HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib : : C:\Users\Salomé\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
Supprimé avec succès : [64]HKLM\SOFTWARE\Babylon
Supprimé avec succès : [64]HKLM\SOFTWARE\Conduit
Supprimé avec succès : [64]HKLM\SOFTWARE\DeviceVM
Supprimé avec succès : [64]HKLM\SOFTWARE\GoforFiles
Supprimé avec succès : [64]HKLM\SOFTWARE\MediaPlayerV1
Supprimé avec succès : [64]HKLM\SOFTWARE\MediaViewV1
Supprimé avec succès : [64]HKLM\SOFTWARE\MixiDJ_V45
Supprimé avec succès : [64]HKLM\SOFTWARE\OfferBox
Supprimé avec succès : [64]HKLM\SOFTWARE\SweetIM
Supprimé avec succès : [64]HKLM\SOFTWARE\Torch
Supprimé avec succès : [64]HKLM\SOFTWARE\VideoPlayerV3
Supprimé avec succès : [32]HKLM\SOFTWARE\DataMngr
Supprimé avec succès : [32]HKLM\SOFTWARE\Tarma Installer
Supprimé avec succès : [64]HKLM\SOFTWARE\Bandoo
Supprimé avec succès : [64]HKLM\SOFTWARE\DataMngr
Supprimé avec succès : [64]HKLM\SOFTWARE\MediaPlayerV1alpha969
Supprimé avec succès : [64]HKLM\SOFTWARE\MediaViewV1alpha600
Supprimé avec succès : [64]HKLM\SOFTWARE\Tiger Savings
Supprimé avec succès : [64]HKLM\SOFTWARE\Visualbee
Supprimé avec succès : [32]HKLM\SOFTWARE\DeviceVM
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\1ClickDownload
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\AI_RecycleBin
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\BabSolution
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Conduit
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Datamngr
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\GoforFiles
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\ilivid
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\OfferBox
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\SweetIM
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Torch
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Visualbee
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\YahooPartnerToolbar
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\AppDataLow\Software\BackgroundContainer
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\AppDataLow\Software\ConduitSearchScopes
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\AppDataLow\Software\MixiDJ_V45
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\AppDataLow\Software\searchqutoolbar
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\BabylonToolbar
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\DataMngr_Toolbar
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\AppDataLow\Software\Conduit
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\AppDataLow\Software\PriceGong
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15a0413e-9f45-4d45-9a75-2c20b15b5b51} : C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\SRTOOL~1
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{228D1BAE-A0D7-4788-86AA-2521159C811B} : C:\Program Files (x86)\MixiDJ_V45
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} : C:\Program Files (x86)\Bandoo
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C8E8BDF-A0C7-44C1-94F9-F9C09FF5C268} : C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} : C:\Program Files (x86)\Bandoo
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} : C:\Program Files (x86)\Bandoo
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7533FDA-F7F1-4374-BF9D-86F93CC0ED23} : C:\Users\Salomé\AppData\Local\Conduit\CT3298581
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} : C:\Program Files (x86)\Bandoo
Supprimé avec succès : [32]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} : C:\Program Files (x86)\Bandoo
Supprimé avec succès : [32]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} : C:\Program Files (x86)\Bandoo
Supprimé avec succès : [32]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} : C:\Program Files (x86)\Bandoo
Supprimé avec succès : [32]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} : C:\Program Files (x86)\Bandoo
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{015b6c9e-09bd-439f-ae38-f7fd4acac838}
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{15A0413E-9F45-4D45-9A75-2C20B15B5B51}
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CF9842-AF95-48CD-B873-BFBB48CD7F5E}
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15A0413E-9F45-4D45-9A75-2C20B15B5B51}
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CF9842-AF95-48CD-B873-BFBB48CD7F5E}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} : Search Results
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} : SweetIM Search
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} : Search Results
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} : http://www.searchgol.com/?q=" onclick="window.open(this.href);return false;{searchTerms}&affID=119294&babsrc=SP_ss_Btisdt7&mntrId=8EDBB2004ED8F36D
Supprimé avec succès : HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FD2ABCD9-6E57-4232-ADA9-E767057495CC} : WhiteSmoke New Customized Web Search
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2cf9842-af95-48cd-b873-bfbb48cd7f5e}
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0336A2D4B8F23E11C9048BCAF6798BE8 : C:\Windows\Temp\._msige61\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0F4F203FD8851056A1FCEBF3CD9C31D5 : C:\Users\Administrator\AppData\Local\Temp\flaD04A.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\121E2D80A6F7BE3479DF26B944094330 : C:\Windows\Temp\Mount\241041\ElementsSTIInstaller\payloads\Microsoft_VC90_CRT_x86\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\13CA13F482A0A5F44861159327ADF197 : C:\Users\ADMINI~1\AppData\Local\Temp\{270909C8-335F-4F7E-A13B-A4B9EF9978AD}\{855DDD3C-131E-42A8-BCBD-F9581F80CACB}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\163AAEBD4A8F89244BC1E9D9BCA9BA48 : C:\Users\ADMINI~1\AppData\Local\Temp\{B82A958B-7FC8-428A-BD19-3940B9CAF0DD}\{803E4FA5-A940-4420-B89D-A8BC2E160247}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\Users\SALOM~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1F764691F11C67F458B88521DA8CB349 : C:\Windows\Temp\Mount\244171\Data\msxml\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\20B91A1DE71869244AB57058F37DD475 : C:\Windows\Temp\Mount\241041\ElementsSTIInstaller\payloads\Microsoft_VC80_MFC_x86\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\25BBB29DFF28DE24A8C3E460F249A47B : C:\Windows\Temp\Mount\241041\ElementsSTIInstaller\payloads\Microsoft_VC80_MFCLOC_x86\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\377E84760AD591D4A85A72B314330AB9 : C:\Windows\Temp\Mount\240997\SmartSound\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\SALOM~1\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3F2C6E992B9580341BDC94825BB5E703 : C:\Users\SALOM~1\AppData\Local\Temp\{A9634CFF-337A-4083-942C-223B796EC888}\{A7C30414-2382-4086-B0D6-01A88ABA21C3}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\4041162FFB6076E45A7BD82BFF1CBC6F : C:\Users\ADMINI~1\AppData\Local\Temp\{2ACDC814-1B29-4F28-93CA-8F262F8F0E60}\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\SALOM~1\AppData\Local\Temp\IXP582.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\48C59C57F4627CC4A8E74346446E7C1C : C:\Users\Administrator\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\53434C36824FAB24E8B7858447D92926 : C:\Users\ADMINI~1\AppData\Local\Temp\{CA871922-4B21-4231-97FF-5B23847D6CF1}\{F570A6CC-53ED-4AA9-8B08-551CD3E38D8B}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\5951D032AD753394C8E4737579BE7B1E : C:\Users\ADMINI~1\AppData\Local\Temp\{C2BC988C-1F5F-49F9-9936-88AA748C7C4B}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\5D06B511BDBBE094FAE260D4733AEC10 : C:\Users\ADMINI~1\AppData\Local\Temp\{F35EFAFA-56E4-4D67-AF47-B2B8AA71934D}\{FA870BF1-44A1-4B7D-93E1-C101369AF0C1}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\5FE385B8B7AF2EA40980157BDF058568 : C:\Users\SALOM~1\AppData\Local\Temp\{A9634CFF-337A-4083-942C-223B796EC888}\{A7C30414-2382-4086-B0D6-01A88ABA21C3}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\61C5CD1FF1B9B764583EBC842CA75CD0 : C:\Users\ADMINI~1\AppData\Local\Temp\{363B26CA-3D4B-43B2-9B72-2E82A6AD133C}\{73D8886A-D416-4687-B609-0D3836BA410C}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\640880B910A8553499DD58030C226F28 : C:\Users\ADMINI~1\AppData\Local\Temp\{75D3DBCE-7EA4-46FA-8389-99B1B4BF05A4}\{72042FA6-5609-489F-A8EA-3C2DD650F667}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\70CAE55D7027DB445B42F060F3237734 : C:\Users\ADMINI~1\AppData\Local\Temp\{CAD2A078-6757-4AEE-944C-A5F0918F33F2}\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\85A2C71DAE0E7DD42A6D4C84DF526B6F : C:\Users\ADMINI~1\AppData\Local\Temp\{CAD2A078-6757-4AEE-944C-A5F0918F33F2}\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\8DCAE3347474A6A428A6FF9A3FB9D004 : C:\Windows\Temp\Mount\241041\ElementsOrganizer\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\8F5599BEC764CF74098F21DCD56F483C : C:\Windows\Temp\Mount\240997\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\91785D291CBB3CC40AB8659C8E48CCC2 : C:\Windows\Temp\Mount\241041\ElementsSTIInstaller\payloads\Microsoft_VC80_CRT_x86\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9392C025B555FB049AB1B876A15B06BE : C:\Users\SALOM~1\AppData\Local\Temp\{A4F2C883-795C-4E6A-AB54-A532560D4EE1}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\99D1998BDF882F14C823BD0772D8C503 : C:\Users\ADMINI~1\AppData\Local\Temp\{70035C5D-D24E-4145-AD13-9A79E06B5E56}\{82F09B1C-F602-4552-9C40-5BD5F8EAF750}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9B0E377EEBA6E9F418C6652BDD68319B : C:\Users\SALOM~1\AppData\Local\Temp\{3A73E8FF-F4A1-499F-B899-B198D4145BBF}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9eab5ec6ac3d99b498a1d16c1c815acf : C:\Users\SALOM~1\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\A03D08C720CAF3E49BD5920F4EFF39B7 : C:\Users\SALOM~1\AppData\Local\Temp\{5180F52B-E428-44B4-91BF-6A9494205506}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\CB5932132CC7C4346A06035220679A62 : C:\Users\ADMINI~1\AppData\Local\Temp\{CA871922-4B21-4231-97FF-5B23847D6CF1}\{F570A6CC-53ED-4AA9-8B08-551CD3E38D8B}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D45F49A34A8A28B43B64294B5DA67280 : C:\Users\ADMINI~1\AppData\Local\Temp\{363B26CA-3D4B-43B2-9B72-2E82A6AD133C}\{73D8886A-D416-4687-B609-0D3836BA410C}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D877F700C51FBAE4EA2970D112AF6F23 : C:\Windows\Temp\Mount\241041\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\EDD7800A0D962E11DA7534AC168807B9 : c:\users\salom~1\appdata\local\temp\air5617.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\F5E89A6B7A6DBF64E9D9F1B74F3494C1 : C:\Windows\Temp\Mount\244171\Data\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\F715A94A2335566429C2D6A93DA1DDF4 : C:\Users\SALOM~1\AppData\Local\Temp\{C2C75ED6-3228-4CF4-8786-8EE6D2AD20A2}\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\70F3D331855DEC64088E4F7DD5BBDA36 : C:\Users\SALOM~1\AppData\Local\Temp\{9BDBA3CA-5AC9-41BA-94BB-15BA81D44C6E}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9F2FDFE0D6387BE43AD230B83D1FBFA2 : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D4B9F933BC00C1C4EB8DCE689ABA06A2 : C:\Windows\Temp\Mount\245541\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\16D992977E21BD944BF58444430B3B4D] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\JAP\CTDisc_UI2_1.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2916E43B5BE8010448F91C6EE9188B68] : C:\Users\SALOM~1\AppData\Local\Temp\DirectX_Setup\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29CD67145722E754893F9CF8418DD2DA] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\FRA\CTDisc_UI2_1.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4702B1CB0A0A3494F8790EB81F3488CF] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\CHS\CTDisc_UI2_1.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5F181BF7414758D42A0AA8E26A18A959] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\KOR\CTDisc_UI2_1.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\739D3E348601E3B4C87D30CBF19B9888] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\NLD\CTDisc_UI2_1.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\79FEB3072EA1A3846A0C6789270A37B7] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\RUS\CTDisc_UI2_1.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B2A641E017BB4F499BADDD4D907C738] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\ITA\CTDisc_UI2_1.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C1D0A2FEC2067746BC169E5A13118F6] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\ENG\CTDisc_UI2_1.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FB6F82D8C8F2940B60ED441A715788] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\POL\CTDisc_UI2_1.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4BAF8BB3354E04588A8D98671294A0] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\DEU\CTDisc_UI2_1.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B320FB2C31F56F24FA702D4CDC9F3EE6] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\PTB\CTDisc_UI2_1.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6F5FBAE5440BAA46B674DF089CAB5AD] : C:\Users\SALOM~1\AppData\Local\Temp\SetupDataMngr_BearShare.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8A2403C302F72449914948A994AC906] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\ESP\CTDisc_UI2_1.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C1824D42765F6104B9A53AB93B4DB5D9] : 02:\Software\Microsoft\MSN\Toolbar\Version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C54E1B132FD60ED468793CE47FBD725D] : 02:\Software\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f}
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D74A90C3B2718B944938B5A257CC3F44] : C:\Users\ADMINI~1\AppData\Local\Temp\DVD_XML\CHT\CTDisc_UI2_1.xml
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MixiDJ_V45 Toolbar : C:\Program Files (x86)\MixiDJ_V45\uninstall.exe toolbar
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Player : C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta176\uninstall.exe
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[mobilegeni daemon] : C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Supprimé avec succès : [HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[BackgroundContainer] : "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Salomé\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
Supprimé avec succès : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]|[SearchProtect] : \SearchProtect\bin\cltmng.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Bandoo
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\cacaoweb
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\OfferBox
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Babylon
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\GoforFiles
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\File Scout
Supprimé avec succès : C:\Users\Salomé\Desktop\TornTV.lnk
Supprimé avec succès : C:\Users\Salomé\Documents\Mobogenie
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Supprimé avec succès : C:\Program Files (x86)\TornTV.com
Supprimé avec succès : C:\Program Files (x86)\iLivid
Supprimé avec succès : C:\Program Files (x86)\MixiDJ_V45
Supprimé avec succès : C:\Program Files (x86)\Conduit
Supprimé avec succès : C:\Program Files (x86)\VideoPlayerV3
Supprimé avec succès : C:\Program Files (x86)\MediaPlayerV1
Supprimé avec succès : C:\Program Files (x86)\MediaViewV1
Supprimé avec succès : C:\Program Files (x86)\Mobogenie
Supprimé avec succès : C:\Users\Salomé\AppData\Local\PackageAware
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Ilivid Player
Supprimé avec succès : C:\Users\Salomé\AppData\Local\PutLockerDownloader
Supprimé avec succès : C:\Users\Salomé\AppData\Local\SearchProtect
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Mobogenie
Supprimé avec succès : C:\Users\Salomé\AppData\Local\VisualBeeExe
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Conduit
Supprimé avec succès : C:\Users\Salomé\AppData\Local\SwvUpdater
Supprimé avec succès : C:\SearchProtect
Supprimé avec succès : C:\AI_RecycleBin
Supprimé avec succès : C:\END
Supprimé avec succès : C:\Users\All Users\Babylon
Supprimé avec succès : C:\Users\All Users\Conduit
Supprimé avec succès : C:\Users\All Users\FLEXnet
Supprimé avec succès : C:\Users\All Users\Tarma Installer
Supprimé avec succès : C:\Users\All Users\VisualBee
Supprimé avec succès : C:\Users\All Users\Wincert
Supprimé avec succès : C:\Users\Salomé\daemonprocess.txt
Supprimé avec succès : C:\Users\Salomé\AppData\Local\{3986337C-5AD4-4CF9-919D-62FC49B20AE9}
Supprimé avec succès : C:\Users\Salomé\AppData\Local\assembly\dl3\Q953TP59.1CM\5X5ZOLXC.0JO\06bdb506\003e99c1_9c54ce01\ClientSoftwareUpdate.DLL
Supprimé avec succès : C:\Users\Salomé\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Chrome\User Data\Default\bprotector web data
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000337
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\NZPZDDUA\dealsvc.getwebcake.com
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\NZPZDDUA\tigersavings-a.akamaihd.net
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\NZPZDDUA\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\NZPZDDUA\macromedia.com\support\flashplayer\sys\#tigersavings-a.akamaihd.net
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\NZPZDDUA\www.timhortons.com\ca\fr\flash\BannerPlayer2010.swf\THSpeedTest.sol
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Picasa2\ioqueue\filesafe.ioq
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Picasa2\temp\LifescapeUpdater
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Google\Picasa2\update\LifescapeUpdater
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Microsoft\Device Metadata\dmrccache\fr-FR\346d7aa9-72c0-4c59-bb07-133795eff97c
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Microsoft\WLSetup\Logs\2013-02-02_14-10_23a8-1rv9n4ey.log
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Temp\jrt\datamngr_del.reg
Supprimé avec succès : C:\Users\Salomé\AppData\Local\Temp\jrt\temp\conduitfloat.txt
Supprimé avec succès : C:\Users\Salomé\AppData\LocalLow\Bandoo
Supprimé avec succès : C:\Users\Salomé\AppData\LocalLow\Conduit
Supprimé avec succès : C:\Users\Salomé\AppData\LocalLow\DataMngr
Supprimé avec succès : C:\Users\Salomé\AppData\LocalLow\MixiDJ_V45
Supprimé avec succès : C:\Users\Salomé\AppData\LocalLow\PriceGong
Supprimé avec succès : C:\Users\Salomé\AppData\LocalLow\searchquband
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\337ed59af273c758.customDestinations-ms
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\bearsharetoolbargaw
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\bProtector_extensions.sqlite
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\bProtector_prefs.js
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\user.js
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\crossriderapp12767@crossrider.com
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\ftdownloader3@ftdownloader.com.xpi
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome\CT2851639\content\ConduitAbstractionLayer.js
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome\CT2851639\content\ConduitAbstractionLayerBack.js
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome\CT2851639\content\ConduitAbstractionLayerFront.js
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome\CT2851639\content\toolbarOverlay.js
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome\CT2851639\content\toolbarOverlay.xul
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome\CT2851639\content\tb\al\api\toolbarapi.js
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome\CT2851639\content\tb\al\sp\js\searchProtectorManager.js
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome\CT2851639\content\tb\al\ui\dlg\ftd\ToolbarFirstTimeDialog.js
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome\CT2851639\content\tb\al\wa\Optimizer
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome\CT2851639\content\tb\al\wa\NOTIFICATION\js\ToolbarAndAppsSettings.js
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\lib\log4conduit.jsm
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Plugins\npConduitFirefoxPlugin.dll
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\searchplugins\conduit.xml
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\searchplugins\delta.xml
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\searchplugins\Search_Results.xml
Supprimé avec succès : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\searchplugins\sweetim.xml
Supprimé avec succès : C:\Users\Salomé\Documents\IUT\FormaG\Photos Présentation Passion\DSC_0337.MOV
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint\ABBYY FineReader 9.0 Sprint.lnk : C:\Windows\Installer\{F9000000-0018-0000-0000-074957833700}\ICON_Sprint.exe
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint\ABBYY Screenshot Reader.lnk : C:\Windows\Installer\{F9000000-0018-0000-0000-074957833700}\ICON_Bonus.ScreenshotReader.exe

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <local>;*.local -> *.local
Réparé : [HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://search.conduit.com?SearchSource= ... =CT3289847" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1436343323-2727375047-2841543224-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.sony.eu/vaioportal" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://start.facemoods.com/?a=ddrnw&s=" onclick="window.open(this.href);return false;{searchTerms}&f=4 -> http://www.google.com/ie" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Salomé] Remise à  zéro impossible : SearchURL !
[Salomé] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Salomé] Supprimé avec succès : user_pref("DataMngr.Updater.Enabled", "true");
[Salomé] Supprimé avec succès : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "http://dts.search-results.com/sr?src=ff ... PN10641&q=");
[Salomé] Supprimé avec succès : user_pref("browser.search.defaultthis.engineName", "uTorrentBar_FR Customized Web Search");
[Salomé] Supprimé avec succès : user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.as ... earchTerms}");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.DNSErrUrl", "http://start.facemoods.com/?a=ddrnw&f=5");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.aflt", "_#ddrnw");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.dfltSrch", true);
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.dnsErr", true);
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.firstRun", false);
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.first_time", false);
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.hmpg", true);
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.id", "_#8edb079800000000000090004ed8f36d");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.instlDay", "_#15305");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.mntz", "");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.newTab", true);
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.searchProviderAdded", true);
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.sid", "_#d7ff5b3c24a649cc9745c4499b090e4d");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.tlbrSrchUrl", "http://start.facemoods.com/?a=ddrnw&f=3");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.update", "_#v1.4.0");
[Salomé] Supprimé avec succès : user_pref("extensions.facemoods.vrsn", "_#1.4.17.11");
[Salomé] Supprimé avec succès : user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{1FD91A9C-410C-4090-BBCC-55D3450EF433}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\BearShare Applications\\\\Mediabar\\\\Datamngr\\\\FirefoxExtension\",\"mtime\":1359811537994},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1358549569216}}},{\"name\":\"app-profile\",\"addons\":{\"{1FD91A9C-410C-4090-BBCC-55D3450EF433}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\BearShare Applications\\\\Mediabar\\\\Datamngr\\\\FirefoxExtension\",\"mtime\":1359811537994},\"{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\":{\"descriptor\":\"C:\\\\Users\\\\Salomé\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\yukckdas.default\\\\extensions\\\\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\",\"mtime\":1357979390109}}}]");
[Salomé] Supprimé avec succès : user_pref("smartbar.conduitSearchAddressUrlList", "http://search.conduit.com/ResultsExt.as ... 14&UM=2&q=");
[Salomé] Supprimé avec succès : user_pref("smartbar.originalSearchAddressUrl", "http://dts.search-results.com/sr?src=ff ... PN10641&q=");
[Salomé] Supprimé avec succès : user_pref("smartbar.originalSearchEngine", "Google");
[Salomé] Supprimé avec succès : user_pref("extensions.crossriderapp12767.adsOldValue", 10);
[Salomé] Remplacé : user_pref("browser.startup.homepage", ); -> user_pref("browser.startup.homepage", "http://www.google.fr");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


Réparé : [64][HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll ->
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{F42C4583-DC56-4548-B98B-D60D52E6026B}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\BearShare Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe|Name=Search-Results Toolbar DTX Broker|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{AF12CC68-D6D5-44B3-8A99-71D77671647B}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\GoforFiles\goforfilesdl.exe|Name=GoforFiles|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{5AE612BE-2735-4366-9892-43EA2739F36A}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\GoforFiles\GoforFiles.exe|Name=GoforFiles|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{6DA607A9-1CFD-4886-B74E-AF284B7200D2}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\GoforFiles\goforfilesdl.exe|Name=GoforFiles|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{9B86238C-0B9F-4577-990C-F69E6455898A}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\GoforFiles\GoforFiles.exe|Name=GoforFiles|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Manu] Fichiers temporaires Supprimés : 346 Ko
[Salomé] Fichiers temporaires Supprimés : 12883 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:24:02
Avatar du membre
par g3n-h@ckm@n
#109590
re

alors va falloir tout virer pour que tu aies une installation propre d'un seul antivirus parce que là  c'est cafouillis

======
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre
par Salomé
#109668
Salut,

Je voulais savoir pour les antivirus est ce que c'est moi qui doit les désinstaller ou adwcleaner qui le fait?

Voilà  le rapport :

# AdwCleaner v3.022 - Rapport créé le 16/03/2014 à  09:20:11
# Mis à  jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Salomé - SALOMà‰-VAIO
# Exécuté depuis : C:\Users\Salomé\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\BearShare Applications
Dossier Supprimé : C:\Program Files (x86)\WebexpEnhancedV1
Dossier Supprimé : C:\Users\Salomé\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Fichier Supprimé : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Windows\System32\Tasks\BackgroundContainer Startup Task
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKCU\Software\53538a8bb43be549
Clé Supprimée : HKLM\SOFTWARE\53538a8bb43be549
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B939CF93-F2CB-443D-956C-DC523D85C9DB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v

[ Fichier : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\yukckdas.default\prefs.js ]

Ligne Supprimée : user_pref("CT2851639.FF19Solved", "true");
Ligne Supprimée : user_pref("CT2851639.UserID", "UN26839459283141314");
Ligne Supprimée : user_pref("CT2851639.addressUrlXPETakeover", "true");
Ligne Supprimée : user_pref("CT2851639.autoDisableScopes", 0);
Ligne Supprimée : user_pref("CT2851639.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT2851639.defaultSearchXPETakeover", "true");
Ligne Supprimée : user_pref("CT2851639.installDate", "25/4/2013 0:41:19");
Ligne Supprimée : user_pref("CT2851639.installerVersion", "1.3.7.3");
Ligne Supprimée : user_pref("CT2851639.keyword", "true");

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Salomé\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6867 octets] - [16/03/2014 09:17:58]
AdwCleaner[R1].txt - [6927 octets] - [16/03/2014 09:19:33]
AdwCleaner[S0].txt - [6010 octets] - [16/03/2014 09:20:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6070 octets] ##########
Avatar du membre
par g3n-h@ckm@n
#109687
vire AVAST avec ca :

http://www.avast.com/fr-fr/uninstall-utility" onclick="window.open(this.href);return false;

vire antivir par le panneau de configuration , et ensuite utilise ca :

https://www.avira.com/fr/download-start ... trycleaner" onclick="window.open(this.href);return false;

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)