mon pc est infecté help !

mon pc est infecté help !#14187

par hug.vital - dim. 3 nov. 2013 14:17

- dim. 3 nov. 2013 14:17#14187

bonjour,
mon pc est infecté ! je nai que des raccorcis sur les clés usb et cartes memoires! voici le rapport de usbfix ,merci d'avance de votre aide

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.148 | [Recherche] Utilisateur: lokman 88 (Administrateur) # A-PC Mis à jour le 01/11/2013 par El Desaparecido - Team SosVirus Lancé à 13:44:08 | 03/11/2013 Site Web: https://www.usbfix.net/ Forum : https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/upload_malware.php Contact: https://www.usbfix.net/contact/ PC: Acer (Grapevine) CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz RAM -> [Total : 2046 | Free : 744] Bios: Acer Boot: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1 WB: Windows Internet Explorer : 10.0.9200.16721 WB: Mozilla Firefox : 25.0 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Avira Desktop [(!) Disabled | Updated] AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255) AS: Malwarebytes' Anti-Malware : 1.75.0001 FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 29 Go (453 Mo libre(s) - 2%) [] # NTFS D:\ -> Disque fixe # 68 Go (9 Go libre(s) - 13%) [] # NTFS E:\ -> Disque fixe # 15 Go (4 Go libre(s) - 27%) [Nouveau nom] # NTFS F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 95%) [3DS] # FAT32 G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32 ################## | Référence de comparaison MD5 | Md5 : bbca55c87d289a5b7727e114f6046efc -> C:\Users\lokman 88\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\joxcuqbczv.vbs Md5 : DENIED -> C:\Users\LOKMAN~1\AppData\Local\Temp\joxcuqbczv.vbs Md5 : 578bf9c1228e3726d83a1631288e8d09 -> D:\EClea2_0.exe Md5 : 547efd86a0eba8e973d3f545e36581e0 -> D:\videospin_videospin_2.0.0.699_francais_199872.exe Md5 : 547efd86a0eba8e973d3f545e36581e0 -> D:\videospin_videospin_2.0.0.699_francais_199872.exe Md5 : bbca55c87d289a5b7727e114f6046efc -> F:\joxcuqbczv.vbs Md5 : bbca55c87d289a5b7727e114f6046efc -> G:\joxcuqbczv.vbs ################## | Processus Actif | C:\Windows\system32\csrss.exe (ID: 428 |ParentID: 416) C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 416) C:\Windows\system32\csrss.exe (ID: 508 |ParentID: 492) C:\Windows\system32\services.exe (ID: 548 |ParentID: 500) C:\Windows\system32\lsass.exe (ID: 564 |ParentID: 500) C:\Windows\system32\lsm.exe (ID: 572 |ParentID: 500) C:\Windows\system32\winlogon.exe (ID: 660 |ParentID: 492) C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 548) C:\Windows\system32\nvvsvc.exe (ID: 808 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 548) C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 548) C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 548) C:\Windows\system32\rundll32.exe (ID: 1252 |ParentID: 808) C:\Windows\system32\svchost.exe (ID: 1316 |ParentID: 548) C:\Windows\system32\WLANExt.exe (ID: 1420 |ParentID: 968) C:\Windows\system32\conhost.exe (ID: 1428 |ParentID: 428) C:\Windows\System32\spoolsv.exe (ID: 1476 |ParentID: 548) C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1492 |ParentID: 968) C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1612 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 1680 |ParentID: 548) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1784 |ParentID: 548) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1904 |ParentID: 548) C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (ID: 1952 |ParentID: 548) C:\Program Files\Bonjour\mDNSResponder.exe (ID: 316 |ParentID: 548) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 384 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 344 |ParentID: 548) C:\Windows\system32\FsUsbExService.Exe (ID: 752 |ParentID: 548) C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (ID: 1304 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 1764 |ParentID: 548) C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1804 |ParentID: 548) C:\Windows\System32\svchost.exe (ID: 1092 |ParentID: 548) C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 2076 |ParentID: 548) C:\Windows\System32\svchost.exe (ID: 2228 |ParentID: 548) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2292 |ParentID: 548) C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe (ID: 2320 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 2348 |ParentID: 548) C:\Program Files\_WEBWI~1\Webwizsvc.exe (ID: 2424 |ParentID: 548) C:\Windows\system32\atwtusb.exe (ID: 2456 |ParentID: 548) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2512 |ParentID: 548) C:\Windows\system32\taskhost.exe (ID: 2712 |ParentID: 548) C:\Windows\system32\Dwm.exe (ID: 2788 |ParentID: 968) C:\Windows\Explorer.EXE (ID: 2812 |ParentID: 2772) C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2840 |ParentID: 968) C:\Windows\system32\taskeng.exe (ID: 2848 |ParentID: 1040) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 2856 |ParentID: 968) C:\Program Files\Protected Search\ProtectedSearch.exe (ID: 2976 |ParentID: 2848) C:\Windows\system32\wbem\wmiprvse.exe (ID: 3028 |ParentID: 732) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3244 |ParentID: 2812) C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 3260 |ParentID: 2812) C:\Windows\System32\wscript.exe (ID: 3268 |ParentID: 2812) C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3288 |ParentID: 2812) C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe (ID: 3404 |ParentID: 2320) C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe (ID: 3864 |ParentID: 2320) C:\Windows\system32\wbem\wmiprvse.exe (ID: 3992 |ParentID: 732) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2376 |ParentID: 1784) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3140 |ParentID: 548) C:\Windows\system32\SearchIndexer.exe (ID: 1136 |ParentID: 548) C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID: 352 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 4160 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 4388 |ParentID: 548) C:\Windows\System32\svchost.exe (ID: 4896 |ParentID: 548) C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5320 |ParentID: 548) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 5044 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 5492 |ParentID: 548) C:\Windows\system32\csrss.exe (ID: 5136 |ParentID: 5364) C:\Windows\system32\winlogon.exe (ID: 1596 |ParentID: 5364) C:\Windows\system32\rundll32.exe (ID: 4316 |ParentID: 808) C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 4828 |ParentID: 968) C:\Windows\system32\atwtusb.exe (ID: 3424 |ParentID: 2456) C:\Windows\system32\taskhost.exe (ID: 4680 |ParentID: 548) C:\Windows\system32\Dwm.exe (ID: 4548 |ParentID: 968) C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2704 |ParentID: 968) C:\Windows\Explorer.EXE (ID: 3760 |ParentID: 3156) C:\Windows\system32\taskeng.exe (ID: 4344 |ParentID: 1040) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 4276 |ParentID: 968) C:\Program Files\GoforFiles\GFFUpdater.exe (ID: 5676 |ParentID: 4344) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 4636 |ParentID: 3760) C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 5928 |ParentID: 3760) C:\Windows\System32\wscript.exe (ID: 2760 |ParentID: 3760) C:\Windows\system32\wuauclt.exe (ID: 2300 |ParentID: 1040) C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4408 |ParentID: 3760) C:\Program Files\Foxit Software\Foxit Reader\Foxit Reader.exe (ID: 1672 |ParentID: 3760) C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4240 |ParentID: 4408) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3392 |ParentID: 4240) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 624 |ParentID: 3392) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 4728 |ParentID: 548) C:\Windows\system32\taskmgr.exe (ID: 7948 |ParentID: 1596) C:\Windows\system32\SearchProtocolHost.exe (ID: 8008 |ParentID: 1136) C:\Windows\System32\WUDFHost.exe (ID: 7100 |ParentID: 968) C:\Windows\system32\SearchFilterHost.exe (ID: 7680 |ParentID: 1136) C:\Windows\system32\prevhost.exe (ID: 1972 |ParentID: 732) C:\Program Files\Foxit Software\Foxit Reader\Shell Extensions\FoxitPrevhost.exe (ID: 7092 |ParentID: 732) C:\UsbFix\Go.exe (ID: 7180 |ParentID: 1032) ################## | Regedit Run | HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [joxcuqbczv] - wscript.exe //B "C:\Users\a\AppData\Local\Temp\joxcuqbczv.vbs" HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-693248574-4003932439-822760207-1001\SOFTWARE | Run : [joxcuqbczv] - wscript.exe //B "C:\Users\a\AppData\Local\Temp\joxcuqbczv.vbs" HKU\S-1-5-21-693248574-4003932439-822760207-1004\SOFTWARE | Run : [joxcuqbczv] - wscript.exe //B "C:\Users\LOKMAN~1\AppData\Local\Temp\joxcuqbczv.vbs" HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Recherche générique | Présent! F:\joxcuqbczv.vbs Présent! G:\joxcuqbczv.vbs Présent! C:\Users\LOKMAN~1\AppData\Local\Temp\joxcuqbczv.vbs Présent! C:\Users\lokman 88\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\joxcuqbczv.vbs Présent! D:\HTC Sync.lnk Présent! D:\Reader Library.lnk Présent! F:\SYSTEM.lnk Présent! F:\app.lnk Présent! F:\data.lnk Présent! F:\GARFIELD.lnk Présent! F:\moonshl2.lnk Présent! F:\_ds_menu.lnk Présent! F:\svsip.lnk Présent! F:\NDSMAIL.lnk Présent! G:\GARFIELD.lnk Présent! G:\R4i V1.71b French.lnk Présent! D:\EClea2_0.exe Présent! E:\msvcr71.dll ################## | Comparaison MD5 | Présent! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> C:\Users\a\AppData\Local\Temp\joxcuqbczv.vbs Présent! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\joxcuqbczv.vbs Présent! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> C:\Users\lokman 88\AppData\Local\Temp\joxcuqbczv.vbs Présent! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> C:\Users\lokman 88\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\joxcuqbczv.vbs Présent! Md5 : 578BF9C1228E3726D83A1631288E8D09 -> D:\EClea2_0.exe Présent! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> F:\joxcuqbczv.vbs Présent! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> G:\joxcuqbczv.vbs ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0 Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0 Présent! HKU\S-1-5-21-693248574-4003932439-822760207-1001\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKU\S-1-5-21-693248574-4003932439-822760207-1004\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKU\S-1-5-21-693248574-4003932439-822760207-1001\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKU\S-1-5-21-693248574-4003932439-822760207-1004\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKU\S-1-5-21-693248574-4003932439-822760207-1001\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKU\S-1-5-21-693248574-4003932439-822760207-1004\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKU\S-1-5-21-693248574-4003932439-822760207-1001\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKU\S-1-5-21-693248574-4003932439-822760207-1004\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: mon pc est infecté help !#14189

par g3n-h@ckm@n - dim. 3 nov. 2013 14:29

- dim. 3 nov. 2013 14:29#14189

salut bienvenue

fais suppression et poste le rapport en découlant

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Re: mon pc est infecté help !#14217

par hug.vital - dim. 3 nov. 2013 14:52

- dim. 3 nov. 2013 14:52#14217

voici le rapport apres suppression:

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.148 | [Suppression] Utilisateur: lokman 88 (Administrateur) # A-PC Mis à jour le 01/11/2013 par El Desaparecido - Team SosVirus Lancé à 14:35:32 | 03/11/2013 Site Web: https://www.usbfix.net/ Forum : https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/upload_malware.php Contact: https://www.usbfix.net/contact/ PC: Acer (Grapevine) CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz RAM -> [Total : 2046 | Free : 348] Bios: Acer Boot: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1 WB: Windows Internet Explorer : 10.0.9200.16721 WB: Mozilla Firefox : 25.0 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Avira Desktop [(!) Disabled | Updated] AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255) AS: Malwarebytes' Anti-Malware : 1.75.0001 FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 29 Go (699 Mo libre(s) - 2%) [] # NTFS D:\ -> Disque fixe # 68 Go (9 Go libre(s) - 13%) [] # NTFS E:\ -> Disque fixe # 15 Go (4 Go libre(s) - 27%) [Nouveau nom] # NTFS F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 95%) [3DS] # FAT32 G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32 ################## | Référence de comparaison MD5 | Md5 : bbca55c87d289a5b7727e114f6046efc -> C:\Users\lokman 88\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\joxcuqbczv.vbs Md5 : DENIED -> C:\Users\LOKMAN~1\AppData\Local\Temp\joxcuqbczv.vbs Md5 : 578bf9c1228e3726d83a1631288e8d09 -> D:\EClea2_0.exe Md5 : 547efd86a0eba8e973d3f545e36581e0 -> D:\videospin_videospin_2.0.0.699_francais_199872.exe Md5 : 547efd86a0eba8e973d3f545e36581e0 -> D:\videospin_videospin_2.0.0.699_francais_199872.exe Md5 : bbca55c87d289a5b7727e114f6046efc -> F:\joxcuqbczv.vbs Md5 : bbca55c87d289a5b7727e114f6046efc -> G:\joxcuqbczv.vbs ################## | Processus Stoppés | Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 808 |ParentID: 548) Stoppé! C:\Windows\system32\rundll32.exe (ID: 1252 |ParentID: 808) Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1420 |ParentID: 968) Stoppé! C:\Windows\system32\conhost.exe (ID: 1428 |ParentID: 428) Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1476 |ParentID: 548) Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1492 |ParentID: 968) Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1612 |ParentID: 548) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1784 |ParentID: 548) Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1904 |ParentID: 548) Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (ID: 1952 |ParentID: 548) Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 316 |ParentID: 548) Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 384 |ParentID: 548) Stoppé! C:\Windows\system32\FsUsbExService.Exe (ID: 752 |ParentID: 548) Stoppé! C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (ID: 1304 |ParentID: 548) Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1804 |ParentID: 548) Stoppé! C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 2076 |ParentID: 548) Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2292 |ParentID: 548) Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe (ID: 2320 |ParentID: 548) Stoppé! C:\Program Files\_WEBWI~1\Webwizsvc.exe (ID: 2424 |ParentID: 548) Stoppé! C:\Windows\system32\atwtusb.exe (ID: 2456 |ParentID: 548) Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2512 |ParentID: 548) Stoppé! C:\Windows\system32\taskhost.exe (ID: 2712 |ParentID: 548) Stoppé! C:\Windows\Explorer.EXE (ID: 2812 |ParentID: 2772) Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2840 |ParentID: 968) Stoppé! C:\Windows\system32\taskeng.exe (ID: 2848 |ParentID: 1040) Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 2856 |ParentID: 968) Stoppé! C:\Program Files\Protected Search\ProtectedSearch.exe (ID: 2976 |ParentID: 2848) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3244 |ParentID: 2812) Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 3260 |ParentID: 2812) Stoppé! C:\Windows\System32\wscript.exe (ID: 3268 |ParentID: 2812) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3288 |ParentID: 2812) Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe (ID: 3404 |ParentID: 2320) Stoppé! C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe (ID: 3864 |ParentID: 2320) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2376 |ParentID: 1784) Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3140 |ParentID: 548) Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1136 |ParentID: 548) Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID: 352 |ParentID: 548) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5320 |ParentID: 548) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 5044 |ParentID: 548) Stoppé! C:\Windows\system32\rundll32.exe (ID: 4316 |ParentID: 808) Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 4828 |ParentID: 968) Stoppé! C:\Windows\system32\atwtusb.exe (ID: 3424 |ParentID: 2456) Stoppé! C:\Windows\system32\taskhost.exe (ID: 4680 |ParentID: 548) Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2704 |ParentID: 968) Stoppé! C:\Windows\Explorer.EXE (ID: 3760 |ParentID: 3156) Stoppé! C:\Windows\system32\taskeng.exe (ID: 4344 |ParentID: 1040) Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 4276 |ParentID: 968) Stoppé! C:\Program Files\GoforFiles\GFFUpdater.exe (ID: 5676 |ParentID: 4344) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 4636 |ParentID: 3760) Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 5928 |ParentID: 3760) Stoppé! C:\Windows\System32\wscript.exe (ID: 2760 |ParentID: 3760) Stoppé! C:\Windows\system32\wuauclt.exe (ID: 2300 |ParentID: 1040) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4408 |ParentID: 3760) Stoppé! C:\Program Files\Foxit Software\Foxit Reader\Foxit Reader.exe (ID: 1672 |ParentID: 3760) Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4240 |ParentID: 4408) Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3392 |ParentID: 4240) Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 624 |ParentID: 3392) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 4728 |ParentID: 548) Stoppé! C:\Windows\system32\taskmgr.exe (ID: 7948 |ParentID: 1596) Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7100 |ParentID: 968) Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 2532 |ParentID: 548) Stoppé! C:\Program Files\Mythicsoft\Agent Ransack\AgentRansack.EXE (ID: 5296 |ParentID: 6132) ################## | Regedit Run | HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [joxcuqbczv] - wscript.exe //B "C:\Users\LOKMAN~1\AppData\Local\Temp\joxcuqbczv.vbs" HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-693248574-4003932439-822760207-1001\SOFTWARE | Run : [joxcuqbczv] - wscript.exe //B "C:\Users\a\AppData\Local\Temp\joxcuqbczv.vbs" HKU\S-1-5-21-693248574-4003932439-822760207-1004\SOFTWARE | Run : [joxcuqbczv] - wscript.exe //B "C:\Users\LOKMAN~1\AppData\Local\Temp\joxcuqbczv.vbs" HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Recherche générique | Supprimé! F:\joxcuqbczv.vbs Supprimé! G:\joxcuqbczv.vbs Supprimé! C:\Users\LOKMAN~1\AppData\Local\Temp\joxcuqbczv.vbs Supprimé! C:\Users\lokman 88\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\joxcuqbczv.vbs Supprimé! D:\HTC Sync.lnk Supprimé! D:\Reader Library.lnk Supprimé! F:\SYSTEM.lnk Supprimé! F:\app.lnk Supprimé! F:\data.lnk Supprimé! F:\GARFIELD.lnk Supprimé! F:\moonshl2.lnk Supprimé! F:\_ds_menu.lnk Supprimé! F:\svsip.lnk Supprimé! F:\NDSMAIL.lnk Supprimé! G:\GARFIELD.lnk Supprimé! G:\R4i V1.71b French.lnk Supprimé! D:\EClea2_0.exe Supprimé! E:\msvcr71.dll (!) Fichiers temporaires supprimés. ################## | Comparaison MD5 | Supprimé! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> C:\Users\a\AppData\Local\Temp\joxcuqbczv.vbs Supprimé! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\joxcuqbczv.vbs ################## | Registre | Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1 Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5 Supprimé! HKU\S-1-5-21-693248574-4003932439-822760207-1001\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Supprimé! HKU\S-1-5-21-693248574-4003932439-822760207-1004\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|joxcuqbczv Supprimé! HKU\S-1-5-21-693248574-4003932439-822760207-1001\Software\.\.\.\.\Mountpoints2\E Supprimé! HKU\S-1-5-21-693248574-4003932439-822760207-1001\Software\.\.\.\.\Mountpoints2\{a70badaa-d83e-11e2-86cb-0016d457c432} Supprimé! HKU\S-1-5-21-693248574-4003932439-822760207-1001\Software\.\.\.\.\Mountpoints2\{db78af0a-c078-11e2-a821-0016d457c432} Supprimé! HKU\S-1-5-21-693248574-4003932439-822760207-1001\Software\.\.\.\.\Mountpoints2\{db78af40-c078-11e2-a821-0016d457c432} Supprimé! HKU\S-1-5-21-693248574-4003932439-822760207-1001\Software\.\.\.\.\Mountpoints2\{faa0bd3e-cdcf-11e1-ad72-806e6f6e6963} Supprimé! HKU\S-1-5-21-693248574-4003932439-822760207-1001\Software\.\.\.\.\Mountpoints2\{fb1791c1-d840-11e2-8283-0016d457c432} ################## | Listing | [04/08/2013 - 13:33:57 | SHD ] C:\$Recycle.Bin [26/05/2013 - 17:38:59 | N | 0] C:\20130526-183859.bmp [13/07/2013 - 12:58:22 | N | 72087] C:\230px-LudwigNSMBU.png [13/07/2013 - 12:56:43 | N | 146188] C:\82d89a95619d10fe8c0fb8619323870f_Morton.jpeg [27/12/2012 - 13:50:22 | D ] C:\ADB [27/10/2013 - 11:43:20 | N | 4096] C:\ads_err.adi [27/10/2013 - 11:43:01 | N | 5999] C:\ads_err.adm [27/10/2013 - 11:43:03 | N | 44340] C:\ads_err.adt [10/09/2013 - 16:31:53 | D ] C:\android [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat [28/08/2012 - 18:57:41 | D ] C:\CanoScan [28/10/2013 - 20:25:36 | HD ] C:\Config.Msi [10/06/2009 - 22:42:20 | N | 10] C:\config.sys [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings [01/11/2013 - 16:47:56 | D ] C:\downloads [19/12/2012 - 18:43:14 | N | 9] C:\END [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt [07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt [07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt [16/01/2013 - 14:59:58 | D ] C:\Flashtool [07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini [03/11/2013 - 11:18:43 | ASH | 1609129984] C:\hiberfil.sys [07/11/2007 - 07:03:18 | N | 562688] C:\install.exe [07/11/2007 - 07:00:40 | N | 843] C:\install.ini [07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll [07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll [07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll [07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll [07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll [07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll [07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll [07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll [07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll [29/07/2013 - 21:40:02 | D ] C:\Intel [05/01/2013 - 15:32:42 | N | 0] C:\IO.SYS [13/07/2013 - 12:52:51 | N | 238352] C:\item_02.png [13/07/2013 - 12:59:22 | N | 588698] C:\Larry_NSMBWii.png [05/01/2013 - 15:32:42 | N | 0] C:\MSDOS.SYS [31/03/2013 - 18:11:17 | D ] C:\NVIDIA [14/07/2009 - 03:37:05 | D ] C:\PerfLogs [07/12/2006 - 12:06:20 | N | 1048576] C:\Pokemon Version Platine (FR) (2).sav [21/10/2013 - 12:45:40 | N | 524288] C:\Pokemon Version Platine (FR).nds.sav [03/11/2013 - 14:30:22 | D ] C:\Program Files [23/09/2013 - 12:14:59 | HD ] C:\ProgramData [14/07/2012 - 17:31:51 | SHD ] C:\Recovery [05/12/2012 - 20:30:00 | N | 356] C:\SetSearchAndHomepageInBrowserLog.txt [26/09/2013 - 18:33:40 | D ] C:\sim_scan [13/07/2013 - 12:53:46 | N | 555043] C:\SuperLeaf_3D.png [31/03/2013 - 12:39:09 | D ] C:\swsetup [03/11/2013 - 13:50:00 | SHD ] C:\System Volume Information [06/06/2013 - 20:41:40 | N | 4907440] C:\TeamViewer_Setup_fr.exe [03/11/2013 - 14:40:02 | D ] C:\UsbFix [03/11/2013 - 14:44:26 | A | 13640] C:\UsbFix [Clean 3] A-PC.txt [03/11/2013 - 13:59:02 | N | 12908] C:\UsbFix [Scan 1] A-PC.txt [13/09/2012 - 17:27:44 | N | 315] C:\user.js [17/08/2013 - 18:54:32 | RD ] C:\Users [11/05/2013 - 21:44:03 | D ] C:\USR [07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp [07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab [07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI [13/07/2013 - 12:57:25 | N | 191943] C:\Wendy_O._Koopa_Super_Mario_Wii.png [03/11/2013 - 13:53:57 | D ] C:\Windows [28/01/2013 - 19:44:35 | D ] C:\yakoub [04/08/2013 - 13:33:57 | SHD ] D:\$RECYCLE.BIN [13/09/2013 - 22:05:37 | D ] D:\102_PANA [10/08/2013 - 14:28:19 | N | 106496] D:\1036.MST [17/05/2013 - 12:12:04 | D ] D:\4aefbec64cb3757cc7ebb1 [17/05/2013 - 18:55:39 | D ] D:\5bdc7b9a2e613abbdc7c760c [03/09/2013 - 20:37:02 | N | 23048141] D:\9780 Reset LCD.exe [03/09/2013 - 20:37:46 | N | 25764017] D:\9780.exe [03/09/2013 - 22:37:57 | N | 206668864] D:\9780jAllLang_PBr6.0.0_rel2554_PL6.6.0.216_A6.0.0.576_Orange_Poland_Centertel_Ptk.exe [16/08/2013 - 22:23:41 | D ] D:\a1cccb176932b480a39a [25/10/2013 - 12:00:17 | N | 8335349] D:\abiword-setup-2.8.6.exe [25/10/2013 - 11:58:45 | N | 379521] D:\abiword_abiword_dictionnaire_francais_francais_9963.exe [31/03/2013 - 12:54:06 | N | 12874560] D:\aida64extreme185.exe [21/07/2013 - 14:39:13 | D ] D:\AloeCam_2.2 [26/05/2013 - 12:11:38 | N | 817143] D:\AloeCam_2.2.zip [10/09/2013 - 16:25:07 | D ] D:\asus ft 101 [31/12/2012 - 21:08:56 | N | 717699056] D:\Bisounours et le magicroque.avi [27/10/2013 - 20:26:55 | D ] D:\blackberry [17/09/2013 - 20:29:00 | D ] D:\BTW_Broadcom_5.1.2535.0_Vistax86 [17/09/2013 - 20:01:19 | N | 46107422] D:\BTW_Broadcom_5.1.2535.0_Vistax86.zip [23/01/2013 - 21:18:41 | D ] D:\bureau [08/08/2013 - 19:41:29 | D ] D:\Camera [05/01/2013 - 21:21:45 | D ] D:\captureflux_60fr [27/08/2013 - 08:02:36 | N | 341020] D:\cdpcx235.pdf [03/09/2012 - 18:07:28 | N | 2091] D:\Clé de récupération de Firefox.html [07/07/2013 - 17:56:34 | D ] D:\Crofoname_1.06 [30/06/2013 - 19:04:27 | N | 495145] D:\Crofoname_1.06.zip [28/10/2013 - 20:14:04 | D ] D:\CrystalDiskInfo5_6_2 [28/10/2013 - 20:13:49 | N | 1253687] D:\CrystalDiskInfo5_6_2.zip [07/09/2013 - 12:29:32 | D ] D:\Data [13/07/2013 - 15:45:26 | D ] D:\dd 500go [25/01/2013 - 11:13:54 | N | 2846720] D:\DDPB Installer.msi [06/07/2013 - 19:18:31 | D ] D:\deblocage nokia [03/07/2013 - 18:32:00 | N | 38041] D:\dec revenu rsa 456.pdf [16/09/2013 - 19:46:25 | D ] D:\Documentation [06/06/2012 - 19:57:44 | N | 26112] D:\downloader.exe [28/01/2013 - 18:18:56 | N | 7713] D:\downloader_lumia_v20120606.zip [06/09/2013 - 11:21:57 | N | 237254582] D:\E01.[Dei3a.Day3a.S02].by.{M.T.D}.for.DramaCafe.tv.avi [27/10/2013 - 15:10:34 | N | 2347384] D:\esetsmartinstaller_fra.exe [13/12/2012 - 17:47:40 | N | 57480] D:\F9Q 732.JPG [10/08/2013 - 14:07:37 | N | 23492616] D:\FreeVideoDub.exe [23/08/2013 - 16:12:26 | N | 24009032] D:\FreeVideoToMP3Converter-5.0.24.430.exe [23/08/2013 - 16:15:13 | N | 29003320] D:\FreeVideoToMP3Converter.exe [17/08/2013 - 21:45:00 | N | 293417242] D:\F_te_de_l_a_d_Arles_2013_A_D_MOUBARAK.mp4 [28/02/2013 - 11:28:08 | D ] D:\galaxy ace [07/01/2013 - 15:55:19 | D ] D:\galaxy nexus [03/03/2013 - 19:23:17 | D ] D:\galaxy s scl [13/01/2013 - 06:13:12 | D ] D:\Galaxy_Toolbox [27/12/2012 - 16:06:31 | N | 285630] D:\Galaxy_Toolbox.rar [31/03/2013 - 12:36:12 | D ] D:\GFX_Win7_15.12.75.4.1930_PV_Intel [31/03/2013 - 12:35:59 | N | 23948426] D:\GFX_Win7_15.12.75.4.1930_PV_Intel.exe [18/09/2013 - 13:31:35 | D ] D:\htc [21/07/2013 - 14:40:44 | D ] D:\htc 2 [25/10/2013 - 19:24:20 | D ] D:\Idress Abkar - LectureWay.com [25/10/2013 - 19:24:36 | D ] D:\Idress Abkr [07/11/2012 - 19:29:28 | D ] D:\INF_allOS_9.3.0.1026_PV [12/02/2013 - 17:01:55 | D ] D:\iphone [26/05/2013 - 12:20:47 | N | 14928706] D:\ispy_5-1-0-0_fr_414080.zip [25/01/2013 - 11:19:59 | N | 93087128] D:\jdk-7u11-windows-i586.exe [25/01/2013 - 11:15:50 | N | 94800280] D:\jdk-7u11-windows-x64.exe [24/08/2013 - 12:36:40 | D ] D:\jeux [26/03/2013 - 22:04:30 | D ] D:\jeux ds [03/04/2013 - 20:46:12 | N | 897448] D:\jre-7u17-windows-i586-iftw.exe [03/04/2013 - 20:53:00 | N | 31521184] D:\jre-7u17-windows-i586.exe [02/06/2013 - 12:07:38 | D ] D:\Kindle [26/05/2013 - 11:48:49 | N | 1413636] D:\Kipicam-2.1.0.exe [26/12/2012 - 20:17:40 | N | 832907920] D:\LE GRINCH FRENCH DVDRIP-FRANKWALTERS.avi [15/01/2013 - 17:46:10 | D ] D:\LG [10/08/2013 - 14:01:29 | D ] D:\Lightworks [27/10/2013 - 13:37:40 | D ] D:\lokman [29/01/2013 - 00:51:41 | D ] D:\lumia [29/01/2013 - 09:07:14 | D ] D:\lumia2 [28/11/2012 - 20:34:48 | N | 732987392] D:\Matilda.FRENCH.DvdRip.XviD.avi [01/11/2013 - 21:40:53 | D ] D:\mes achats [16/09/2012 - 16:55:26 | N | 6698646] D:\mes drivers w7 sept12.zip [20/07/2013 - 16:38:59 | D ] D:\Microsoft.NET [27/10/2013 - 13:36:19 | D ] D:\Nouveau dossier [07/01/2013 - 14:43:16 | D ] D:\Odin3-v1.85 [27/10/2013 - 20:17:21 | D ] D:\orbit [01/02/2013 - 17:33:57 | N | 4578656] D:\OutlookConnector.exe [03/11/2013 - 11:18:47 | ASH | 2145509376] D:\pagefile.sys [27/07/2013 - 17:22:05 | D ] D:\photos annonces [16/09/2013 - 19:47:52 | D ] D:\Pictures [10/08/2013 - 14:28:59 | N | 104169472] D:\Pinnacle VideoSpin.msi [07/07/2013 - 10:25:26 | N | 134217728] D:\POKEMON PLATINE.nds [07/07/2013 - 10:25:26 | N | 524288] D:\POKEMON PLATINE.sav [24/07/2012 - 18:48:50 | N | 134217728] D:\Pokemon Version Platine (FR).nds [21/10/2013 - 12:05:40 | N | 524288] D:\Pokemon Version Platine (FR).nds.sav [07/12/2006 - 12:06:20 | N | 1048576] D:\Pokemon Version Platine (FR).sav [29/01/2013 - 18:57:06 | D ] D:\POUR LUMIA SYNCHRO [26/12/2012 - 11:34:50 | N | 408821] D:\power supply atx.png [21/01/2013 - 17:04:51 | N | 39060385] D:\Pulcino Pio - Le Poussin Piou Officiel Karaoké.mp4 [02/04/2013 - 20:36:47 | D ] D:\R4 fausse [01/11/2013 - 16:51:54 | D ] D:\R4 sara [15/10/2013 - 20:14:55 | D ] D:\R4i lokman [03/11/2013 - 11:17:16 | D ] D:\r4i redouane [15/08/2013 - 17:07:48 | D ] D:\R4iPlat_v1.34_English [15/08/2013 - 17:04:18 | N | 4422149] D:\R4iPlat_v1.34_English.rar [22/04/2013 - 12:59:53 | N | 492197] D:\reveil1.mp3 [26/05/2013 - 12:36:21 | N | 0] D:\robocam-104-jetelecharge.exe [09/08/2010 - 03:37:06 | N | 134217728] D:\ROM HACK - Bloody Pokemon Platine (EU).nds [12/07/2013 - 21:40:08 | D ] D:\S2 [07/03/2013 - 13:51:05 | D ] D:\samsung 5570 [12/07/2013 - 22:11:50 | N | 68912208] D:\samsung-kies_2.5.3_fr_414000.exe [22/01/2013 - 16:30:02 | N | 12815169] D:\sara revient de la piscine.mp4 [25/10/2013 - 19:25:06 | D ] D:\Sheikh Syed Ramadan [24/08/2013 - 19:53:56 | N | 4096] D:\sherlock.avi [26/01/2013 - 19:59:55 | D ] D:\SMSBackupRestore [24/04/2013 - 12:31:18 | N | 320834] D:\sonnerie.mp3 [29/10/2013 - 20:02:16 | N | 27903280] D:\Sony PC Companion_Web.exe [26/12/2012 - 11:37:19 | N | 443846] D:\supply2.png [26/02/2013 - 22:51:01 | D ] D:\system complet dsi lokman redouane [21/12/2012 - 20:25:40 | SHD ] D:\System Volume Information [03/11/2013 - 13:40:26 | N | 10546034] D:\tassimo.pdf [07/06/2013 - 19:00:10 | D ] D:\torrent [01/07/2013 - 10:04:31 | N | 187675] D:\Unidialog_7177800G_1372669443177.pdf [30/08/2013 - 14:57:23 | N | 186448] D:\Unidialog_7177800g_1377871056186.pdf [13/01/2013 - 06:15:29 | D ] D:\usb 4go [18/08/2013 - 20:13:44 | D ] D:\users [10/08/2013 - 14:22:12 | N | 170203312] D:\videospin_videospin_2.0.0.699_francais_199872.exe [10/08/2013 - 14:23:23 | N | 25426885] D:\vlmc-0.1.0.exe [28/10/2013 - 20:23:17 | D ] D:\WD_SES_Driver_Setup_x86 [28/10/2013 - 20:22:55 | N | 281522] D:\WD_SES_Driver_Setup_x86.zip [25/10/2013 - 19:25:15 | D ] D:\www.islamway.net [10/09/2013 - 18:15:23 | N | 105664248] D:\ZuneSetupPkg.exe [19/05/2013 - 22:26:56 | N | 524288] D:\[Pokemon Donjon Mystère Explorateurs De l'Ombre.sav [25/10/2013 - 19:25:36 | D ] D:\{09316835-3188-481c-a359-0f8d2a937ac8} [25/10/2013 - 19:23:23 | D ] D:\à€ partir de NOKIA Lumia 610 [25/10/2013 - 19:24:12 | D ] D:\à‡à¡à”ààŽ à¤à”àƒàŠ àƒàà£à ààà™à¥ à‡à¡à¡à¥ [25/10/2013 - 19:24:17 | D ] D:\à‡à¡à”ààŽ àšà£à‘ àšàˆà à‡à¡àŸà‡àà [25/10/2013 - 19:25:00 | D ] D:\à•à‡à¡à à‡à¡à£à›à‡à£à“à [25/10/2013 - 19:25:20 | D ] D:\????? ???? ???????? [25/10/2013 - 19:25:23 | D ] D:\????? ?????? [25/10/2013 - 19:25:27 | D ] D:\???? ???? [27/08/2013 - 11:35:06 | SHD ] E:\$RECYCLE.BIN [10/09/2013 - 13:46:32 | N | 87435] E:\01P20130807002293I2735796S.pdf [10/09/2013 - 13:46:21 | N | 86581] E:\01P20130906001834I2735796S.pdf [07/09/2013 - 11:37:37 | N | 75993755] E:\01_033.flv [07/09/2013 - 13:00:05 | N | 192454876] E:\2_-_27.flv [28/06/2011 - 19:50:36 | N | 96256] E:\AdbWinApi.dll [17/09/2013 - 19:24:26 | D ] E:\allegement de c [06/09/2013 - 21:53:37 | D ] E:\aviproxy [10/09/2013 - 13:47:09 | N | 176385] E:\Bulletin_Salaire_062012_Adecco_M54_AHMED_MEKKI.pdf [10/09/2013 - 13:47:06 | N | 82323] E:\Bulletin_Salaire_072012_Adecco_265_AHMED_MEKKI.pdf [10/09/2013 - 13:47:00 | N | 95498] E:\Bulletin_Salaire_082012_Adecco_265_AHMED_MEKKI.pdf [10/09/2013 - 13:47:03 | N | 61457] E:\Bulletin_Salaire_082012_Adecco_M54_AHMED_MEKKI.pdf [10/09/2013 - 13:46:56 | N | 94128] E:\Bulletin_Salaire_092012_Adecco_265_AHMED_MEKKI(1).pdf [10/09/2013 - 13:46:51 | N | 94128] E:\Bulletin_Salaire_092012_Adecco_265_AHMED_MEKKI.pdf [10/09/2013 - 13:46:46 | N | 91509] E:\Bulletin_Salaire_102012_Adecco_265_AHMED_MEKKI.pdf [10/09/2013 - 13:46:38 | N | 64173] E:\Bulletin_Salaire_112012_Adecco_265_AHMED_MEKKI.pdf [18/09/2013 - 13:28:30 | D ] E:\daia [27/10/2013 - 17:45:39 | N | 101707672] E:\DISASSEMBLY_XPERIA_ION_OFFICIAL_HD_720P.mp4 [28/09/2013 - 18:54:22 | D ] E:\documents [27/09/2013 - 14:58:40 | D ] E:\gmailfs116-1.0.18 [09/09/2013 - 13:45:21 | N | 156698278] E:\htc-sync_htc_sync_v3.0.5617_francais_297978.exe [09/09/2013 - 13:34:53 | N | 13783568] E:\HTCDriver3.0.0.007.exe [09/09/2013 - 14:06:46 | D ] E:\htcsupertoolv3 [09/09/2013 - 13:54:45 | N | 23115475] E:\htcsupertoolv3.zip [09/09/2013 - 12:23:01 | N | 230198145] E:\HTC_Windows_8S_Screen_Replacement_Guide.flv [29/10/2013 - 20:11:55 | D ] E:\ion [06/09/2013 - 11:38:03 | N | 903080] E:\jxpiinstall.exe [16/08/2011 - 23:22:12 | N | 258294] E:\libcurl-4.dll [16/08/2011 - 23:22:12 | N | 27867] E:\libjson-0.dll [16/08/2011 - 23:22:12 | N | 56832] E:\mgwz.dll [09/07/2013 - 12:59:40 | N | 33554432] E:\NEW SUPER MARIO BROS.nds [06/09/2013 - 21:53:37 | D ] E:\plugins [22/08/2013 - 18:12:04 | N | 536870912] E:\POKEMON 2 VERSION NOIR.nds [24/07/2012 - 18:48:50 | N | 134217728] E:\Pokemon Version Platine (FR).nds [07/12/2006 - 12:06:20 | N | 1048576] E:\Pokemon Version Platine (FR).sav [09/09/2013 - 13:35:48 | D ] E:\revolutionary-0.4pre4 [09/09/2013 - 13:34:41 | N | 1619991] E:\revolutionary-0.4pre4.zip [16/08/2011 - 23:28:18 | N | 1231360] E:\revolutionary.exe [09/08/2010 - 02:37:06 | N | 134217728] E:\ROM HACK - Bloody Pokemon Platine (EU).nds [26/09/2013 - 18:30:16 | D ] E:\sim-editor-5-15 [26/09/2013 - 18:32:25 | D ] E:\SimCardExplorer_1_1_2_setup [26/09/2013 - 18:55:30 | D ] E:\SIM_card_reader_driver [18/08/2013 - 23:06:01 | SHD ] E:\System Volume Information [01/11/2013 - 20:08:11 | D ] E:\tutos [24/12/2010 - 12:18:16 | N | 69632] E:\vdicmdrv.dll [24/12/2010 - 12:18:16 | N | 73728] E:\vdremote.dll [24/12/2010 - 12:17:50 | N | 65536] E:\vdsvrlnk.dll [24/12/2010 - 12:18:16 | N | 8704] E:\vdub.exe [24/12/2010 - 12:21:00 | N | 246773] E:\VirtualDub.chm [24/12/2010 - 12:18:46 | N | 2670592] E:\VirtualDub.exe [24/12/2010 - 12:18:46 | N | 220394] E:\VirtualDub.vdi [06/09/2013 - 21:53:26 | N | 1707366] E:\virtualdub_virtualdub_1.9.11_32_bits_anglais_10126.zip [22/08/2013 - 18:26:22 | N | 732388664] E:\[www.Cpasbien.com] Les.As.De.La.Jungle.2011.FRENCH.DVDRip.XviD-UTT.avi [22/08/2013 - 17:05:28 | N | 734158138] E:\[www.Cpasbien.me] Niko.Le.Petit.Renne.2.2012.TRUEFRENCH.DVDRip.XviD-UTT.avi [11/12/2009 - 14:37:16 | N | 4194304] F:\SYSTEM.SYS [10/08/2013 - 19:22:20 | D ] F:\app [10/08/2013 - 19:22:20 | D ] F:\data [10/08/2013 - 19:22:12 | D ] F:\moonshl2 [15/10/2013 - 20:13:08 | N | 16777216] F:\GARFIELD.nds [10/08/2013 - 19:22:18 | SHD ] F:\SYSTEM [10/08/2013 - 19:03:52 | N | 827392] F:\_ds_menu.dat [10/08/2013 - 19:22:20 | D ] F:\svsip [10/08/2013 - 19:22:20 | D ] F:\NDSMAIL [15/10/2013 - 20:13:08 | N | 16777216] G:\GARFIELD.nds [15/07/2013 - 18:08:56 | D ] G:\R4i V1.71b French ################## | Vaccin | F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: mon pc est infecté help !#14220

par g3n-h@ckm@n - dim. 3 nov. 2013 14:58

- dim. 3 nov. 2013 14:58#14220

ok fais ceci :

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Re: mon pc est infecté help !#14257

par hug.vital - dim. 3 nov. 2013 19:18

- dim. 3 nov. 2013 19:18#14257

voici le lien pour OTL.txt :

et celui pour Extras.txt :

Re: mon pc est infecté help !#14275

par g3n-h@ckm@n - dim. 3 nov. 2013 20:27

- dim. 3 nov. 2013 20:27#14275

Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Re: mon pc est infecté help !#14279

par hug.vital - dim. 3 nov. 2013 20:49

- dim. 3 nov. 2013 20:49#14279

voila le rapport:

# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 20:40:04
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Seven Black Edition Service Pack 1 (32 bits)
# Nom d'utilisateur : lokman 88 - A-PC
# Exécuté depuis : C:\Users\lokman 88\Desktop\pokàƒÂ©mon chromatiques\types physiques\vol\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BrowserDefendert

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\~Browser Manager
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Program Files\goforfiles
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\orbitdownloader
Dossier Supprimé : C:\Program Files\Protected Search
Dossier Supprimé : C:\Program Files\WinToFlash Suggestor
Dossier Supprimé : C:\Program Files\Reduc.fr
Dossier Supprimé : C:\Users\a\AppData\Local\Conduit
Dossier Supprimé : C:\Users\a\AppData\Local\lollipop
Dossier Supprimé : C:\Users\a\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\a\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\a\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\a\AppData\LocalLow\SimplyTech
Dossier Supprimé : C:\Users\a\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\a\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Users\a\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\lokman 88\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\lokman 88\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\lokman 88\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\lokman 88\AppData\LocalLow\SimplyTech
Dossier Supprimé : C:\Users\lokman 88\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\lokman 88\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\lokman 88\AppData\LocalLow\WebplayerToolbar
Dossier Supprimé : C:\Users\lokman 88\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\lokman 88\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\lokman 88\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\6otv94bc.default\Extensions\{906000A4-88D9-4D52-B209-7A772970D91F}
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\6otv94bc.default\Extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\lokman 88\AppData\Roaming\Mozilla\Firefox\Profiles\ucx563xo.default\Extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\lokman 88\AppData\Roaming\Mozilla\Firefox\Profiles\ucx563xo.default\Extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Dossier Supprimé : C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\idlnlhoajjambogmnkahaikfmhgfmiim
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\6otv94bc.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\lokman 88\AppData\Roaming\Mozilla\Firefox\Profiles\ucx563xo.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\sara\AppData\Roaming\Mozilla\Firefox\Profiles\00fzrpjg.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\6otv94bc.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\lokman 88\AppData\Roaming\Mozilla\Firefox\Profiles\ucx563xo.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\sara\AppData\Roaming\Mozilla\Firefox\Profiles\00fzrpjg.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\6otv94bc.default\invalidprefs.js
Fichier Supprimé : C:\Users\lokman 88\AppData\Roaming\Mozilla\Firefox\Profiles\ucx563xo.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\lokman 88\AppData\Roaming\Mozilla\Firefox\Profiles\ucx563xo.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\6otv94bc.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\lokman 88\AppData\Roaming\Mozilla\Firefox\Profiles\ucx563xo.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\jli87hg3.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\6otv94bc.default\user.js
Fichier Supprimé : C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\jli87hg3.default\user.js
Fichier Supprimé : C:\Users\lokman 88\AppData\Roaming\Mozilla\Firefox\Profiles\ucx563xo.default\user.js
Fichier Supprimé : C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\acaoakiamfeidcmgooclgeleejkbaecf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoforFilesUpdate
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C67A8F4-3FA0-4693-BAD6-1B0CCDEB6658}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1C67A8F4-3FA0-4693-BAD6-1B0CCDEB6658}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKCU\Software\d48d8ce16abd48
Clé Supprimée : HKLM\SOFTWARE\d48d8ce16abd48
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2737658
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Orbitdownloader\orbitdm.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Orbitdownloader\orbitnet.exe]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Orbit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Reduc.fr
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Orbit
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\Reduc.fr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F1D49A81-DFD1-4580-B7B3-B5990F64C0EC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Protected Search_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reduc.fr
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\6otv94bc.default\prefs.js ]

Ligne Supprimée : user_pref("CT2737658_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1367006827302,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.CurrentLanguageSelection", "English");
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.CurrentNavigationSelection", "Current window");
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.CurrentSearchEngineSelection", "US: United States of America");
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.UpdateTime", "1367006830802");
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.userEnable", true);
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.userID", "037b4be410a257c550d4b45cebac5a9c");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=F2CE0018DE254C43&affID=119295&tsp=4952");
Ligne Supprimée : user_pref("browser.search.order.1", "Delta Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F2CE0018DE254C43&affID=119295&tsp=4952");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13ee1b224304d36670e1393611cf76ef");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "f2ceefa90000000000000018de254c43");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15940");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.617:20:01");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4983");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

[ Fichier : C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\jli87hg3.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Web Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=");

[ Fichier : C:\Users\lokman 88\AppData\Roaming\Mozilla\Firefox\Profiles\ucx563xo.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=F2CE0018DE254C43&affID=119295&tsp=4952");
Ligne Supprimée : user_pref("browser.search.order.1", "Delta Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F2CE0018DE254C43&affID=119295&tsp=4952");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.previous_page.value", "%22hxxps%3A//mail.google.com/mail/u/0/%3Fhl%3Dfr%26shva%3D1%23inbox%[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14135a5245128ef1d346c25b48ba4ae9");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "f2ceefa90000000000000018de254c43");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15909");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.520:24:04");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119295&tsp=4952");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extentions.webcake.defaultEnableAppsList", "layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc");
Ligne Supprimée : user_pref("extentions.webcake.installId", "4a9012d6-a225-4d7a-a590-158974d367e7");

[ Fichier : C:\Users\sara\AppData\Roaming\Mozilla\Firefox\Profiles\00fzrpjg.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=F2CE0018DE254C43&affID=119295&tsp=4952");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F2CE0018DE254C43&affID=119295&tsp=4952");

*************************

AdwCleaner[R0].txt - [30559 octets] - [03/11/2013 20:37:25]
AdwCleaner[S0].txt - [30154 octets] - [03/11/2013 20:40:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [30215 octets] ##########

Re: mon pc est infecté help !#14288

par g3n-h@ckm@n - dim. 3 nov. 2013 21:16

- dim. 3 nov. 2013 21:16#14288

bien on passe à JRT :

Télécharge (de thisisu) sur ton bureau.
Lance Junkware Removal Tool Download, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Appuie sur n'importe quelle touche.
Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Re: mon pc est infecté help !#14371

par hug.vital - lun. 4 nov. 2013 15:17

- lun. 4 nov. 2013 15:17#14371

apparement sosupload n'heberge que les photos! donc jai fait un copier-coller ci aprés ,désolé!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows Seven Black Edition x86
Ran by lokman 88 on 04/11/2013 at 15:07:24,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-693248574-4003932439-822760207-1004\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Users\lokman 88\appdata\locallow\freeonlineradioplayerrecorder"
Successfully deleted: [Folder] "C:\Program Files\free video converter"
Successfully deleted: [Folder] "C:\Windows\system32\ai_recyclebin"

~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Folder] C:\Users\lokman 88\AppData\Roaming\mozilla\firefox\profiles\ucx563xo.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Successfully deleted the following from C:\Users\lokman 88\AppData\Roaming\mozilla\firefox\profiles\ucx563xo.default\prefs.js

user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_FR.value", "%22var%20ca
Emptied folder: C:\Users\lokman 88\AppData\Roaming\mozilla\firefox\profiles\ucx563xo.default\minidumps [146 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/11/2013 at 15:11:49,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Re: mon pc est infecté help !#14373

par g3n-h@ckm@n - lun. 4 nov. 2013 15:25

- lun. 4 nov. 2013 15:25#14373

Télécharge
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Sélectionne Examen complet
Clic sur Rechercher
Supprime tout les éléments trouvés !
Poste le rapport sur le forum

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

-Souris

-Souris

Derniers likes

mon pc est infecté help !

mon pc est infecté help !#14187

Re: mon pc est infecté help !#14189

Re: mon pc est infecté help !#14217

Re: mon pc est infecté help !#14220

Re: mon pc est infecté help !#14257

Re: mon pc est infecté help !#14275

Re: mon pc est infecté help !#14279

Re: mon pc est infecté help !#14288

Re: mon pc est infecté help !#14371

Re: mon pc est infecté help !#14373

Problème PC suite passage d'ADSFIX

Suspicion de virus crypto

Problème avec Adsfix

suspicion de contamination