- ven. 28 juin 2013 11:13#5155
Bonjour à tous,
je gère un petit parc (9) de pc en accès libre(donc impossible pour moi de remonter à la source de l'infection) .
Depuis peu j'ai constaté sur certaines clef USB la multiplication des raccourcis inutiles.
Les fichiers sont toujours présents en fichier cachés mais remplacés par un raccourcis aux yeux de l'utilisateur.
C'est le seul symptôme apparent que j'ai constaté!
Sur certains pc/clefs un petit coup de "Usb fix" semble avoir résolu le problème. Mais là j'ai un pc sous xp ou Usb fix est inefficace!
Voici les rapports :
J'ai pris soin de conserver le premier rapport d'usb fix :
Malwarebytes : AdwCleaner
je gère un petit parc (9) de pc en accès libre(donc impossible pour moi de remonter à la source de l'infection) .
Depuis peu j'ai constaté sur certaines clef USB la multiplication des raccourcis inutiles.
Les fichiers sont toujours présents en fichier cachés mais remplacés par un raccourcis aux yeux de l'utilisateur.
C'est le seul symptôme apparent que j'ai constaté!
Sur certains pc/clefs un petit coup de "Usb fix" semble avoir résolu le problème. Mais là j'ai un pc sous xp ou Usb fix est inefficace!
Voici les rapports :
J'ai pris soin de conserver le premier rapport d'usb fix :
- Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: admin (Administrateur) # PC6
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 09:42:24 | 26/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC)
CPU: AMD Athlon(tm) 64 Processor 3800+ (2411)
RAM -> [Total : 1791 | Free : 1320]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 149 Go (132 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 53%) [RIJ CLEF] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
HKLM\SOFTWARE | Run : [BrStsMon00] - C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-117609710-688789844-725345543-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-117609710-688789844-725345543-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-117609710-688789844-725345543-501\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-117609710-688789844-725345543-501\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Invité\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-117609710-688789844-725345543-501\SOFTWARE | Run : [Aeavvhmh] - rundll32 "C:\Documents and Settings\Invité\Application Data\iaspolcy3.dll",NYNQ
HKU\S-1-5-21-117609710-688789844-725345543-501\SOFTWARE | Run : [Amigabit Disk Defrag] - "E:\Utilitaires\Compacteurs décompacteurs désinstalleurs\Défragmenteurs\Disk Defrag\DefragTray.exe" -autorun
HKU\S-1-5-21-117609710-688789844-725345543-501\SOFTWARE | Run : [AllMyNotes] - E:\Utilitaires\Bureautique\AllMyNotes Organizer\AllMyNotes.exe -autostartup
HKU\S-1-5-21-117609710-688789844-725345543-501\SOFTWARE | Run : [help.vbs] - "C:\DOCUME~1\INVIT~1\LOCALS~1\Temp\help.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (616)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1656)
Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (1764)
Stoppé! C:\Program Files\AVG\AVG2012\avgnsx.exe (1968)
Stoppé! C:\Program Files\AVG\AVG2012\avgemcx.exe (1980)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (2024)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1552)
Stoppé! C:\Program Files\AVG\AVG2012\avgcsrvx.exe (868)
################## | à‰léments infectieux |
Supprimé! F:\c.v cendre2 (1).odt.lnk
Supprimé! F:\QRcode FB MQ.png.lnk
Supprimé! F:\affiche FORUMjob 2012 BD.jpg.lnk
Supprimé! F:\Scan polo.pdf.lnk
Supprimé! F:\.HPIMAGE.VFS.lnk
Supprimé! F:\MQ.png.lnk
Supprimé! F:\Stat RIJ 2011 20 avril.accdb.lnk
Supprimé! F:\Toutes les stats RIJ et secteur 16_25.xlsx.lnk
Supprimé! F:\Anthony AUBRY .doc.lnk
Supprimé! F:\affiche expo.docx.lnk
Supprimé! F:\caf.pdf.lnk
Supprimé! F:\._.Trashes.lnk
Supprimé! F:\~WRL0001.tmp.lnk
Supprimé! F:\affiche FORUMjob 2012 HD.jpg.lnk
Supprimé! F:\Chaventré CV.pdf.lnk
Supprimé! F:\597.JPG.lnk
Supprimé! F:\B.A.F.A_2012.pdf.lnk
Supprimé! F:\Lettre Yamna.docx.lnk
Supprimé! F:\Alexis SCHRYNEMAKERS LM.doc.lnk
Supprimé! F:\Copie de Formulaire type pour CV.doc.lnk
Supprimé! F:\MODELE CV.doc.lnk
Supprimé! F:\galmas.JPG.lnk
Supprimé! F:\Paf forum.pdf.lnk
Supprimé! F:\LOGO ITINERAIRES.png.lnk
Supprimé! F:\BOOTEX.LOG.lnk
Supprimé! F:\Lille.docx.lnk
Supprimé! F:\language_page.pdf.lnk
Supprimé! F:\suite exposé djibrill.docx.lnk
Supprimé! F:\lettre motivation El moutaouakil Dounia.docx.lnk
Supprimé! F:\CV El moutaouakil Dounia.docx.lnk
Supprimé! F:\Découverte de la seconde générale et technologique.docx.lnk
Supprimé! F:\Confirmation-d-inscription-4305-5770-2706.pdf.lnk
Supprimé! F:\hamza.ggb.lnk
Supprimé! F:\ikéa.docx.lnk
Supprimé! F:\Certificat de travail1.pdf.lnk
Supprimé! F:\fayçal Mokretar.docx.lnk
Supprimé! F:\Affiche RIJ fermeture.pub.lnk
Supprimé! F:\Affiche RIJ fermeture.log.lnk
Supprimé! F:\Affiche RIJ fermeture.pdf.lnk
Supprimé! F:\tableau.docx.lnk
Supprimé! F:\document regle dor.docx.lnk
Supprimé! C:\Documents and Settings\admin\Local Settings\Application Data\dt.dat
Non supprimé ! C:\Documents and Settings\Invité\Local Settings\Temp\help.vbs
Supprimé! C:\Documents and Settings\Invité\Menu Démarrer\Programmes\Démarrage\help.vbs
Supprimé! F:\help.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9e1590e-386f-11e1-a22c-002522d1b552}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c809eac2-efbf-11e0-a912-806d6172696f}
################## | Listing |
[05/07/2012 - 10:04:38 | D ] C:\$AVG
[05/10/2011 - 21:51:04 | D ] C:\9c0f746d7fd28c657617ef4550
[08/03/2013 - 11:46:42 | N | 1170] C:\AdwCleaner[R1].txt
[08/03/2013 - 11:37:55 | N | 1259] C:\AdwCleaner[S1].txt
[17/07/2012 - 10:42:24 | D ] C:\APPS
[05/10/2011 - 20:15:11 | N | 0] C:\AUTOEXEC.BAT
[05/10/2011 - 20:20:24 | N | 211] C:\boot.ini
[02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin
[04/04/2013 - 11:13:32 | D ] C:\Brother
[26/06/2013 - 09:20:35 | D ] C:\Config.Msi
[05/10/2011 - 20:15:11 | N | 0] C:\CONFIG.SYS
[17/07/2012 - 11:18:33 | D ] C:\Documents and Settings
[05/10/2011 - 20:15:11 | N | 0] C:\IO.SYS
[23/02/2012 - 11:56:51 | D ] C:\Lame
[05/10/2011 - 20:15:11 | N | 0] C:\MSDOS.SYS
[17/10/2011 - 10:24:06 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[05/10/2011 - 20:55:53 | N | 252240] C:\ntldr
[26/06/2013 - 09:16:47 | ASH | 2145386496] C:\pagefile.sys
[30/05/2013 - 14:08:29 | D ] C:\Program Files
[17/07/2012 - 11:28:50 | SHD ] C:\RECYCLER
[05/10/2011 - 20:18:04 | SHD ] C:\System Volume Information
[26/06/2013 - 09:42:52 | D ] C:\UsbFix
[26/06/2013 - 09:43:15 | A | 6783] C:\UsbFix [Clean 1] PC6.txt
[26/06/2013 - 09:40:27 | N | 6012] C:\UsbFix [Scan 1] PC6.txt
[14/06/2013 - 14:27:13 | D ] C:\WINDOWS
[28/09/2012 - 15:12:14 | D ] F:\HPSCANS
[28/08/2012 - 15:18:56 | H | 43400] F:\c.v cendre2 (1).odt
[27/08/2012 - 15:35:06 | H | 12666] F:\QRcode FB MQ.png
[30/08/2012 - 10:13:14 | H | 3448595] F:\affiche FORUMjob 2012 BD.jpg
[19/06/2013 - 14:49:56 | D ] F:\CVTHEQUE
[14/06/2011 - 11:12:44 | D ] F:\autres
[18/01/2011 - 11:21:30 | D ] F:\perso
[18/01/2011 - 11:21:02 | D ] F:\LM
[19/09/2012 - 15:56:04 | H | 266844] F:\Scan polo.pdf
[30/06/2011 - 16:14:54 | D ] F:\Forum Job Tonio
[24/05/2011 - 10:10:02 | D ] F:\MAINTENANCE
[18/01/2012 - 11:04:10 | D ] F:\dispositif jeunes
[19/06/2013 - 15:18:36 | H | 79937536] F:\.HPIMAGE.VFS
[17/09/2012 - 14:22:08 | H | 237220] F:\MQ.png
[18/07/2012 - 14:18:30 | D ] F:\PLANNING
[19/04/2012 - 10:47:22 | H | 3997696] F:\Stat RIJ 2011 20 avril.accdb
[26/12/2011 - 12:25:30 | H | 193482] F:\Toutes les stats RIJ et secteur 16_25.xlsx
[18/07/2012 - 14:18:56 | D ] F:\ny
[03/10/2012 - 09:47:14 | H | 32768] F:\Anthony AUBRY .doc
[26/10/2012 - 09:38:56 | H | 7734937] F:\affiche expo.docx
[27/04/2012 - 15:09:18 | H | 371709] F:\caf.pdf
[11/05/2012 - 14:46:08 | H | 4096] F:\._.Trashes
[08/01/2013 - 15:10:14 | H | 29184] F:\~WRL0001.tmp
[11/05/2012 - 14:46:08 | HD ] F:\.Trashes
[11/05/2012 - 14:46:08 | D ] F:\.Spotlight-V100
[11/05/2012 - 14:46:08 | D ] F:\.fseventsd
[30/08/2012 - 10:11:08 | H | 14972083] F:\affiche FORUMjob 2012 HD.jpg
[05/12/2012 - 16:58:54 | H | 82366] F:\Chaventré CV.pdf
[28/02/2013 - 09:31:38 | H | 5994087] F:\597.JPG
[03/04/2012 - 15:31:12 | H | 2000967] F:\B.A.F.A_2012.pdf
[23/01/2013 - 14:31:44 | H | 14358] F:\Lettre Yamna.docx
[11/07/2012 - 15:51:18 | D ] F:\remb_data.jsp_fichiers
[08/01/2013 - 15:27:12 | H | 24064] F:\Alexis SCHRYNEMAKERS LM.doc
[13/02/2013 - 14:02:22 | D ] F:\Tutos
[17/07/2012 - 11:07:52 | H | 38912] F:\Copie de Formulaire type pour CV.doc
[17/07/2012 - 16:02:14 | H | 40960] F:\MODELE CV.doc
[28/02/2013 - 09:36:52 | H | 5164122] F:\galmas.JPG
[08/03/2013 - 09:46:50 | H | 153403] F:\Paf forum.pdf
[26/06/2012 - 07:57:12 | H | 65420] F:\LOGO ITINERAIRES.png
[21/02/2013 - 14:14:40 | D ] F:\Pierre alex
[22/02/2013 - 10:01:36 | D ] F:\Arnaud
[14/03/2013 - 09:32:50 | H | 1632] F:\BOOTEX.LOG
[19/03/2013 - 17:43:58 | H | 17533] F:\Lille.docx
[21/02/2013 - 14:56:04 | D ] F:\Dossier Math Adda
[13/03/2013 - 18:16:12 | H | 715735] F:\language_page.pdf
[25/02/2013 - 10:38:40 | D ] F:\Benoit Veille documentaire
[28/05/2013 - 18:18:54 | H | 14127] F:\suite exposé djibrill.docx
[25/03/2013 - 18:01:58 | N | 528] F:\COCO.lnk
[24/02/2013 - 10:17:10 | H | 70210] F:\help.vbs
[15/03/2013 - 15:27:54 | H | 11361] F:\lettre motivation El moutaouakil Dounia.docx
[15/03/2013 - 15:29:28 | H | 14684] F:\CV El moutaouakil Dounia.docx
[18/03/2013 - 14:09:08 | H | 12734] F:\Découverte de la seconde générale et technologique.docx
[20/03/2013 - 16:16:32 | H | 83800] F:\Confirmation-d-inscription-4305-5770-2706.pdf
[21/03/2013 - 17:14:58 | D ] F:\enseignement d'exploration 2nd générale et technologique
[21/03/2013 - 17:37:52 | H | 5847] F:\hamza.ggb
[21/03/2013 - 17:22:44 | H | 63269] F:\ikéa.docx
[22/03/2013 - 10:25:08 | D ] F:\fix
[26/03/2013 - 14:52:46 | H | 38436] F:\Certificat de travail1.pdf
[25/04/2013 - 10:22:24 | D ] F:\Forum Jobs 2013
[17/05/2013 - 16:29:02 | D ] F:\SVE_PierAlex
[27/05/2013 - 11:25:30 | H | 12352] F:\fayçal Mokretar.docx
[27/05/2013 - 09:38:22 | H | 1108992] F:\Affiche RIJ fermeture.pub
[29/05/2013 - 11:31:14 | H | 392] F:\Affiche RIJ fermeture.log
[29/05/2013 - 11:31:54 | H | 122856] F:\Affiche RIJ fermeture.pdf
[30/05/2013 - 18:28:36 | N | 11606] F:\tableau.docx
[25/06/2013 - 15:21:50 | RASHD ] F:\Autorun.inf
[26/06/2013 - 09:43:12 | A | 1335] F:\c.v cendre2 (1).odt.lnk
[26/06/2013 - 09:43:12 | A | 457] F:\QRcode FB MQ.png.lnk
[26/06/2013 - 09:43:14 | A | 485] F:\affiche FORUMjob 2012 BD.jpg.lnk
[26/06/2013 - 09:43:14 | A | 423] F:\Scan polo.pdf.lnk
[26/06/2013 - 09:43:14 | A | 417] F:\.HPIMAGE.VFS.lnk
[26/06/2013 - 09:43:14 | A | 429] F:\MQ.png.lnk
[26/06/2013 - 09:43:14 | A | 465] F:\Stat RIJ 2011 20 avril.accdb.lnk
[26/06/2013 - 09:43:14 | A | 1433] F:\Toutes les stats RIJ et secteur 16_25.xlsx.lnk
[26/06/2013 - 09:43:14 | A | 1371] F:\Anthony AUBRY .doc.lnk
[26/06/2013 - 09:43:14 | A | 1365] F:\affiche expo.docx.lnk
[26/06/2013 - 09:43:14 | A | 407] F:\caf.pdf.lnk
[26/06/2013 - 09:43:14 | A | 413] F:\._.Trashes.lnk
[26/06/2013 - 09:43:14 | A | 417] F:\~WRL0001.tmp.lnk
[26/06/2013 - 09:43:14 | A | 485] F:\affiche FORUMjob 2012 HD.jpg.lnk
[26/06/2013 - 09:43:14 | A | 429] F:\Chaventré CV.pdf.lnk
[26/06/2013 - 09:43:16 | A | 431] F:\597.JPG.lnk
[26/06/2013 - 09:43:16 | A | 425] F:\B.A.F.A_2012.pdf.lnk
[26/06/2013 - 09:43:16 | A | 1365] F:\Lettre Yamna.docx.lnk
[26/06/2013 - 09:43:16 | A | 1389] F:\Alexis SCHRYNEMAKERS LM.doc.lnk
[26/06/2013 - 09:43:16 | A | 1419] F:\Copie de Formulaire type pour CV.doc.lnk
[26/06/2013 - 09:43:16 | A | 1357] F:\MODELE CV.doc.lnk
[26/06/2013 - 09:43:16 | A | 437] F:\galmas.JPG.lnk
[26/06/2013 - 09:43:16 | A | 423] F:\Paf forum.pdf.lnk
[26/06/2013 - 09:43:16 | A | 461] F:\LOGO ITINERAIRES.png.lnk
[26/06/2013 - 09:43:16 | A | 481] F:\BOOTEX.LOG.lnk
[26/06/2013 - 09:43:16 | A | 1347] F:\Lille.docx.lnk
[26/06/2013 - 09:43:16 | A | 427] F:\language_page.pdf.lnk
[26/06/2013 - 09:43:16 | A | 1387] F:\suite exposé djibrill.docx.lnk
[26/06/2013 - 09:43:16 | A | 1431] F:\lettre motivation El moutaouakil Dounia.docx.lnk
[26/06/2013 - 09:43:16 | A | 1397] F:\CV El moutaouakil Dounia.docx.lnk
[26/06/2013 - 09:43:16 | A | 1461] F:\Découverte de la seconde générale et technologique.docx.lnk
[26/06/2013 - 09:43:16 | A | 483] F:\Confirmation-d-inscription-4305-5770-2706.pdf.lnk
[26/06/2013 - 09:43:16 | A | 1285] F:\hamza.ggb.lnk
[26/06/2013 - 09:43:16 | A | 1345] F:\ikéa.docx.lnk
[26/06/2013 - 09:43:16 | A | 453] F:\Certificat de travail1.pdf.lnk
[26/06/2013 - 09:43:16 | A | 1371] F:\fayçal Mokretar.docx.lnk
[26/06/2013 - 09:43:16 | A | 451] F:\Affiche RIJ fermeture.pub.lnk
[26/06/2013 - 09:43:16 | A | 519] F:\Affiche RIJ fermeture.log.lnk
[26/06/2013 - 09:43:16 | A | 451] F:\Affiche RIJ fermeture.pdf.lnk
[19/06/2013 - 15:58:54 | N | 11870] F:\document regle dor.docx
[26/06/2013 - 09:43:16 | A | 1351] F:\tableau.docx.lnk
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://sosvirus.net |
- Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org
Database version: v2013.06.27.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Invité :: PC6 [limited]
28/06/2013 10:14:31
mbam-log-2013-06-28 (10-14-31).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 146776
Time elapsed: 10 minute(s), 42 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 1
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Quarantined and deleted successfully.
Registry Values Detected: 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Data: 41dbfcfa76c32a397355b99594236557 -> Quarantined and deleted successfully.
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
- Code: Tout sélectionner
# AdwCleaner v2.303 - Rapport créé le 28/06/2013 à 10:27:32
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : admin - PC6
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Invité\Mes documents\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Supprimé au redémarrage : C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1170 octets] - [08/03/2013 11:46:37]
AdwCleaner[S1].txt - [1259 octets] - [08/03/2013 11:36:39]
AdwCleaner[S2].txt - [1823 octets] - [28/06/2013 10:27:32]
########## EOF - \AdwCleaner[S2].txt - [1883 octets] ##########
