Besoin d’aide : Analyse du rapport [Recherche] 2014-05-25T22:31:02+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Besoin d’aide : Analyse du rapport [Recherche]

15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • RKY
    Participant
    Nombre d'articles : 8

    Bonjour,

    J’ai effectué un scan avec mon antivirus AVAST et j’ai constaté que j’étais infecté.
    J’ai ensuite remarqué que lorsque je branchais mes clés USB, carte mémoire ou autres, des dossiers se créent tout seul
    avec la mention [Screen Saver].
    J’ai donc utiliser votre logiciel USBFIX, c’est donc pour cela que je crée ce sujet en vous postant mon résultat du rapport pour obtenir de l’aide pour la suite :

    Spoiler for 2xhu8uzf

    ##############################

    | UsbFix V 7.171 | [Recherche]

    Utilisateur: Mamadou Takhoulaye K

    (Administrateur) # PC-DE-MAMADOUTA
    Mis à jour le 18/05/2014 par El Desaparecido –

    SosVirus
    Lancé à 00:12:04 | 26/05/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance :
    Upload Malware :

    Contact : http://www.usbfix.net/contact/

    PC: ECS (Nettle3)
    CPU: AMD Athlon(tm) Dual Core Processor 4450e
    RAM -> [Total : 2942 Mo| Free : 1089 Mo]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale

    Basique (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 20.0.1
    WB: Safari : 534.57.2

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    FW: Windows FireWall [Enabled]

    C: (%SystemDrive%) -> Disque fixe # 223 Go (31

    Go libre(s) – 14%) [COMPAQ] # NTFS
    D: -> Disque fixe # 10 Go (1 Go libre(s) – 13%)

    [FACTORY_IMAGE] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 2 Go (1 Go libre(s) – 65%)

    [IPOD DE MAD] # FAT32
    K: -> CD-ROM

    ################## | Processus Actif

    |

    C:WindowsSystem32smss.exe (ID:

    504|ParentID: 4|SYSTEM)
    C:WindowsSystem32wininit.exe (ID:

    656|ParentID: 592)
    C:WindowsSystem32services.exe (ID:

    700|ParentID: 656)
    C:WindowsSystem32lsass.exe (ID:

    716|ParentID: 656)
    C:WindowsSystem32lsm.exe (ID: 724|ParentID:

    656)
    C:WindowsSystem32winlogon.exe (ID:

    804|ParentID: 648)
    C:WindowsSystem32svchost.exe (ID:

    920|ParentID: 700)
    C:WindowsSystem32nvvsvc.exe (ID:

    980|ParentID: 700)
    C:WindowsSystem32svchost.exe (ID:

    1008|ParentID: 700)
    C:WindowsSystem32svchost.exe (ID:

    1068|ParentID: 700)
    C:WindowsSystem32svchost.exe (ID:

    1140|ParentID: 700)
    C:WindowsSystem32svchost.exe (ID:

    1176|ParentID: 700)
    C:WindowsSystem32svchost.exe (ID:

    1236|ParentID: 700)
    C:WindowsSystem32audiodg.exe (ID:

    1304|ParentID: 1140)
    C:WindowsSystem32svchost.exe (ID:

    1328|ParentID: 700)
    C:WindowsSystem32SLsvc.exe (ID:

    1348|ParentID: 700)
    C:WindowsSystem32svchost.exe (ID:

    1376|ParentID: 700)
    C:WindowsSystem32nvvsvc.exe (ID:

    1468|ParentID: 980)
    C:WindowsSystem32svchost.exe (ID:

    1604|ParentID: 700)
    C:Program FilesAVAST

    SoftwareAvastAvastSvc.exe (ID:

    1780|ParentID: 700)
    C:WindowsSystem32spoolsv.exe (ID:

    1972|ParentID: 700)
    C:WindowsSystem32svchost.exe (ID:

    1996|ParentID: 700)
    C:Program FilesCommon

    FilesAdobeARM1.0armsvc.exe (ID:

    2072|ParentID: 700)
    C:Program FilesCommon FilesAppleMobile

    Device SupportAppleMobileDeviceService.exe

    (ID: 2108|ParentID: 700)
    C:Program FilesBonjourmDNSResponder.exe

    (ID: 2136|ParentID: 700)
    C:WindowsSystem32FsUsbExService.Exe (ID:

    2316|ParentID: 700)
    C:Program FilesCommon

    FilesLightScribeLSSrvc.exe (ID: 2356|ParentID:

    700)
    C:WindowsSystem32svchost.exe (ID:

    2396|ParentID: 700)
    C:Program FilesAlcohol SoftAlcohol 120

    StarWindStarWindServiceAE.exe (ID:

    2532|ParentID: 700)
    C:Program FilesNVIDIA Corporation3D

    VisionnvSCPAPISvr.exe (ID: 2572|ParentID: 700)
    C:WindowsSystem32svchost.exe (ID:

    2588|ParentID: 700)
    C:Program FilesTomTom HOME 2

    TomTomHOMEService.exe (ID: 2660|ParentID:

    700)
    C:WindowsSystem32svchost.exe (ID:

    2688|ParentID: 700)
    C:Program FilesCommon Filesmicrosoft

    sharedWindows LiveWLIDSVC.EXE (ID:

    2712|ParentID: 700)
    C:WindowsSystem32SearchIndexer.exe (ID:

    2748|ParentID: 700)
    C:Program FilesCommon Filesmicrosoft

    sharedWindows LiveWLIDSVCM.EXE (ID:

    2808|ParentID: 2712)
    C:WindowsSystem32taskeng.exe (ID:

    3436|ParentID: 1236)
    C:WindowsSystem32svchost.exe (ID:

    3932|ParentID: 700)
    C:Program

    FilesGoogleUpdateGoogleUpdate.exe (ID:

    3980|ParentID: 3956)
    C:Program FilesHewlett-PackardHP Health

    CheckHPHC_Service.exe (ID: 4060|ParentID:

    700)
    C:WindowsSystem32svchost.exe (ID:

    2344|ParentID: 700)
    C:WindowsSystem32taskeng.exe (ID:

    3912|ParentID: 1236|Mamadou Takhoulaye K)
    C:WindowsSystem32taskeng.exe (ID:

    2372|ParentID: 1236|Mamadou Takhoulaye K)
    C:Program FilesOrangeOrange

    InstallerOrangeInstaller.exe (ID: 3460|ParentID:

    2372|Mamadou Takhoulaye K)
    C:WindowsSystem32dwm.exe (ID:

    4012|ParentID: 1176|Mamadou Takhoulaye K)
    C:Windowsexplorer.exe (ID: 3816|ParentID:

    3888|Mamadou Takhoulaye K)
    C:Program FilesWindows

    DefenderMSASCui.exe (ID: 3844|ParentID:

    3816|Mamadou Takhoulaye K)
    C:hpsupporthpsysdrv.exe (ID: 2824|ParentID:

    3816|Mamadou Takhoulaye K)
    C:WindowsRtHDVCpl.exe (ID: 3392|ParentID:

    3816|Mamadou Takhoulaye K)
    C:Program

    FilesScanSoftPaperPortpptd40nt.exe (ID:

    3296|ParentID: 3816|Mamadou Takhoulaye K)
    C:WindowsvVX3000.exe (ID: 2052|ParentID:

    3816|Mamadou Takhoulaye K)
    C:WindowsWindowsMobilewmdSync.exe (ID:

    3332|ParentID: 3816|Mamadou Takhoulaye K)
    C:Program FilesHPHP Software

    UpdatehpwuSchd2.exe (ID: 1612|ParentID:

    3816|Mamadou Takhoulaye K)
    C:Program

    FilesLogitechSetPointPSetPoint.exe (ID:

    3072|ParentID: 3816|Mamadou Takhoulaye K)
    C:Program FilesCommon FilesResearch In

    MotionUSB DriversRIMBBLaunchAgent.exe (ID:

    1096|ParentID: 3816|Mamadou Takhoulaye K)
    C:Program FilesiTunesiTunesHelper.exe (ID:

    1092|ParentID: 3816|Mamadou Takhoulaye K)
    C:Program FilesAVAST

    SoftwareAvastAvastUI.exe (ID: 3852|ParentID:

    3816|Mamadou Takhoulaye K)
    C:Program FilesWindows Sidebarsidebar.exe

    (ID: 2892|ParentID: 3816|Mamadou Takhoulaye

    K)
    C:UsersMamadou Takhoulaye

    KAppDataRoamingcacaowebcacaoweb.ex

    e (ID: 2832|ParentID: 3816|Mamadou

    Takhoulaye K)
    C:Program FilesCommon

    FilesLightScribeLightScribeControlPanel.exe (ID:

    2972|ParentID: 3816|Mamadou Takhoulaye K)
    C:Program FilesSamsungSamsung New PC

    StudioNPSAgent.exe (ID: 2192|ParentID:

    3816|Mamadou Takhoulaye K)
    C:UsersMamadou Takhoulaye

    KAppDataLocalGoogleUpdateGoogleUpd

    ate.exe (ID: 1488|ParentID: 3816|Mamadou

    Takhoulaye K)
    C:Program FilesTomTom HOME 2

    TomTomHOMERunner.exe (ID: 4040|ParentID:

    3816|Mamadou Takhoulaye K)
    C:Program FilesHerculesWiFi Station pour

    LiveboxWiFiLB.exe (ID: 4132|ParentID:

    3816|Mamadou Takhoulaye K)
    C:Program FilesBrotherControlCenter3

    BrccMCtl.exe (ID: 4140|ParentID:

    3896|Mamadou Takhoulaye K)
    C:WindowsSystem32conime.exe (ID:

    4212|ParentID: 3260|Mamadou Takhoulaye K)
    C:Program FilesWindows Sidebarsidebar.exe

    (ID: 4620|ParentID: 2892|Mamadou Takhoulaye

    K)
    C:Program FilesiPodbiniPodService.exe (ID:

    4968|ParentID: 700)
    C:Program FilesCommon FilesLogishrdKHAL3

    KHALMNPR.exe (ID: 5232|ParentID:

    3072|Mamadou Takhoulaye K)
    C:UsersMamadou Takhoulaye

    KAppDataLocalGoogleChromeApplication

    chrome.exe (ID: 5920|ParentID: 3816|Mamadou

    Takhoulaye K)
    C:UsersMamadou Takhoulaye

    KAppDataLocalGoogleChromeApplication

    chrome.exe (ID: 5620|ParentID: 5920|Mamadou

    Takhoulaye K)
    C:UsersMamadou Takhoulaye

    KAppDataLocalGoogleChromeApplication

    chrome.exe (ID: 3900|ParentID: 5920|Mamadou

    Takhoulaye K)
    C:UsersMamadou Takhoulaye

    KAppDataLocalGoogleChromeApplication

    chrome.exe (ID: 3836|ParentID: 5920|Mamadou

    Takhoulaye K)
    C:WindowsSystem32SearchProtocolHost.exe

    (ID: 5572|ParentID: 2748)
    C:UsersMamadou Takhoulaye

    KAppDataLocalGoogleChromeApplication

    chrome.exe (ID: 2700|ParentID: 5920|Mamadou

    Takhoulaye K)
    C:WindowsSystem32SearchFilterHost.exe (ID:

    5488|ParentID: 2748|SYSTEM)
    C:WindowsSystem32notepad.exe (ID:

    5156|ParentID: 5556|Mamadou Takhoulaye K)
    C:UsbFixUsbFix.exe (ID: 5448|ParentID:

    3816|Mamadou Takhoulaye K)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit]

    C:Windowssystem32ezShellStart.exe
    F3 – HKCU..Winlogon : [Shell] C:RECYCLERS-1-

    5-21-4791326833-0599927171-335996953-0635

    nissan.exe,explorer.exe,C:RECYCLERS-1-5-21-

    0400741111-9969569554-979505325-9596

    nissan.exe
    04 – HKCU..Run : [Sidebar] C:Program

    FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [AlcoholAutomount]

    “C:Program FilesAlcohol SoftAlcohol 120

    axcmd.exe” /automount
    04 – HKCU..Run : [DAEMON Tools Pro Agent]

    “C:Program FilesDAEMON Tools

    ProDTProAgent.exe” -autorun
    04 – HKCU..Run : [EA Core] “C:Program

    FilesElectronic ArtsEADMCore.exe” -silent
    04 – HKCU..Run : [Mamadou Takhoulaye K]

    C:UsersMamadou Takhoulaye KMamadou

    Takhoulaye K.exe
    04 – HKCU..Run : [cacaoweb]

    “C:UsersMamadou Takhoulaye

    KAppDataRoamingcacaowebcacaoweb.ex

    e” -noplayer
    04 – HKCU..Run : [LightScribe Control Panel]

    C:Program FilesCommon

    FilesLightScribeLightScribeControlPanel.exe –

    hidden
    04 – HKCU..Run : [AutoStartNPSAgent]

    C:Program FilesSamsungSamsung New PC

    StudioNPSAgent.exe
    04 – HKCU..Run : [Google Update]

    “C:UsersMamadou Takhoulaye

    KAppDataLocalGoogleUpdateGoogleUpd

    ate.exe” /c
    04 – HKCU..Run : [RIMDeviceManager]

    C:Program FilesCommon FilesResearch In

    MotionRIMDeviceManagerRIMDeviceManager

    .exe” -RunServer
    04 – HKCU..Run : [TomTomHOME.exe]

    “C:Program FilesTomTom HOME 2

    TomTomHOMERunner.exe”
    04 – HKCU..Run : [T1568400TT4]

    C:Windowssystem32338408756174l.exe
    04 – HKCU..Run : [LiveSupport] “C:Program

    FilesLiveSupportLiveSupport.exe” /noshow /log
    04 – HKLM..Run : [Windows Defender] %

    ProgramFiles%Windows DefenderMSASCui.exe

    -hide
    04 – HKLM..Run : [hpsysdrv]

    c:hpsupporthpsysdrv.exe
    04 – HKLM..Run : [RtHDVCpl] RtHDVCpl.exe
    04 – HKLM..Run : [HP Health Check Scheduler]

    [ProgramFilesFolder]Hewlett-PackardHP Health

    CheckHPHC_Scheduler.exe
    04 – HKLM..Run : [DPService] “C:Program

    FilesHPDVDPlayDPService.exe”
    04 – HKLM..Run : [SSBkgdUpdate] “C:Program

    FilesCommon FilesScansoft

    SharedSSBkgdUpdateSSBkgdupdate.exe” –

    Embedding -boot
    04 – HKLM..Run : [PaperPort PTD] “C:Program

    FilesScanSoftPaperPortpptd40nt.exe”
    04 – HKLM..Run : [IndexSearch] “C:Program

    FilesScanSoftPaperPortIndexSearch.exe”
    04 – HKLM..Run : [PPort11reminder] “C:Program

    FilesScanSoftPaperPortEregEreg.exe” -r

    “C:ProgramDataScanSoftPaperPort11

    ConfigEregEreg.ini
    04 – HKLM..Run : [BrMfcWnd] C:Program

    FilesBrotherBrmfcmonBrMfcWnd.exe

    /AUTORUN
    04 – HKLM..Run : [ControlCenter3] C:Program

    FilesBrotherControlCenter3brctrcen.exe

    /autorun
    04 – HKLM..Run : [VX3000]

    C:WindowsvVX3000.exe
    04 – HKLM..Run : [Windows Mobile-based device

    management] %windir%

    WindowsMobilewmdSync.exe
    04 – HKLM..Run : [HP Software Update]

    C:Program FilesHPHP Software

    UpdateHPWuSchd2.exe
    04 – HKLM..Run : [FBSSA] C:Program

    FilesSGPSAie3sh.exe
    04 – HKLM..Run : [Microsoft Default Manager]

    “C:Program FilesMicrosoftSearch

    Enhancement PackDefault

    ManagerDefMgr.exe” -resume
    04 – HKLM..Run : [EvtMgr6] C:Program

    FilesLogitechSetPointPSetPoint.exe

    /launchGaming
    04 – HKLM..Run : [APSDaemon] “C:Program

    FilesCommon FilesAppleApple Application

    SupportAPSDaemon.exe”
    04 – HKLM..Run : [RIMBBLaunchAgent.exe]

    C:Program FilesCommon FilesResearch In

    MotionUSB DriversRIMBBLaunchAgent.exe
    04 – HKLM..Run : [iTunesHelper] “C:Program

    FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program

    FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [Adobe ARM] “C:Program

    FilesCommon FilesAdobeARM1.0

    AdobeARM.exe”
    04 – HKLM..Run : [mobilegeni daemon]

    C:Program

    FilesMobogenieDaemonProcess.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program

    FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched]

    “C:Program FilesCommon FilesJavaJava

    Updatejusched.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %

    ProgramFiles%Windows SidebarSidebar.exe

    /detectMem
    04 – HKUS-1-5-19..Run :

    [WindowsWelcomeCenter] rundll32.exe

    oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %

    ProgramFiles%Windows SidebarSidebar.exe

    /detectMem
    04 – HKUS-1-5-20..Run :

    [WindowsWelcomeCenter] rundll32.exe

    oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [Sidebar] C:Program

    FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [AlcoholAutomount]

    “C:Program FilesAlcohol SoftAlcohol 120

    axcmd.exe” /automount
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [DAEMON Tools Pro

    Agent] “C:Program FilesDAEMON Tools

    ProDTProAgent.exe” -autorun
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [EA Core] “C:Program

    FilesElectronic ArtsEADMCore.exe” -silent
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [Mamadou Takhoulaye

    K] C:UsersMamadou Takhoulaye KMamadou

    Takhoulaye K.exe
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [cacaoweb]

    “C:UsersMamadou Takhoulaye

    KAppDataRoamingcacaowebcacaoweb.ex

    e” -noplayer
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [LightScribe Control

    Panel] C:Program FilesCommon

    FilesLightScribeLightScribeControlPanel.exe –

    hidden
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [AutoStartNPSAgent]

    C:Program FilesSamsungSamsung New PC

    StudioNPSAgent.exe
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [Google Update]

    “C:UsersMamadou Takhoulaye

    KAppDataLocalGoogleUpdateGoogleUpd

    ate.exe” /c
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [RIMDeviceManager]

    C:Program FilesCommon FilesResearch In

    MotionRIMDeviceManagerRIMDeviceManager

    .exe” -RunServer
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [TomTomHOME.exe]

    “C:Program FilesTomTom HOME 2

    TomTomHOMERunner.exe”
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [T1568400TT4]

    C:Windowssystem32338408756174l.exe
    04 – HKUS-1-5-21-3005914295-420553165-

    3089454795-1000..Run : [LiveSupport]

    “C:Program FilesLiveSupportLiveSupport.exe”

    /noshow /log

    ################## | Recherche

    générique |

    Présent! F:iPod_Control .scr
    Présent! F:Anniversaire Abou

    .scr
    Présent! F:Vacances Noirmoutier Family

    .scr
    Présent! F:Anniversaire Imany 1an

    .scr
    Présent! F:100AVIARY .scr
    Présent! C:UsersMamadou Takhoulaye

    KAppDataRoamingMicrosoftWindowsTempl

    atesO64747Z
    Présent! F:iPod_ControlMusicF00

    .scr
    Présent! F:iPod_ControlMusicF01

    .scr
    Présent! F:iPod_ControlMusicF02

    .scr
    Présent! F:iPod_ControliTunes

    .scr
    Présent! F:iPod_ControlMusic

    .scr

    ################## | Registre |

    Présent! HKCUSoftwareVB and VBA Program

    SettingsnoGods
    Présent! HKUS-1-5-21-3005914295-420553165-

    3089454795-1000SoftwareVB and VBA Program

    SettingsnoGods
    Présent! HKCUSoftwareVB and VBA Program

    Settingsuntukmu
    Présent! HKUS-1-5-21-3005914295-420553165-

    3089454795-1000SoftwareVB and VBA Program

    Settingsuntukmu
    Présent! HKUS-1-5-21-3005914295-420553165-

    3089454795-1000

    SoftwareMicrosoftWindowsCurrentVersionR

    un|Mamadou Takhoulaye K
    Présent!

    HKCUSoftwareMicrosoftWindowsCurrentVersi

    onRun|Mamadou Takhoulaye K

    ################## | E.O.F |

    https://www.sosvirus.net/ |

    http://www.usbfix.net/ |[/spoiler:2xhu8uzf]

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
    RKY
    Participant
    Nombre d'articles : 8

    Bonjour!

    Voici mon rapport

    Spoiler for 1dxhrvkp

    ############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: Mamadou Takhoulaye K (Administrateur) # PC-DE-MAMADOUTA
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 19:49:31 | 26/05/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: ECS (Nettle3)
    CPU: AMD Athlon(tm) Dual Core Processor 4450e
    RAM -> [Total : 2942 Mo| Free : 1152 Mo]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 20.0.1
    WB: Safari : 534.57.2

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    FW: Windows FireWall [Enabled]

    C: (%SystemDrive%) -> Disque fixe # 223 Go (32 Go libre(s) – 14%) [COMPAQ] # NTFS
    D: -> Disque fixe # 10 Go (1 Go libre(s) – 13%) [FACTORY_IMAGE] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 2 Go (1 Go libre(s) – 65%) [IPOD DE MAD] # FAT32
    K: -> CD-ROM

    ################## | Processus Stoppés |

    C:WindowsSystem32nvvsvc.exe (ID: 932|ParentID: 652)
    C:WindowsSystem32SLsvc.exe (ID: 1300|ParentID: 652)
    C:WindowsSystem32nvvsvc.exe (ID: 1508|ParentID: 932)
    C:WindowsSystem32spoolsv.exe (ID: 1952|ParentID: 652|SYSTEM)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1224|ParentID: 652|SYSTEM)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1688|ParentID: 652|SYSTEM)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2064|ParentID: 652|SYSTEM)
    C:WindowsSystem32FsUsbExService.Exe (ID: 2336|ParentID: 652|SYSTEM)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 2380|ParentID: 652|SYSTEM)
    C:WindowsSystem32taskeng.exe (ID: 2692|ParentID: 1144|Mamadou Takhoulaye K)
    C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe (ID: 2752|ParentID: 652|SYSTEM)
    C:WindowsSystem32taskeng.exe (ID: 2804|ParentID: 1144|SYSTEM)
    C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 2840|ParentID: 652|SYSTEM)
    C:Windowsexplorer.exe (ID: 2852|ParentID: 2744|Mamadou Takhoulaye K)
    C:Program FilesTomTom HOME 2TomTomHOMEService.exe (ID: 2984|ParentID: 652|SYSTEM)
    C:Program FilesCommon Filesmicrosoft sharedWindows LiveWLIDSVC.EXE (ID: 3068|ParentID: 652|SYSTEM)
    C:WindowsSystem32SearchIndexer.exe (ID: 3192|ParentID: 652|SYSTEM)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 3204|ParentID: 2804|SYSTEM)
    C:Program FilesWindows DefenderMSASCui.exe (ID: 3228|ParentID: 2852|Mamadou Takhoulaye K)
    C:hpsupporthpsysdrv.exe (ID: 3244|ParentID: 2852|Mamadou Takhoulaye K)
    C:WindowsRtHDVCpl.exe (ID: 3284|ParentID: 2852|Mamadou Takhoulaye K)
    C:Program FilesCommon Filesmicrosoft sharedWindows LiveWLIDSVCM.EXE (ID: 3436|ParentID: 3068|SYSTEM)
    C:WindowsSystem32taskeng.exe (ID: 3692|ParentID: 1144|Mamadou Takhoulaye K)
    C:Program FilesScanSoftPaperPortpptd40nt.exe (ID: 3712|ParentID: 2852|Mamadou Takhoulaye K)
    C:Program FilesOrangeOrange InstallerOrangeInstaller.exe (ID: 3860|ParentID: 3692|Mamadou Takhoulaye K)
    C:WindowsSystem32WUDFHost.exe (ID: 3880|ParentID: 1116|SERVICE LOCAL)
    C:WindowsvVX3000.exe (ID: 2232|ParentID: 2852|Mamadou Takhoulaye K)
    C:WindowsWindowsMobilewmdSync.exe (ID: 2388|ParentID: 2852|Mamadou Takhoulaye K)
    C:Program FilesHPHP Software UpdatehpwuSchd2.exe (ID: 2412|ParentID: 2852|Mamadou Takhoulaye K)
    C:Program FilesLogitechSetPointPSetPoint.exe (ID: 3088|ParentID: 2852|Mamadou Takhoulaye K)
    C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (ID: 1160|ParentID: 2852|Mamadou Takhoulaye K)
    C:Program FilesiTunesiTunesHelper.exe (ID: 1800|ParentID: 2852|Mamadou Takhoulaye K)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3728|ParentID: 2852|Mamadou Takhoulaye K)
    C:UsersMamadou Takhoulaye KAppDataRoamingcacaowebcacaoweb.exe (ID: 1876|ParentID: 2852|Mamadou Takhoulaye K)
    C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe (ID: 1872|ParentID: 2852|Mamadou Takhoulaye K)
    C:Program FilesSamsungSamsung New PC StudioNPSAgent.exe (ID: 1548|ParentID: 2852|Mamadou Takhoulaye K)
    C:UsersMamadou Takhoulaye KAppDataLocalGoogleUpdateGoogleUpdate.exe (ID: 3768|ParentID: 2852|Mamadou Takhoulaye K)
    C:Program FilesTomTom HOME 2TomTomHOMERunner.exe (ID: 2776|ParentID: 2852|Mamadou Takhoulaye K)
    C:Program FilesHerculesWiFi Station pour LiveboxWiFiLB.exe (ID: 3000|ParentID: 2852|Mamadou Takhoulaye K)
    C:WindowsSystem32conime.exe (ID: 1128|ParentID: 2560|Mamadou Takhoulaye K)
    C:Program FilesBrotherControlCenter3BrccMCtl.exe (ID: 3480|ParentID: 4012|Mamadou Takhoulaye K)
    C:Program FilesiPodbiniPodService.exe (ID: 3664|ParentID: 652|SYSTEM)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 4456|ParentID: 3728|Mamadou Takhoulaye K)
    C:Program FilesCommon FilesLogishrdKHAL3KHALMNPR.exe (ID: 4808|ParentID: 3088|Mamadou Takhoulaye K)
    C:Program FilesHewlett-PackardHP Health CheckHPHC_Service.exe (ID: 4016|ParentID: 652|SYSTEM)
    C:UsersMamadou Takhoulaye KAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3560|ParentID: 2852|Mamadou Takhoulaye K)
    C:UsersMamadou Takhoulaye KAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5044|ParentID: 3560|Mamadou Takhoulaye K)
    C:UsersMamadou Takhoulaye KAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1552|ParentID: 3560|Mamadou Takhoulaye K)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 5080|ParentID: 3192|SYSTEM)
    C:UsersMamadou Takhoulaye KAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5132|ParentID: 3560|Mamadou Takhoulaye K)

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! F:iPod_Control .scr
    Supprimé! F:Anniversaire Abou .scr
    Supprimé! F:Vacances Noirmoutier Family .scr
    Supprimé! F:Anniversaire Imany 1an .scr
    Supprimé! F:100AVIARY .scr
    Supprimé! C:UsersMamadou Takhoulaye KAppDataRoamingMicrosoftWindowsTemplatesO64747Z
    Supprimé! F:iPod_ControlMusicF00 .scr
    Supprimé! F:iPod_ControlMusicF01 .scr
    Supprimé! F:iPod_ControlMusicF02 .scr
    Supprimé! F:iPod_ControliTunes .scr
    Supprimé! F:iPod_ControlMusic .scr

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCUSoftwareVB and VBA Program SettingsnoGods
    Supprimé! HKCUSoftwareVB and VBA Program Settingsuntukmu
    Supprimé! HKUS-1-5-21-3005914295-420553165-3089454795-1000SoftwareMicrosoftWindowsCurrentVersionRun|Mamadou Takhoulaye K
    Supprimé! HKUS-1-5-21-3005914295-420553165-3089454795-1000Software….Mountpoints2F
    Supprimé! HKUS-1-5-21-3005914295-420553165-3089454795-1000Software….Mountpoints2{3a00baac-0758-11de-aaf7-101111111111}
    Supprimé! HKUS-1-5-21-3005914295-420553165-3089454795-1000Software….Mountpoints2{43963a65-3492-11e1-a6e6-f4067e63201e}
    Supprimé! HKUS-1-5-21-3005914295-420553165-3089454795-1000Software….Mountpoints2{5dca0e2c-c04f-11e0-92fa-de3c7c5eb27f}
    Supprimé! HKUS-1-5-21-3005914295-420553165-3089454795-1000Software….Mountpoints2{6266af4c-cf1b-11df-8ddb-101111111111}
    Supprimé! HKUS-1-5-21-3005914295-420553165-3089454795-1000Software….Mountpoints2{7e1b3720-7ac5-11de-a7f0-101111111111}
    Supprimé! HKUS-1-5-21-3005914295-420553165-3089454795-1000Software….Mountpoints2{a1d30108-be14-11e0-93cc-a344c10763bb}
    Supprimé! HKUS-1-5-21-3005914295-420553165-3089454795-1000Software….Mountpoints2{a1d301b3-be14-11e0-93cc-a344c10763bb}
    Supprimé! HKUS-1-5-21-3005914295-420553165-3089454795-1000Software….Mountpoints2{db96ad9a-e287-11de-a079-001e90487216}
    Supprimé! HKUS-1-5-21-3005914295-420553165-3089454795-1000Software….Mountpoints2{e9b5ef7e-041b-11de-9dcb-101111111111}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32ezShellStart.exe
    F3 – HKCU..Winlogon : [Shell] C:RECYCLERS-1-5-21-4791326833-0599927171-335996953-0635nissan.exe,explorer.exe,C:RECYCLERS-1-5-21-0400741111-9969569554-979505325-9596nissan.exe
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [AlcoholAutomount] “C:Program FilesAlcohol SoftAlcohol 120axcmd.exe” /automount
    04 – HKCU..Run : [DAEMON Tools Pro Agent] “C:Program FilesDAEMON Tools ProDTProAgent.exe” -autorun
    04 – HKCU..Run : [EA Core] “C:Program FilesElectronic ArtsEADMCore.exe” -silent
    04 – HKCU..Run : [cacaoweb] “C:UsersMamadou Takhoulaye KAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKCU..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKCU..Run : [AutoStartNPSAgent] C:Program FilesSamsungSamsung New PC StudioNPSAgent.exe
    04 – HKCU..Run : [Google Update] “C:UsersMamadou Takhoulaye KAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [RIMDeviceManager] C:Program FilesCommon FilesResearch In MotionRIMDeviceManagerRIMDeviceManager.exe” -RunServer
    04 – HKCU..Run : [TomTomHOME.exe] “C:Program FilesTomTom HOME 2TomTomHOMERunner.exe”
    04 – HKCU..Run : [T1568400TT4] C:Windowssystem32338408756174l.exe
    04 – HKCU..Run : [LiveSupport] “C:Program FilesLiveSupportLiveSupport.exe” /noshow /log
    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [hpsysdrv] c:hpsupporthpsysdrv.exe
    04 – HKLM..Run : [RtHDVCpl] RtHDVCpl.exe
    04 – HKLM..Run : [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-PackardHP Health CheckHPHC_Scheduler.exe
    04 – HKLM..Run : [DPService] “C:Program FilesHPDVDPlayDPService.exe”
    04 – HKLM..Run : [SSBkgdUpdate] “C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
    04 – HKLM..Run : [PaperPort PTD] “C:Program FilesScanSoftPaperPortpptd40nt.exe”
    04 – HKLM..Run : [IndexSearch] “C:Program FilesScanSoftPaperPortIndexSearch.exe”
    04 – HKLM..Run : [PPort11reminder] “C:Program FilesScanSoftPaperPortEregEreg.exe” -r “C:ProgramDataScanSoftPaperPort11ConfigEregEreg.ini
    04 – HKLM..Run : [BrMfcWnd] C:Program FilesBrotherBrmfcmonBrMfcWnd.exe /AUTORUN
    04 – HKLM..Run : [ControlCenter3] C:Program FilesBrotherControlCenter3brctrcen.exe /autorun
    04 – HKLM..Run : [VX3000] C:WindowsvVX3000.exe
    04 – HKLM..Run : [Windows Mobile-based device management] %windir%WindowsMobilewmdSync.exe
    04 – HKLM..Run : [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [FBSSA] C:Program FilesSGPSAie3sh.exe
    04 – HKLM..Run : [Microsoft Default Manager] “C:Program FilesMicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    04 – HKLM..Run : [EvtMgr6] C:Program FilesLogitechSetPointPSetPoint.exe /launchGaming
    04 – HKLM..Run : [APSDaemon] “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [RIMBBLaunchAgent.exe] C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [mobilegeni daemon] C:Program FilesMobogenieDaemonProcess.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-3005914295-420553165-3089454795-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3005914295-420553165-3089454795-1000..Run : [AlcoholAutomount] “C:Program FilesAlcohol SoftAlcohol 120axcmd.exe” /automount
    04 – HKUS-1-5-21-3005914295-420553165-3089454795-1000..Run : [DAEMON Tools Pro Agent] “C:Program FilesDAEMON Tools ProDTProAgent.exe” -autorun
    04 – HKUS-1-5-21-3005914295-420553165-3089454795-1000..Run : [EA Core] “C:Program FilesElectronic ArtsEADMCore.exe” -silent
    04 – HKUS-1-5-21-3005914295-420553165-3089454795-1000..Run : [cacaoweb] “C:UsersMamadou Takhoulaye KAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-3005914295-420553165-3089454795-1000..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-3005914295-420553165-3089454795-1000..Run : [AutoStartNPSAgent] C:Program FilesSamsungSamsung New PC StudioNPSAgent.exe
    04 – HKUS-1-5-21-3005914295-420553165-3089454795-1000..Run : [Google Update] “C:UsersMamadou Takhoulaye KAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-3005914295-420553165-3089454795-1000..Run : [RIMDeviceManager] C:Program FilesCommon FilesResearch In MotionRIMDeviceManagerRIMDeviceManager.exe” -RunServer
    04 – HKUS-1-5-21-3005914295-420553165-3089454795-1000..Run : [TomTomHOME.exe] “C:Program FilesTomTom HOME 2TomTomHOMERunner.exe”
    04 – HKUS-1-5-21-3005914295-420553165-3089454795-1000..Run : [T1568400TT4] C:Windowssystem32338408756174l.exe
    04 – HKUS-1-5-21-3005914295-420553165-3089454795-1000..Run : [LiveSupport] “C:Program FilesLiveSupportLiveSupport.exe” /noshow /log

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [07/11/2007 – 08:00:40 | N | 17 Ko] – C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 10 Ko] – C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – C:eula.3082.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 0 Ko] – C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – C:eula.1031.txt
    [08/07/2010 – 14:16:18 | N | 0 Ko] – C:FINIS_IT.TXT
    [22/08/2010 – 02:32:28 | N | 0 Ko] – C:t.tmp
    [04/01/2014 – 02:15:23 | N | 0 Ko] – C:DFR74F7.tmp
    [18/09/2006 – 23:43:37 | N | 0 Ko] – C:config.sys
    [31/10/2008 – 11:09:06 | RASH | 0 Ko] – C:MSDOS.SYS
    [31/10/2008 – 11:09:06 | RASH | 0 Ko] – C:IO.SYS
    [26/05/2014 – 12:16:21 | ASH | 3319564 Ko] – C:pagefile.sys
    [25/05/2009 – 21:55:10 | N | 225 Ko] – C:img2-002.raw
    [14/05/2010 – 22:32:41 | N | 900 Ko] – C:img2-001.raw
    [03/06/2009 – 17:47:03 | N | 1 Ko] – C:IPH.PH
    [07/11/2007 – 08:12:28 | N | 228 Ko] – C:VC_RED.MSI
    [23/01/2009 – 14:10:12 | N | 1 Ko] – C:RHDSetup.log
    [23/01/2009 – 14:13:10 | N | 1 Ko] – C:updatedatfix.log
    [07/11/2009 – 15:58:26 | N | 0 Ko] – C:CMLoader.log
    [07/11/2007 – 08:00:40 | N | 1 Ko] – C:install.ini
    [07/11/2007 – 08:00:40 | N | 1 Ko] – C:globdata.ini
    [12/02/2014 – 20:28:41 | N | 0 Ko] – C:AVScanner.ini
    [07/11/2007 – 08:03:18 | N | 550 Ko | SHA1: FB517ABB38E9CCC67DE411D4F18A9446C11C0923] – C:install.exe
    [07/11/2007 – 08:03:18 | N | 93 Ko | SHA1: 3B01AA2CE407D89AE218A4CD81D21E3F25077B5B] – C:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 74 Ko | SHA1: 24A1F8FF465746148BB82364713FB75297BC9656] – C:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 89 Ko | SHA1: 9EC25485A7FF52D1211A28CCA095950901669B34] – C:install.res.1033.dll
    [07/11/2007 – 08:03:18 | N | 94 Ko | SHA1: 9C57F09A4613B8F44C730511D3CCA9121780B630] – C:install.res.3082.dll
    [07/11/2007 – 08:03:18 | N | 78 Ko | SHA1: E263B6FB41E2984CDF8D23A25EF1C536F32C4EC3] – C:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 80 Ko | SHA1: CC9D7D205F965659429B95DD2F317D9D4DE8820B] – C:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 75 Ko | SHA1: 549AB876AC211651E77A458FC72859B6B1C304CB] – C:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 94 Ko | SHA1: 9723B8595A326B38ECB31F64B3A67C1ED339BB60] – C:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 95 Ko | SHA1: 0616CDE3285284430679368575A5A4ED3672722D] – C:install.res.1036.dll
    [16/01/2014 – 02:40:14 | N | 476 Ko | SHA1: 29CB8B4FE0DC6E0358621AECE118B45F292FC2BB] – C:SecurityScanner.dll
    [03/02/2011 – 00:06:07 | N | 2 Ko] – C:aqua_bitmap.cpp
    [28/07/2009 – 02:39:02 | D] – C:rld-sim3.ClashGET
    [07/11/2007 – 08:09:22 | N | 1409 Ko] – C:VC_RED.cab
    [22/05/2001 – 10:13:32 | N | 67 Ko] – C:tarawin.bmp
    [07/11/2007 – 08:00:40 | N | 6 Ko] – C:vcredist.bmp
    [14/05/2011 – 21:37:55 | SHD] – C:$Recycle.Bin
    [19/07/2008 – 05:39:42 | A | 0 Ko] – C:autoexec.bat
    [19/07/2008 – 15:11:31 | RAS | 8 Ko] – C:BOOTSECT.BAK
    [25/07/2011 – 00:07:22 | D] – C:.gimp-2.6
    [09/08/2009 – 13:53:29 | D] – C:OpenOffice.org 3.1 (fr) Installation Files
    [24/04/2009 – 19:36:37 | D] – C:OpenOffice.org 3.0 (fr) Installation Files
    [02/11/2006 – 14:59:44 | SHD] – C:Documents and Settings
    [21/01/2008 – 04:43:50 | D] – C:PerfLogs
    [02/10/2008 – 16:28:47 | D] – C:Brother
    [06/10/2008 – 14:38:48 | RHD] – C:MSOCache
    [11/04/2009 – 08:36:36 | RASH | 325 Ko] – C:bootmgr
    [18/04/2009 – 16:05:41 | D] – C:Temp
    [31/07/2009 – 18:40:33 | D] – C:NVIDIA
    [12/04/2010 – 20:05:42 | RSHD] – C:RECYCLER
    [25/05/2010 – 22:59:21 | D] – C:AV_LOGS
    [15/06/2010 – 20:04:57 | D] – C:GAMIGO
    [08/07/2010 – 14:16:44 | D] – C:hp
    [13/02/2011 – 05:18:00 | D] – C:video_output
    [27/02/2012 – 01:46:52 | D] – C:## aswSnx private storage
    [15/06/2012 – 09:21:13 | D] – C:Dev-Cpp
    [21/11/2012 – 18:25:51 | SHD] – C:Boot
    [13/06/2013 – 00:57:18 | D] – C:TI Connect
    [17/04/2014 – 13:27:46 | D] – C:Users
    [25/05/2014 – 10:57:09 | D] – C:Windows
    [25/05/2014 – 20:51:06 | D] – C:ProgramData
    [25/05/2014 – 23:36:11 | D] – C:Program Files
    [26/05/2014 – 00:06:51 | D] – C:UsbFix
    [26/05/2014 – 13:52:50 | SHD] – C:System Volume Information

    ################## | D: – Disque Fixe (NTFS) |

    [19/06/2007 – 16:22:16 | N | 107 Ko] – D:protect.ukrainian
    [04/07/2007 – 12:45:02 | SH | 109 Ko] – D:protect.turkish
    [04/07/2007 – 12:44:28 | N | 110 Ko] – D:protect.thai
    [30/10/2008 – 14:53:13 | N | 0 Ko] – D:RCBoot.sys
    [30/10/2008 – 16:21:47 | N | 0 Ko] – D:HPCD.sys
    [04/07/2007 – 12:43:52 | SH | 109 Ko] – D:protect.swedish
    [19/06/2007 – 16:22:06 | SH | 106 Ko] – D:protect.spanish
    [04/07/2007 – 12:47:22 | N | 109 Ko] – D:protect.slovenian
    [04/07/2007 – 12:46:48 | SH | 109 Ko] – D:protect.slovak
    [05/07/2007 – 11:32:26 | SH | 109 Ko] – D:protect.serbian latin
    [19/06/2007 – 16:22:14 | SH | 160 Ko] – D:protect.russian
    [04/07/2007 – 16:14:46 | SH | 109 Ko] – D:protect.romanian
    [04/07/2007 – 12:40:26 | SH | 109 Ko] – D:protect.portuguese brazilian
    [04/07/2007 – 12:41:00 | SH | 109 Ko] – D:protect.portuguese
    [04/07/2007 – 12:39:54 | SH | 109 Ko] – D:protect.polish
    [04/07/2007 – 12:39:18 | SH | 109 Ko] – D:protect.norwegian
    [22/06/2007 – 17:44:20 | SH | 428 Ko] – D:boo.mgr
    [30/10/2008 – 16:10:33 | N | 0 Ko] – D:MASTER.LOG
    [05/07/2007 – 12:04:16 | N | 109 Ko] – D:protect.lithuanian
    [05/07/2007 – 18:36:54 | N | 109 Ko] – D:protect.latvian
    [19/06/2007 – 16:22:10 | SH | 107 Ko] – D:protect.korean
    [19/06/2007 – 16:22:10 | SH | 107 Ko] – D:protect.japanese
    [19/06/2007 – 16:22:08 | SH | 106 Ko] – D:protect.italian
    [29/10/2007 – 19:25:54 | SH | 1 Ko] – D:Desktop.ini
    [19/07/2008 – 16:44:43 | SH | 0 Ko] – D:RESTORE.INI
    [02/10/2008 – 14:50:16 | SH | 0 Ko] – D:pcdr.ini
    [04/07/2007 – 12:37:26 | N | 109 Ko] – D:protect.hungarian
    [04/07/2007 – 12:36:08 | SH | 110 Ko] – D:protect.hebrew
    [04/07/2007 – 12:33:04 | SH | 110 Ko] – D:protect.greek
    [19/06/2007 – 16:22:04 | SH | 107 Ko] – D:protect.german
    [19/06/2007 – 16:22:06 | SH | 107 Ko] – D:protect.french
    [19/06/2007 – 16:22:06 | SH | 107 Ko] – D:protect.finnish
    [05/07/2007 – 10:37:10 | N | 110 Ko] – D:protect.estonian
    [19/06/2007 – 16:22:06 | SH | 107 Ko] – D:protect.english
    [19/06/2007 – 16:22:06 | SH | 107 Ko] – D:protect.ed
    [19/06/2007 – 16:22:12 | SH | 106 Ko] – D:protect.dutch
    [19/06/2007 – 16:22:04 | SH | 107 Ko] – D:protect.danish
    [04/07/2007 – 12:31:56 | SH | 109 Ko] – D:protect.czech
    [05/07/2007 – 11:33:06 | N | 109 Ko] – D:protect.croatian
    [19/06/2007 – 16:22:18 | SH | 107 Ko] – D:protect.chinese traditional
    [19/06/2007 – 16:22:16 | SH | 107 Ko] – D:protect.chinese simplified
    [19/06/2007 – 16:22:18 | SH | 107 Ko] – D:protect.chinese hong kong
    [19/06/2007 – 16:22:06 | SH | 106 Ko] – D:protect.catalan
    [05/07/2007 – 11:44:08 | SH | 109 Ko] – D:protect.bulgarian
    [14/05/2011 – 21:37:55 | SHD] – D:$RECYCLE.BIN
    [19/06/2007 – 16:22:02 | SH | 109 Ko] – D:protect.arabic
    [19/01/2008 – 00:45:46 | SH | 325 Ko] – D:bootmgr
    [19/07/2008 – 16:44:45 | RD] – D:RECOVERY
    [19/07/2008 – 16:44:45 | RSHD] – D:boot
    [19/07/2008 – 16:44:45 | RSHD] – D:SOURCES
    [19/07/2008 – 16:44:45 | D] – D:Windows
    [19/07/2008 – 16:44:48 | D] – D:hp
    [31/07/2008 – 09:22:11 | SHD] – D:System Volume Information
    [02/10/2008 – 14:50:16 | D] – D:PC-Doctor 5 for Win PE
    [30/10/2008 – 16:21:47 | RSHD] – D:PRELOAD

    ################## | F: – Disque USB (FAT32) |

    [09/02/2014 – 21:16:24 | D] – F:iPod_Control
    [09/02/2014 – 21:27:38 | D] – F:Anniversaire Abou
    [09/02/2014 – 21:32:14 | D] – F:Vacances Noirmoutier Family
    [09/02/2014 – 21:38:50 | D] – F:Anniversaire Imany 1an
    [13/04/2014 – 20:24:10 | D] – F:100AVIARY

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:1dxhrvkp]

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Il doit y avoir du mieux non ?

    Il y a d’autres types d’infections sur ta machine :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
    RKY
    Participant
    Nombre d'articles : 8

    Oui merci!

    Alors voici le rapport de AdwCleaner :

    Spoiler for 3dgqxhnp

    # AdwCleaner v3.211 – Rapport créé le 26/05/2014 à 21:00:40
    # Mis à jour le 26/05/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Mamadou Takhoulaye K – PC-DE-MAMADOUTA
    # Exécuté depuis : C:UsersMamadou Takhoulaye KDownloadsadwcleaner_3.211.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : savesenselive
    [#] Service Supprimé : savesenselivem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:ProgramDataSaveSenseLive
    Dossier Supprimé : C:ProgramDataStarApp
    Dossier Supprimé : C:ProgramDataSuperbApp
    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:ProgramDataAlawar Stargaze
    Dossier Supprimé : C:ProgramDataDeualExpRess
    Dossier Supprimé : C:ProgramDatasAAVe nEt
    Dossier Supprimé : C:ProgramDataSaVVeNeeWaAppz
    Dossier Supprimé : C:Program FilesSGPSA
    Dossier Supprimé : C:Program FilesWidestream6
    Dossier Supprimé : C:UsersAdministrateurAppDataLocaltorch
    Dossier Supprimé : C:UsersAdmin_HRSMLCAppDataLocaltorch
    Dossier Supprimé : C:UsersAdmin_HRSMLCAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersInvitéAppDataLocaltorch
    Dossier Supprimé : C:UsersInvitéAppDataLocalLowConduit
    Dossier Supprimé : C:UsersInvitéAppDataLocalLowConduitEngine
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalConduit
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalCrazyloader Air
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalgenienext
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalMobogenie
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalmoovida air
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalPackageAware
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocaltorch
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalwidestream6 Air
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalLowConduit
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalLowMysearchdial
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingAdvanced System Protector
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingCrazyLoader
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingmoovida-1
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingnewnext.me
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingOfferBox
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingSaveSense
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingSkypEmoticons
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingSystweak
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingwidestream
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMicrosoftWindowsStart MenuProgramsMobogenie
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMicrosoftWindowsStart MenuProgramsSaveSense
    Dossier Supprimé : C:UsersMamadou Takhoulaye KDocumentsMobogenie
    Dossier Supprimé : C:UsersMamadou Takhoulaye KDocumentsOptimizer Pro
    Dossier Supprimé : C:UsersMamadou Takhoulaye KDocumentsPC Speed Maximizer
    Dossier Supprimé : C:UsersMamadou Takhoulaye KDocumentswidestream
    Dossier Supprimé : C:UsersPublicDocumentsiWin
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMozillaFirefoxProfiles43u79l2c.defaultConduit
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMozillaFirefoxProfiles43u79l2c.defaultConduitCommon
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMozillaFirefoxProfiles43u79l2c.defaultConduitEngine
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMozillaFirefoxProfiles43u79l2c.defaultExtensions{2d7886a0-85bb-4bf2-b684-ba92b4b21d23}
    Dossier Supprimé : C:UsersAdmin_HRSMLCAppDataRoamingMozillaFirefoxProfiles902bsvd5.defaultExtensions{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
    Dossier Supprimé : C:UsersAdmin_HRSMLCAppDataRoamingMozillaFirefoxProfiles902bsvd5.defaultExtensionsstaged{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMozillaFirefoxProfiles43u79l2c.defaultExtensionsstaged{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
    Dossier Supprimé : C:UsersTakhoulaye KanteAppDataRoamingMozillaFirefoxProfiles4ii9oph5.defaultExtensions{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
    Dossier Supprimé : C:UsersTakhoulaye KanteAppDataRoamingMozillaFirefoxProfiles4ii9oph5.defaultExtensionsstaged{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
    Dossier Supprimé : C:UsersInvitéAppDataRoamingMozillaFirefoxProfilesmb2j8mo2.defaultExtensions{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
    Dossier Supprimé : C:UsersAdmin_HRSMLCAppDataRoamingMozillaFirefoxProfiles902bsvd5.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMozillaFirefoxProfiles43u79l2c.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UsersAdmin_HRSMLCAppDataRoamingMozillaFirefoxProfiles902bsvd5.defaultExtensionsffxtlbr@mysearchdial.com
    Dossier Supprimé : C:UsersAdmin_HRSMLCAppDataRoamingMozillaFirefoxProfiles902bsvd5.defaultExtensionsstagedffxtlbr@mysearchdial.com
    Dossier Supprimé : C:UsersTakhoulaye KanteAppDataRoamingMozillaFirefoxProfiles4ii9oph5.defaultExtensionsffxtlbr@mysearchdial.com
    Dossier Supprimé : C:UsersTakhoulaye KanteAppDataRoamingMozillaFirefoxProfiles4ii9oph5.defaultExtensionsstagedffxtlbr@mysearchdial.com
    Dossier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalGoogleChromeUser DataDefaultExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionsejcnooipccmknldchenioabklmcobimg
    Dossier Supprimé : C:UsersAdmin_HRSMLCAppDataLocalGoogleChromeUser DataDefaultExtensionsejcnooipccmknldchenioabklmcobimg
    Dossier Supprimé : C:UsersInvitéAppDataLocalGoogleChromeUser DataDefaultExtensionsejcnooipccmknldchenioabklmcobimg
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionsikgpjepaodihnnkmimgkdjdaiimlecne
    Dossier Supprimé : C:UsersAdmin_HRSMLCAppDataLocalGoogleChromeUser DataDefaultExtensionsikgpjepaodihnnkmimgkdjdaiimlecne
    Dossier Supprimé : C:UsersInvitéAppDataLocalGoogleChromeUser DataDefaultExtensionsikgpjepaodihnnkmimgkdjdaiimlecne
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramseBay.lnk
    Fichier Supprimé : C:Windowssystem32roboot.exe
    Fichier Supprimé : C:UsersMamadou Takhoulaye Kdaemonprocess.txt
    Fichier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalmysearchdial-speeddial.crx
    Fichier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingLiveSupport.exe_log.txt
    Fichier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingregsvr32.exe_log.txt
    Fichier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMozillaFirefoxProfiles43u79l2c.defaultsearchpluginsAskcom.xml
    Fichier Supprimé : C:Program FilesMozilla FirefoxsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMozillaFirefoxProfiles43u79l2c.defaultsearchpluginsbingp.xml
    Fichier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMozillaFirefoxProfiles43u79l2c.defaultsearchpluginsConduit.xml
    Fichier Supprimé : C:UsersAdmin_HRSMLCAppDataRoamingMozillaFirefoxProfiles902bsvd5.defaultsearchpluginsfast-browser-search.xml
    Fichier Supprimé : C:UsersInvitéAppDataRoamingMozillaFirefoxProfilesmb2j8mo2.defaultsearchpluginsfast-browser-search.xml
    Fichier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMozillaFirefoxProfiles43u79l2c.defaultsearchpluginsfast-browser-search.xml
    Fichier Supprimé : C:UsersAdmin_HRSMLCAppDataRoamingMozillaFirefoxProfiles902bsvd5.defaultsearchpluginsMysearchdial.xml
    Fichier Supprimé : C:UsersMamadou Takhoulaye KAppDataRoamingMozillaFirefoxProfiles43u79l2c.defaultsearchpluginsMysearchdial.xml
    Fichier Supprimé : C:UsersTakhoulaye KanteAppDataRoamingMozillaFirefoxProfiles4ii9oph5.defaultsearchpluginsMysearchdial.xml
    Fichier Supprimé : C:Program FilesMozilla Firefoxsearchpluginssweet-page.xml
    Fichier Supprimé : C:UsersAdmin_HRSMLCAppDataRoamingMozillaFirefoxProfiles902bsvd5.defaultuser.js
    Fichier Supprimé : C:UsersTakhoulaye KanteAppDataRoamingMozillaFirefoxProfiles4ii9oph5.defaultuser.js
    Fichier Supprimé : C:UsersMamadou Takhoulaye KAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
    Fichier Supprimé : C:WindowsTasksMySearchDial.job
    Fichier Supprimé : C:WindowsSystem32TasksMySearchDial
    Fichier Supprimé : C:WindowsTasksSaveSense.job
    Fichier Supprimé : C:WindowsSystem32TasksSaveSense
    Fichier Supprimé : C:WindowsTasksSaveSenseLiveUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksSaveSenseLiveUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksSaveSenseLiveUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksSaveSenseLiveUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersMamadou Takhoulaye KAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersMamadou Takhoulaye KAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersMamadou Takhoulaye KAppDataRoamingMicrosoftInternet ExplorerQuick LaunchInternet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{4D35F0DB-56CA-49C3-A1ED-4607480ADE66}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{4D35F0DB-56CA-49C3-A1ED-4607480ADE66}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{1F70A551-2BDE-4672-AB33-0D321B26010A}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{1F70A551-2BDE-4672-AB33-0D321B26010A}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{3096F840-EE3E-495F-9038-7BE4A539D32A}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{5614351E-F447-4A26-BCE5-565AA36F44DB}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{5614351E-F447-4A26-BCE5-565AA36F44DB}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{3096F840-EE3E-495F-9038-7BE4A539D32A}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{C359D6E2-2B04-4240-AE76-F4CBFD7C774A}
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [livesupport]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBHO.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioCompress3.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioFile3.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioFileWMA3.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioFormatSettings3.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDSaveSenseLive.exe
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesBHO.PSHelper
    Clé Supprimée : HKLMSOFTWAREClassesBHO.PSHelper.1
    Clé Supprimée : HKLMSOFTWAREClassesComObject.DeskbarEnabler
    Clé Supprimée : HKLMSOFTWAREClassesComObject.DeskbarEnabler.1
    Clé Supprimée : HKLMSOFTWAREClassesConduit.Engine
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesnet
    Clé Supprimée : HKLMSOFTWAREClassesnet.5.14
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLive.OneClickCtrl.9
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLive.OneClickProcessLauncherMachine
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLive.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLive.Update3WebControl.3
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.CoCreateAsync
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.CoreMachineClass
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.CoreMachineClass.1
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.CredentialDialogMachine
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.OnDemandCOMClassSvc
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.ProcessLauncher
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.Update3COMClassService
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.Update3WebMachine
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.Update3WebSvc
    Clé Supprimée : HKLMSOFTWAREClassesSaveSenseLiveUpdate.Update3WebSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesURLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLMSOFTWAREClassesURLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftActive SetupInstalled Components{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftActive SetupInstalled Components{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [FBSSA]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [mobilegeni daemon]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@tools.updaterss.com/SaveSenseLive Update;version=3
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@tools.updaterss.com/SaveSenseLive Update;version=9
    Clé Supprimée : HKCUSoftwareAppDataLow{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{5F189DF5-2D05-472B-9091-84D9848AE48B}{c67abfdb}
    Clé Supprimée : HKLMSOFTWAREClassesTBSB07183.IEToolbar
    Clé Supprimée : HKLMSOFTWAREClassesTBSB07183.IEToolbar.1
    Clé Supprimée : HKLMSOFTWAREClassesTBSB07183.TBSB07183
    Clé Supprimée : HKLMSOFTWAREClassesTBSB07183.TBSB07183.3
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2567681
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2865039
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2905330
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.XBTBPos00
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.XBTBPos00.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{055069F3-F78B-4BD1-A277-FE66648D3300}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{A2D3FB7A-6873-45E8-AF96-57092D721828}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{F54A0D21-6A53-460C-8301-C694EC9E1033}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{03F14321-8FED-4CBC-B01A-4B57FC199062}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{23BDC78C-B7BB-42E5-B970-54B292592D72}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4EE0B011-604C-47F3-8F2B-39F79640B85E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{71E129FF-6C2A-4984-818C-7E2C998B8D99}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{998745A3-2AE4-488D-8092-B98FB20A00C2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A18D16ED-27B2-4B83-B70C-15E73F099546}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A2D3FB7A-6873-45E8-AF96-57092D721828}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C1424421-D274-491E-9D47-11C8D8CB5F9A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D8BFC514-1135-4393-B09A-193D2AAC5037}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F0626A63-410B-45E2-99A1-3F2475B2D695}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{17CF1A9F-954B-FDDC-44C2-ACC38F4F21D2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{45D59156-647B-4B06-B20E-0E297A1077BD}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9EBB289A-2D7B-465B-825F-1530B813E95A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BE990A32-C2EC-4654-8FD0-26FECEA81998}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{3088C799-9630-4719-A471-4544D7CABC2D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{84B9B044-17C0-48FB-A300-C9747D5DF29C}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{71E129FF-6C2A-4984-818C-7E2C998B8D99}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{17CF1A9F-954B-FDDC-44C2-ACC38F4F21D2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{71E129FF-6C2A-4984-818C-7E2C998B8D99}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{17CF1A9F-954B-FDDC-44C2-ACC38F4F21D2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A18D16ED-27B2-4B83-B70C-15E73F099546}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{17CF1A9F-954B-FDDC-44C2-ACC38F4F21D2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A18D16ED-27B2-4B83-B70C-15E73F099546}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9D5BD211-422C-4164-9298-BB4186A30F31}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}]
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetGoogle Chromeshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetSAFARI.EXEshellopencommand
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareJavaSoftPrefscrazyloader
    Clé Supprimée : HKCUSoftwareMoovida
    Clé Supprimée : HKCUSoftwareOfferbox
    Clé Supprimée : HKCUSoftwareRegisteredApplicationsEx
    Clé Supprimée : HKCUSoftwareSaveSense
    Clé Supprimée : HKCUSoftwareSaveSenseLive
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareSpointer
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareVittalia
    Clé Supprimée : HKCUSoftwareWideStream
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftware
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftware{77D46E27-0E41-4478-87A6-AABE6FBCF252}
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareCrazyLoader
    Clé Supprimée : HKLMSoftwareDealPlyLive
    Clé Supprimée : HKLMSoftwaremysearchdial
    Clé Supprimée : HKLMSoftwareOfferbox
    Clé Supprimée : HKLMSoftwareSaveSenseLive
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareSW-Booster
    Clé Supprimée : HKLMSoftwaresweet-pageSoftware
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareViewpoint
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache0212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheconduitEngine
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheMobogenie
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachemysearchdial
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheSearch Guard Plus Updater
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheSearch Guard Plus
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~1sw-boo~1assist~1.dll
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSaveSenseLive.exe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16545

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]

    -\ Mozilla Firefox v20.0.1 (fr)

    [ Fichier : C:UsersAdmin_HRSMLCAppDataRoamingMozillaFirefoxProfiles902bsvd5.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“browser.search.defaulturl”, “hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Fast Browser Search”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://start.mysearchdial.com/?f=1&a=ir_14_11_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0EzytDyEzzyBtBtCyCzzzyyCzztN0D0Tzu0SzztDyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1[…]
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.style”, “.WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(“I[…]
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.url”, “^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*”);
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.rambler.ru.style”, “.WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(“IMAGE”) right no-repeat}”);

    [ Fichier : C:UsersInvitéAppDataRoamingMozillaFirefoxProfilesmb2j8mo2.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “Fast Browser Search”);
    Ligne Supprimée : user_pref(“browser.search.defaulturl”, “hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Fast Browser Search”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “Fast Browser Search”);
    Ligne Supprimée : user_pref(“keyword.URL”, “hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={D7BA21AC-9747-5CC5-40C7-C5741C67EE64}&q=”);

    [ Fichier : C:UsersMamadou Takhoulaye KAppDataRoamingMozillaFirefoxProfiles43u79l2c.defaultprefs.js ]

    Ligne Supprimée : user_pref(“CT2612669..clientLogIsEnabled”, true);
    Ligne Supprimée : user_pref(“CT2612669..clientLogServiceUrl”, “hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent”);
    Ligne Supprimée : user_pref(“CT2612669..uninstallLogServiceUrl”, “hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation”);
    Ligne Supprimée : user_pref(“CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR”, false);
    Ligne Supprimée : user_pref(“CT2612669.AboutPrivacyUrl”, “hxxp://www.conduit.com/privacy/Default.aspx”);
    Ligne Supprimée : user_pref(“CT2612669.AppTrackingLastCheckTime”, “Wed Jul 27 2011 11:01:07 GMT+0200”);
    Ligne Supprimée : user_pref(“CT2612669.BrowserCompStateIsOpen_129482420034282070”, true);
    Ligne Supprimée : user_pref(“CT2612669.BrowserCompStateIsOpen_129564502120544861”, true);
    Ligne Supprimée : user_pref(“CT2612669.BrowserCompStateIsOpen_129564560723477699”, true);
    Ligne Supprimée : user_pref(“CT2612669.CT2612669”, “CT2612669”);
    Ligne Supprimée : user_pref(“CT2612669.CurrentServerDate”, “3-12-2011”);
    Ligne Supprimée : user_pref(“CT2612669.DialogsAlignMode”, “LTR”);
    Ligne Supprimée : user_pref(“CT2612669.DialogsGetterLastCheckTime”, “Sat Dec 03 2011 13:54:10 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2612669.FeedLastCount129206864782289142”, 50);
    Ligne Supprimée : user_pref(“CT2612669.FeedPollDate129206864782914144”, “Sat Dec 03 2011 13:54:09 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2612669.FeedTTL129206864782914144”, 40);
    Ligne Supprimée : user_pref(“CT2612669.FirstServerDate”, “8-6-2011”);
    Ligne Supprimée : user_pref(“CT2612669.FirstTime”, true);
    Ligne Supprimée : user_pref(“CT2612669.FirstTimeFF3”, true);
    Ligne Supprimée : user_pref(“CT2612669.FixPageNotFoundErrors”, false);
    Ligne Supprimée : user_pref(“CT2612669.GroupingServerCheckInterval”, 1440);
    Ligne Supprimée : user_pref(“CT2612669.GroupingServiceUrl”, “hxxp://grouping.services.conduit.com/”);
    Ligne Supprimée : user_pref(“CT2612669.HasUserGlobalKeys”, true);
    Ligne Supprimée : user_pref(“CT2612669.HomePageProtectorEnabled”, false);
    Ligne Supprimée : user_pref(“CT2612669.Initialize”, true);
    Ligne Supprimée : user_pref(“CT2612669.InitializeCommonPrefs”, true);
    Ligne Supprimée : user_pref(“CT2612669.InstallationAndCookieDataSentCount”, 3);
    Ligne Supprimée : user_pref(“CT2612669.InstalledDate”, “Fri Jun 10 2011 00:36:08 GMT+0200”);
    Ligne Supprimée : user_pref(“CT2612669.IsAlertDBUpdated”, true);
    Ligne Supprimée : user_pref(“CT2612669.IsGrouping”, false);
    Ligne Supprimée : user_pref(“CT2612669.IsMulticommunity”, false);
    Ligne Supprimée : user_pref(“CT2612669.IsOpenThankYouPage”, true);
    Ligne Supprimée : user_pref(“CT2612669.IsOpenUninstallPage”, true);
    Ligne Supprimée : user_pref(“CT2612669.LanguagePackLastCheckTime”, “Sat Dec 03 2011 13:54:09 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2612669.LanguagePackReloadIntervalMM”, 1440);
    Ligne Supprimée : user_pref(“CT2612669.LanguagePackServiceUrl”, “hxxp://translation.users.conduit.com/Translation.ashx”);
    Ligne Supprimée : user_pref(“CT2612669.LastLogin_3.3.3.2”, “Wed Jul 27 2011 11:00:58 GMT+0200”);
    Ligne Supprimée : user_pref(“CT2612669.LastLogin_3.5.0.12”, “Sun Aug 28 2011 15:25:38 GMT+0200”);
    Ligne Supprimée : user_pref(“CT2612669.LastLogin_3.6.0.10”, “Wed Sep 28 2011 20:59:02 GMT+0200”);
    Ligne Supprimée : user_pref(“CT2612669.LastLogin_3.7.0.6”, “Sat Dec 03 2011 13:54:09 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2612669.LastLogin_3.8.0.8”, “Sat Dec 03 2011 14:14:35 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2612669.LatestVersion”, “3.8.0.8”);
    Ligne Supprimée : user_pref(“CT2612669.Locale”, “en”);
    Ligne Supprimée : user_pref(“CT2612669.MCDetectTooltipHeight”, “83”);
    Ligne Supprimée : user_pref(“CT2612669.MCDetectTooltipShow”, false);
    Ligne Supprimée : user_pref(“CT2612669.MCDetectTooltipUrl”, “hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1”);
    Ligne Supprimée : user_pref(“CT2612669.MCDetectTooltipWidth”, “295”);
    Ligne Supprimée : user_pref(“CT2612669.MyStuffEnabledAtInstallation”, false);
    Ligne Supprimée : user_pref(“CT2612669.SavedHomepage”, “hxxp://www.google.fr/”);
    Ligne Supprimée : user_pref(“CT2612669.SearchEngineBeforeUnload”, “Fast Browser Search”);
    Ligne Supprimée : user_pref(“CT2612669.SearchFromAddressBarIsInit”, true);
    Ligne Supprimée : user_pref(“CT2612669.SearchFromAddressBarUrl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&SearchSource=2&q=”);
    Ligne Supprimée : user_pref(“CT2612669.SearchInNewTabEnabled”, true);
    Ligne Supprimée : user_pref(“CT2612669.SearchInNewTabIntervalMM”, 1440);
    Ligne Supprimée : user_pref(“CT2612669.SearchInNewTabLastCheckTime”, “Sat Dec 03 2011 13:54:07 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2612669.SearchInNewTabServiceUrl”, “hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID”);
    Ligne Supprimée : user_pref(“CT2612669.SearchInNewTabUsageUrl”, “hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID”);
    Ligne Supprimée : user_pref(“CT2612669.SearchProtectorEnabled”, false);
    Ligne Supprimée : user_pref(“CT2612669.SearchProtectorToolbarDisabled”, false);
    Ligne Supprimée : user_pref(“CT2612669.ServiceMapLastCheckTime”, “Sat Dec 03 2011 13:54:08 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2612669.SettingsLastCheckTime”, “Sat Dec 03 2011 13:54:07 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2612669.SettingsLastUpdate”, “1321973283”);
    Ligne Supprimée : user_pref(“CT2612669.ThirdPartyComponentsInterval”, 504);
    Ligne Supprimée : user_pref(“CT2612669.ThirdPartyComponentsLastCheck”, “Sat Dec 03 2011 13:54:06 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2612669.ThirdPartyComponentsLastUpdate”, “1312887586”);
    Ligne Supprimée : user_pref(“CT2612669.ToolbarShrinkedFromSetup”, false);
    Ligne Supprimée : user_pref(“CT2612669.TrusteLinkUrl”, “hxxp://trust.conduit.com/CT2612669”);
    Ligne Supprimée : user_pref(“CT2612669.TrustedApiDomains”, “conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[…]
    Ligne Supprimée : user_pref(“CT2612669.UserID”, “UN32357996420325531”);
    Ligne Supprimée : user_pref(“CT2612669.ValidationData_Toolbar”, 2);
    Ligne Supprimée : user_pref(“CT2612669.alertChannelId”, “1005466”);
    Ligne Supprimée : user_pref(“CT2612669.approveUntrustedApps”, true);
    Ligne Supprimée : user_pref(“CT2612669.backendstorage.cbfirsttime”, “5765642053657020323820323031312031343A34373A323520474D542B30323030”);
    Ligne Supprimée : user_pref(“CT2612669.backendstorage.facebook_mode”, “32”);
    Ligne Supprimée : user_pref(“CT2612669.backendstorage.facebook_user_locale”, “6672”);
    Ligne Supprimée : user_pref(“CT2612669.backendstorage.url_history”, “687474703A2F2F7777772E676F6F676C652E66722F75726C3F73613D7426736F757263653D7765622663643D31267371693D32267665643D3043433851466A41412675726C3D687474702[…]
    Ligne Supprimée : user_pref(“CT2612669.backendstorage.url_history_time”, “31333136343339303437303039”);
    Ligne Supprimée : user_pref(“CT2612669.components.129174085518698803”, false);
    Ligne Supprimée : user_pref(“CT2612669.components.129185927686343262”, false);
    Ligne Supprimée : user_pref(“CT2612669.components.129206864782289142”, false);
    Ligne Supprimée : user_pref(“CT2612669.components.129296598392950474”, false);
    Ligne Supprimée : user_pref(“CT2612669.components.129482420034282070”, false);
    Ligne Supprimée : user_pref(“CT2612669.components.129564502120544861”, false);
    Ligne Supprimée : user_pref(“CT2612669.components.129564560723477699”, false);
    Ligne Supprimée : user_pref(“CT2612669.globalFirstTimeInfoLastCheckTime”, “Sat Dec 03 2011 13:54:11 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2612669.homepageProtectorEnableByLogin”, true);
    Ligne Supprimée : user_pref(“CT2612669.initDone”, true);
    Ligne Supprimée : user_pref(“CT2612669.isAppTrackingManagerOn”, true);
    Ligne Supprimée : user_pref(“CT2612669.myStuffEnabled”, true);
    Ligne Supprimée : user_pref(“CT2612669.myStuffPublihserMinWidth”, 400);
    Ligne Supprimée : user_pref(“CT2612669.myStuffSearchUrl”, “hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID”);
    Ligne Supprimée : user_pref(“CT2612669.myStuffServiceIntervalMM”, 1440);
    Ligne Supprimée : user_pref(“CT2612669.myStuffServiceUrl”, “hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT”);
    Ligne Supprimée : user_pref(“CT2612669.oldAppsList”, “129170380618247103,129170380618247104,111,129174085518698803,129185927686343262,129206864782289142,129296598392950474,129482420034282070,129564502120544861,12956456[…]
    Ligne Supprimée : user_pref(“CT2612669.revertSettingsEnabled”, true);
    Ligne Supprimée : user_pref(“CT2612669.searchProtectorDialogDelayInSec”, 10);
    Ligne Supprimée : user_pref(“CT2612669.searchProtectorEnableByLogin”, true);
    Ligne Supprimée : user_pref(“CT2612669.testingCtid”, “”);
    Ligne Supprimée : user_pref(“CT2612669.toolbarAppMetaDataLastCheckTime”, “Sat Dec 03 2011 13:54:09 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2612669.toolbarContextMenuLastCheckTime”, “Sat Dec 03 2011 13:54:09 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2612669.usagesFlag”, 2);
    Ligne Supprimée : user_pref(“CommunityToolbar.CantToolbarBeEngineOwner”, “CT2905330,CT2865039,CT2612669”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en” onclick=”window.open(this.href);return false;”, “wVmmvqqOMqrv5xct1cJIHg==”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr” onclick=”window.open(this.href);return false;”, “L+tncv4eqt6Qm5T3dzChdA==”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en” onclick=”window.open(this.href);return false;”, “0uSPYx+Kl2jpu8sJZMeHjw==”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr” onclick=”window.open(this.href);return false;”, “poKjTfHs0NrVUIalKI8jyg==”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en” onclick=”window.open(this.href);return false;”, “Dclc8oo4TTv7+mAkSlUSWg==”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr” onclick=”window.open(this.href);return false;”, “QmycQXJXVyFVAzIiNllWhQ==”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en” onclick=”window.open(this.href);return false;”, “K4Vqu91uAzWURlxJRdXJOg==”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr” onclick=”window.open(this.href);return false;”, “SuMy8xgBA7+FodOxmk9aiQ==”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0″ onclick=”window.open(this.href);return false;”, “634335443890000000”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/2011″ onclick=”window.open(this.href);return false; 12:59:49 PM”, “634356118310000000”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011″ onclick=”window.open(this.href);return false; 11:17:11 AM”, “634356118310000000”);
    Ligne Supprimée : user_pref(“CommunityToolbar.EngineOwner”, “ConduitEngine”);
    Ligne Supprimée : user_pref(“CommunityToolbar.EngineOwnerGuid”, “engine@conduit.com”);
    Ligne Supprimée : user_pref(“CommunityToolbar.EngineOwnerToolbarId”, “conduitengine”);
    Ligne Supprimée : user_pref(“CommunityToolbar.IsMyStuffImportedToEngine”, true);
    Ligne Supprimée : user_pref(“CommunityToolbar.LatestLibsPath”, “file:///C:\Users\Mamadou Takhoulaye K\AppData\Roaming\Mozilla\Firefox\Profiles\43u79l2c.default\conduitCommon\modules\3.8.0.8”);
    Ligne Supprimée : user_pref(“CommunityToolbar.LatestToolbarVersionInstalled”, “3.8.0.8”);
    Ligne Supprimée : user_pref(“CommunityToolbar.OriginalEngineOwner”, “CT2865039”);
    Ligne Supprimée : user_pref(“CommunityToolbar.OriginalEngineOwnerGuid”, “{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}”);
    Ligne Supprimée : user_pref(“CommunityToolbar.OriginalEngineOwnerToolbarId”, “softonic.france”);
    Ligne Supprimée : user_pref(“CommunityToolbar.SearchFromAddressBarSavedUrl”, “hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={4226CB87-5EB2-101E-18DA-EC4AB0503753}&q=”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ToolbarsList”, “ConduitEngine,CT2612669”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ToolbarsList2”, “CT2612669”);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.alertDialogsGetterLastCheckTime”, “Wed Jun 08 2011 19:52:16 GMT+0200”);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.alertEnabled”, true);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.alertInfoInterval”, 60);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.alertInfoLastCheckTime”, “Wed Jul 27 2011 11:01:05 GMT+0200”);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.clientsServerUrl”, “hxxp://alert.client.conduit.com”);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.locale”, “”);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.loginIntervalMin”, 0);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.loginLastCheckTime”, “Wed Jul 27 2011 11:00:57 GMT+0200”);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.loginLastUpdateTime”, “”);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.messageShowTimeSec”, 20);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.servicesServerUrl”, “hxxp://alert.services.conduit.com”);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.showTrayIcon”, false);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.userCloseIntervalMin”, 300);
    Ligne Supprimée : user_pref(“CommunityToolbar.alert.userId”, “4f378fba-bde4-415a-869f-1357771928fa”);
    Ligne Supprimée : user_pref(“CommunityToolbar.facebook.settingsLastCheckTime”, “Wed Apr 27 2011 13:34:58 GMT+0200”);
    Ligne Supprimée : user_pref(“CommunityToolbar.globalUserId”, “78a85171-9374-4df8-8079-2b3e97771558”);
    Ligne Supprimée : user_pref(“CommunityToolbar.isAlertUrlAddedToFeedItemTable”, true);
    Ligne Supprimée : user_pref(“CommunityToolbar.isClickActionAddedToFeedItemTable”, true);
    Ligne Supprimée : user_pref(“CommunityToolbar.keywordURLSelectedCTID”, “CT2612669”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.alertDialogsGetterLastCheckTime”, “Sat Dec 03 2011 13:54:09 GMT+0100”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.alertEnabled”, true);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.clientsServerUrl”, “hxxp://alert.client.conduit.com”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.locale”, “en”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.loginIntervalMin”, 1440);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.loginLastCheckTime”, “Sat Dec 03 2011 13:54:08 GMT+0100”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.loginLastUpdateTime”, “1313487611”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.messageShowTimeSec”, 20);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.servicesServerUrl”, “hxxp://alert.services.conduit.com”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.showTrayIcon”, false);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.userCloseIntervalMin”, 300);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.userId”, “ec8adbdb-768b-4ef0-86be-6d3dd162aa64”);
    Ligne Supprimée : user_pref(“CommunityToolbar.twitter.user_20566976.LastCheckTime”, “Sat Dec 03 2011 13:54:11 GMT+0100”);
    Ligne Supprimée : user_pref(“ConduitEngine.FirstServerDate”, “02/21/2011 20”);
    Ligne Supprimée : user_pref(“ConduitEngine.FirstTime”, true);
    Ligne Supprimée : user_pref(“ConduitEngine.FirstTimeFF3”, true);
    Ligne Supprimée : user_pref(“ConduitEngine.HasUserGlobalKeys”, true);
    Ligne Supprimée : user_pref(“ConduitEngine.HideEngineAfterRestart”, true);
    Ligne Supprimée : user_pref(“ConduitEngine.Initialize”, true);
    Ligne Supprimée : user_pref(“ConduitEngine.InitializeCommonPrefs”, true);
    Ligne Supprimée : user_pref(“ConduitEngine.InstalledDate”, “Mon Feb 21 2011 18:37:05 GMT+0100”);
    Ligne Supprimée : user_pref(“ConduitEngine.IsMulticommunity”, false);
    Ligne Supprimée : user_pref(“ConduitEngine.IsOpenThankYouPage”, false);
    Ligne Supprimée : user_pref(“ConduitEngine.IsOpenUninstallPage”, true);
    Ligne Supprimée : user_pref(“ConduitEngine.LanguagePackLastCheckTime”, “Mon Apr 25 2011 01:56:45 GMT+0200”);
    Ligne Supprimée : user_pref(“ConduitEngine.LastLogin_3.2.5.2”, “Mon Apr 25 2011 01:56:47 GMT+0200”);
    Ligne Supprimée : user_pref(“ConduitEngine.PublisherContainerWidth”, 0);
    Ligne Supprimée : user_pref(“ConduitEngine.SearchFromAddressBarIsInit”, true);
    Ligne Supprimée : user_pref(“ConduitEngine.SettingsLastCheckTime”, “Mon Apr 25 2011 01:56:45 GMT+0200”);
    Ligne Supprimée : user_pref(“ConduitEngine.UserID”, “UN43805887178320280”);
    Ligne Supprimée : user_pref(“ConduitEngine.engineLocale”, “fr”);
    Ligne Supprimée : user_pref(“ConduitEngine.enngineContextMenuLastCheckTime”, “Mon Apr 25 2011 01:56:45 GMT+0200”);
    Ligne Supprimée : user_pref(“ConduitEngine.initDone”, true);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.bbDpng”, 27);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.cntry”, “FR”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.firstRun”, false);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.hdrMd5”, “62E3CADD0BF42A0C5F67B49E1FD50533”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.lastActv”, “27”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.lastDP”, 27);
    Ligne Supprimée : user_pref(“extensions.illimitux.ilx_pref_pt_veoh”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.AL”, 2);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.aflt”, “irmsd0101aw”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.appId”, “{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cd”, “2XzuyEtN2Y1L1QzutDtDtC0EzytDyEzzyBtBtCyCzzzyyCzztN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cr”, “2147406675”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltSrch”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dnsErr”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpgUrl”, “hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtC0EzytDyEzzyBtBtCyCzzzyyCzztN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czu[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.id”, “001E904872168968”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlDay”, “16084”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.newTabUrl”, “hxxp://start.mysearchdial.com/?f=2&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtC0EzytDyEzzyBtBtCyCzzzyyCzztN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1C[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prdct”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prtnrId”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.srchPrvdr”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrSrchUrl”, “hxxp://start.mysearchdial.com/?f=3&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtC0EzytDyEzzyBtBtCyCzzzyyCzztN0D0Tzu0CyByEyEtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsn”, “1.8.21.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsni”, “1.8.21.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.vrsnTs”, “1.8.21.00:21:55”);
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.url”, “^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*”);

    [ Fichier : C:UsersTakhoulaye KanteAppDataRoamingMozillaFirefoxProfiles4ii9oph5.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://start.mysearchdial.com/?f=1&a=ir_14_11_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0EzytDyEzzyBtBtCyCzzzyyCzztN0D0Tzu0SzztDyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1[…]
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “Mysearchdial”);

    -\ Google Chrome v

    [ Fichier : C:UsersMamadou Takhoulaye KAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery=” onclick=”window.open(this.href);return false;{searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    Supprimée [Search Provider] : hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=1156&query=” onclick=”window.open(this.href);return false;{searchTerms}&invocationType=tb50hpcndtie7-fr-fr
    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Extension] : aaaaojmikegpiepcfdkkjaplodkpfmlo
    Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
    Supprimée [Extension] : leahdjjpjmnamomgpojikeapflgbmjab
    Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

    *************************

    AdwCleaner[R0].txt – [52807 octets] – [26/05/2014 20:38:56]
    AdwCleaner[S0].txt – [52352 octets] – [26/05/2014 21:00:40]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [52413 octets] ##########[/spoiler:3dgqxhnp]

    Anonyme
    Nombre d'articles : 0

    :hello:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    RKY
    Participant
    Nombre d'articles : 8

    Bonjour!

    Le rapport ne s’est pas ouvert à la fin mais il a demandé un redémarrage du PC, que j’ai accepté.
    Je suis donc ensuite aller de moi-même dans Historique et récupérer le rapport, c’est bien celui-ci :

    Spoiler for 1fj7gjgj

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 27/05/2014
    Scan Time: 18:13:55
    Logfile:
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.05.27.06
    Rootkit Database: v2014.05.21.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled

    OS: Windows Vista Service Pack 2
    CPU: x86
    File System: NTFS
    User: Mamadou Takhoulaye K

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 400017
    Time Elapsed: 18 min, 2 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 8
    PUP.Optional.BestToolbar.A, HKUS-1-5-21-3005914295-420553165-3089454795-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{FCBCCB87-9224-4B8D-B117-F56D924BEB18}, Quarantined, [6002e76f86f5f640e462a686d52d05fb],
    PUP.Optional.BestToolbar.A, HKUS-1-5-21-3005914295-420553165-3089454795-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{FCBCCB87-9224-4B8D-B117-F56D924BEB18}, Quarantined, [6002e76f86f5f640e462a686d52d05fb],
    PUP.Optional.BestToolbar.A, HKUS-1-5-21-3005914295-420553165-3089454795-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{FCBCCB87-9224-4B8D-B117-F56D924BEB18}, Quarantined, [6002e76f86f5f640e462a686d52d05fb],
    PUP.Optional.BestToolbar.A, HKUS-1-5-21-3005914295-420553165-3089454795-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{FCBCCB87-9224-4B8D-B117-F56D924BEB18}, Quarantined, [6002e76f86f5f640e462a686d52d05fb],
    PUP.Optional.ConduitTB.A, HKUS-1-5-21-3005914295-420553165-3089454795-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{30F9B915-B755-4826-820B-08FBA6BD249D}, Quarantined, [511112442259e45248868ba21ce64fb1],
    PUP.Optional.ConduitTB.A, HKUS-1-5-21-3005914295-420553165-3089454795-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{30F9B915-B755-4826-820B-08FBA6BD249D}, Quarantined, [511112442259e45248868ba21ce64fb1],
    PUP.Optional.Tarma.A, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{BDBCA9F9-90FA-4D9A-AF71-D8D8665F8B0F}, Quarantined, [c59d381e8dee5dd923bd3a0bf907b64a],
    PUP.Optional.Tarma.A, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL509a6ba9-98fe-4e35-9bb1-312fcab2fdfa, Quarantined, [83df490d443788ae18c88db8b24eea16],

    Registry Values: 1
    Worm.AutoRun, HKUS-1-5-21-3005914295-420553165-3089454795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONWINLOGON|Shell, C:RECYCLERS-1-5-21-4791326833-0599927171-335996953-0635nissan.exe,explorer.exe,C:RECYCLERS-1-5-21-0400741111-9969569554-979505325-9596nissan.exe, Quarantined, [da889cba65161f170d84dc3bd72c8080]

    Registry Data: 1
    Hijack.Shell, HKUS-1-5-21-3005914295-420553165-3089454795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONWINLOGON|Shell, C:RECYCLERS-1-5-21-4791326833-0599927171-335996953-0635nissan.exe,explorer.exe,C:RECYCLERS-1-5-21-0400741111-9969569554-979505325-9596nissan.exe, Good: (Explorer.exe), Bad: (C:RECYCLERS-1-5-21-4791326833-0599927171-335996953-0635nissan.exe,explorer.exe,C:RECYCLERS-1-5-21-0400741111-9969569554-979505325-9596nissan.exe),Replaced,[392964f2bbc073c36d7b1b39a0649070]

    Folders: 0
    (No malicious items detected)

    Files: 7
    Adware.Agent, C:ProgramDataInstallMate{BDBCA9F9-90FA-4D9A-AF71-D8D8665F8B0F}Custom.dll, Quarantined, [98cad4824e2d3afcd8db3619a35e3ec2],
    PUP.Optional.Tarma.A, C:ProgramDataInstallMate{BDBCA9F9-90FA-4D9A-AF71-D8D8665F8B0F}Setup.exe, Quarantined, [c59d381e8dee5dd923bd3a0bf907b64a],
    PUP.Optional.Tarma.A, C:ProgramDataInstallMate{DE8723F8-10C5-43ED-A106-58E70564010E}Setup.exe, Quarantined, [83df490d443788ae18c88db8b24eea16],
    PUP.Optional.MultiPlug.A, C:ProgramDataDoWNSAveezGI8oPPS.dll, Quarantined, [8bd746103f3c0432aa49410916eb28d8],
    PUP.Optional.InstallCore.A, C:UsersMamadou Takhoulaye KDownloadsskype.exe, Quarantined, [99c9490d512a38fe4d672f01729250b0],
    PUP.Optional.Superfish.A, C:UsersMamadou Takhoulaye KAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.superfish.com_0.localstorage, Quarantined, [a1c146108af1082e04c56b238e74857b],
    PUP.Optional.Superfish.A, C:UsersMamadou Takhoulaye KAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.superfish.com_0.localstorage-journal, Quarantined, [5e045105f784d75f6762c3cb12f0a55b],

    Physical Sectors: 0
    (No malicious items detected)

    (end)[/spoiler:1fj7gjgj]

    Anonyme
    Nombre d'articles : 0

    Perfect :) :bravo1:

    On, faire un diagnostique pour affiner et ne pas te laisser repartir avec des résidus d’infections mais je pense que nous sommes déjà bon :)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    RKY
    Participant
    Nombre d'articles : 8

    D’accord je comprends, voici le lien de mon rapport ZHPDiag

    https://antimalware.top/www/?a=d&i=HTDJLKfeVP” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Désinstalle le(s) programme(s) suivant(s) :

    • Search Protect
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O2 - BHO: DeualExpRess - {DC82F722-1277-277D-05E8-8E1542A02D06} Clé orpheline =>PUP.DealExpress
      O2 - BHO: DoWNSAvee - {03692583-4537-B68B-0399-F3357A7A3030} Clé orpheline
      O2 - BHO: SaVVeNeeWaAppz - {05A54995-0E0C-A939-E2C1-E152A378C1C1} Clé orpheline
      O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} . (...) -- C:Program FilesAOLAOL Toolbar 5.0aoltb.dll (.not file.)
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{A057A204-BACC-4D26-8287-79A187E26987} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{3D4D238C-9C48-47CD-A95C-53259ACF9E56} Clé orpheline
      O4 - HKLM..Run: [HP Health Check Scheduler] Clé orpheline
      O4 - HKLM..Run: [NPSStartup] Clé orpheline
      O4 - HKUSS-1-5-21-3005914295-420553165-3089454795-1000..Run: [T1568400TT4] C:Windowssystem32338408756174l.exe (.not file.)
      O43 - CFD: 25/07/2010 - 20:43:19 - [] ----D C:ProgramData{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      O43 - CFD: 28/03/2010 - 00:58:02 - [] ----D C:ProgramData{755AC846-7372-4AC8-8550-C52491DAA8BD}
      O43 - CFD: 14/06/2009 - 03:43:22 - [] ----D C:ProgramData{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
      O43 - CFD: 13/10/2009 - 13:06:43 - [] ----D C:ProgramData{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
      O43 - CFD: 25/05/2013 - 17:28:13 - [] ----D C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1
      O43 - CFD: 17/04/2014 - 13:29:59 - [] ----D C:ProgramDataInstallMate =>PUP.Tarma
      [HKCRCLSID{1070C156-160B-47A0-B7D9-1860396BAB57}] (SaveSenseLive Broker Class Factory) =>PUP.SaveSense^
      [HKCRCLSID{27CE191D-733B-4450-AFCD-096D105288C3}] (SaveSenseLive.OneClickProcessLauncher) =>PUP.SaveSense^
      [HKCRCLSID{2E4FF6C2-65FF-4B2F-847F-B119C65C8146}] (BitTorrent Property Page) =>P2P.BitTorrent^
      [HKCRCLSID{39A29266-D3E4-462D-AB05-F93B1053F6CF}] (SaveSenseLive Legacy On Demand) =>PUP.SaveSense^
      [HKCRCLSID{73192D81-6D24-4C40-BF7B-2507C6FA0B1A}] (SaveSenseLive Core Class) =>PUP.SaveSense^
      [HKCRCLSID{88C606E7-BA26-41CB-8CC3-D1E313E34E75}] (SaveSenseLive Process Launcher Class) =>PUP.SaveSense^
      [HKCRCLSID{9E0546FF-D44F-4FE4-A324-995FCACB8D33}] (SaveSenseLive Broker Class Factory) =>PUP.SaveSense^
      [HKCRCLSID{A3C6DAFC-E193-42FC-ADCA-5316B5D6D653}] (BitTorrentDNA Class) =>P2P.BitTorrent^
      [HKCRCLSID{F4B8D46C-4EEE-401B-8607-DC03025F34B1}] (SaveSenseLive Core Class) =>PUP.SaveSense^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DC82F722-1277-277D-05E8-8E1542A02D06}] =>PUP.DealExpress^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallBitTorrent] =>P2P.BitTorrent^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{25F259ED-12F6-429F-5783-527C3E2F8586}] =>PUP.DealExpress^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallTBSB07183.TBSB07183Toolbar] =>PUP.FbSearch^
      [HKLMSoftwareClassesCLSID{6BC38BF4-E84D-46E1-920B-42D31AEA617E}] =>Toolbar.Agent
      [HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementArpcacheTBSB07183.TBSB07183Toolbar] =>Toolbar.Agent
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
      [HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser]:{a057a204-bacc-4d26-8287-79a187e26987} =>Adware.BHO
      C:ProgramDataInstallMate =>PUP.Tarma^
      [HKCUSoftwareForumerIT] =>Toolbar.Forumer^
      [HKCRCLSID{1070C156-160B-47A0-B7D9-1860396BAB57}] (SaveSenseLive Broker Class Factory) =>PUP.SaveSense^
      [HKCRCLSID{27CE191D-733B-4450-AFCD-096D105288C3}] (SaveSenseLive.OneClickProcessLauncher) =>PUP.SaveSense^
      [HKCRCLSID{39A29266-D3E4-462D-AB05-F93B1053F6CF}] (SaveSenseLive Legacy On Demand) =>PUP.SaveSense^
      [HKCRCLSID{44295CB8-D71B-11DA-8750-001185653D78}] (Google Toolbar User Broker) =>Toolbar.Google^
      [HKCRCLSID{73192D81-6D24-4C40-BF7B-2507C6FA0B1A}] (SaveSenseLive Core Class) =>PUP.SaveSense^
      [HKCRCLSID{88C606E7-BA26-41CB-8CC3-D1E313E34E75}] (SaveSenseLive Process Launcher Class) =>PUP.SaveSense^
      [HKCRCLSID{9E0546FF-D44F-4FE4-A324-995FCACB8D33}] (SaveSenseLive Broker Class Factory) =>PUP.SaveSense^
      [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
      [HKCRCLSID{F4B8D46C-4EEE-401B-8607-DC03025F34B1}] (SaveSenseLive Core Class) =>PUP.SaveSense^
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    RKY
    Participant
    Nombre d'articles : 8

    :hello: ,

    Alors j’ai pas trouvé le programme Search Protect sur mon PC même en allant dans “panneau de configuration”>”désinstaller un programme” ni en cherchant dans ordinateur.

    Par contre, j’ai fait ce que vous m’avez demandé pour ZHPFix.

    Voici le lien du rapport :

    https://antimalware.top/www/?a=d&i=8g8LoQ1hPb” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Pour search protect, c’est une erreur de ma part, désolé :(

    Bah écoute, on en a termine, alors je te souhaite un bon week-end de l’ascension si tu fais le pont :)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:305hrtqm][/fin2desinf:305hrtqm]

    RKY
    Participant
    Nombre d'articles : 8

    :hello:

    Merci bien pour cette aide! Vous êtes au top! :bravo1: :super:

    Mais j’ai deux petites questions à vous poser au sujet de deux choses :
    1) Sur mon ordinateur, au niveau des dossiers Mes documents, etc.. J’ai plusieurs dossiers (au moins 15 ou 20) qui sont nommés du type :
    {5df217aa-0cb5-4adf-8437-6ca69ca42b32}
    avec à l’intérieur des fichiers du type “Catalogue de fichier”
    et j’ai deux autres dossiers nommés “.cornice (ne pas supprimer)” et l’autre “.Cat (ne pas supprimer)”.
    Dans le dossier “.Cat” y’a des sous-dossiers nommés du même type que le nom avec les accolades avec des fichiers du type “catalogue de fichier”.

    Que sont tous ces dossiers s’il vous plaît? Pouvez-vous m’aidez (encore) ? :)

    2) J’ai sur mon ordinateur l’antivirus AVAST PREMIER (version d’essai 30 jrs), j’ai effectué un scan minutieux et j’ai plein de fichiers infectés qui ont été mis en
    quarantaine. Je sais pas si je dois les laisser en quarantaine ou les traiter ou les supprimer. Et surtout je ne sais pas comment faire exactement.

    Je vous en demande beaucoup, j’espère tout de même que vous m’aiderez à nouveau.

    Bon week-end anticipé à vous aussi si c’est le cas ;) !

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Pour tes dossiers dans tes documents effectue ce qui suit déjà :

    • Appuie simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : control folders
    • Clique sur OK

    • Dans l’onglet Affichage
    • Coche la case “Ne pas affichers les fichiers, dossiers ou lecteurs cachés
    • Coche la case “Masquer les conflits de fusion de dossiers
    • Coche la case “Masquer les extensions des fichiers dont le type est connue
    • Coche la case “Masquer les fichiers protégés du système d’exploitation
    • Coche la case “Masquer les lecteurs vides ..

      Note : Une fenêtre va s’ouvrir, clique sur Oui et sur Appliquer

    • Clique sur Ok

    Pour les détections Avast, si c’est mis en quarantaine bah tu laisses .. Détecter des nuisibles, c’est le but premier d’un antivirus :)
    Mettre en quarantaine suffit, il est inutile supprimer le fichier détecté, sauf si tu es sur que c’est bel et bien une menace .. Quoiqu’il en soit, à partir du moment ou le fichier est placé en quarantaine, la menace est neutralisée.

    Bon week-end aussi :) :content:

    RKY
    Participant
    Nombre d'articles : 8

    :hello:

    J’ai effectué ce que vous m’avez dit de faire, mais les éléments étaient déjà sélectionnés.
    J’ai essayé de désélectionner et d’appliquer pour sélectionner à nouveau, mais les dossiers sont toujours là.

    Comment faire ?

15 sujets de 1 à 15 (sur un total de 16)
  • Vous devez être connecté pour répondre à ce sujet.