Clé infectée 2013-11-30T17:38:15+00:00
12 sujets de 1 à 12 (sur un total de 12)
  • Auteur
    Messages
  • Huvelle
    Participant
    Nombre d'articles : 7

    bonjour
    Depuis quelques temps j’ai mes clés USB infectées. Un fichier en VB s’est installé et est ineffaçable, des raccourcis fichier se sont installés. Je ne parviens pas à les supprimer. Même formatée la clé se retrouve avec ce fichier en visual basic. Pourriez-vous m’aider ? un grand merci

    Destrio5
    Participant
    Nombre d'articles : 211

    Bonjour,

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes sur ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Double-clique sur UsbFix pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu’administrateur)
    • Choisis l’option Recherche.

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
    Huvelle
    Participant
    Nombre d'articles : 7

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: jeanmarie (Administrateur) # JEANMARIE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:42:21 | 30/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (N150/N210/N220 )
    CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
    RAM -> [Total : 1013 | Free : 279]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 67 Go (10 Go libre(s) – 15%) [] # NTFS
    D: -> Disque fixe # 67 Go (18 Go libre(s) – 27%) [] # NTFS
    E: -> Disque amovible # 15 Go (9 Go libre(s) – 60%) [KINGSTON] # FAT32
    F: -> Disque amovible # 7 Go (836 Mo libre(s) – 11%) [] # FAT32

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 436 |ParentID: 384)
    C:windowssystem32wininit.exe (ID: 480 |ParentID: 384)
    C:windowssystem32csrss.exe (ID: 488 |ParentID: 472)
    C:windowssystem32services.exe (ID: 528 |ParentID: 480)
    C:windowssystem32lsass.exe (ID: 544 |ParentID: 480)
    C:windowssystem32lsm.exe (ID: 552 |ParentID: 480)
    C:windowssystem32winlogon.exe (ID: 584 |ParentID: 472)
    C:windowssystem32svchost.exe (ID: 696 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 784 |ParentID: 528)
    C:windowsSystem32svchost.exe (ID: 860 |ParentID: 528)
    C:windowsSystem32svchost.exe (ID: 916 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 968 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 1008 |ParentID: 528)
    C:Windowssystem32WUDFHost.exe (ID: 1300 |ParentID: 916)
    C:windowssystem32svchost.exe (ID: 1360 |ParentID: 528)
    C:windowsSystem32spoolsv.exe (ID: 1468 |ParentID: 528)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1516 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 1596 |ParentID: 528)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1780 |ParentID: 528)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1820 |ParentID: 528)
    C:Program FilesAskPartnerNetworkToolbarapnmcp.exe (ID: 1844 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 1904 |ParentID: 528)
    C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe (ID: 1968 |ParentID: 528)
    C:Program FilesRealNetworksRealDownloaderrndlresolversvc.exe (ID: 2044 |ParentID: 528)
    C:windowsSYSTEM32Rezip.exe (ID: 308 |ParentID: 528)
    C:windowsSystem32svchost.exe (ID: 1252 |ParentID: 528)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2380 |ParentID: 1820)
    C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID: 2548 |ParentID: 528)
    C:Windowssystem32WUDFHost.exe (ID: 2872 |ParentID: 916)
    C:windowssystem32SearchIndexer.exe (ID: 3084 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 3760 |ParentID: 528)
    C:windowssystem32svchost.exe (ID: 3860 |ParentID: 528)
    C:windowssystem32taskhost.exe (ID: 3676 |ParentID: 528)
    C:windowssystem32taskeng.exe (ID: 3116 |ParentID: 1008)
    C:Program FilesSamsungSamsung Support CenterSSCKbdHk.exe (ID: 2224 |ParentID: 3116)
    C:windowssystem32Dwm.exe (ID: 1240 |ParentID: 916)
    C:Program FilesOrangeOrange InstallerOrangeInstaller.exe (ID: 1084 |ParentID: 3116)
    C:Program FilesSamsungSamsung Recovery Solution 4WCScheduler.exe (ID: 1336 |ParentID: 3116)
    C:Program FilesSAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe (ID: 964 |ParentID: 3116)
    C:windowsExplorer.EXE (ID: 692 |ParentID: 772)
    C:Program FilesSamsungEasy Display Managerdmhkcore.exe (ID: 1212 |ParentID: 3116)
    C:windowssystem32igfxext.exe (ID: 1692 |ParentID: 696)
    C:windowssystem32igfxsrvc.exe (ID: 1732 |ParentID: 696)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 3320 |ParentID: 692)
    C:WindowsSystem32hkcmd.exe (ID: 3228 |ParentID: 692)
    C:WindowsSystem32igfxpers.exe (ID: 3912 |ParentID: 692)
    C:windowssystem32igfxsrvc.exe (ID: 3648 |ParentID: 696)
    C:WindowsWindowsMobilewmdcBase.exe (ID: 3472 |ParentID: 692)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 1836 |ParentID: 692)
    C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID: 1168 |ParentID: 692)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2200 |ParentID: 692)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2504 |ParentID: 2200)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2832 |ParentID: 2200)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1148 |ParentID: 2200)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4492 |ParentID: 2200)
    C:Program FilesRealRealPlayerupdaterealsched.exe (ID: 5208 |ParentID: 2168)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5424 |ParentID: 2200)
    C:UsbFixGo.exe (ID: 2508 |ParentID: 4356)
    C:windowssystem32wbemwmiprvse.exe (ID: 5980 |ParentID: 696)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Windows Mobile-based device management] – %windir%WindowsMobilewmdcBase.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:Program FilesRealRealPlayerupdaterealsched.exe” -osboot
    04 – HKLMSOFTWARE | Run : [Tutorials] –
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program FilesMobogenieDaemonProcess.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
    04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000SOFTWARE | Run : [Orange Installer] – “C:Program FilesOrangeOrange InstallerOrangeInstaller.exe”
    04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000SOFTWARE | Run : [orangeinside] – C:UsersjeanmarieAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    04 – HKUS-1-5-18SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! E:predevisagathe.pdf.lnk
    Présent! E:PDFCreator-1_7_1_setup.exe.lnk
    Présent! E:livre.lnk
    Présent! E:typoart.lnk
    Présent! E:projetltypoartdef.pdf.lnk
    Présent! E:émission cogito Aristote.mp3.lnk
    Présent! E:La Grèce d’Alexandre doc complet.mp3.lnk
    Présent! E:Le livre des morts des anciens égyptiens .1 . 5..mp3.lnk
    Présent! E:Les trésors de la bibliothèque d’Alexandrie – Film Français Entier 2013 [VF] (docu).mp3.lnk
    Présent! E:L’histoire des Sumériens ..mp3.lnk
    Présent! E:Mésopotamie, les orignes de notre civilisation doc complet.mp3.lnk
    Présent! F:condé.odt.lnk
    Présent! F:émission cogito Aristote.mpeg.lnk
    Présent! F:SKMBT_22313032618190.pdf.lnk
    Présent! F:céline.pdf.lnk
    Présent! F:deviscollegecondedebut2014.odt.lnk
    Présent! F:deviscollegecondedebut2014.pdf.lnk
    Présent! F:P1000878.JPG.lnk
    Présent! F:lectionnairedel.pdf.lnk
    Présent! F:les contes merveilleux impression TYPO.pdf.lnk
    Présent! F:Paola Requena. Sonata heróica.mpeg.lnk
    Présent! F:caracteres.pdf.lnk
    Présent! F:XnView-win-small.exe.lnk
    Présent! F:blank_guitare tab.pdf.lnk
    Présent! F:présentation profession de foi 2013.docx.lnk
    Présent! F:final plaq pme 2013 VFF reduit.pdf.lnk
    Présent! F:diplome.pdf.lnk
    Présent! F:LOST.DIR.lnk
    Présent! F:canonip5000 seven.lnk
    Présent! F:marylene2013.lnk
    Présent! F:colle.lnk
    Présent! F:VIDEO.lnk
    Présent! F:grar.lnk
    Présent! F:typonews_11_2012.lnk
    Présent! F:pdflausane.lnk
    Présent! F:nebiolo.lnk
    Présent! F:format papier.lnk
    Présent! F:casse.lnk
    Présent! F:papier_cerig.lnk
    Présent! F:amelie.lnk
    Présent! F:site057.lnk
    Présent! F:typoart.lnk
    Présent! F:typonews.lnk
    Présent! F:Périodique 1er trimestre 2013.lnk
    Présent! F:calendrierhergnies.lnk
    Présent! F:factures.lnk
    Présent! F:françoise.lnk
    Présent! F:la vie degutenberg.pdf.lnk
    Présent! F:N6439522_PDF_1_-1DM.pdf.lnk
    Présent! F:N5859830_PDF_1_-1DM.pdf.lnk
    Présent! F:N5436716_PDF_1_-1DM.pdf.lnk
    Présent! F:discours du concours typo 2012.docx.lnk
    Présent! F:Planning provisoire des ateliers 2013.docx.lnk
    Présent! F:SWOP.xlsx.lnk
    Présent! F:pieces jointes_18_11_2013.zip.lnk
    Présent! F:pieces jointes_20_11_2013.zip.lnk
    Présent! C:UsersjeanmarieAppDataLocalBITE99C.tmp
    Présent! C:UsersJEANMA~1AppDataLocalTempavgnt.exe
    Présent! E:Facebook.vbs

    ################## | Référence de comparaison MD5 |

    Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:Facebook.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:ProgramDataBrowserDefender2.6.1519.190{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserDefender.exe
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersAll UsersBrowserDefender2.6.1519.190{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserDefender.exe
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:Facebook.vbs

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Destrio5
    Participant
    Nombre d'articles : 211

    1/

    • Relance UsbFix et choisis l’option Suppression.

      Note : si UsbFix bloque, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.

    2/

    • Télécharge et lance AdwCleaner (d’Xplode), choisis l’option “Scanner”.
    • Une fois le scan terminé, choisis l’option “Nettoyer”.

    • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:AdwCleaner sous le nom d’AdwCleaner[S0].
    Huvelle
    Participant
    Nombre d'articles : 7

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: jeanmarie (Administrateur) # JEANMARIE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:05:57 | 30/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (N150/N210/N220 )
    CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
    RAM -> [Total : 1013 | Free : 158]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 67 Go (10 Go libre(s) – 15%) [] # NTFS
    D: -> Disque fixe # 67 Go (18 Go libre(s) – 27%) [] # NTFS
    E: -> Disque amovible # 15 Go (9 Go libre(s) – 60%) [KINGSTON] # FAT32
    F: -> Disque amovible # 7 Go (836 Mo libre(s) – 11%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1516 |ParentID: 528)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1820 |ParentID: 528)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2380 |ParentID: 1820)
    Stoppé! C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID: 2548 |ParentID: 528)
    Stoppé! C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe (ID: 5868 |ParentID: 528)
    Stoppé! C:windowsSystem32rundll32.exe (ID: 5928 |ParentID: 696)
    Stoppé! C:windowssystem32SearchIndexer.exe (ID: 1724 |ParentID: 528)
    Stoppé! C:windowsSystem32spoolsv.exe (ID: 5468 |ParentID: 528)
    Stoppé! C:windowsExplorer.exe (ID: 5160 |ParentID: 2508)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4148 |ParentID: 5160)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5156 |ParentID: 4148)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2616 |ParentID: 4148)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1784 |ParentID: 4148)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5500 |ParentID: 4148)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1088 |ParentID: 4148)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Windows Mobile-based device management] – %windir%WindowsMobilewmdcBase.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:Program FilesRealRealPlayerupdaterealsched.exe” -osboot
    04 – HKLMSOFTWARE | Run : [Tutorials] –
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program FilesMobogenieDaemonProcess.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
    04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000SOFTWARE | Run : [Orange Installer] – “C:Program FilesOrangeOrange InstallerOrangeInstaller.exe”
    04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000SOFTWARE | Run : [orangeinside] – C:UsersjeanmarieAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    04 – HKUS-1-5-18SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! E:predevisagathe.pdf.lnk
    Supprimé! E:PDFCreator-1_7_1_setup.exe.lnk
    Supprimé! E:livre.lnk
    Supprimé! E:typoart.lnk
    Supprimé! E:projetltypoartdef.pdf.lnk
    Supprimé! E:émission cogito Aristote.mp3.lnk
    Supprimé! E:La Grèce d’Alexandre doc complet.mp3.lnk
    Supprimé! E:Le livre des morts des anciens égyptiens .1 . 5..mp3.lnk
    Supprimé! E:Les trésors de la bibliothèque d’Alexandrie – Film Français Entier 2013 [VF] (docu).mp3.lnk
    Supprimé! E:L’histoire des Sumériens ..mp3.lnk
    Supprimé! E:Mésopotamie, les orignes de notre civilisation doc complet.mp3.lnk
    Supprimé! F:condé.odt.lnk
    Supprimé! F:émission cogito Aristote.mpeg.lnk
    Supprimé! F:SKMBT_22313032618190.pdf.lnk
    Supprimé! F:céline.pdf.lnk
    Supprimé! F:deviscollegecondedebut2014.odt.lnk
    Supprimé! F:deviscollegecondedebut2014.pdf.lnk
    Supprimé! F:P1000878.JPG.lnk
    Supprimé! F:lectionnairedel.pdf.lnk
    Supprimé! F:les contes merveilleux impression TYPO.pdf.lnk
    Supprimé! F:Paola Requena. Sonata heróica.mpeg.lnk
    Supprimé! F:caracteres.pdf.lnk
    Supprimé! F:XnView-win-small.exe.lnk
    Supprimé! F:blank_guitare tab.pdf.lnk
    Supprimé! F:présentation profession de foi 2013.docx.lnk
    Supprimé! F:final plaq pme 2013 VFF reduit.pdf.lnk
    Supprimé! F:diplome.pdf.lnk
    Supprimé! F:LOST.DIR.lnk
    Supprimé! F:canonip5000 seven.lnk
    Supprimé! F:marylene2013.lnk
    Supprimé! F:colle.lnk
    Supprimé! F:VIDEO.lnk
    Supprimé! F:grar.lnk
    Supprimé! F:typonews_11_2012.lnk
    Supprimé! F:pdflausane.lnk
    Supprimé! F:nebiolo.lnk
    Supprimé! F:format papier.lnk
    Supprimé! F:casse.lnk
    Supprimé! F:papier_cerig.lnk
    Supprimé! F:amelie.lnk
    Supprimé! F:site057.lnk
    Supprimé! F:typoart.lnk
    Supprimé! F:typonews.lnk
    Supprimé! F:Périodique 1er trimestre 2013.lnk
    Supprimé! F:calendrierhergnies.lnk
    Supprimé! F:factures.lnk
    Supprimé! F:françoise.lnk
    Supprimé! F:la vie degutenberg.pdf.lnk
    Supprimé! F:N6439522_PDF_1_-1DM.pdf.lnk
    Supprimé! F:N5859830_PDF_1_-1DM.pdf.lnk
    Supprimé! F:N5436716_PDF_1_-1DM.pdf.lnk
    Supprimé! F:discours du concours typo 2012.docx.lnk
    Supprimé! F:Planning provisoire des ateliers 2013.docx.lnk
    Supprimé! F:SWOP.xlsx.lnk
    Supprimé! F:pieces jointes_18_11_2013.zip.lnk
    Supprimé! F:pieces jointes_20_11_2013.zip.lnk
    Supprimé! C:UsersjeanmarieAppDataLocalBITE99C.tmp
    Supprimé! C:UsersJEANMA~1AppDataLocalTempavgnt.exe
    Non supprimé ! E:Facebook.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:Facebook.vbs

    ################## | Comparaison MD5 |

    Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:ProgramDataBrowserDefender2.6.1519.190{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserDefender.exe
    Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersAll UsersBrowserDefender2.6.1519.190{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserDefender.exe
    Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:Facebook.vbs

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2071869296-2185399040-3217962726-1000Software….Mountpoints2{04c031d7-9c63-11df-a91a-00245457dea2}
    Supprimé! HKUS-1-5-21-2071869296-2185399040-3217962726-1000Software….Mountpoints2{231b8587-1ad1-11e3-9f09-00245457dea2}
    Supprimé! HKUS-1-5-21-2071869296-2185399040-3217962726-1000Software….Mountpoints2{4d3ad162-7e5d-11e1-b845-00245457dea2}
    Supprimé! HKUS-1-5-21-2071869296-2185399040-3217962726-1000Software….Mountpoints2{e74ef244-b597-11df-a826-964ce59c9d34}

    ################## | Listing |

    [03/02/2010 – 14:14:58 | SHD ] C:$Recycle.Bin
    [15/12/2010 – 11:30:40 | | 0] C:AdobeDebug.txt
    [10/06/2009 – 22:42:20 | | 24] C:autoexec.bat
    [21/05/2011 – 16:41:41 | | 668] C:binternet.lnk
    [22/06/2010 – 13:53:49 | D ] C:CLJ3800mfp_ICC_color_profiles_CMYK
    [21/12/2012 – 21:07:36 | D ] C:clj3800winprnsys
    [29/11/2013 – 09:12:59 | SHD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | | 10] C:config.sys
    [28/12/2011 – 22:04:06 | D ] C:C_DILLA
    [21/12/2012 – 21:07:32 | | 382] C:Disque amovible (F) – Raccourci.lnk
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [25/02/2011 – 21:55:18 | D ] C:DriveKey
    [29/03/2010 – 21:09:09 | D ] C:francoise
    [24/01/2011 – 17:02:31 | D ] C:GTK
    [29/11/2013 – 16:16:01 | ASH | 796889088] C:hiberfil.sys
    [22/06/2010 – 14:06:57 | D ] C:HP Universal Print Driver v5.1 PCL5 32-bit Driver
    [22/06/2010 – 14:10:20 | D ] C:HP Universal Print Driver v5.1 PCL6 32-bit Driver
    [17/06/2010 – 04:56:55 | D ] C:imprimantes
    [09/12/2009 – 02:05:44 | D ] C:Intel
    [16/05/2010 – 10:37:21 | | 0] C:IO.SYS
    [26/06/2011 – 20:54:17 | D ] C:latex
    [06/12/2011 – 19:08:45 | D ] C:MININT
    [16/05/2010 – 10:37:21 | | 0] C:MSDOS.SYS
    [13/12/2010 – 15:51:05 | D ] C:Nouveau dossier (2)
    [29/02/2004 – 16:44:34 | | 52576] C:orange.bmp
    [29/11/2013 – 16:16:03 | ASH | 1073741824] C:pagefile.sys
    [09/02/2011 – 13:19:48 | | 13030] C:PDOXUSRS.NET
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [18/09/2011 – 11:35:42 | D ] C:PFiles
    [29/11/2013 – 09:23:38 | D ] C:Program Files
    [29/11/2013 – 08:57:37 | HD ] C:ProgramData
    [24/07/2010 – 20:05:00 | D ] C:Put a directory on PYTHONPATH here
    [24/07/2010 – 20:03:09 | D ] C:Python27
    [03/02/2010 – 13:36:00 | SHD ] C:Recovery
    [22/02/2010 – 18:16:46 | | 2163] C:RHDSetup.log
    [22/02/2010 – 18:16:46 | | 206] C:setup.log
    [22/06/2010 – 13:59:17 | D ] C:SureSupply
    [29/11/2013 – 14:37:15 | SHD ] C:System Volume Information
    [28/05/2012 – 16:46:05 | D ] C:Temp
    [23/01/2012 – 15:34:53 | D ] C:texlive
    [30/11/2013 – 19:12:01 | D ] C:UsbFix
    [30/11/2013 – 19:12:09 | A | 10374] C:UsbFix [Clean 4] JEANMARIE-PC.txt
    [29/11/2013 – 09:55:41 | | 10943] C:UsbFix [Scan 1] JEANMARIE-PC.txt
    [30/11/2013 – 18:54:30 | | 10537] C:UsbFix [Scan 2] JEANMARIE-PC.txt
    [26/08/2012 – 17:44:59 | | 1844] C:user.js
    [29/11/2013 – 08:59:05 | RD ] C:Users
    [05/12/2011 – 17:14:04 | D ] C:videos
    [29/11/2013 – 09:12:20 | D ] C:Windows
    [03/02/2010 – 14:39:45 | SHD ] D:$RECYCLE.BIN
    [28/12/2011 – 20:23:18 | D ] D:glabels
    [19/08/2012 – 18:05:54 | D ] D:JEANMARIE-PC
    [03/02/2010 – 21:38:22 | N | 528] D:MediaID.bin
    [18/12/2011 – 20:53:34 | SHD ] D:System Volume Information
    [05/11/2013 – 08:49:08 | D ] E:livre
    [09/10/2013 – 16:30:30 | N | 70412] E:predevisagathe.pdf
    [16/10/2013 – 04:47:32 | N | 17810632] E:PDFCreator-1_7_1_setup.exe
    [18/10/2013 – 13:37:32 | D ] E:typoart
    [19/09/2008 – 16:12:34 | N | 110869] E:projetltypoartdef.pdf
    [01/08/2013 – 15:38:28 | N | 12628251] E:émission cogito Aristote.mp3
    [20/10/2013 – 10:47:22 | N | 41252186] E:La Grèce d’Alexandre doc complet.mp3
    [06/07/2012 – 20:02:54 | N | 17301035] E:Le livre des morts des anciens égyptiens .1 . 5..mp3
    [19/07/2013 – 10:58:22 | N | 44365564] E:Les trésors de la bibliothèque d’Alexandrie – Film Français Entier 2013 [VF] (docu).mp3
    [20/07/2013 – 07:05:04 | N | 49331337] E:L’histoire des Sumériens ..mp3
    [20/10/2013 – 11:52:38 | N | 41949342] E:Mésopotamie, les orignes de notre civilisation doc complet.mp3
    [04/11/2013 – 23:25:04 | N | 1517979648] E:»» L’EGYPTE DES PHARAONS ??{DOCUMENTAIRE COMPLET}.mpeg
    [23/02/2013 – 03:21:22 | N | 6796] E:Facebook.vbs
    [10/12/2012 – 14:19:20 | D ] F:LOST.DIR
    [12/03/2013 – 16:53:18 | D ] F:canonip5000 seven
    [01/08/2013 – 16:38:28 | N | 202061824] F:émission cogito Aristote.mpeg
    [27/03/2013 – 07:35:52 | N | 328418] F:SKMBT_22313032618190.pdf
    [19/03/2013 – 07:19:48 | D ] F:marylene2013
    [28/03/2013 – 07:51:58 | D ] F:colle
    [30/03/2013 – 13:32:38 | N | 11872] F:condé.odt
    [11/05/2013 – 21:32:44 | D ] F:VIDEO
    [30/10/2012 – 16:18:34 | N | 361491] F:céline.pdf
    [30/03/2013 – 13:54:46 | N | 36620] F:deviscollegecondedebut2014.odt
    [30/03/2013 – 13:55:02 | N | 73289] F:deviscollegecondedebut2014.pdf
    [03/06/2013 – 09:28:54 | D ] F:grar
    [02/11/2012 – 12:15:16 | D ] F:typonews_11_2012
    [31/03/2013 – 12:02:58 | D ] F:pdflausane
    [02/06/2013 – 12:26:02 | D ] F:nebiolo
    [05/11/2012 – 11:15:30 | D ] F:format papier
    [14/06/2013 – 09:09:42 | N | 2185862] F:P1000878.JPG
    [05/11/2012 – 11:18:24 | D ] F:casse
    [06/04/2013 – 14:17:22 | D ] F:papier_cerig
    [19/06/2013 – 08:34:28 | D ] F:amelie
    [14/11/2012 – 08:44:18 | D ] F:site057
    [02/06/2013 – 12:24:32 | N | 43925189] F:lectionnairedel.pdf
    [12/06/2013 – 10:03:08 | N | 8430883] F:les contes merveilleux impression TYPO.pdf
    [28/06/2013 – 11:55:00 | D ] F:typoart
    [08/12/2012 – 12:18:58 | N | 107442176] F:Paola Requena. Sonata heróica.mpeg
    [03/05/2013 – 12:19:46 | D ] F:typonews
    [16/01/2013 – 10:10:06 | D ] F:Périodique 1er trimestre 2013
    [19/08/2013 – 22:05:46 | N | 102886049] F:caracteres.pdf
    [18/10/2013 – 10:47:38 | N | 2744192] F:XnView-win-small.exe
    [18/10/2013 – 10:52:16 | D ] F:calendrierhergnies
    [01/02/2013 – 07:09:30 | D ] F:factures
    [06/02/2013 – 14:16:36 | D ] F:françoise
    [20/02/2013 – 12:01:16 | N | 18212] F:blank_guitare tab.pdf
    [24/02/2013 – 09:11:16 | N | 61121] F:présentation profession de foi 2013.docx
    [19/02/2013 – 14:24:24 | N | 1192818] F:final plaq pme 2013 VFF reduit.pdf
    [19/02/2013 – 14:26:10 | N | 57971] F:diplome.pdf
    [03/11/2013 – 11:12:22 | N | 1730176] F:la vie degutenberg.pdf
    [08/11/2013 – 11:46:36 | N | 28919810] F:N6439522_PDF_1_-1DM.pdf
    [08/11/2013 – 11:53:30 | N | 19816236] F:N5859830_PDF_1_-1DM.pdf
    [08/11/2013 – 11:55:06 | N | 23401034] F:N5436716_PDF_1_-1DM.pdf
    [12/11/2013 – 07:48:02 | N | 18503] F:discours du concours typo 2012.docx
    [12/11/2013 – 07:48:46 | N | 12033] F:Planning provisoire des ateliers 2013.docx
    [18/11/2013 – 08:40:28 | N | 10678] F:SWOP.xlsx
    [18/11/2013 – 08:44:36 | N | 252089] F:pieces jointes_18_11_2013.zip
    [20/11/2013 – 12:55:20 | N | 1217377] F:pieces jointes_20_11_2013.zip

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Huvelle
    Participant
    Nombre d'articles : 7

    # AdwCleaner v3.013 – Rapport créé le 30/11/2013 à 19:20:53
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Starter Service Pack 1 (32 bits)
    # Nom d’utilisateur : jeanmarie – JEANMARIE-PC
    # Exécuté depuis : C:UsersjeanmarieDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : BrowserDefendert

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataBabylonUpdater
    Dossier Supprimé : C:ProgramDatablekko toolbars
    Dossier Supprimé : C:ProgramDataBonanzaDealsLive
    Dossier Supprimé : C:ProgramDataBrowserDefender
    Dossier Supprimé : C:ProgramDataDealPlyLive
    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsMedia Finder
    Dossier Supprimé : C:Program FilesBabylon
    Dossier Supprimé : C:Program FilesBonanzaDeals
    Dossier Supprimé : C:Program FilesBonanzaDealsLive
    Dossier Supprimé : C:Program FilesDealPly
    Dossier Supprimé : C:Program FilesDealPlyLive
    Dossier Supprimé : C:Program FilesiMesh Applications
    Dossier Supprimé : C:Program FilesInbox Toolbar
    Dossier Supprimé : C:Program FilesMysearchdial
    Dossier Supprimé : C:Program FilesRelevantKnowledge
    Dossier Supprimé : C:Program FilesToolbar Cleaner
    [!] Dossier Supprimé : C:windowssystem32prncnfgd
    Dossier Supprimé : C:UsersjeanmarieAppDataLocalBabylon
    Dossier Supprimé : C:UsersjeanmarieAppDataLocalBonanzaDealsLive
    Dossier Supprimé : C:UsersjeanmarieAppDataLocalDealPlyLive
    Dossier Supprimé : C:UsersjeanmarieAppDataLocalGiant Savings Extension
    Dossier Supprimé : C:UsersjeanmarieAppDataLocaliMesh
    Dossier Supprimé : C:UsersjeanmarieAppDataLocalOpenCandy
    Dossier Supprimé : C:UsersjeanmarieAppDataLocalPackageAware
    Dossier Supprimé : C:UsersjeanmarieAppDataLocalTempDir
    Dossier Supprimé : C:UsersjeanmarieAppDataLocalLowadawaretb
    Dossier Supprimé : C:UsersjeanmarieAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersjeanmarieAppDataLocalLowBilleo
    Dossier Supprimé : C:UsersjeanmarieAppDataLocalLowToolbar4
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingBabylon
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingComplitly
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingDealPly
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingeType
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingMedia Finder
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingMozillaExtensions{ec8030f7-c20a-464f-9b0e-13a3a9e97384}@themediafinder.com
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingMozillaExtensions{ec8030f7-c20a-464f-9b0e-13a3a9e97384}gencrawler@some.com
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingMysearchdial
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingpdfforge
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingMicrosoftWindowsStart MenuProgramsBrowserDefender
    Dossier Supprimé : C:UsersjeanmarieDocumentsBilleo
    Dossier Supprimé : C:UsersjeanmarieDocumentsPC Speed Maximizer
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingMozillaFirefoxProfilesxh8wkvxq.defaultadawaretb
    Dossier Supprimé : C:Program FilesSoftware
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingMozillaFirefoxProfilesozwnh006.defaultExtensions{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    Dossier Supprimé : C:Program FilesMozilla FirefoxExtensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
    Dossier Supprimé : C:UsersjeanmarieAppDataRoamingMozillaFirefoxProfilesozwnh006.defaultExtensionsffxtlbr@babylon.com
    Dossier Supprimé : C:Program FilesMozilla FirefoxExtensionsffxtlbr@babylon.com
    Dossier Supprimé : C:UsersjeanmarieAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh
    [!] Dossier Supprimé : C:UsersjeanmarieAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh
    [!] Dossier Supprimé : C:UsersjeanmarieAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh
    Fichier Supprimé : C:binternet.lnk
    Fichier Supprimé : C:windowssystem32roboot.exe
    Fichier Supprimé : C:Usersjeanmarieerrorlog.tmp
    Fichier Supprimé : C:Usersjeanmariescriptjava.html
    Fichier Supprimé : C:Usersjeanmarievers
    Fichier Supprimé : C:UsersjeanmarieAppDataRoamingMozillaFirefoxProfilesxh8wkvxq.defaultbprotector_prefs.js
    Fichier Supprimé : C:Program FilesMozilla FirefoxsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersjeanmarieAppDataRoamingMozillaFirefoxProfilesozwnh006.defaultsearchpluginsCherche.xml
    Fichier Supprimé : C:Program FilesMozilla FirefoxsearchpluginsfcmdSrch.xml
    Fichier Supprimé : C:Program FilesMozilla FirefoxsearchpluginsiMeshWebSearch.xml
    Fichier Supprimé : C:UsersjeanmarieAppDataRoamingMozillaFirefoxProfilesozwnh006.defaultuser.js
    Fichier Supprimé : C:UsersjeanmarieAppDataRoamingMozillaFirefoxProfilesxh8wkvxq.defaultuser.js
    Fichier Supprimé : C:Program FilesMozilla Firefoxuser.js
    Fichier Supprimé : C:UsersjeanmarieAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:UsersjeanmarieAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:windowsTasksDealply.job
    Fichier Supprimé : C:windowsSystem32TasksDealply

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{5F49D23E-E10F-400C-AE26-5EED9711F934}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{5F49D23E-E10F-400C-AE26-5EED9711F934}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExtDownload with &Media Finder
    Clé Supprimée : HKCUSoftwareMicrosoftOfficePowerpointAddinsbabylonofficeaddin.officeaddin
    Clé Supprimée : HKCUSoftwareMicrosoftOfficeWordAddinsbabylonofficeaddin.officeaddin
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBabylonIEPI.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDIEPlugin.DLL
    Clé Supprimée : HKLMSOFTWAREClassesBabylonIEPI.BabylonIEBho
    Clé Supprimée : HKLMSOFTWAREClassesBabylonIEPI.BabylonIEBho.1
    Clé Supprimée : HKLMSOFTWAREClassesBabylonOfficeAddin.OfficeAddin
    Clé Supprimée : HKLMSOFTWAREClassesBabylonOfficeAddin.OfficeAddin.1
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesConduit.Engine
    Clé Supprimée : HKLMSOFTWAREClassesdriverscanner
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesgencrawler_gc.GenCrawler
    Clé Supprimée : HKLMSOFTWAREClassesIEPlugin.IEWebHook
    Clé Supprimée : HKLMSOFTWAREClassesIEPlugin.IEWebHook.1
    Clé Supprimée : HKLMSOFTWAREClassesMF
    Clé Supprimée : HKLMSOFTWAREClassesplayerplus
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregcacaoweb
    Clé Supprimée : HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregMedia Finder
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingadawarebp_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingadawarebp_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingApnSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingaskpartnercobrandingtool_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskSLib_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskSLib_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylon_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylon_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylonTC_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylonTC_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylonToolbarsrv_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBabylonToolbarsrv_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingDealioToolbar-stub-1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingDealioToolbar-stub-1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingDEALPL~1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingfacemoods_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingfacemoods_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingfacemoodssrv_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingfacemoodssrv_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings Extension_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHomeTab_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHomeTab_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiMesh_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiMesh_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetimsetup_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetimsetup_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsBonanzaDealsLive.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdealplylive.exe
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [Tutorials]
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWajamUpdater
    Valeur Supprimée : HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList [C:UsersjeanmarieAppDataRoamingcacaowebcacaoweb.exe]
    Clé Supprimée : HKCUSoftware5e55dcd9b76eb940
    Clé Supprimée : HKLMSOFTWARE5e55dcd9b76eb940
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2856415
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader12532_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader12532_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_kindle-for-pc_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_kindle-for-pc_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_umplayer_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_umplayer_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{3F39D17D-50C7-4AC4-A63A-CDF6CDBD0C61}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B16632F1-24E0-4D99-A68D-70BFB6447C48}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6AC0BB10-C922-45E2-857D-2A368FE749E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CA4520F3-AE13-4FB1-A513-58E23991C86D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5F339F0B-716F-408F-A627-DEEB5DEB4020}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{71E3A30E-9444-49D9-ABDB-B4B531D0BBA3}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{465E08E7-F005-4389-980F-1D8764B3486C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CA4520F3-AE13-4FB1-A513-58E23991C86D}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{465E08E7-F005-4389-980F-1D8764B3486C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{CA4520F3-AE13-4FB1-A513-58E23991C86D}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{CA4520F3-AE13-4FB1-A513-58E23991C86D}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0D7562AE-8EF6-416D-A838-AB665251703A}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{557C21FE-7274-410D-853E-9ED4471BF193}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{C04B7D22-5AEC-4561-8F49-27F6269208F6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareBonanzaDealsLive
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    Clé Supprimée : HKCUSoftwareDealPlyLive
    Clé Supprimée : HKCUSoftwareImesh
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareMediaFinder
    Clé Supprimée : HKCUSoftwaremysearchdial
    Clé Supprimée : HKCUSoftwaresimplytech
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareTuto4PC
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresimplytech
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareadawaretb
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareBonanzaDealsLive
    Clé Supprimée : HKLMSoftwareBoxore
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareInstallCore
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareTarma Installer
    Clé Supprimée : HKLMSoftwareTENCENT
    Clé Supprimée : HKLMSoftwareToolbar Cleaner
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallToolbar Cleaner
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [SearchMigratedDefaultName]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [SearchMigratedDefaultURL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Secondary_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page_bak]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Default_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Bar]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Bar]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Start Default_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Search Bar]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Start Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Search Bar]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [SearchAssistant]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [(Default)]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl [(Default)]

    -\ Mozilla Firefox v22.0 (fr)

    [ Fichier : C:UsersjeanmarieAppDataRoamingMozillaFirefoxProfilesozwnh006.defaultprefs.js ]

    Ligne Supprimée : user_pref(“keyword.URL”, “hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BV[…]
    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://www.cherche.us/”);
    Ligne Supprimée : user_pref(“extensions.facemoods.tlbrSrchUrl”, “hxxp://start.facemoods.com/?a=ironto&f=3”);
    Ligne Supprimée : user_pref(“extensions.facemoods.hmpgUrl”, “hxxp://start.facemoods.com/?a=ironto”);
    Ligne Supprimée : user_pref(“extensions.facemoods.id”, “5c203be1000000000000964ce59c9d34”);
    Ligne Supprimée : user_pref(“extensions.facemoods.sid”, “6fcdbd8692b0457197520cd7168c5997”);
    Ligne Supprimée : user_pref(“extensions.facemoods.instlDay”, “15240”);
    Ligne Supprimée : user_pref(“extensions.facemoods.vrsn”, “1.4.17.11”);
    Ligne Supprimée : user_pref(“extensions.facemoods.prtnrId”, “facemoods.com”);
    Ligne Supprimée : user_pref(“extensions.facemoods.aflt”, “ironto”);
    Ligne Supprimée : user_pref(“extensions.facemoods.DNSErrUrl”, “hxxp://start.facemoods.com/?a=ironto&f=5”);
    Ligne Supprimée : user_pref(“extensions.facemoods.mntz”, “”);
    Ligne Supprimée : user_pref(“extensions.facemoods.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.facemoods.dfltSrch”, true);
    Ligne Supprimée : user_pref(“extensions.facemoods.searchProviderAdded”, true);
    Ligne Supprimée : user_pref(“extensions.facemoods.dfltSrchPrvdr”, “Facemoods Search”);
    Ligne Supprimée : user_pref(“extensions.facemoods.dnsErr”, true);
    Ligne Supprimée : user_pref(“extensions.facemoods.newTab”, true);
    Ligne Supprimée : user_pref(“extensions.facemoods.newTabUrl”, “hxxp://start.facemoods.com/?a=ironto&f=2”);
    Ligne Supprimée : user_pref(“extensions.facemoods.firstRun”, true);

    [ Fichier : C:UsersjeanmarieAppDataRoamingMozillaFirefoxProfilesxh8wkvxq.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=5C2000245457DEA2&affID=119360&tsp=4963”);

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersjeanmarieAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : search_url
    Supprimée : keyword
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [30689 octets] – [30/11/2013 19:18:50]
    AdwCleaner[S0].txt – [26314 octets] – [30/11/2013 19:20:53]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [26375 octets] ##########

    Huvelle
    Participant
    Nombre d'articles : 7

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: jeanmarie (Administrateur) # JEANMARIE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:58:03 | 30/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (N150/N210/N220 )
    CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
    RAM -> [Total : 1013 | Free : 179]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 67 Go (11 Go libre(s) – 16%) [] # NTFS
    D: -> Disque fixe # 67 Go (18 Go libre(s) – 27%) [] # NTFS
    E: -> Disque amovible # 4 Go (260 Mo libre(s) – 7%) [TYPOART01] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1516 |ParentID: 536)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1752 |ParentID: 536)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2696 |ParentID: 1752)
    Stoppé! C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID: 3192 |ParentID: 536)
    Stoppé! C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe (ID: 5712 |ParentID: 536)
    Stoppé! C:windowsSystem32rundll32.exe (ID: 5536 |ParentID: 696)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 5684 |ParentID: 932)
    Stoppé! C:windowssystem32SearchIndexer.exe (ID: 5528 |ParentID: 536)
    Stoppé! C:windowsSystem32spoolsv.exe (ID: 1280 |ParentID: 536)
    Stoppé! C:windowsExplorer.exe (ID: 4200 |ParentID: 5104)
    Stoppé! C:windowssystem32NOTEPAD.EXE (ID: 3748 |ParentID: 5104)
    Stoppé! C:windowssystem32taskeng.exe (ID: 2544 |ParentID: 988)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2068 |ParentID: 2932)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5508 |ParentID: 2068)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 336 |ParentID: 2068)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2012 |ParentID: 2068)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5748 |ParentID: 2068)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Windows Mobile-based device management] – %windir%WindowsMobilewmdcBase.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:Program FilesRealRealPlayerupdaterealsched.exe” -osboot
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program FilesMobogenieDaemonProcess.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
    04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000SOFTWARE | Run : [Orange Installer] – “C:Program FilesOrangeOrange InstallerOrangeInstaller.exe”
    04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000SOFTWARE | Run : [orangeinside] – C:UsersjeanmarieAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    04 – HKUS-1-5-18SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! E:clétypoart01.lnk
    Supprimé! E:gutenberglamartine.pdf.lnk
    Supprimé! E:Vie de Gutenberg – Alphonse de Lamartine.htm.lnk
    Supprimé! E:Vie de Gutenberg – Alphonse de Lamartine_files.lnk
    Supprimé! E:.~lock.gutenberglamartine.odt#.lnk
    Supprimé! E:gutenberglamartine.odt.lnk
    Supprimé! E:gutenberglamartine02.pdf.lnk
    Supprimé! C:UsersJEANMA~1AppDataLocalTempavgnt.exe
    Non supprimé ! E:Facebook.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:Facebook.vbs

    ################## | Comparaison MD5 |

    Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:Facebook.vbs

    ################## | Registre |

    ################## | Listing |

    [03/02/2010 – 14:14:58 | SHD ] C:$Recycle.Bin
    [15/12/2010 – 11:30:40 | | 0] C:AdobeDebug.txt
    [30/11/2013 – 19:22:04 | D ] C:AdwCleaner
    [10/06/2009 – 22:42:20 | | 24] C:autoexec.bat
    [22/06/2010 – 13:53:49 | D ] C:CLJ3800mfp_ICC_color_profiles_CMYK
    [21/12/2012 – 21:07:36 | D ] C:clj3800winprnsys
    [29/11/2013 – 09:12:59 | SHD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | | 10] C:config.sys
    [28/12/2011 – 22:04:06 | D ] C:C_DILLA
    [21/12/2012 – 21:07:32 | | 382] C:Disque amovible (F) – Raccourci.lnk
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [25/02/2011 – 21:55:18 | D ] C:DriveKey
    [29/03/2010 – 21:09:09 | D ] C:francoise
    [24/01/2011 – 17:02:31 | D ] C:GTK
    [30/11/2013 – 19:25:37 | ASH | 796889088] C:hiberfil.sys
    [22/06/2010 – 14:06:57 | D ] C:HP Universal Print Driver v5.1 PCL5 32-bit Driver
    [22/06/2010 – 14:10:20 | D ] C:HP Universal Print Driver v5.1 PCL6 32-bit Driver
    [17/06/2010 – 04:56:55 | D ] C:imprimantes
    [09/12/2009 – 02:05:44 | D ] C:Intel
    [16/05/2010 – 10:37:21 | | 0] C:IO.SYS
    [26/06/2011 – 20:54:17 | D ] C:latex
    [06/12/2011 – 19:08:45 | D ] C:MININT
    [16/05/2010 – 10:37:21 | | 0] C:MSDOS.SYS
    [13/12/2010 – 15:51:05 | D ] C:Nouveau dossier (2)
    [29/02/2004 – 16:44:34 | | 52576] C:orange.bmp
    [30/11/2013 – 19:25:39 | ASH | 1073741824] C:pagefile.sys
    [09/02/2011 – 13:19:48 | | 13030] C:PDOXUSRS.NET
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [18/09/2011 – 11:35:42 | D ] C:PFiles
    [30/11/2013 – 19:21:06 | D ] C:Program Files
    [30/11/2013 – 19:20:59 | HD ] C:ProgramData
    [24/07/2010 – 20:05:00 | D ] C:Put a directory on PYTHONPATH here
    [24/07/2010 – 20:03:09 | D ] C:Python27
    [03/02/2010 – 13:36:00 | SHD ] C:Recovery
    [22/02/2010 – 18:16:46 | | 2163] C:RHDSetup.log
    [22/02/2010 – 18:16:46 | | 206] C:setup.log
    [22/06/2010 – 13:59:17 | D ] C:SureSupply
    [29/11/2013 – 14:37:15 | SHD ] C:System Volume Information
    [28/05/2012 – 16:46:05 | D ] C:Temp
    [23/01/2012 – 15:34:53 | D ] C:texlive
    [30/11/2013 – 19:58:17 | D ] C:UsbFix
    [30/11/2013 – 19:12:11 | | 14860] C:UsbFix [Clean 4] JEANMARIE-PC.txt
    [30/11/2013 – 20:03:22 | A | 7615] C:UsbFix [Clean 6] JEANMARIE-PC.txt
    [29/11/2013 – 09:55:41 | | 10943] C:UsbFix [Scan 1] JEANMARIE-PC.txt
    [30/11/2013 – 18:54:30 | | 10537] C:UsbFix [Scan 2] JEANMARIE-PC.txt
    [30/11/2013 – 19:53:17 | | 8978] C:UsbFix [Scan 3] JEANMARIE-PC.txt
    [26/08/2012 – 17:44:59 | | 1844] C:user.js
    [29/11/2013 – 08:59:05 | RD ] C:Users
    [05/12/2011 – 17:14:04 | D ] C:videos
    [29/11/2013 – 09:12:20 | D ] C:Windows
    [03/02/2010 – 14:39:45 | SHD ] D:$RECYCLE.BIN
    [28/12/2011 – 20:23:18 | D ] D:glabels
    [19/08/2012 – 18:05:54 | D ] D:JEANMARIE-PC
    [03/02/2010 – 21:38:22 | N | 528] D:MediaID.bin
    [18/12/2011 – 20:53:34 | SHD ] D:System Volume Information
    [23/02/2013 – 03:21:22 | N | 6796] E:Facebook.vbs
    [28/10/2013 – 12:53:50 | D ] E:clétypoart01
    [29/10/2013 – 11:30:14 | N | 3371604] E:gutenberglamartine.pdf
    [29/10/2013 – 11:34:12 | D ] E:Vie de Gutenberg – Alphonse de Lamartine_files
    [29/10/2013 – 11:34:12 | N | 81653] E:Vie de Gutenberg – Alphonse de Lamartine.htm
    [30/10/2013 – 17:04:32 | N | 45447] E:gutenberglamartine.odt
    [30/10/2013 – 17:04:42 | N | 156690] E:gutenberglamartine02.pdf

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Huvelle
    Participant
    Nombre d'articles : 7

    troisième clé !
    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: jeanmarie (Administrateur) # JEANMARIE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:07:45 | 30/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (N150/N210/N220 )
    CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
    RAM -> [Total : 1013 | Free : 103]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 67 Go (11 Go libre(s) – 16%) [] # NTFS
    D: -> Disque fixe # 67 Go (18 Go libre(s) – 27%) [] # NTFS
    E: -> Disque amovible # 4 Go (260 Mo libre(s) – 7%) [TYPOART01] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1516 |ParentID: 536)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1752 |ParentID: 536)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2696 |ParentID: 1752)
    Stoppé! C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID: 3192 |ParentID: 536)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 3460 |ParentID: 932)
    Stoppé! C:windowsSystem32rundll32.exe (ID: 4116 |ParentID: 696)
    Stoppé! C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe (ID: 4188 |ParentID: 536)
    Stoppé! C:windowssystem32SearchIndexer.exe (ID: 2636 |ParentID: 536)
    Stoppé! C:windowsSystem32spoolsv.exe (ID: 5032 |ParentID: 536)
    Stoppé! C:windowsExplorer.exe (ID: 3120 |ParentID: 2692)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1484 |ParentID: 2692)
    Stoppé! C:windowssystem32NOTEPAD.EXE (ID: 1644 |ParentID: 2692)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5796 |ParentID: 1484)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4952 |ParentID: 1484)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 540 |ParentID: 1484)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4040 |ParentID: 1484)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2764 |ParentID: 1484)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2728 |ParentID: 1484)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3768 |ParentID: 1484)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1860 |ParentID: 1484)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3812 |ParentID: 1484)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Windows Mobile-based device management] – %windir%WindowsMobilewmdcBase.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:Program FilesRealRealPlayerupdaterealsched.exe” -osboot
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program FilesMobogenieDaemonProcess.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
    04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000SOFTWARE | Run : [Orange Installer] – “C:Program FilesOrangeOrange InstallerOrangeInstaller.exe”
    04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000SOFTWARE | Run : [orangeinside] – C:UsersjeanmarieAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    04 – HKUS-1-5-18SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Non supprimé ! E:Facebook.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:Facebook.vbs

    ################## | Comparaison MD5 |

    Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:Facebook.vbs

    ################## | Registre |

    ################## | Listing |

    [03/02/2010 – 14:14:58 | SHD ] C:$Recycle.Bin
    [15/12/2010 – 11:30:40 | | 0] C:AdobeDebug.txt
    [30/11/2013 – 19:22:04 | D ] C:AdwCleaner
    [10/06/2009 – 22:42:20 | | 24] C:autoexec.bat
    [22/06/2010 – 13:53:49 | D ] C:CLJ3800mfp_ICC_color_profiles_CMYK
    [21/12/2012 – 21:07:36 | D ] C:clj3800winprnsys
    [29/11/2013 – 09:12:59 | SHD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | | 10] C:config.sys
    [28/12/2011 – 22:04:06 | D ] C:C_DILLA
    [21/12/2012 – 21:07:32 | | 382] C:Disque amovible (F) – Raccourci.lnk
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [25/02/2011 – 21:55:18 | D ] C:DriveKey
    [29/03/2010 – 21:09:09 | D ] C:francoise
    [24/01/2011 – 17:02:31 | D ] C:GTK
    [30/11/2013 – 19:25:37 | ASH | 796889088] C:hiberfil.sys
    [22/06/2010 – 14:06:57 | D ] C:HP Universal Print Driver v5.1 PCL5 32-bit Driver
    [22/06/2010 – 14:10:20 | D ] C:HP Universal Print Driver v5.1 PCL6 32-bit Driver
    [17/06/2010 – 04:56:55 | D ] C:imprimantes
    [09/12/2009 – 02:05:44 | D ] C:Intel
    [16/05/2010 – 10:37:21 | | 0] C:IO.SYS
    [26/06/2011 – 20:54:17 | D ] C:latex
    [06/12/2011 – 19:08:45 | D ] C:MININT
    [16/05/2010 – 10:37:21 | | 0] C:MSDOS.SYS
    [13/12/2010 – 15:51:05 | D ] C:Nouveau dossier (2)
    [29/02/2004 – 16:44:34 | | 52576] C:orange.bmp
    [30/11/2013 – 19:25:39 | ASH | 1073741824] C:pagefile.sys
    [09/02/2011 – 13:19:48 | | 13030] C:PDOXUSRS.NET
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [18/09/2011 – 11:35:42 | D ] C:PFiles
    [30/11/2013 – 19:21:06 | D ] C:Program Files
    [30/11/2013 – 19:20:59 | HD ] C:ProgramData
    [24/07/2010 – 20:05:00 | D ] C:Put a directory on PYTHONPATH here
    [24/07/2010 – 20:03:09 | D ] C:Python27
    [03/02/2010 – 13:36:00 | SHD ] C:Recovery
    [22/02/2010 – 18:16:46 | | 2163] C:RHDSetup.log
    [22/02/2010 – 18:16:46 | | 206] C:setup.log
    [22/06/2010 – 13:59:17 | D ] C:SureSupply
    [29/11/2013 – 14:37:15 | SHD ] C:System Volume Information
    [28/05/2012 – 16:46:05 | D ] C:Temp
    [23/01/2012 – 15:34:53 | D ] C:texlive
    [30/11/2013 – 20:08:21 | D ] C:UsbFix
    [30/11/2013 – 19:12:11 | | 14860] C:UsbFix [Clean 4] JEANMARIE-PC.txt
    [30/11/2013 – 20:03:23 | | 8970] C:UsbFix [Clean 6] JEANMARIE-PC.txt
    [30/11/2013 – 20:13:56 | A | 7680] C:UsbFix [Clean 7] JEANMARIE-PC.txt
    [29/11/2013 – 09:55:41 | | 10943] C:UsbFix [Scan 1] JEANMARIE-PC.txt
    [30/11/2013 – 18:54:30 | | 10537] C:UsbFix [Scan 2] JEANMARIE-PC.txt
    [30/11/2013 – 19:53:17 | | 8978] C:UsbFix [Scan 3] JEANMARIE-PC.txt
    [26/08/2012 – 17:44:59 | | 1844] C:user.js
    [29/11/2013 – 08:59:05 | RD ] C:Users
    [05/12/2011 – 17:14:04 | D ] C:videos
    [29/11/2013 – 09:12:20 | D ] C:Windows
    [03/02/2010 – 14:39:45 | SHD ] D:$RECYCLE.BIN
    [28/12/2011 – 20:23:18 | D ] D:glabels
    [19/08/2012 – 18:05:54 | D ] D:JEANMARIE-PC
    [03/02/2010 – 21:38:22 | N | 528] D:MediaID.bin
    [18/12/2011 – 20:53:34 | SHD ] D:System Volume Information
    [23/02/2013 – 03:21:22 | N | 6796] E:Facebook.vbs
    [28/10/2013 – 12:53:50 | D ] E:clétypoart01
    [29/10/2013 – 11:30:14 | N | 3371604] E:gutenberglamartine.pdf
    [29/10/2013 – 11:34:12 | D ] E:Vie de Gutenberg – Alphonse de Lamartine_files
    [29/10/2013 – 11:34:12 | N | 81653] E:Vie de Gutenberg – Alphonse de Lamartine.htm
    [30/10/2013 – 17:04:32 | N | 45447] E:gutenberglamartine.odt
    [30/10/2013 – 17:04:42 | N | 156690] E:gutenberglamartine02.pdf
    [30/11/2013 – 20:03:24 | RASHD ] E:Autorun.inf

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Huvelle
    Participant
    Nombre d'articles : 7

    Voilà après avoir suivi votre mode opératoire mes clés son nettoyées.
    Un grand merci

    Destrio5
    Participant
    Nombre d'articles : 211

    Le fichier Facebook.vbs est toujours présent.

    Peux-tu brancher les trois clés en même temps, utiliser l’option “Suppression” d’UsbFix et poster le rapport ?

    Destrio5
    Participant
    Nombre d'articles : 211

    Des nouvelles ?

    Non supprimé ! E:Facebook.vbs

    Destrio5
    Participant
    Nombre d'articles : 211

    Je passe le sujet en résolu ;)

12 sujets de 1 à 12 (sur un total de 12)
  • Vous devez être connecté pour répondre à ce sujet.