15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • coco7277
    Participant
    Nombre d'articles : 7

    bonjour,
    je pense que ma clé usb est infectée , tous mes fichiers sont transformés en raccourcis. J’ai lancé USBfix et voici le rapport : mais que dois je faire maintenant ?
    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: corinne (Administrateur) # PC-DE-CORINNE
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:55:39 | 15/11/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Acer (Myall2 )
    CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz
    RAM -> [Total : 2037 | Free : 792]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 71 Go (11 Go libre(s) – 15%) [ACER] # NTFS
    D: -> Disque fixe # 71 Go (70 Go libre(s) – 98%) [ACERDATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (1 Go libre(s) – 32%) [UDISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1764 |ParentID: 772)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 5192 |ParentID: 968)
    Stoppé! C:Windowsexplorer.exe (ID: 5112 |ParentID: 864)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4416 |ParentID: 772)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5236 |ParentID: 1268)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 5136 |ParentID: 4416)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5620 |ParentID: 772)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 972 |ParentID: 772)
    Stoppé! C:WindowsSystem32mobsync.exe (ID: 4808 |ParentID: 1004)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 4684 |ParentID: 772)
    Stoppé! C:AcerEmpowering TechnologyeLockServiceeLockServ.exe (ID: 4048 |ParentID: 772)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 5108 |ParentID: 1292)
    Stoppé! C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe (ID: 4120 |ParentID: 772)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 5284 |ParentID: 1292)
    Stoppé! C:AcerEmpowering TechnologyeNeteNet Service.exe (ID: 1000 |ParentID: 772)
    Stoppé! C:Windowssystem32SLsvc.exe (ID: 4672 |ParentID: 772)
    Stoppé! C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe (ID: 3868 |ParentID: 772)
    Stoppé! C:UserscorinneAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1488 |ParentID: 5112)
    Stoppé! C:UserscorinneAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1940 |ParentID: 1488)
    Stoppé! C:UserscorinneAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2092 |ParentID: 1488)
    Stoppé! C:UserscorinneAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3880 |ParentID: 1488)
    Stoppé! C:UserscorinneAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2232 |ParentID: 1488)
    Stoppé! C:UserscorinneAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3436 |ParentID: 1488)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – RtHDVCpl.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [Acer Tour] –
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [eDataSecurity Loader] – C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
    04 – HKLMSOFTWARE | Run : [LaunchAp] – « C:Program FilesLaunch ManagerLaunchAp.exe »
    04 – HKLMSOFTWARE | Run : [LManager] – « C:Program FilesLaunch ManagerHotkeyApp.exe »
    04 – HKLMSOFTWARE | Run : [LMgrOSD] – « C:Program FilesLaunch ManagerOSDCtrl.exe »
    04 – HKLMSOFTWARE | Run : [Wbutton] – « C:Program FilesLaunch ManagerWbutton.exe »
    04 – HKLMSOFTWARE | Run : [eRecoveryService] –
    04 – HKLMSOFTWARE | Run : [WarReg_PopUp] – C:AcerWR_PopUpWarReg_PopUp.exe
    04 – HKLMSOFTWARE | Run : [Acer Tour Reminder] – C:AcerAcerTourReminder.exe
    04 – HKLMSOFTWARE | Run : [EoEngine] –
    04 – HKLMSOFTWARE | Run : [C:Windowssystem32V0530Ext.ax] – C:Windowssystem32RegSvr32.exe /s C:Windowssystem32V0530Ext.ax
    04 – HKLMSOFTWARE | Run : [BCSSync] – « C:Program FilesMicrosoft OfficeOffice14BCSSync.exe » /DelayServices
    04 – HKLMSOFTWARE | Run : [avast] – « C:Program FilesAlwil SoftwareAvast5avastUI.exe » /nogui
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program FilesDivXDivX Media ServerDivXMediaServer.exe
    04 – HKLMSOFTWARE | Run : [DivXUpdate] – « C:Program FilesDivXDivX UpdateDivXUpdate.exe » /CHECKNOW
    04 – HKLMSOFTWARE | Run : [APSDaemon] – « C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program FilesQuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program FilesCommon FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | RunOnce : [Malwarebytes Anti-Malware] – C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe /install /silent
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [Acer Tour Reminder] –
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [Rainlendar2] – C:Program FilesRainlendar2Rainlendar2.exe
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [Stylus DX9400F(Réseau)] – C:Windowssystem32spoolDRIVERSW32X863E_FATICFE.EXE /FU « C:WindowsTEMPE_S5CEE.tmp » /EF « HKCU »
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [EPSON Stylus DX9400F Series (Copie 1)] – C:Windowssystem32spoolDRIVERSW32X863E_FATICFE.EXE /FU « C:WindowsTEMPE_S5FAC.tmp » /EF « HKCU »
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [msnmsgr] – « C:Program FilesWindows LiveMessengermsnmsgr.exe » /background
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [cacaoweb] – « C:UserscorinneAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [Google Update] – « C:UserscorinneAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « C:UserscorinneAppDataLocalTempiTunesHelper.vbe »

    ################## | Recherche générique |

    Supprimé! C:UserscorinneAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UserscorinneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! F:tor.lnk
    Supprimé! F:elem.lnk
    Supprimé! F:drmv1pm.lnk
    Supprimé! F:prenoms.lnk
    Supprimé! F:.lnk
    Supprimé! F:img123.lnk
    Supprimé! F:menu.lnk
    Supprimé! F:QUIZZ.lnk
    Supprimé! F:evaluation 6è.lnk
    Supprimé! F:jeux et exos internet.lnk
    Supprimé! F:Plätzchenrezepte.lnk
    Supprimé! F:directives ofaj.lnk
    Supprimé! F:motion ca 17022011.lnk
    Supprimé! F:WMPInfo.lnk
    Supprimé! F:liens noel en allemagne.lnk
    Supprimé! F:expose musique allemande.lnk
    Supprimé! F:ode an die freude.lnk
    Supprimé! F:motion CA 30012012.lnk
    Supprimé! F:journee 22 janvier.lnk
    Supprimé! F:Musik.lnk
    Supprimé! F:.fseventsd.lnk
    Supprimé! F:dessins journee franco allemande.lnk
    Supprimé! F:Spontan 4.lnk
    Supprimé! F:recettes avent.lnk
    Supprimé! F:motion precarite ca kennedy.lnk
    Supprimé! F:journee franco allemande du 2201.lnk
    Supprimé! F:pourquoi apprendre allemand.lnk
    Supprimé! F:Camaret avril 2012.lnk
    Supprimé! F:cours 3.lnk
    Supprimé! F:courrier recteur.lnk
    Supprimé! F:CA clg incident.lnk
    Supprimé! F:motion ca 26092013.lnk
    Supprimé! F:eins zwei.lnk
    Supprimé! F:WeihnachtsliederbuchVers06102010.lnk
    Supprimé! F:menu allemand.lnk
    Supprimé! F:chanson pour chantal.lnk
    Supprimé! F:B1 parler en continu.lnk
    Supprimé! F:scribe kennedy-profs.lnk
    Supprimé! F:Sans nom 1.lnk
    Supprimé! F:questions CA.lnk
    Supprimé! F:AttestationDroits.lnk
    Supprimé! F:heure d’info syndicale.lnk
    Supprimé! F:courrier parents grève.lnk
    Supprimé! F:concours journee franco allemande 2012.lnk
    Supprimé! F:budget bavière.lnk
    Supprimé! F:questionnaire Franz Marc.lnk
    Supprimé! F:courrier procureure.lnk
    Supprimé! F:Olympiquizz.lnk
    Supprimé! F:reglement interieur CA.lnk
    Supprimé! F:clg kennedy.lnk
    Supprimé! F:Spontan3.lnk
    Supprimé! F:échange 2010.lnk
    Supprimé! F:U3ROM.lnk
    Supprimé! F:baviere 2012.lnk
    Supprimé! F:baviere.lnk
    Supprimé! F:brigitte sauzay.lnk
    Supprimé! F:Spontan 1.lnk
    Supprimé! F:camaret2014.lnk
    Supprimé! F:Music.lnk
    Supprimé! F:Spontan4.lnk
    Supprimé! F:noel et avent.lnk
    Supprimé! F:RECYCLER.lnk
    Supprimé! F:Allemagne 2011.lnk
    Supprimé! F:classe de mer.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:SELEC allemagne.lnk
    Supprimé! F:niveau A2.lnk
    Supprimé! F:niveau B1.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:echange juin 2010.lnk
    Supprimé! F:Spontan2.lnk
    Supprimé! F:baviere dec 2012.lnk
    Supprimé! F:images baviere.lnk
    Supprimé! F:baviere 2013.lnk
    Supprimé! F:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013
    Supprimé! F:U3ROM

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UserscorinneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UserscorinneAppDataLocalTempiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1970715518-3701620582-3212229884-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-1970715518-3701620582-3212229884-1000Software….Mountpoints2F
    Supprimé! HKUS-1-5-21-1970715518-3701620582-3212229884-1000Software….Mountpoints2{173612e4-fb25-11e0-b248-0016d353f799}
    Supprimé! HKUS-1-5-21-1970715518-3701620582-3212229884-1000Software….Mountpoints2{62c57bb3-5dd2-11e0-b463-0016d353f799}
    Supprimé! HKUS-1-5-21-1970715518-3701620582-3212229884-1000Software….Mountpoints2{a92d300c-e219-11dc-b964-00197e2817d3}
    Supprimé! HKUS-1-5-21-1970715518-3701620582-3212229884-1000Software….Mountpoints2{dc406b4e-dacf-11db-8622-806e6f6e6963}

    ################## | Listing |

    [28/12/2009 – 03:02:37 | SHD ] C:$RECYCLE.BIN
    [25/03/2007 – 14:11:53 | N | 3269] C:-20070325.log
    [31/08/2008 – 14:43:24 | D ] C:444921cd15bfc8938f572cfc37
    [15/05/2007 – 15:54:37 | D ] C:Acer
    [10/12/2006 – 11:34:28 | N | 74] C:autoexec.bat
    [02/12/2006 – 19:32:24 | D ] C:BOOK
    [24/09/2009 – 11:16:42 | SHD ] C:Boot
    [11/04/2009 – 07:36:36 | RASH | 333257] C:bootmgr
    [11/11/2006 – 08:41:41 | RAS | 8192] C:BOOTSECT.BAK
    [24/09/2008 – 20:10:50 | D ] C:Casino
    [14/11/2013 – 18:21:55 | SHD ] C:Config.Msi
    [18/09/2006 – 22:43:37 | N | 10] C:config.sys
    [09/05/2011 – 01:32:52 | D ] C:divx
    [02/11/2006 – 14:02:03 | SHD ] C:Documents and Settings
    [15/05/2007 – 15:54:55 | D ] C:elements
    [15/09/2013 – 18:04:31 | N | 0] C:END
    [31/05/2009 – 14:20:33 | N | 7238] C:error.log
    [17/09/2009 – 18:10:26 | N | 2127] C:ExtractLog.txt
    [25/03/2007 – 13:58:49 | D ] C:Intel
    [05/01/2009 – 19:36:44 | N | 0] C:IO.SYS
    [05/01/2009 – 19:36:44 | N | 0] C:MSDOS.SYS
    [03/12/2011 – 16:44:37 | RHD ] C:MSOCache
    [19/12/2009 – 21:27:58 | D ] C:My Music
    [14/02/2013 – 20:12:45 | D ] C:MyWorks
    [15/11/2013 – 15:49:36 | ASH | 2450984960] C:pagefile.sys
    [05/03/2007 – 23:55:32 | N | 4708] C:Patch.rev
    [26/03/2013 – 21:12:20 | D ] C:PDFOCR_Output
    [31/08/2008 – 15:08:47 | D ] C:PerfLogs
    [10/12/2006 – 11:22:31 | N | 133] C:preload.rev
    [14/10/2013 – 16:35:18 | D ] C:Program Files
    [29/09/2013 – 13:54:46 | HD ] C:ProgramData
    [10/12/2006 – 22:37:37 | N | 13] C:rebuild.tag
    [23/02/2009 – 12:48:48 | N | 86] C:Setup.log
    [14/11/2013 – 17:21:36 | SHD ] C:System Volume Information
    [13/02/2009 – 13:36:46 | D ] C:Temp
    [15/11/2013 – 18:01:13 | D ] C:UsbFix
    [15/11/2013 – 18:01:26 | A | 13397] C:UsbFix [Clean 2] PC-DE-CORINNE.txt
    [26/03/2012 – 18:26:12 | RD ] C:Users
    [11/11/2013 – 18:21:01 | D ] C:Windows
    [02/12/2006 – 19:32:28 | N | 4] C:wps.dat
    [28/12/2009 – 03:02:37 | SHD ] D:$RECYCLE.BIN
    [25/06/2010 – 22:26:16 | D ] D:1d2553c6eaeb24838b060d9bba27
    [03/04/2012 – 07:03:51 | D ] D:cc5490956f13cb5c0eaa4a4f4e
    [20/05/2008 – 10:44:39 | D ] D:erData
    [18/04/2009 – 20:43:27 | D ] D:film ski 2009
    [29/01/2012 – 10:47:55 | SHD ] D:System Volume Information
    [03/09/2009 – 11:18:44 | D ] F:clg kennedy
    [22/09/2009 – 15:14:16 | N | 1009152] F:evaluation 6è.doc
    [27/05/2013 – 16:45:20 | N | 10389] F:jeux et exos internet.odt
    [24/06/2011 – 11:08:56 | SH | 4096] F:._.Trashes
    [14/10/2011 – 09:10:10 | N | 61312] F:tor.pdf
    [14/12/2008 – 15:53:14 | N | 593408] F:Plätzchenrezepte.doc
    [16/12/2009 – 09:43:14 | N | 1108550] F:elem.exe
    [30/01/2010 – 09:26:40 | N | 172] F:drmv1pm.tmp
    [15/10/2009 – 20:10:00 | N | 611191] F:directives ofaj.pdf
    [05/10/2009 – 09:05:52 | N | 21423] F:prenoms.odt
    [06/09/2011 – 09:44:06 | D ] F:Spontan3
    [01/03/2012 – 20:15:56 | N | 886736] F:img123.pdf
    [05/11/2009 – 20:05:08 | D ] F:échange 2010
    [21/02/2011 – 17:28:58 | N | 25946] F:motion ca 17022011.odt
    [12/11/2009 – 18:10:08 | N | 10752] F:liens noel en allemagne.doc
    [02/12/2009 – 16:54:10 | N | 9728] F:expose musique allemande.doc
    [15/12/2009 – 10:22:50 | N | 91871] F:wir sind helden 2
    [15/12/2009 – 11:04:14 | N | 8579] F:ode an die freude.odt
    [30/01/2010 – 09:26:18 | N | 296] F:WMPInfo.xml
    [15/06/2011 – 11:31:04 | N | 68950] F:menu.odg
    [12/03/2012 – 11:21:34 | N | 25287] F:motion CA 30012012.odt
    [20/01/2012 – 19:22:04 | D ] F:baviere 2012
    [21/03/2013 – 09:59:32 | D ] F:baviere
    [11/11/2009 – 15:17:34 | N | 32795] F:QUIZZ.pdf
    [06/01/2010 – 09:13:26 | N | 12288] F:journee 22 janvier.doc
    [09/01/2012 – 17:13:50 | D ] F:brigitte sauzay
    [10/12/2009 – 21:17:36 | N | 16384] F:Musik.doc
    [16/12/2009 – 12:16:28 | N | 27803] F:dessins journee franco allemande.odt
    [14/09/2012 – 10:07:04 | N | 1632295] F:Spontan 4.pdf
    [13/12/2009 – 13:10:10 | N | 509044] F:recettes avent.odt
    [30/01/2012 – 14:50:14 | N | 16093] F:motion precarite ca kennedy.odt
    [16/11/2009 – 14:53:02 | N | 14335] F:journee franco allemande du 2201.odt
    [15/11/2011 – 18:43:48 | D ] F:Spontan 1
    [19/06/2013 – 09:31:58 | D ] F:camaret2014
    [30/01/2011 – 11:57:48 | N | 22652] F:pourquoi apprendre allemand.odt
    [30/01/2010 – 09:26:18 | D ] F:Music
    [17/05/2012 – 22:13:14 | N | 391895522] F:Camaret avril 2012.mkv
    [01/10/2012 – 13:08:18 | D ] F:Spontan4
    [26/09/2011 – 13:13:18 | N | 916671] F:cours 3.odt
    [07/04/2010 – 10:02:00 | N | 99] F:.~lock.presenter une popstar.odt#
    [28/11/2010 – 17:42:34 | D ] F:noel et avent
    [25/11/2010 – 17:51:56 | N | 22016] F:courrier recteur.doc
    [24/11/2010 – 14:58:26 | N | 13219] F:CA clg incident.odt
    [26/09/2013 – 10:57:20 | N | 14442] F:motion ca 26092013.odt
    [16/09/2013 – 12:38:56 | N | 10326] F:eins zwei.odt
    [23/11/2009 – 15:23:14 | SHD ] F:RECYCLER
    [07/12/2010 – 11:12:58 | N | 136] F:.~lock.journee franco allemande.odt#
    [08/12/2010 – 11:29:34 | N | 1893465] F:WeihnachtsliederbuchVers06102010.pdf
    [10/12/2010 – 17:13:24 | D ] F:Allemagne 2011
    [26/01/2011 – 13:38:22 | D ] F:classe de mer
    [24/06/2011 – 11:08:56 | SHD ] F:.Trashes
    [24/06/2011 – 11:08:56 | D ] F:.fseventsd
    [11/03/2013 – 15:46:38 | D ] F:SELEC allemagne
    [14/01/2011 – 12:28:32 | N | 1177409] F:menu allemand.odt
    [22/09/2010 – 14:41:18 | D ] F:niveau A2
    [22/09/2010 – 14:45:54 | D ] F:niveau B1
    [20/06/2011 – 19:03:06 | N | 13058] F:chanson pour chantal.odt
    [24/06/2011 – 11:08:56 | SHD ] F:.Spotlight-V100
    [24/06/2011 – 11:11:32 | N | 16] F:.vbt5
    [22/09/2010 – 14:48:34 | N | 24576] F:B1 parler en continu.doc
    [03/09/2011 – 18:47:08 | N | 523995] F:scribe kennedy-profs.pdf
    [16/09/2011 – 10:08:52 | N | 12539] F:Sans nom 1.odt
    [23/09/2013 – 15:12:34 | N | 12936] F:questions CA.odt
    [19/10/2013 – 19:02:52 | N | 25842] F:AttestationDroits.pdf
    [22/06/2010 – 21:25:24 | D ] F:echange juin 2010
    [15/11/2011 – 18:30:24 | D ] F:Spontan2
    [21/06/2013 – 11:23:34 | D ] F:baviere dec 2012
    [17/10/2010 – 19:55:44 | N | 17610] F:heure d’info syndicale.odt
    [01/12/2011 – 21:47:04 | N | 18292] F:courrier parents grève.odt
    [08/10/2012 – 12:49:56 | D ] F:images baviere
    [17/05/2013 – 10:52:02 | D ] F:baviere 2013
    [24/01/2012 – 19:16:24 | N | 40355] F:concours journee franco allemande 2012.odt
    [04/05/2012 – 11:40:50 | N | 10023] F:budget bavière.ods
    [20/11/2012 – 11:40:10 | N | 13108] F:questionnaire Franz Marc.odt
    [16/11/2012 – 19:24:08 | N | 13873] F:courrier procureure.odt
    [06/10/2010 – 12:00:48 | N | 2065555] F:Olympiquizz.odt
    [17/11/2010 – 09:23:16 | N | 22157] F:reglement interieur CA.odt

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8227

    bonsoir et bienvenue :D

    • Télécharges MalwareBytes Anti-Malware
    • Installe le. Décoche « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours »
    • Clic sur l’onglet « Recherche« , coche « éxécuter un examen complet » puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis « Afficher les résultats« 
      • Choisis l’option « Supprimer la sélection« 
      • Si MBAM demande le redémarrage de Windows : Clic sur « Oui« 
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs« 
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    Anonyme
    Nombre d'articles : 0

    Voici le rapport: en tout cas , plus de raccourcis sur ma clé !

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.11.15.06

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    corinne :: PC-DE-CORINNE [administrateur]

    15/11/2013 19:19:16
    mbam-log-2013-11-15 (19-19-16).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 378994
    Temps écoulé: 1 heure(s), 29 minute(s), 31 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:UserscorinneAppDataLocalTempct3288691 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UserscorinneAppDataLocalTempct3297124 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UserscorinneAppDataLocalTempct3297861 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 2
    C:Program FilesEasyPhotoUploaderPowerPack.exe (Adware.Linkular) -> Mis en quarantaine et supprimé avec succès.
    C:UserscorinneDocumentspercu’songMPLSetup(3).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8227

    oui mais tes navigateurs sont pourris

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    coco7277
    Participant
    Nombre d'articles : 7

    voilà le rapport:

    # AdwCleaner v3.012 – Rapport créé le 15/11/2013 à 21:58:15
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d’utilisateur : corinne – PC-DE-CORINNE
    # Exécuté depuis : C:UserscorinneDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataUniblueDriverScanner
    Dossier Supprimé : C:Program FilesAskBarDis
    Dossier Supprimé : C:UserscorinneAppDataLocalBabylon
    Dossier Supprimé : C:UserscorinneAppDataLocalTempAskBarDis
    Dossier Supprimé : C:UserscorinneAppDataLocalLowboost_interprocess
    Dossier Supprimé : C:UserscorinneAppDataRoamingBabylon
    Dossier Supprimé : C:UserscorinneAppDataRoamingcacaoweb
    Dossier Supprimé : C:UserscorinneAppDataRoamingMozillaFirefoxProfilesciziz9bb.defaultConduitCommon
    Dossier Supprimé : C:UserscorinneAppDataRoamingMozillaFirefoxProfilesciziz9bb.defaultCT2855474
    Dossier Supprimé : C:UserscorinneAppDataRoamingMozillaFirefoxProfilesciziz9bb.defaultExtensions{E9A1DEE0-C623-4439-8932-001E7D17607D}
    Dossier Supprimé : C:UserscorinneAppDataRoamingMozillaFirefoxProfilesciziz9bb.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UserscorinneAppDataRoamingMozillaFirefoxProfilesciziz9bb.defaultExtensions{1ff927b0-9a05-48fc-82eb-54799f42f12d}
    Dossier Supprimé : C:UserscorinneAppDataLocalGoogleChromeUser DataDefaultExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UserscorinneDesktopcacaoweb.exe
    Fichier Supprimé : C:Program FilesMozilla FirefoxComponentsAskHPRFF.js
    Fichier Supprimé : C:Program FilesMozilla FirefoxComponentsAskSearch.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesdriverscanner
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [EoEngine]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{08993A7C-E764-4172-9627-BFB5EA6897B2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{571715D7-3395-4DF0-B43C-784836209E60}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{622FD888-4E91-4D68-84D4-7262FD0811BF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9AFB8248-617F-460D-9366-D71CDEDA3179}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B0DE3308-5D5A-470D-81B9-634FC078393B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F131923C-381D-4E4C-A472-4A17118FD742}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{B0DE3308-5D5A-470D-81B9-634FC078393B}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowAskBarDis
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDivXInstallSetupWizardLayoutConduitToolbar
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallAsk Toolbar_is1
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheAsk Toolbar_is1
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16520

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v

    [ Fichier : C:UserscorinneAppDataRoamingMozillaFirefoxProfilesciziz9bb.defaultprefs.js ]

    Ligne Supprimée : user_pref(« CT2855474..clientLogIsEnabled », false);
    Ligne Supprimée : user_pref(« CT2855474..clientLogServiceUrl », « hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent »);
    Ligne Supprimée : user_pref(« CT2855474..uninstallLogServiceUrl », « hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation »);
    Ligne Supprimée : user_pref(« CT2855474.ALLOW_SHOWING_HIDDEN_TOOLBAR », false);
    Ligne Supprimée : user_pref(« CT2855474.AboutPrivacyUrl », « hxxp://www.conduit.com/privacy/Default.aspx »);
    Ligne Supprimée : user_pref(« CT2855474.AppTrackingLastCheckTime », « Sat Jan 12 2013 15:37:38 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.BrowserCompStateIsOpen_1000515 », true);
    Ligne Supprimée : user_pref(« CT2855474.CT2855474 », « CT2855474 »);
    Ligne Supprimée : user_pref(« CT2855474.CommunitiesChangesLastCheckTime », « 0 »);
    Ligne Supprimée : user_pref(« CT2855474.CurrentServerDate », « 13-2-2013 »);
    Ligne Supprimée : user_pref(« CT2855474.DSInstall », false);
    Ligne Supprimée : user_pref(« CT2855474.DialogsAlignMode », « LTR »);
    Ligne Supprimée : user_pref(« CT2855474.DialogsGetterLastCheckTime », « Wed Feb 13 2013 19:12:58 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.DownloadReferralCookieData », «  »);
    Ligne Supprimée : user_pref(« CT2855474.EMailNotifierPollDate », « Mon Sep 24 2012 11:16:46 GMT+0200 »);
    Ligne Supprimée : user_pref(« CT2855474.FirstServerDate », « 19-10-2011 »);
    Ligne Supprimée : user_pref(« CT2855474.FirstTime », true);
    Ligne Supprimée : user_pref(« CT2855474.FirstTimeFF3 », true);
    Ligne Supprimée : user_pref(« CT2855474.FixPageNotFoundErrors », false);
    Ligne Supprimée : user_pref(« CT2855474.GroupingInvalidateCache », false);
    Ligne Supprimée : user_pref(« CT2855474.GroupingLastCheckTime », « 0 »);
    Ligne Supprimée : user_pref(« CT2855474.GroupingLastServerUpdateTime », « 0 »);
    Ligne Supprimée : user_pref(« CT2855474.GroupingServerCheckInterval », 1440);
    Ligne Supprimée : user_pref(« CT2855474.GroupingServiceUrl », « hxxp://grouping.services.conduit.com/ »);
    Ligne Supprimée : user_pref(« CT2855474.HPInstall », false);
    Ligne Supprimée : user_pref(« CT2855474.HasUserGlobalKeys », true);
    Ligne Supprimée : user_pref(« CT2855474.HomePageProtectorEnabled », false);
    Ligne Supprimée : user_pref(« CT2855474.HomepageBeforeUnload », « hxxp://www.orange.fr/ »);
    Ligne Supprimée : user_pref(« CT2855474.Initialize », true);
    Ligne Supprimée : user_pref(« CT2855474.InitializeCommonPrefs », true);
    Ligne Supprimée : user_pref(« CT2855474.InstallationAndCookieDataSentCount », 3);
    Ligne Supprimée : user_pref(« CT2855474.InstallationType », « Unknown »);
    Ligne Supprimée : user_pref(« CT2855474.InstalledDate », « Wed Oct 19 2011 07:22:26 GMT+0200 »);
    Ligne Supprimée : user_pref(« CT2855474.InvalidateCache », false);
    Ligne Supprimée : user_pref(« CT2855474.IsAlertDBUpdated », true);
    Ligne Supprimée : user_pref(« CT2855474.IsGrouping », false);
    Ligne Supprimée : user_pref(« CT2855474.IsInitSetupIni », true);
    Ligne Supprimée : user_pref(« CT2855474.IsMulticommunity », false);
    Ligne Supprimée : user_pref(« CT2855474.IsOpenThankYouPage », true);
    Ligne Supprimée : user_pref(« CT2855474.IsOpenUninstallPage », true);
    Ligne Supprimée : user_pref(« CT2855474.IsProtectorsInit », true);
    Ligne Supprimée : user_pref(« CT2855474.LanguagePackLastCheckTime », « Wed Feb 13 2013 19:12:58 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.LanguagePackReloadIntervalMM », 1440);
    Ligne Supprimée : user_pref(« CT2855474.LanguagePackServiceUrl », « hxxp://translation.users.conduit.com/Translation.ashx »);
    Ligne Supprimée : user_pref(« CT2855474.LastLogin_3.10.0.1 », « Sat Apr 21 2012 18:26:27 GMT+0200 »);
    Ligne Supprimée : user_pref(« CT2855474.LastLogin_3.12.0.7 », « Thu May 03 2012 09:48:14 GMT+0200 »);
    Ligne Supprimée : user_pref(« CT2855474.LastLogin_3.12.2.3 », « Tue Jun 05 2012 09:21:54 GMT+0200 »);
    Ligne Supprimée : user_pref(« CT2855474.LastLogin_3.13.0.6 », « Sat Aug 25 2012 22:22:28 GMT+0200 »);
    Ligne Supprimée : user_pref(« CT2855474.LastLogin_3.15.1.0 », « Thu Jan 03 2013 17:40:51 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.LastLogin_3.16.0.3 », « Thu Feb 14 2013 18:27:29 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.LastLogin_3.7.0.6 », « Tue Nov 08 2011 16:51:02 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.LastLogin_3.8.0.8 », « Thu Dec 08 2011 08:56:50 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.LastLogin_3.8.1.0 », « Sun Jan 08 2012 18:44:57 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.LastLogin_3.9.0.3 », « Tue Mar 06 2012 16:48:31 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.LatestVersion », « 3.18.0.7 »);
    Ligne Supprimée : user_pref(« CT2855474.Locale », « en »);
    Ligne Supprimée : user_pref(« CT2855474.MCDetectTooltipHeight », « 83 »);
    Ligne Supprimée : user_pref(« CT2855474.MCDetectTooltipShow », false);
    Ligne Supprimée : user_pref(« CT2855474.MCDetectTooltipUrl », « hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1 »);
    Ligne Supprimée : user_pref(« CT2855474.MCDetectTooltipWidth », « 295 »);
    Ligne Supprimée : user_pref(« CT2855474.MyStuffEnabledAtInstallation », true);
    Ligne Supprimée : user_pref(« CT2855474.OriginalFirstVersion », « 3.7.0.6 »);
    Ligne Supprimée : user_pref(« CT2855474.RadioIsPodcast », false);
    Ligne Supprimée : user_pref(« CT2855474.RadioLastCheckTime », « Mon Sep 24 2012 11:21:14 GMT+0200 »);
    Ligne Supprimée : user_pref(« CT2855474.RadioLastUpdateIPServer », « 3 »);
    Ligne Supprimée : user_pref(« CT2855474.RadioLastUpdateServer », « 0 »);
    Ligne Supprimée : user_pref(« CT2855474.RadioMediaID », « 9962 »);
    Ligne Supprimée : user_pref(« CT2855474.RadioMediaType », « Media Player »);
    Ligne Supprimée : user_pref(« CT2855474.RadioMenuSelectedID », « EBRadioMenu_CT28554749962 »);
    Ligne Supprimée : user_pref(« CT2855474.RadioShrinkedFromSetup », false);
    Ligne Supprimée : user_pref(« CT2855474.RadioStationName », « California%20Rock »);
    Ligne Supprimée : user_pref(« CT2855474.RadioStationURL », « hxxp://feedlive.net/california.asx »);
    Ligne Supprimée : user_pref(« CT2855474.SearchCaption », « Weather Channel_Francais Customized Web Search »);
    Ligne Supprimée : user_pref(« CT2855474.SearchEngineBeforeUnload », « Google »);
    Ligne Supprimée : user_pref(« CT2855474.SearchFromAddressBarIsInit », true);
    Ligne Supprimée : user_pref(« CT2855474.SearchFromAddressBarUrl », « hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2855474&SearchSource=2&q= »);
    Ligne Supprimée : user_pref(« CT2855474.SearchInNewTabEnabled », true);
    Ligne Supprimée : user_pref(« CT2855474.SearchInNewTabIntervalMM », 1440);
    Ligne Supprimée : user_pref(« CT2855474.SearchInNewTabLastCheckTime », « Wed Feb 13 2013 19:12:57 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.SearchInNewTabServiceUrl », « hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID »);
    Ligne Supprimée : user_pref(« CT2855474.SearchInNewTabUsageUrl », « hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID »);
    Ligne Supprimée : user_pref(« CT2855474.SearchProtectorEnabled », false);
    Ligne Supprimée : user_pref(« CT2855474.SearchProtectorToolbarDisabled », false);
    Ligne Supprimée : user_pref(« CT2855474.SendProtectorDataViaLogin », true);
    Ligne Supprimée : user_pref(« CT2855474.ServiceMapLastCheckTime », « Wed Feb 13 2013 19:12:57 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.SettingsLastCheckTime », « Thu Feb 14 2013 18:27:28 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.SettingsLastUpdate », « 1360767054 »);
    Ligne Supprimée : user_pref(« CT2855474.TBHomePageUrl », « hxxp://search.conduit.com/?ctid=CT2855474&SearchSource=13 »);
    Ligne Supprimée : user_pref(« CT2855474.ThirdPartyComponentsInterval », 504);
    Ligne Supprimée : user_pref(« CT2855474.ThirdPartyComponentsLastCheck », « Thu Feb 07 2013 11:07:32 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.ThirdPartyComponentsLastUpdate », « 1331805997 »);
    Ligne Supprimée : user_pref(« CT2855474.ToolbarShrinkedFromSetup », false);
    Ligne Supprimée : user_pref(« CT2855474.TrusteLinkUrl », « hxxp://trust.conduit.com/CT2855474 »);
    Ligne Supprimée : user_pref(« CT2855474.TrustedApiDomains », « conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[…]
    Ligne Supprimée : user_pref(« CT2855474.UserID », « UN11914637062008415 »);
    Ligne Supprimée : user_pref(« CT2855474.ValidationData_Search », 1);
    Ligne Supprimée : user_pref(« CT2855474.ValidationData_Toolbar », 2);
    Ligne Supprimée : user_pref(« CT2855474.alertChannelId », « 1247499 »);
    Ligne Supprimée : user_pref(« CT2855474.approveUntrustedApps », false);
    Ligne Supprimée : user_pref(« CT2855474.backendstorage.facebook_ctid_connect_send_new », « 73656E646564 »);
    Ligne Supprimée : user_pref(« CT2855474.backendstorage.facebook_mode », « 32 »);
    Ligne Supprimée : user_pref(« CT2855474.backendstorage.facebook_user_locale », « 6672 »);
    Ligne Supprimée : user_pref(« CT2855474.components.1000034 », false);
    Ligne Supprimée : user_pref(« CT2855474.components.1000082 », false);
    Ligne Supprimée : user_pref(« CT2855474.components.1000515 », false);
    Ligne Supprimée : user_pref(« CT2855474.components.129354973436463403 », false);
    Ligne Supprimée : user_pref(« CT2855474.components.129354973436463404 », false);
    Ligne Supprimée : user_pref(« CT2855474.generalConfigFromLogin », « {« ApiMaxAlerts »: »12″, »SocialDomains »: »social.conduit.com;apps.conduit.com;services.apps.conduit.com », »AppsDetectionUrlPattern »: »hxxp://appdown[…]
    Ligne Supprimée : user_pref(« CT2855474.globalFirstTimeInfoLastCheckTime », « Thu Feb 07 2013 11:07:48 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.homepageProtectorEnableByLogin », true);
    Ligne Supprimée : user_pref(« CT2855474.initDone », true);
    Ligne Supprimée : user_pref(« CT2855474.isAppTrackingManagerOn », false);
    Ligne Supprimée : user_pref(« CT2855474.isFirstRadioInstallation », false);
    Ligne Supprimée : user_pref(« CT2855474.myStuffEnabled », true);
    Ligne Supprimée : user_pref(« CT2855474.myStuffPublihserMinWidth », 400);
    Ligne Supprimée : user_pref(« CT2855474.myStuffSearchUrl », « hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID »);
    Ligne Supprimée : user_pref(« CT2855474.myStuffServiceIntervalMM », 1440);
    Ligne Supprimée : user_pref(« CT2855474.myStuffServiceUrl », « hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT »);
    Ligne Supprimée : user_pref(« CT2855474.oldAppsList », « 129354973435682144,129354973435994645,111,129354973436463403,129354973436463404,1000034,1000080,1000082,1000234,1000515,1000,1001,1002,1003,1004,1005,1006,1007,1008[…]
    Ligne Supprimée : user_pref(« CT2855474.revertSettingsEnabled », true);
    Ligne Supprimée : user_pref(« CT2855474.searchProtectorDialogDelayInSec », 10);
    Ligne Supprimée : user_pref(« CT2855474.searchProtectorEnableByLogin », true);
    Ligne Supprimée : user_pref(« CT2855474.testingCtid », «  »);
    Ligne Supprimée : user_pref(« CT2855474.toolbarAppMetaDataLastCheckTime », « Wed Feb 13 2013 19:12:58 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.toolbarContextMenuLastCheckTime », « Thu Feb 07 2013 11:07:50 GMT+0100 »);
    Ligne Supprimée : user_pref(« CT2855474.usagesFlag », 2);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2855474/CT2855474″ onclick= »window.open(this.href);return false; », «  »1de7e91ecb90967cd3cec7a01fbbef523″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1247499/1243172/FR » onclick= »window.open(this.href);return false; », «  »0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2855474″ onclick= »window.open(this.href);return false; », «  »0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en » onclick= »window.open(this.href);return false; », « G9mW7heT/8xIX1frcduu0A== »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en » onclick= »window.open(this.href);return false; », « mfQ70fvlD2zuBxSBj8rQqA== »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en » onclick= »window.open(this.href);return false; », « UgzXjW7BIkfdx+x39Ruv3w== »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en » onclick= »window.open(this.href);return false; », « 4BgM4MhF/sOgPsDNmIs3Yw== »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg » onclick= »window.open(this.href);return false; », «  »8076e3ce381dcd1:0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1″ onclick= »window.open(this.href);return false; », «  »4ead38b3e6bcd1:0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7″ onclick= »window.open(this.href);return false; », «  »4ead38b3e6bcd1:0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3″ onclick= »window.open(this.href);return false; », «  »4ead38b3e6bcd1:0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6″ onclick= »window.open(this.href);return false; », «  »0e0a4327275cd1:0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0″ onclick= »window.open(this.href);return false; », «  »0343677cfb1cd1:0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3″ onclick= »window.open(this.href);return false; », «  »0343677cfb1cd1:0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6″ onclick= »window.open(this.href);return false; », «  »6a637346d78ccc1:0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8″ onclick= »window.open(this.href);return false; », «  »80ee9485875dcc1:0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0″ onclick= »window.open(this.href);return false; », «  »6a637346d78ccc1:0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3″ onclick= »window.open(this.href);return false; », «  »801a319dd78ccc1:0″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2855474″ onclick= »window.open(this.href);return false; », «  »e6101702f527aee00717f58173faa054″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2855474&octid=CT2855474″ onclick= »window.open(this.href);return false; », «  »1321973305″ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en » onclick= »window.open(this.href);return false; », «  »0f0b5b2932d117b1eb62ccc19d54488d » »);
    Ligne Supprimée : user_pref(« CommunityToolbar.LatestLibsPath », « file:///C:\Users\corinne\AppData\Roaming\Mozilla\Firefox\Profiles\ciziz9bb.default\conduitCommon\modules\3.16.0.3 »);
    Ligne Supprimée : user_pref(« CommunityToolbar.LatestToolbarVersionInstalled », « 3.16.0.3 »);
    Ligne Supprimée : user_pref(« CommunityToolbar.SearchFromAddressBarSavedUrl », « hxxp://www.bing.com/search?FORM=IEFM1&q= »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ToolbarsList », « CT2855474 »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ToolbarsList2 », « CT2855474 »);
    Ligne Supprimée : user_pref(« CommunityToolbar.ToolbarsList4 », « CT2855474 »);
    Ligne Supprimée : user_pref(« CommunityToolbar.globalUserId », « 3887c2bd-1adc-4578-ae61-9f60c44ec96a »);
    Ligne Supprimée : user_pref(« CommunityToolbar.isAlertUrlAddedToFeedItemTable », true);
    Ligne Supprimée : user_pref(« CommunityToolbar.isClickActionAddedToFeedItemTable », true);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.alertDialogsGetterLastCheckTime », « Thu Feb 14 2013 18:27:30 GMT+0100 »);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.alertEnabled », false);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.alertInfoInterval », 60);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.alertInfoLastCheckTime », « Wed Oct 19 2011 07:22:35 GMT+0200 »);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.clientsServerUrl », « hxxp://alert.client.conduit.com »);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.locale », « en »);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.loginIntervalMin », 1440);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.loginLastCheckTime », « Wed Feb 13 2013 19:12:57 GMT+0100 »);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.loginLastUpdateTime », « 1313487611 »);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.messageShowTimeSec », 20);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.servicesServerUrl », « hxxp://alert.services.conduit.com »);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.showTrayIcon », false);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.userCloseIntervalMin », 300);
    Ligne Supprimée : user_pref(« CommunityToolbar.notifications.userId », « c9433c93-c888-4f38-aa5d-e7d120a6e3e1 »);
    Ligne Supprimée : user_pref(« CommunityToolbar.originalHomepage », « hxxp://www.orange.fr/ »);
    Ligne Supprimée : user_pref(« CommunityToolbar.originalSearchEngine », « Google »);

    -\ Google Chrome v

    [ Fichier : C:UserscorinneAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [23464 octets] – [15/11/2013 21:57:02]
    AdwCleaner[S0].txt – [23780 octets] – [15/11/2013 21:58:15]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [23841 octets] ##########

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8227

    coucou :D

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    coco7277
    Participant
    Nombre d'articles : 7

    bonjour,

    Je n’arrive pas à mettre le fichier JRT sur sosupload, j’ai le message suivant: some files were not added to the queue
    Que dois je faire ?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8227

    êssaie avec http://cjoint.com » onclick= »window.open(this.href);return false;

    coco7277
    Participant
    Nombre d'articles : 7

    Merci, ça a fonctionné !
    Voici le lien : http://cjoint.com/?3KrjkaVoln4 » onclick= »window.open(this.href);return false;

    Mais ça sert à quoi toutes ces manipulations ?(je ne suis pas très calée en informatique)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8227

    coucou :D

    à supprimer tout ce qui est incongru et pourrait nuire au pc :)

    on fait un diagnostique :

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL « Personnalisation »
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    coco7277
    Participant
    Nombre d'articles : 7

    Bonjour,

    Voici les liens (sur cjoint) :http://cjoint.com/?3KrqAXRq3rX et http://cjoint.com/?3KrqCtSVk25 » onclick= »window.open(this.href);return false;

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8227

    re

    désinstalle avast5 avec ceci :

    http://www.avast.com/fr-fr/uninstall-utility » onclick= »window.open(this.href);return false;

    ensuite installe avast antivirus gratuit derniere version :

    http://www.avast.com/fr-fr/download-software » onclick= »window.open(this.href);return false;

    =====================

    désintalle tout java
    désinstalle yahoo toolbar

    ====================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit « executer en tant que…. »

    sur OTL.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    colle-la dans la zone sous « Personnalisation » :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    DRV – File not found [Kernel | System | Stopped] — — (mailKmd)
    FF – prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16
    FF – prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF – prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF – prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF – prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF – prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF – user.js – File not found
    O4 – HKLM..Run: [Acer Tour] File not found
    O4 – HKLM..Run: [eRecoveryService] File not found
    O4 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000..Run: [Acer Tour Reminder] File not found
    O4 – Startup: C:UsersInvitéAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupOpenOffice.org 3.0.lnk
    O16 – DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab » onclick= »window.open(this.href);return false; (Reg Error: Key error.)
    O16 – DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab » onclick= »window.open(this.href);return false; (Reg Error: Key error.)
    O16 – DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab » onclick= »window.open(this.href);return false; (Java Plug-in 1.6.0_22)
    O16 – DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab » onclick= »window.open(this.href);return false; (Java Plug-in 1.6.0_31)
    O16 – DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab » onclick= »window.open(this.href);return false; (Java Plug-in 10.45.2)
    [2008/09/05 20:49:39 | 014,265,305 | —- | C] (Macrovision Corporation) — C:Userscorinneinstallation_pfnfr1000003.exe
    [2008/08/12 17:10:58 | 000,135,168 | —- | C] (Pierre Schweitzer (aka Heis Spiter)) — C:Userscorinnepf-plug.exe
    [2007/06/20 17:49:29 | 021,736,784 | —- | C] (DivX, Inc.) — C:UserscorinneDivXInstaller.exe
    [2008/08/31 14:43:24 | 000,000,000 | —D | M] — C:444921cd15bfc8938f572cfc37
    [2008/06/15 19:37:11 | 000,000,000 | —D | M] — C:ProgramDataSpybot – Search & Destroy
    [2007/10/04 19:57:44 | 000,000,000 | —D | M] — C:WindowsInstaller{3248F0A8-6813-11D6-A77B-00B0D0160030}
    [2008/06/15 19:33:23 | 000,003,552 | —- | M] () — C:Windowssystem32Tasksspybot

    :reg
    [HKEY_LOCAL_MACHINESoftwareMicrosoftwindowscurrentversionRun]
    « QuickTime Task »=-
    [-HKEY_CURRENT_USERSoftwareLdShih]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]
    « DisableMonitoring »=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
    « EnableFirewall »=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
    « EnableFirewall »=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyPublicProfile]
    « EnableFirewall »=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules]
    « TCP Query User{60FEC8BC-6D32-402B-8CBA-3DBEF0E0D4D2}C:userscorinneappdataroamingcacaowebcacaoweb.exe »=-
    « UDP Query User{0B7DF3AB-771C-4E60-B669-947F00CAA711}C:userscorinneappdataroamingcacaowebcacaoweb.exe »=-

    :Files
    C:WindowsTemp*

    :commands
    [emptytemp]

    Clique sur « Correction » pour lancer la suppression.

    Poste le rapport qui logiquement s’ouvrira tout seul en fin de travail appres le redemarrage.

    coco7277
    Participant
    Nombre d'articles : 7

    Voilà, j’ai désinstallé Java mais pas Yahoo toolbar car je n’ai pas trouvé :hein:
    Voici le rapport (lien) car sinon il est trop long :http://cjoint.com/?3KrwzTdYJyL

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8227

    hello :D

    bien quels soucis persistent ?

    coco7277
    Participant
    Nombre d'articles : 7

    bonjour et merci pour l’aide,

    Ai je autre chose à faire pour désinfecter mon Pc ou tout est il rentré dans l’ordre ? Y a t’il des choses à éviter ?

15 sujets de 1 à 15 (sur un total de 16)

Vous devez être connecté pour répondre à ce sujet.