clef usb et virus 2013-11-15T17:06:32+00:00
  • Auteur
    Messages
  • Photo du profil de coco7277coco7277
    Participant
    Post count: 6

    bonjour,
    je pense que ma clé usb est infectée , tous mes fichiers sont transformés en raccourcis. J’ai lancé USBfix et voici le rapport : mais que dois je faire maintenant ?
    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: corinne (Administrateur) # PC-DE-CORINNE
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:55:39 | 15/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Myall2 )
    CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz
    RAM -> [Total : 2037 | Free : 792]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 71 Go (11 Go libre(s) – 15%) [ACER] # NTFS
    D: -> Disque fixe # 71 Go (70 Go libre(s) – 98%) [ACERDATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (1 Go libre(s) – 32%) [UDISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1764 |ParentID: 772)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 5192 |ParentID: 968)
    Stoppé! C:Windowsexplorer.exe (ID: 5112 |ParentID: 864)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4416 |ParentID: 772)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5236 |ParentID: 1268)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 5136 |ParentID: 4416)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5620 |ParentID: 772)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 972 |ParentID: 772)
    Stoppé! C:WindowsSystem32mobsync.exe (ID: 4808 |ParentID: 1004)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 4684 |ParentID: 772)
    Stoppé! C:AcerEmpowering TechnologyeLockServiceeLockServ.exe (ID: 4048 |ParentID: 772)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 5108 |ParentID: 1292)
    Stoppé! C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe (ID: 4120 |ParentID: 772)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 5284 |ParentID: 1292)
    Stoppé! C:AcerEmpowering TechnologyeNeteNet Service.exe (ID: 1000 |ParentID: 772)
    Stoppé! C:Windowssystem32SLsvc.exe (ID: 4672 |ParentID: 772)
    Stoppé! C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe (ID: 3868 |ParentID: 772)
    Stoppé! C:UserscorinneAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1488 |ParentID: 5112)
    Stoppé! C:UserscorinneAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1940 |ParentID: 1488)
    Stoppé! C:UserscorinneAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2092 |ParentID: 1488)
    Stoppé! C:UserscorinneAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3880 |ParentID: 1488)
    Stoppé! C:UserscorinneAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2232 |ParentID: 1488)
    Stoppé! C:UserscorinneAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3436 |ParentID: 1488)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – RtHDVCpl.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [Acer Tour] –
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [eDataSecurity Loader] – C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
    04 – HKLMSOFTWARE | Run : [LaunchAp] – “C:Program FilesLaunch ManagerLaunchAp.exe”
    04 – HKLMSOFTWARE | Run : [LManager] – “C:Program FilesLaunch ManagerHotkeyApp.exe”
    04 – HKLMSOFTWARE | Run : [LMgrOSD] – “C:Program FilesLaunch ManagerOSDCtrl.exe”
    04 – HKLMSOFTWARE | Run : [Wbutton] – “C:Program FilesLaunch ManagerWbutton.exe”
    04 – HKLMSOFTWARE | Run : [eRecoveryService] –
    04 – HKLMSOFTWARE | Run : [WarReg_PopUp] – C:AcerWR_PopUpWarReg_PopUp.exe
    04 – HKLMSOFTWARE | Run : [Acer Tour Reminder] – C:AcerAcerTourReminder.exe
    04 – HKLMSOFTWARE | Run : [EoEngine] –
    04 – HKLMSOFTWARE | Run : [C:Windowssystem32V0530Ext.ax] – C:Windowssystem32RegSvr32.exe /s C:Windowssystem32V0530Ext.ax
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program FilesDivXDivX Media ServerDivXMediaServer.exe
    04 – HKLMSOFTWARE | Run : [DivXUpdate] – “C:Program FilesDivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [Malwarebytes Anti-Malware] – C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe /install /silent
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [Acer Tour Reminder] –
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [Rainlendar2] – C:Program FilesRainlendar2Rainlendar2.exe
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [Stylus DX9400F(Réseau)] – C:Windowssystem32spoolDRIVERSW32X863E_FATICFE.EXE /FU “C:WindowsTEMPE_S5CEE.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [EPSON Stylus DX9400F Series (Copie 1)] – C:Windowssystem32spoolDRIVERSW32X863E_FATICFE.EXE /FU “C:WindowsTEMPE_S5FAC.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [cacaoweb] – “C:UserscorinneAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [Google Update] – “C:UserscorinneAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UserscorinneAppDataLocalTempiTunesHelper.vbe”

    ################## | Recherche générique |

    Supprimé! C:UserscorinneAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UserscorinneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! F:tor.lnk
    Supprimé! F:elem.lnk
    Supprimé! F:drmv1pm.lnk
    Supprimé! F:prenoms.lnk
    Supprimé! F:.lnk
    Supprimé! F:img123.lnk
    Supprimé! F:menu.lnk
    Supprimé! F:QUIZZ.lnk
    Supprimé! F:evaluation 6è.lnk
    Supprimé! F:jeux et exos internet.lnk
    Supprimé! F:Plätzchenrezepte.lnk
    Supprimé! F:directives ofaj.lnk
    Supprimé! F:motion ca 17022011.lnk
    Supprimé! F:WMPInfo.lnk
    Supprimé! F:liens noel en allemagne.lnk
    Supprimé! F:expose musique allemande.lnk
    Supprimé! F:ode an die freude.lnk
    Supprimé! F:motion CA 30012012.lnk
    Supprimé! F:journee 22 janvier.lnk
    Supprimé! F:Musik.lnk
    Supprimé! F:.fseventsd.lnk
    Supprimé! F:dessins journee franco allemande.lnk
    Supprimé! F:Spontan 4.lnk
    Supprimé! F:recettes avent.lnk
    Supprimé! F:motion precarite ca kennedy.lnk
    Supprimé! F:journee franco allemande du 2201.lnk
    Supprimé! F:pourquoi apprendre allemand.lnk
    Supprimé! F:Camaret avril 2012.lnk
    Supprimé! F:cours 3.lnk
    Supprimé! F:courrier recteur.lnk
    Supprimé! F:CA clg incident.lnk
    Supprimé! F:motion ca 26092013.lnk
    Supprimé! F:eins zwei.lnk
    Supprimé! F:WeihnachtsliederbuchVers06102010.lnk
    Supprimé! F:menu allemand.lnk
    Supprimé! F:chanson pour chantal.lnk
    Supprimé! F:B1 parler en continu.lnk
    Supprimé! F:scribe kennedy-profs.lnk
    Supprimé! F:Sans nom 1.lnk
    Supprimé! F:questions CA.lnk
    Supprimé! F:AttestationDroits.lnk
    Supprimé! F:heure d’info syndicale.lnk
    Supprimé! F:courrier parents grève.lnk
    Supprimé! F:concours journee franco allemande 2012.lnk
    Supprimé! F:budget bavière.lnk
    Supprimé! F:questionnaire Franz Marc.lnk
    Supprimé! F:courrier procureure.lnk
    Supprimé! F:Olympiquizz.lnk
    Supprimé! F:reglement interieur CA.lnk
    Supprimé! F:clg kennedy.lnk
    Supprimé! F:Spontan3.lnk
    Supprimé! F:échange 2010.lnk
    Supprimé! F:U3ROM.lnk
    Supprimé! F:baviere 2012.lnk
    Supprimé! F:baviere.lnk
    Supprimé! F:brigitte sauzay.lnk
    Supprimé! F:Spontan 1.lnk
    Supprimé! F:camaret2014.lnk
    Supprimé! F:Music.lnk
    Supprimé! F:Spontan4.lnk
    Supprimé! F:noel et avent.lnk
    Supprimé! F:RECYCLER.lnk
    Supprimé! F:Allemagne 2011.lnk
    Supprimé! F:classe de mer.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:SELEC allemagne.lnk
    Supprimé! F:niveau A2.lnk
    Supprimé! F:niveau B1.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:echange juin 2010.lnk
    Supprimé! F:Spontan2.lnk
    Supprimé! F:baviere dec 2012.lnk
    Supprimé! F:images baviere.lnk
    Supprimé! F:baviere 2013.lnk
    Supprimé! F:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013
    Supprimé! F:U3ROM

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UserscorinneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UserscorinneAppDataLocalTempiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1970715518-3701620582-3212229884-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-1970715518-3701620582-3212229884-1000Software….Mountpoints2F
    Supprimé! HKUS-1-5-21-1970715518-3701620582-3212229884-1000Software….Mountpoints2{173612e4-fb25-11e0-b248-0016d353f799}
    Supprimé! HKUS-1-5-21-1970715518-3701620582-3212229884-1000Software….Mountpoints2{62c57bb3-5dd2-11e0-b463-0016d353f799}
    Supprimé! HKUS-1-5-21-1970715518-3701620582-3212229884-1000Software….Mountpoints2{a92d300c-e219-11dc-b964-00197e2817d3}
    Supprimé! HKUS-1-5-21-1970715518-3701620582-3212229884-1000Software….Mountpoints2{dc406b4e-dacf-11db-8622-806e6f6e6963}

    ################## | Listing |

    [28/12/2009 – 03:02:37 | SHD ] C:$RECYCLE.BIN
    [25/03/2007 – 14:11:53 | N | 3269] C:-20070325.log
    [31/08/2008 – 14:43:24 | D ] C:444921cd15bfc8938f572cfc37
    [15/05/2007 – 15:54:37 | D ] C:Acer
    [10/12/2006 – 11:34:28 | N | 74] C:autoexec.bat
    [02/12/2006 – 19:32:24 | D ] C:BOOK
    [24/09/2009 – 11:16:42 | SHD ] C:Boot
    [11/04/2009 – 07:36:36 | RASH | 333257] C:bootmgr
    [11/11/2006 – 08:41:41 | RAS | 8192] C:BOOTSECT.BAK
    [24/09/2008 – 20:10:50 | D ] C:Casino
    [14/11/2013 – 18:21:55 | SHD ] C:Config.Msi
    [18/09/2006 – 22:43:37 | N | 10] C:config.sys
    [09/05/2011 – 01:32:52 | D ] C:divx
    [02/11/2006 – 14:02:03 | SHD ] C:Documents and Settings
    [15/05/2007 – 15:54:55 | D ] C:elements
    [15/09/2013 – 18:04:31 | N | 0] C:END
    [31/05/2009 – 14:20:33 | N | 7238] C:error.log
    [17/09/2009 – 18:10:26 | N | 2127] C:ExtractLog.txt
    [25/03/2007 – 13:58:49 | D ] C:Intel
    [05/01/2009 – 19:36:44 | N | 0] C:IO.SYS
    [05/01/2009 – 19:36:44 | N | 0] C:MSDOS.SYS
    [03/12/2011 – 16:44:37 | RHD ] C:MSOCache
    [19/12/2009 – 21:27:58 | D ] C:My Music
    [14/02/2013 – 20:12:45 | D ] C:MyWorks
    [15/11/2013 – 15:49:36 | ASH | 2450984960] C:pagefile.sys
    [05/03/2007 – 23:55:32 | N | 4708] C:Patch.rev
    [26/03/2013 – 21:12:20 | D ] C:PDFOCR_Output
    [31/08/2008 – 15:08:47 | D ] C:PerfLogs
    [10/12/2006 – 11:22:31 | N | 133] C:preload.rev
    [14/10/2013 – 16:35:18 | D ] C:Program Files
    [29/09/2013 – 13:54:46 | HD ] C:ProgramData
    [10/12/2006 – 22:37:37 | N | 13] C:rebuild.tag
    [23/02/2009 – 12:48:48 | N | 86] C:Setup.log
    [14/11/2013 – 17:21:36 | SHD ] C:System Volume Information
    [13/02/2009 – 13:36:46 | D ] C:Temp
    [15/11/2013 – 18:01:13 | D ] C:UsbFix
    [15/11/2013 – 18:01:26 | A | 13397] C:UsbFix [Clean 2] PC-DE-CORINNE.txt
    [26/03/2012 – 18:26:12 | RD ] C:Users
    [11/11/2013 – 18:21:01 | D ] C:Windows
    [02/12/2006 – 19:32:28 | N | 4] C:wps.dat
    [28/12/2009 – 03:02:37 | SHD ] D:$RECYCLE.BIN
    [25/06/2010 – 22:26:16 | D ] D:1d2553c6eaeb24838b060d9bba27
    [03/04/2012 – 07:03:51 | D ] D:cc5490956f13cb5c0eaa4a4f4e
    [20/05/2008 – 10:44:39 | D ] D:erData
    [18/04/2009 – 20:43:27 | D ] D:film ski 2009
    [29/01/2012 – 10:47:55 | SHD ] D:System Volume Information
    [03/09/2009 – 11:18:44 | D ] F:clg kennedy
    [22/09/2009 – 15:14:16 | N | 1009152] F:evaluation 6è.doc
    [27/05/2013 – 16:45:20 | N | 10389] F:jeux et exos internet.odt
    [24/06/2011 – 11:08:56 | SH | 4096] F:._.Trashes
    [14/10/2011 – 09:10:10 | N | 61312] F:tor.pdf
    [14/12/2008 – 15:53:14 | N | 593408] F:Plätzchenrezepte.doc
    [16/12/2009 – 09:43:14 | N | 1108550] F:elem.exe
    [30/01/2010 – 09:26:40 | N | 172] F:drmv1pm.tmp
    [15/10/2009 – 20:10:00 | N | 611191] F:directives ofaj.pdf
    [05/10/2009 – 09:05:52 | N | 21423] F:prenoms.odt
    [06/09/2011 – 09:44:06 | D ] F:Spontan3
    [01/03/2012 – 20:15:56 | N | 886736] F:img123.pdf
    [05/11/2009 – 20:05:08 | D ] F:échange 2010
    [21/02/2011 – 17:28:58 | N | 25946] F:motion ca 17022011.odt
    [12/11/2009 – 18:10:08 | N | 10752] F:liens noel en allemagne.doc
    [02/12/2009 – 16:54:10 | N | 9728] F:expose musique allemande.doc
    [15/12/2009 – 10:22:50 | N | 91871] F:wir sind helden 2
    [15/12/2009 – 11:04:14 | N | 8579] F:ode an die freude.odt
    [30/01/2010 – 09:26:18 | N | 296] F:WMPInfo.xml
    [15/06/2011 – 11:31:04 | N | 68950] F:menu.odg
    [12/03/2012 – 11:21:34 | N | 25287] F:motion CA 30012012.odt
    [20/01/2012 – 19:22:04 | D ] F:baviere 2012
    [21/03/2013 – 09:59:32 | D ] F:baviere
    [11/11/2009 – 15:17:34 | N | 32795] F:QUIZZ.pdf
    [06/01/2010 – 09:13:26 | N | 12288] F:journee 22 janvier.doc
    [09/01/2012 – 17:13:50 | D ] F:brigitte sauzay
    [10/12/2009 – 21:17:36 | N | 16384] F:Musik.doc
    [16/12/2009 – 12:16:28 | N | 27803] F:dessins journee franco allemande.odt
    [14/09/2012 – 10:07:04 | N | 1632295] F:Spontan 4.pdf
    [13/12/2009 – 13:10:10 | N | 509044] F:recettes avent.odt
    [30/01/2012 – 14:50:14 | N | 16093] F:motion precarite ca kennedy.odt
    [16/11/2009 – 14:53:02 | N | 14335] F:journee franco allemande du 2201.odt
    [15/11/2011 – 18:43:48 | D ] F:Spontan 1
    [19/06/2013 – 09:31:58 | D ] F:camaret2014
    [30/01/2011 – 11:57:48 | N | 22652] F:pourquoi apprendre allemand.odt
    [30/01/2010 – 09:26:18 | D ] F:Music
    [17/05/2012 – 22:13:14 | N | 391895522] F:Camaret avril 2012.mkv
    [01/10/2012 – 13:08:18 | D ] F:Spontan4
    [26/09/2011 – 13:13:18 | N | 916671] F:cours 3.odt
    [07/04/2010 – 10:02:00 | N | 99] F:.~lock.presenter une popstar.odt#
    [28/11/2010 – 17:42:34 | D ] F:noel et avent
    [25/11/2010 – 17:51:56 | N | 22016] F:courrier recteur.doc
    [24/11/2010 – 14:58:26 | N | 13219] F:CA clg incident.odt
    [26/09/2013 – 10:57:20 | N | 14442] F:motion ca 26092013.odt
    [16/09/2013 – 12:38:56 | N | 10326] F:eins zwei.odt
    [23/11/2009 – 15:23:14 | SHD ] F:RECYCLER
    [07/12/2010 – 11:12:58 | N | 136] F:.~lock.journee franco allemande.odt#
    [08/12/2010 – 11:29:34 | N | 1893465] F:WeihnachtsliederbuchVers06102010.pdf
    [10/12/2010 – 17:13:24 | D ] F:Allemagne 2011
    [26/01/2011 – 13:38:22 | D ] F:classe de mer
    [24/06/2011 – 11:08:56 | SHD ] F:.Trashes
    [24/06/2011 – 11:08:56 | D ] F:.fseventsd
    [11/03/2013 – 15:46:38 | D ] F:SELEC allemagne
    [14/01/2011 – 12:28:32 | N | 1177409] F:menu allemand.odt
    [22/09/2010 – 14:41:18 | D ] F:niveau A2
    [22/09/2010 – 14:45:54 | D ] F:niveau B1
    [20/06/2011 – 19:03:06 | N | 13058] F:chanson pour chantal.odt
    [24/06/2011 – 11:08:56 | SHD ] F:.Spotlight-V100
    [24/06/2011 – 11:11:32 | N | 16] F:.vbt5
    [22/09/2010 – 14:48:34 | N | 24576] F:B1 parler en continu.doc
    [03/09/2011 – 18:47:08 | N | 523995] F:scribe kennedy-profs.pdf
    [16/09/2011 – 10:08:52 | N | 12539] F:Sans nom 1.odt
    [23/09/2013 – 15:12:34 | N | 12936] F:questions CA.odt
    [19/10/2013 – 19:02:52 | N | 25842] F:AttestationDroits.pdf
    [22/06/2010 – 21:25:24 | D ] F:echange juin 2010
    [15/11/2011 – 18:30:24 | D ] F:Spontan2
    [21/06/2013 – 11:23:34 | D ] F:baviere dec 2012
    [17/10/2010 – 19:55:44 | N | 17610] F:heure d’info syndicale.odt
    [01/12/2011 – 21:47:04 | N | 18292] F:courrier parents grève.odt
    [08/10/2012 – 12:49:56 | D ] F:images baviere
    [17/05/2013 – 10:52:02 | D ] F:baviere 2013
    [24/01/2012 – 19:16:24 | N | 40355] F:concours journee franco allemande 2012.odt
    [04/05/2012 – 11:40:50 | N | 10023] F:budget bavière.ods
    [20/11/2012 – 11:40:10 | N | 13108] F:questionnaire Franz Marc.odt
    [16/11/2012 – 19:24:08 | N | 13873] F:courrier procureure.odt
    [06/10/2010 – 12:00:48 | N | 2065555] F:Olympiquizz.odt
    [17/11/2010 – 09:23:16 | N | 22157] F:reglement interieur CA.odt

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonsoir et bienvenue :D

    • Télécharges MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • Anonyme
    Post count: 0

    Voici le rapport: en tout cas , plus de raccourcis sur ma clé !

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.15.06

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    corinne :: PC-DE-CORINNE [administrateur]

    15/11/2013 19:19:16
    mbam-log-2013-11-15 (19-19-16).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 378994
    Temps écoulé: 1 heure(s), 29 minute(s), 31 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:UserscorinneAppDataLocalTempct3288691 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UserscorinneAppDataLocalTempct3297124 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UserscorinneAppDataLocalTempct3297861 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 2
    C:Program FilesEasyPhotoUploaderPowerPack.exe (Adware.Linkular) -> Mis en quarantaine et supprimé avec succès.
    C:UserscorinneDocumentspercu’songMPLSetup(3).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    oui mais tes navigateurs sont pourris

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Photo du profil de coco7277coco7277
    Participant
    Post count: 6

    voilà le rapport:

    # AdwCleaner v3.012 – Rapport créé le 15/11/2013 à 21:58:15
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d’utilisateur : corinne – PC-DE-CORINNE
    # Exécuté depuis : C:UserscorinneDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataUniblueDriverScanner
    Dossier Supprimé : C:Program FilesAskBarDis
    Dossier Supprimé : C:UserscorinneAppDataLocalBabylon
    Dossier Supprimé : C:UserscorinneAppDataLocalTempAskBarDis
    Dossier Supprimé : C:UserscorinneAppDataLocalLowboost_interprocess
    Dossier Supprimé : C:UserscorinneAppDataRoamingBabylon
    Dossier Supprimé : C:UserscorinneAppDataRoamingcacaoweb
    Dossier Supprimé : C:UserscorinneAppDataRoamingMozillaFirefoxProfilesciziz9bb.defaultConduitCommon
    Dossier Supprimé : C:UserscorinneAppDataRoamingMozillaFirefoxProfilesciziz9bb.defaultCT2855474
    Dossier Supprimé : C:UserscorinneAppDataRoamingMozillaFirefoxProfilesciziz9bb.defaultExtensions{E9A1DEE0-C623-4439-8932-001E7D17607D}
    Dossier Supprimé : C:UserscorinneAppDataRoamingMozillaFirefoxProfilesciziz9bb.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UserscorinneAppDataRoamingMozillaFirefoxProfilesciziz9bb.defaultExtensions{1ff927b0-9a05-48fc-82eb-54799f42f12d}
    Dossier Supprimé : C:UserscorinneAppDataLocalGoogleChromeUser DataDefaultExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UserscorinneDesktopcacaoweb.exe
    Fichier Supprimé : C:Program FilesMozilla FirefoxComponentsAskHPRFF.js
    Fichier Supprimé : C:Program FilesMozilla FirefoxComponentsAskSearch.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesdriverscanner
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [EoEngine]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{08993A7C-E764-4172-9627-BFB5EA6897B2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{571715D7-3395-4DF0-B43C-784836209E60}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{622FD888-4E91-4D68-84D4-7262FD0811BF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9AFB8248-617F-460D-9366-D71CDEDA3179}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B0DE3308-5D5A-470D-81B9-634FC078393B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F131923C-381D-4E4C-A472-4A17118FD742}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{B0DE3308-5D5A-470D-81B9-634FC078393B}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowAskBarDis
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDivXInstallSetupWizardLayoutConduitToolbar
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallAsk Toolbar_is1
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheAsk Toolbar_is1
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16520

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v

    [ Fichier : C:UserscorinneAppDataRoamingMozillaFirefoxProfilesciziz9bb.defaultprefs.js ]

    Ligne Supprimée : user_pref(“CT2855474..clientLogIsEnabled”, false);
    Ligne Supprimée : user_pref(“CT2855474..clientLogServiceUrl”, “hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent”);
    Ligne Supprimée : user_pref(“CT2855474..uninstallLogServiceUrl”, “hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation”);
    Ligne Supprimée : user_pref(“CT2855474.ALLOW_SHOWING_HIDDEN_TOOLBAR”, false);
    Ligne Supprimée : user_pref(“CT2855474.AboutPrivacyUrl”, “hxxp://www.conduit.com/privacy/Default.aspx”);
    Ligne Supprimée : user_pref(“CT2855474.AppTrackingLastCheckTime”, “Sat Jan 12 2013 15:37:38 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.BrowserCompStateIsOpen_1000515”, true);
    Ligne Supprimée : user_pref(“CT2855474.CT2855474”, “CT2855474”);
    Ligne Supprimée : user_pref(“CT2855474.CommunitiesChangesLastCheckTime”, “0”);
    Ligne Supprimée : user_pref(“CT2855474.CurrentServerDate”, “13-2-2013”);
    Ligne Supprimée : user_pref(“CT2855474.DSInstall”, false);
    Ligne Supprimée : user_pref(“CT2855474.DialogsAlignMode”, “LTR”);
    Ligne Supprimée : user_pref(“CT2855474.DialogsGetterLastCheckTime”, “Wed Feb 13 2013 19:12:58 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.DownloadReferralCookieData”, “”);
    Ligne Supprimée : user_pref(“CT2855474.EMailNotifierPollDate”, “Mon Sep 24 2012 11:16:46 GMT+0200”);
    Ligne Supprimée : user_pref(“CT2855474.FirstServerDate”, “19-10-2011”);
    Ligne Supprimée : user_pref(“CT2855474.FirstTime”, true);
    Ligne Supprimée : user_pref(“CT2855474.FirstTimeFF3”, true);
    Ligne Supprimée : user_pref(“CT2855474.FixPageNotFoundErrors”, false);
    Ligne Supprimée : user_pref(“CT2855474.GroupingInvalidateCache”, false);
    Ligne Supprimée : user_pref(“CT2855474.GroupingLastCheckTime”, “0”);
    Ligne Supprimée : user_pref(“CT2855474.GroupingLastServerUpdateTime”, “0”);
    Ligne Supprimée : user_pref(“CT2855474.GroupingServerCheckInterval”, 1440);
    Ligne Supprimée : user_pref(“CT2855474.GroupingServiceUrl”, “hxxp://grouping.services.conduit.com/”);
    Ligne Supprimée : user_pref(“CT2855474.HPInstall”, false);
    Ligne Supprimée : user_pref(“CT2855474.HasUserGlobalKeys”, true);
    Ligne Supprimée : user_pref(“CT2855474.HomePageProtectorEnabled”, false);
    Ligne Supprimée : user_pref(“CT2855474.HomepageBeforeUnload”, “hxxp://www.orange.fr/”);
    Ligne Supprimée : user_pref(“CT2855474.Initialize”, true);
    Ligne Supprimée : user_pref(“CT2855474.InitializeCommonPrefs”, true);
    Ligne Supprimée : user_pref(“CT2855474.InstallationAndCookieDataSentCount”, 3);
    Ligne Supprimée : user_pref(“CT2855474.InstallationType”, “Unknown”);
    Ligne Supprimée : user_pref(“CT2855474.InstalledDate”, “Wed Oct 19 2011 07:22:26 GMT+0200”);
    Ligne Supprimée : user_pref(“CT2855474.InvalidateCache”, false);
    Ligne Supprimée : user_pref(“CT2855474.IsAlertDBUpdated”, true);
    Ligne Supprimée : user_pref(“CT2855474.IsGrouping”, false);
    Ligne Supprimée : user_pref(“CT2855474.IsInitSetupIni”, true);
    Ligne Supprimée : user_pref(“CT2855474.IsMulticommunity”, false);
    Ligne Supprimée : user_pref(“CT2855474.IsOpenThankYouPage”, true);
    Ligne Supprimée : user_pref(“CT2855474.IsOpenUninstallPage”, true);
    Ligne Supprimée : user_pref(“CT2855474.IsProtectorsInit”, true);
    Ligne Supprimée : user_pref(“CT2855474.LanguagePackLastCheckTime”, “Wed Feb 13 2013 19:12:58 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.LanguagePackReloadIntervalMM”, 1440);
    Ligne Supprimée : user_pref(“CT2855474.LanguagePackServiceUrl”, “hxxp://translation.users.conduit.com/Translation.ashx”);
    Ligne Supprimée : user_pref(“CT2855474.LastLogin_3.10.0.1”, “Sat Apr 21 2012 18:26:27 GMT+0200”);
    Ligne Supprimée : user_pref(“CT2855474.LastLogin_3.12.0.7”, “Thu May 03 2012 09:48:14 GMT+0200”);
    Ligne Supprimée : user_pref(“CT2855474.LastLogin_3.12.2.3”, “Tue Jun 05 2012 09:21:54 GMT+0200”);
    Ligne Supprimée : user_pref(“CT2855474.LastLogin_3.13.0.6”, “Sat Aug 25 2012 22:22:28 GMT+0200”);
    Ligne Supprimée : user_pref(“CT2855474.LastLogin_3.15.1.0”, “Thu Jan 03 2013 17:40:51 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.LastLogin_3.16.0.3”, “Thu Feb 14 2013 18:27:29 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.LastLogin_3.7.0.6”, “Tue Nov 08 2011 16:51:02 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.LastLogin_3.8.0.8”, “Thu Dec 08 2011 08:56:50 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.LastLogin_3.8.1.0”, “Sun Jan 08 2012 18:44:57 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.LastLogin_3.9.0.3”, “Tue Mar 06 2012 16:48:31 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.LatestVersion”, “3.18.0.7”);
    Ligne Supprimée : user_pref(“CT2855474.Locale”, “en”);
    Ligne Supprimée : user_pref(“CT2855474.MCDetectTooltipHeight”, “83”);
    Ligne Supprimée : user_pref(“CT2855474.MCDetectTooltipShow”, false);
    Ligne Supprimée : user_pref(“CT2855474.MCDetectTooltipUrl”, “hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1”);
    Ligne Supprimée : user_pref(“CT2855474.MCDetectTooltipWidth”, “295”);
    Ligne Supprimée : user_pref(“CT2855474.MyStuffEnabledAtInstallation”, true);
    Ligne Supprimée : user_pref(“CT2855474.OriginalFirstVersion”, “3.7.0.6”);
    Ligne Supprimée : user_pref(“CT2855474.RadioIsPodcast”, false);
    Ligne Supprimée : user_pref(“CT2855474.RadioLastCheckTime”, “Mon Sep 24 2012 11:21:14 GMT+0200”);
    Ligne Supprimée : user_pref(“CT2855474.RadioLastUpdateIPServer”, “3”);
    Ligne Supprimée : user_pref(“CT2855474.RadioLastUpdateServer”, “0”);
    Ligne Supprimée : user_pref(“CT2855474.RadioMediaID”, “9962”);
    Ligne Supprimée : user_pref(“CT2855474.RadioMediaType”, “Media Player”);
    Ligne Supprimée : user_pref(“CT2855474.RadioMenuSelectedID”, “EBRadioMenu_CT28554749962”);
    Ligne Supprimée : user_pref(“CT2855474.RadioShrinkedFromSetup”, false);
    Ligne Supprimée : user_pref(“CT2855474.RadioStationName”, “California%20Rock”);
    Ligne Supprimée : user_pref(“CT2855474.RadioStationURL”, “hxxp://feedlive.net/california.asx”);
    Ligne Supprimée : user_pref(“CT2855474.SearchCaption”, “Weather Channel_Francais Customized Web Search”);
    Ligne Supprimée : user_pref(“CT2855474.SearchEngineBeforeUnload”, “Google”);
    Ligne Supprimée : user_pref(“CT2855474.SearchFromAddressBarIsInit”, true);
    Ligne Supprimée : user_pref(“CT2855474.SearchFromAddressBarUrl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2855474&SearchSource=2&q=”);
    Ligne Supprimée : user_pref(“CT2855474.SearchInNewTabEnabled”, true);
    Ligne Supprimée : user_pref(“CT2855474.SearchInNewTabIntervalMM”, 1440);
    Ligne Supprimée : user_pref(“CT2855474.SearchInNewTabLastCheckTime”, “Wed Feb 13 2013 19:12:57 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.SearchInNewTabServiceUrl”, “hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID”);
    Ligne Supprimée : user_pref(“CT2855474.SearchInNewTabUsageUrl”, “hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID”);
    Ligne Supprimée : user_pref(“CT2855474.SearchProtectorEnabled”, false);
    Ligne Supprimée : user_pref(“CT2855474.SearchProtectorToolbarDisabled”, false);
    Ligne Supprimée : user_pref(“CT2855474.SendProtectorDataViaLogin”, true);
    Ligne Supprimée : user_pref(“CT2855474.ServiceMapLastCheckTime”, “Wed Feb 13 2013 19:12:57 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.SettingsLastCheckTime”, “Thu Feb 14 2013 18:27:28 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.SettingsLastUpdate”, “1360767054”);
    Ligne Supprimée : user_pref(“CT2855474.TBHomePageUrl”, “hxxp://search.conduit.com/?ctid=CT2855474&SearchSource=13”);
    Ligne Supprimée : user_pref(“CT2855474.ThirdPartyComponentsInterval”, 504);
    Ligne Supprimée : user_pref(“CT2855474.ThirdPartyComponentsLastCheck”, “Thu Feb 07 2013 11:07:32 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.ThirdPartyComponentsLastUpdate”, “1331805997”);
    Ligne Supprimée : user_pref(“CT2855474.ToolbarShrinkedFromSetup”, false);
    Ligne Supprimée : user_pref(“CT2855474.TrusteLinkUrl”, “hxxp://trust.conduit.com/CT2855474”);
    Ligne Supprimée : user_pref(“CT2855474.TrustedApiDomains”, “conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[…]
    Ligne Supprimée : user_pref(“CT2855474.UserID”, “UN11914637062008415”);
    Ligne Supprimée : user_pref(“CT2855474.ValidationData_Search”, 1);
    Ligne Supprimée : user_pref(“CT2855474.ValidationData_Toolbar”, 2);
    Ligne Supprimée : user_pref(“CT2855474.alertChannelId”, “1247499”);
    Ligne Supprimée : user_pref(“CT2855474.approveUntrustedApps”, false);
    Ligne Supprimée : user_pref(“CT2855474.backendstorage.facebook_ctid_connect_send_new”, “73656E646564”);
    Ligne Supprimée : user_pref(“CT2855474.backendstorage.facebook_mode”, “32”);
    Ligne Supprimée : user_pref(“CT2855474.backendstorage.facebook_user_locale”, “6672”);
    Ligne Supprimée : user_pref(“CT2855474.components.1000034”, false);
    Ligne Supprimée : user_pref(“CT2855474.components.1000082”, false);
    Ligne Supprimée : user_pref(“CT2855474.components.1000515”, false);
    Ligne Supprimée : user_pref(“CT2855474.components.129354973436463403”, false);
    Ligne Supprimée : user_pref(“CT2855474.components.129354973436463404”, false);
    Ligne Supprimée : user_pref(“CT2855474.generalConfigFromLogin”, “{“ApiMaxAlerts”:”12″,”SocialDomains”:”social.conduit.com;apps.conduit.com;services.apps.conduit.com”,”AppsDetectionUrlPattern”:”hxxp://appdown[…]
    Ligne Supprimée : user_pref(“CT2855474.globalFirstTimeInfoLastCheckTime”, “Thu Feb 07 2013 11:07:48 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.homepageProtectorEnableByLogin”, true);
    Ligne Supprimée : user_pref(“CT2855474.initDone”, true);
    Ligne Supprimée : user_pref(“CT2855474.isAppTrackingManagerOn”, false);
    Ligne Supprimée : user_pref(“CT2855474.isFirstRadioInstallation”, false);
    Ligne Supprimée : user_pref(“CT2855474.myStuffEnabled”, true);
    Ligne Supprimée : user_pref(“CT2855474.myStuffPublihserMinWidth”, 400);
    Ligne Supprimée : user_pref(“CT2855474.myStuffSearchUrl”, “hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID”);
    Ligne Supprimée : user_pref(“CT2855474.myStuffServiceIntervalMM”, 1440);
    Ligne Supprimée : user_pref(“CT2855474.myStuffServiceUrl”, “hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT”);
    Ligne Supprimée : user_pref(“CT2855474.oldAppsList”, “129354973435682144,129354973435994645,111,129354973436463403,129354973436463404,1000034,1000080,1000082,1000234,1000515,1000,1001,1002,1003,1004,1005,1006,1007,1008[…]
    Ligne Supprimée : user_pref(“CT2855474.revertSettingsEnabled”, true);
    Ligne Supprimée : user_pref(“CT2855474.searchProtectorDialogDelayInSec”, 10);
    Ligne Supprimée : user_pref(“CT2855474.searchProtectorEnableByLogin”, true);
    Ligne Supprimée : user_pref(“CT2855474.testingCtid”, “”);
    Ligne Supprimée : user_pref(“CT2855474.toolbarAppMetaDataLastCheckTime”, “Wed Feb 13 2013 19:12:58 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.toolbarContextMenuLastCheckTime”, “Thu Feb 07 2013 11:07:50 GMT+0100”);
    Ligne Supprimée : user_pref(“CT2855474.usagesFlag”, 2);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2855474/CT2855474″ onclick=”window.open(this.href);return false;”, “”1de7e91ecb90967cd3cec7a01fbbef523″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1247499/1243172/FR” onclick=”window.open(this.href);return false;”, “”0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2855474″ onclick=”window.open(this.href);return false;”, “”0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en” onclick=”window.open(this.href);return false;”, “G9mW7heT/8xIX1frcduu0A==”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en” onclick=”window.open(this.href);return false;”, “mfQ70fvlD2zuBxSBj8rQqA==”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en” onclick=”window.open(this.href);return false;”, “UgzXjW7BIkfdx+x39Ruv3w==”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en” onclick=”window.open(this.href);return false;”, “4BgM4MhF/sOgPsDNmIs3Yw==”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg” onclick=”window.open(this.href);return false;”, “”8076e3ce381dcd1:0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1″ onclick=”window.open(this.href);return false;”, “”4ead38b3e6bcd1:0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7″ onclick=”window.open(this.href);return false;”, “”4ead38b3e6bcd1:0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3″ onclick=”window.open(this.href);return false;”, “”4ead38b3e6bcd1:0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6″ onclick=”window.open(this.href);return false;”, “”0e0a4327275cd1:0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0″ onclick=”window.open(this.href);return false;”, “”0343677cfb1cd1:0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3″ onclick=”window.open(this.href);return false;”, “”0343677cfb1cd1:0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6″ onclick=”window.open(this.href);return false;”, “”6a637346d78ccc1:0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8″ onclick=”window.open(this.href);return false;”, “”80ee9485875dcc1:0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0″ onclick=”window.open(this.href);return false;”, “”6a637346d78ccc1:0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3″ onclick=”window.open(this.href);return false;”, “”801a319dd78ccc1:0″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2855474″ onclick=”window.open(this.href);return false;”, “”e6101702f527aee00717f58173faa054″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2855474&octid=CT2855474″ onclick=”window.open(this.href);return false;”, “”1321973305″”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en” onclick=”window.open(this.href);return false;”, “”0f0b5b2932d117b1eb62ccc19d54488d””);
    Ligne Supprimée : user_pref(“CommunityToolbar.LatestLibsPath”, “file:///C:\Users\corinne\AppData\Roaming\Mozilla\Firefox\Profiles\ciziz9bb.default\conduitCommon\modules\3.16.0.3”);
    Ligne Supprimée : user_pref(“CommunityToolbar.LatestToolbarVersionInstalled”, “3.16.0.3”);
    Ligne Supprimée : user_pref(“CommunityToolbar.SearchFromAddressBarSavedUrl”, “hxxp://www.bing.com/search?FORM=IEFM1&q=”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ToolbarsList”, “CT2855474”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ToolbarsList2”, “CT2855474”);
    Ligne Supprimée : user_pref(“CommunityToolbar.ToolbarsList4”, “CT2855474”);
    Ligne Supprimée : user_pref(“CommunityToolbar.globalUserId”, “3887c2bd-1adc-4578-ae61-9f60c44ec96a”);
    Ligne Supprimée : user_pref(“CommunityToolbar.isAlertUrlAddedToFeedItemTable”, true);
    Ligne Supprimée : user_pref(“CommunityToolbar.isClickActionAddedToFeedItemTable”, true);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.alertDialogsGetterLastCheckTime”, “Thu Feb 14 2013 18:27:30 GMT+0100”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.alertEnabled”, false);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.alertInfoInterval”, 60);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.alertInfoLastCheckTime”, “Wed Oct 19 2011 07:22:35 GMT+0200”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.clientsServerUrl”, “hxxp://alert.client.conduit.com”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.locale”, “en”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.loginIntervalMin”, 1440);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.loginLastCheckTime”, “Wed Feb 13 2013 19:12:57 GMT+0100”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.loginLastUpdateTime”, “1313487611”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.messageShowTimeSec”, 20);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.servicesServerUrl”, “hxxp://alert.services.conduit.com”);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.showTrayIcon”, false);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.userCloseIntervalMin”, 300);
    Ligne Supprimée : user_pref(“CommunityToolbar.notifications.userId”, “c9433c93-c888-4f38-aa5d-e7d120a6e3e1”);
    Ligne Supprimée : user_pref(“CommunityToolbar.originalHomepage”, “hxxp://www.orange.fr/”);
    Ligne Supprimée : user_pref(“CommunityToolbar.originalSearchEngine”, “Google”);

    -\ Google Chrome v

    [ Fichier : C:UserscorinneAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [23464 octets] – [15/11/2013 21:57:02]
    AdwCleaner[S0].txt – [23780 octets] – [15/11/2013 21:58:15]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [23841 octets] ##########

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    coucou :D

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de coco7277coco7277
    Participant
    Post count: 6

    bonjour,

    Je n’arrive pas à mettre le fichier JRT sur sosupload, j’ai le message suivant: some files were not added to the queue
    Que dois je faire ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    êssaie avec http://cjoint.com” onclick=”window.open(this.href);return false;

  • Photo du profil de coco7277coco7277
    Participant
    Post count: 6

    Merci, ça a fonctionné !
    Voici le lien : http://cjoint.com/?3KrjkaVoln4” onclick=”window.open(this.href);return false;

    Mais ça sert à quoi toutes ces manipulations ?(je ne suis pas très calée en informatique)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    coucou :D

    à supprimer tout ce qui est incongru et pourrait nuire au pc :)

    on fait un diagnostique :

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Photo du profil de coco7277coco7277
    Participant
    Post count: 6

    Bonjour,

    Voici les liens (sur cjoint) :http://cjoint.com/?3KrqAXRq3rX et http://cjoint.com/?3KrqCtSVk25” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    désinstalle avast5 avec ceci :

    http://www.avast.com/fr-fr/uninstall-utility” onclick=”window.open(this.href);return false;

    ensuite installe avast antivirus gratuit derniere version :

    http://www.avast.com/fr-fr/download-software” onclick=”window.open(this.href);return false;

    =====================

    désintalle tout java
    désinstalle yahoo toolbar

    ====================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit “executer en tant que….”

    sur OTL.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    colle-la dans la zone sous “Personnalisation” :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    DRV – File not found [Kernel | System | Stopped] — — (mailKmd)
    FF – prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16
    FF – prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF – prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF – prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF – prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF – prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF – user.js – File not found
    O4 – HKLM..Run: [Acer Tour] File not found
    O4 – HKLM..Run: [eRecoveryService] File not found
    O4 – HKUS-1-5-21-1970715518-3701620582-3212229884-1000..Run: [Acer Tour Reminder] File not found
    O4 – Startup: C:UsersInvitéAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupOpenOffice.org 3.0.lnk
    O16 – DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab” onclick=”window.open(this.href);return false; (Reg Error: Key error.)
    O16 – DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab” onclick=”window.open(this.href);return false; (Reg Error: Key error.)
    O16 – DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab” onclick=”window.open(this.href);return false; (Java Plug-in 1.6.0_22)
    O16 – DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab” onclick=”window.open(this.href);return false; (Java Plug-in 1.6.0_31)
    O16 – DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab” onclick=”window.open(this.href);return false; (Java Plug-in 10.45.2)
    [2008/09/05 20:49:39 | 014,265,305 | —- | C] (Macrovision Corporation) — C:Userscorinneinstallation_pfnfr1000003.exe
    [2008/08/12 17:10:58 | 000,135,168 | —- | C] (Pierre Schweitzer (aka Heis Spiter)) — C:Userscorinnepf-plug.exe
    [2007/06/20 17:49:29 | 021,736,784 | —- | C] (DivX, Inc.) — C:UserscorinneDivXInstaller.exe
    [2008/08/31 14:43:24 | 000,000,000 | —D | M] — C:444921cd15bfc8938f572cfc37
    [2008/06/15 19:37:11 | 000,000,000 | —D | M] — C:ProgramDataSpybot – Search & Destroy
    [2007/10/04 19:57:44 | 000,000,000 | —D | M] — C:WindowsInstaller{3248F0A8-6813-11D6-A77B-00B0D0160030}
    [2008/06/15 19:33:23 | 000,003,552 | —- | M] () — C:Windowssystem32Tasksspybot

    :reg
    [HKEY_LOCAL_MACHINESoftwareMicrosoftwindowscurrentversionRun]
    “QuickTime Task”=-
    [-HKEY_CURRENT_USERSoftwareLdShih]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]
    “DisableMonitoring”=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
    “EnableFirewall”=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
    “EnableFirewall”=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyPublicProfile]
    “EnableFirewall”=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules]
    “TCP Query User{60FEC8BC-6D32-402B-8CBA-3DBEF0E0D4D2}C:userscorinneappdataroamingcacaowebcacaoweb.exe”=-
    “UDP Query User{0B7DF3AB-771C-4E60-B669-947F00CAA711}C:userscorinneappdataroamingcacaowebcacaoweb.exe”=-

    :Files
    C:WindowsTemp*

    :commands
    [emptytemp]

    Clique sur “Correction” pour lancer la suppression.

    Poste le rapport qui logiquement s’ouvrira tout seul en fin de travail appres le redemarrage.

  • Photo du profil de coco7277coco7277
    Participant
    Post count: 6

    Voilà, j’ai désinstallé Java mais pas Yahoo toolbar car je n’ai pas trouvé :hein:
    Voici le rapport (lien) car sinon il est trop long :http://cjoint.com/?3KrwzTdYJyL

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello :D

    bien quels soucis persistent ?

  • Photo du profil de coco7277coco7277
    Participant
    Post count: 6

    bonjour et merci pour l’aide,

    Ai je autre chose à faire pour désinfecter mon Pc ou tout est il rentré dans l’ordre ? Y a t’il des choses à éviter ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    :hello: Hello :D

    tout est expliqué par la suite :)

    [fin2desinf:14bm5gut][/fin2desinf:14bm5gut]

Le sujet ‘clef usb et virus’ est fermé à de nouvelles réponses.