mon pc est infecté help ! 2013-11-03T13:17:53+00:00
  • Auteur
    Messages
  • hug.vital
    Post count: 0

    bonjour,
    mon pc est infecté ! je nai que des raccorcis sur les clés usb et cartes memoires! voici le rapport de usbfix ,merci d’avance de votre aide

    [spoiler:eu98cltv]############################## | UsbFix V 7.148 | [Recherche]

    Utilisateur: lokman 88 (Administrateur) # A-PC
    Mis à jour le 01/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:44:08 | 03/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Grapevine)
    CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
    RAM -> [Total : 2046 | Free : 744]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 29 Go (453 Mo libre(s) – 2%) [] # NTFS
    D: -> Disque fixe # 68 Go (9 Go libre(s) – 13%) [] # NTFS
    E: -> Disque fixe # 15 Go (4 Go libre(s) – 27%) [Nouveau nom] # NTFS
    F: -> Disque amovible # 4 Go (3 Go libre(s) – 95%) [3DS] # FAT32
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 99%) [] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : bbca55c87d289a5b7727e114f6046efc -> C:Userslokman 88AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjoxcuqbczv.vbs
    Md5 : DENIED -> C:UsersLOKMAN~1AppDataLocalTempjoxcuqbczv.vbs
    Md5 : 578bf9c1228e3726d83a1631288e8d09 -> D:EClea2_0.exe
    Md5 : 547efd86a0eba8e973d3f545e36581e0 -> D:videospin_videospin_2.0.0.699_francais_199872.exe
    Md5 : 547efd86a0eba8e973d3f545e36581e0 -> D:videospin_videospin_2.0.0.699_francais_199872.exe
    Md5 : bbca55c87d289a5b7727e114f6046efc -> F:joxcuqbczv.vbs
    Md5 : bbca55c87d289a5b7727e114f6046efc -> G:joxcuqbczv.vbs

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 428 |ParentID: 416)
    C:Windowssystem32wininit.exe (ID: 500 |ParentID: 416)
    C:Windowssystem32csrss.exe (ID: 508 |ParentID: 492)
    C:Windowssystem32services.exe (ID: 548 |ParentID: 500)
    C:Windowssystem32lsass.exe (ID: 564 |ParentID: 500)
    C:Windowssystem32lsm.exe (ID: 572 |ParentID: 500)
    C:Windowssystem32winlogon.exe (ID: 660 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 732 |ParentID: 548)
    C:Windowssystem32nvvsvc.exe (ID: 808 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 844 |ParentID: 548)
    C:WindowsSystem32svchost.exe (ID: 900 |ParentID: 548)
    C:WindowsSystem32svchost.exe (ID: 968 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 1008 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 1040 |ParentID: 548)
    C:Windowssystem32rundll32.exe (ID: 1252 |ParentID: 808)
    C:Windowssystem32svchost.exe (ID: 1316 |ParentID: 548)
    C:Windowssystem32WLANExt.exe (ID: 1420 |ParentID: 968)
    C:Windowssystem32conhost.exe (ID: 1428 |ParentID: 428)
    C:WindowsSystem32spoolsv.exe (ID: 1476 |ParentID: 548)
    C:WindowsSYSTEM32WISPTIS.EXE (ID: 1492 |ParentID: 968)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1612 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 1680 |ParentID: 548)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1784 |ParentID: 548)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1904 |ParentID: 548)
    C:Program FilesIVT CorporationBlueSoleilBTNtService.exe (ID: 1952 |ParentID: 548)
    C:Program FilesBonjourmDNSResponder.exe (ID: 316 |ParentID: 548)
    C:Program FilesIntelWiFibinEvtEng.exe (ID: 384 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 344 |ParentID: 548)
    C:Windowssystem32FsUsbExService.Exe (ID: 752 |ParentID: 548)
    C:Program FilesCommon FilesFrance TelecomShared ModulesFTRTSVC1FTRTSVC.exe (ID: 1304 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 1764 |ParentID: 548)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 1804 |ParentID: 548)
    C:WindowsSystem32svchost.exe (ID: 1092 |ParentID: 548)
    C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe (ID: 2076 |ParentID: 548)
    C:WindowsSystem32svchost.exe (ID: 2228 |ParentID: 548)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 2292 |ParentID: 548)
    C:Program FilesIVT CorporationBlueSoleilStartSkysolSvc.exe (ID: 2320 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 2348 |ParentID: 548)
    C:Program Files_WEBWI~1Webwizsvc.exe (ID: 2424 |ParentID: 548)
    C:Windowssystem32atwtusb.exe (ID: 2456 |ParentID: 548)
    C:Program FilesIntelWiFibinZeroConfigService.exe (ID: 2512 |ParentID: 548)
    C:Windowssystem32taskhost.exe (ID: 2712 |ParentID: 548)
    C:Windowssystem32Dwm.exe (ID: 2788 |ParentID: 968)
    C:WindowsExplorer.EXE (ID: 2812 |ParentID: 2772)
    C:WindowsSYSTEM32WISPTIS.EXE (ID: 2840 |ParentID: 968)
    C:Windowssystem32taskeng.exe (ID: 2848 |ParentID: 1040)
    C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 2856 |ParentID: 968)
    C:Program FilesProtected SearchProtectedSearch.exe (ID: 2976 |ParentID: 2848)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3028 |ParentID: 732)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 3244 |ParentID: 2812)
    C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (ID: 3260 |ParentID: 2812)
    C:WindowsSystem32wscript.exe (ID: 3268 |ParentID: 2812)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 3288 |ParentID: 2812)
    C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe (ID: 3404 |ParentID: 2320)
    C:Program FilesIVT CorporationBlueSoleilBlueSoleil VoIP Plugin.exe (ID: 3864 |ParentID: 2320)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3992 |ParentID: 732)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2376 |ParentID: 1784)
    C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID: 3140 |ParentID: 548)
    C:Windowssystem32SearchIndexer.exe (ID: 1136 |ParentID: 548)
    C:Program FilesCommon FilesResearch In MotionUSB DriversBbDevMgr.exe (ID: 352 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 4160 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 4388 |ParentID: 548)
    C:WindowsSystem32svchost.exe (ID: 4896 |ParentID: 548)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5320 |ParentID: 548)
    C:Program FilesCommon FilesMicrosoft SharedInkInputPersonalization.exe (ID: 5044 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 5492 |ParentID: 548)
    C:Windowssystem32csrss.exe (ID: 5136 |ParentID: 5364)
    C:Windowssystem32winlogon.exe (ID: 1596 |ParentID: 5364)
    C:Windowssystem32rundll32.exe (ID: 4316 |ParentID: 808)
    C:WindowsSYSTEM32WISPTIS.EXE (ID: 4828 |ParentID: 968)
    C:Windowssystem32atwtusb.exe (ID: 3424 |ParentID: 2456)
    C:Windowssystem32taskhost.exe (ID: 4680 |ParentID: 548)
    C:Windowssystem32Dwm.exe (ID: 4548 |ParentID: 968)
    C:WindowsSYSTEM32WISPTIS.EXE (ID: 2704 |ParentID: 968)
    C:WindowsExplorer.EXE (ID: 3760 |ParentID: 3156)
    C:Windowssystem32taskeng.exe (ID: 4344 |ParentID: 1040)
    C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 4276 |ParentID: 968)
    C:Program FilesGoforFilesGFFUpdater.exe (ID: 5676 |ParentID: 4344)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 4636 |ParentID: 3760)
    C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (ID: 5928 |ParentID: 3760)
    C:WindowsSystem32wscript.exe (ID: 2760 |ParentID: 3760)
    C:Windowssystem32wuauclt.exe (ID: 2300 |ParentID: 1040)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 4408 |ParentID: 3760)
    C:Program FilesFoxit SoftwareFoxit ReaderFoxit Reader.exe (ID: 1672 |ParentID: 3760)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4240 |ParentID: 4408)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3392 |ParentID: 4240)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 624 |ParentID: 3392)
    C:Program FilesCommon FilesMicrosoft SharedInkInputPersonalization.exe (ID: 4728 |ParentID: 548)
    C:Windowssystem32taskmgr.exe (ID: 7948 |ParentID: 1596)
    C:Windowssystem32SearchProtocolHost.exe (ID: 8008 |ParentID: 1136)
    C:WindowsSystem32WUDFHost.exe (ID: 7100 |ParentID: 968)
    C:Windowssystem32SearchFilterHost.exe (ID: 7680 |ParentID: 1136)
    C:Windowssystem32prevhost.exe (ID: 1972 |ParentID: 732)
    C:Program FilesFoxit SoftwareFoxit ReaderShell ExtensionsFoxitPrevhost.exe (ID: 7092 |ParentID: 732)
    C:UsbFixGo.exe (ID: 7180 |ParentID: 1032)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [joxcuqbczv] – wscript.exe //B “C:UsersaAppDataLocalTempjoxcuqbczv.vbs”
    HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-693248574-4003932439-822760207-1001SOFTWARE | Run : [joxcuqbczv] – wscript.exe //B “C:UsersaAppDataLocalTempjoxcuqbczv.vbs”
    HKUS-1-5-21-693248574-4003932439-822760207-1004SOFTWARE | Run : [joxcuqbczv] – wscript.exe //B “C:UsersLOKMAN~1AppDataLocalTempjoxcuqbczv.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! F:joxcuqbczv.vbs
    Présent! G:joxcuqbczv.vbs
    Présent! C:UsersLOKMAN~1AppDataLocalTempjoxcuqbczv.vbs
    Présent! C:Userslokman 88AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjoxcuqbczv.vbs
    Présent! D:HTC Sync.lnk
    Présent! D:Reader Library.lnk
    Présent! F:SYSTEM.lnk
    Présent! F:app.lnk
    Présent! F:data.lnk
    Présent! F:GARFIELD.lnk
    Présent! F:moonshl2.lnk
    Présent! F:_ds_menu.lnk
    Présent! F:svsip.lnk
    Présent! F:NDSMAIL.lnk
    Présent! G:GARFIELD.lnk
    Présent! G:R4i V1.71b French.lnk
    Présent! D:EClea2_0.exe
    Présent! E:msvcr71.dll

    ################## | Comparaison MD5 |

    Présent! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> C:UsersaAppDataLocalTempjoxcuqbczv.vbs
    Présent! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> C:UsersaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjoxcuqbczv.vbs
    Présent! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> C:Userslokman 88AppDataLocalTempjoxcuqbczv.vbs
    Présent! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> C:Userslokman 88AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjoxcuqbczv.vbs
    Présent! Md5 : 578BF9C1228E3726D83A1631288E8D09 -> D:EClea2_0.exe
    Présent! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> F:joxcuqbczv.vbs
    Présent! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> G:joxcuqbczv.vbs

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
    Présent! HKUS-1-5-21-693248574-4003932439-822760207-1001SoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKUS-1-5-21-693248574-4003932439-822760207-1004SoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKUS-1-5-21-693248574-4003932439-822760207-1001SoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKUS-1-5-21-693248574-4003932439-822760207-1004SoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKUS-1-5-21-693248574-4003932439-822760207-1001SoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKUS-1-5-21-693248574-4003932439-822760207-1004SoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKUS-1-5-21-693248574-4003932439-822760207-1001SoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKUS-1-5-21-693248574-4003932439-822760207-1004SoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:eu98cltv]

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut bienvenue

    fais suppression et poste le rapport en découlant

  • hug.vital
    Post count: 0

    voici le rapport apres suppression:

    [spoiler:16za3vu9]############################## | UsbFix V 7.148 | [Suppression]

    Utilisateur: lokman 88 (Administrateur) # A-PC
    Mis à jour le 01/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:35:32 | 03/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Grapevine)
    CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
    RAM -> [Total : 2046 | Free : 348]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 29 Go (699 Mo libre(s) – 2%) [] # NTFS
    D: -> Disque fixe # 68 Go (9 Go libre(s) – 13%) [] # NTFS
    E: -> Disque fixe # 15 Go (4 Go libre(s) – 27%) [Nouveau nom] # NTFS
    F: -> Disque amovible # 4 Go (3 Go libre(s) – 95%) [3DS] # FAT32
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 99%) [] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : bbca55c87d289a5b7727e114f6046efc -> C:Userslokman 88AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjoxcuqbczv.vbs
    Md5 : DENIED -> C:UsersLOKMAN~1AppDataLocalTempjoxcuqbczv.vbs
    Md5 : 578bf9c1228e3726d83a1631288e8d09 -> D:EClea2_0.exe
    Md5 : 547efd86a0eba8e973d3f545e36581e0 -> D:videospin_videospin_2.0.0.699_francais_199872.exe
    Md5 : 547efd86a0eba8e973d3f545e36581e0 -> D:videospin_videospin_2.0.0.699_francais_199872.exe
    Md5 : bbca55c87d289a5b7727e114f6046efc -> F:joxcuqbczv.vbs
    Md5 : bbca55c87d289a5b7727e114f6046efc -> G:joxcuqbczv.vbs

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 808 |ParentID: 548)
    Stoppé! C:Windowssystem32rundll32.exe (ID: 1252 |ParentID: 808)
    Stoppé! C:Windowssystem32WLANExt.exe (ID: 1420 |ParentID: 968)
    Stoppé! C:Windowssystem32conhost.exe (ID: 1428 |ParentID: 428)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1476 |ParentID: 548)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID: 1492 |ParentID: 968)
    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1612 |ParentID: 548)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1784 |ParentID: 548)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1904 |ParentID: 548)
    Stoppé! C:Program FilesIVT CorporationBlueSoleilBTNtService.exe (ID: 1952 |ParentID: 548)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 316 |ParentID: 548)
    Stoppé! C:Program FilesIntelWiFibinEvtEng.exe (ID: 384 |ParentID: 548)
    Stoppé! C:Windowssystem32FsUsbExService.Exe (ID: 752 |ParentID: 548)
    Stoppé! C:Program FilesCommon FilesFrance TelecomShared ModulesFTRTSVC1FTRTSVC.exe (ID: 1304 |ParentID: 548)
    Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID: 1804 |ParentID: 548)
    Stoppé! C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe (ID: 2076 |ParentID: 548)
    Stoppé! C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 2292 |ParentID: 548)
    Stoppé! C:Program FilesIVT CorporationBlueSoleilStartSkysolSvc.exe (ID: 2320 |ParentID: 548)
    Stoppé! C:Program Files_WEBWI~1Webwizsvc.exe (ID: 2424 |ParentID: 548)
    Stoppé! C:Windowssystem32atwtusb.exe (ID: 2456 |ParentID: 548)
    Stoppé! C:Program FilesIntelWiFibinZeroConfigService.exe (ID: 2512 |ParentID: 548)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 2712 |ParentID: 548)
    Stoppé! C:WindowsExplorer.EXE (ID: 2812 |ParentID: 2772)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID: 2840 |ParentID: 968)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2848 |ParentID: 1040)
    Stoppé! C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 2856 |ParentID: 968)
    Stoppé! C:Program FilesProtected SearchProtectedSearch.exe (ID: 2976 |ParentID: 2848)
    Stoppé! C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 3244 |ParentID: 2812)
    Stoppé! C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (ID: 3260 |ParentID: 2812)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 3268 |ParentID: 2812)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 3288 |ParentID: 2812)
    Stoppé! C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe (ID: 3404 |ParentID: 2320)
    Stoppé! C:Program FilesIVT CorporationBlueSoleilBlueSoleil VoIP Plugin.exe (ID: 3864 |ParentID: 2320)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2376 |ParentID: 1784)
    Stoppé! C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID: 3140 |ParentID: 548)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1136 |ParentID: 548)
    Stoppé! C:Program FilesCommon FilesResearch In MotionUSB DriversBbDevMgr.exe (ID: 352 |ParentID: 548)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5320 |ParentID: 548)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedInkInputPersonalization.exe (ID: 5044 |ParentID: 548)
    Stoppé! C:Windowssystem32rundll32.exe (ID: 4316 |ParentID: 808)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID: 4828 |ParentID: 968)
    Stoppé! C:Windowssystem32atwtusb.exe (ID: 3424 |ParentID: 2456)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 4680 |ParentID: 548)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID: 2704 |ParentID: 968)
    Stoppé! C:WindowsExplorer.EXE (ID: 3760 |ParentID: 3156)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 4344 |ParentID: 1040)
    Stoppé! C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 4276 |ParentID: 968)
    Stoppé! C:Program FilesGoforFilesGFFUpdater.exe (ID: 5676 |ParentID: 4344)
    Stoppé! C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 4636 |ParentID: 3760)
    Stoppé! C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (ID: 5928 |ParentID: 3760)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 2760 |ParentID: 3760)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 2300 |ParentID: 1040)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 4408 |ParentID: 3760)
    Stoppé! C:Program FilesFoxit SoftwareFoxit ReaderFoxit Reader.exe (ID: 1672 |ParentID: 3760)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4240 |ParentID: 4408)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3392 |ParentID: 4240)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 624 |ParentID: 3392)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedInkInputPersonalization.exe (ID: 4728 |ParentID: 548)
    Stoppé! C:Windowssystem32taskmgr.exe (ID: 7948 |ParentID: 1596)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 7100 |ParentID: 968)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 2532 |ParentID: 548)
    Stoppé! C:Program FilesMythicsoftAgent RansackAgentRansack.EXE (ID: 5296 |ParentID: 6132)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [joxcuqbczv] – wscript.exe //B “C:UsersLOKMAN~1AppDataLocalTempjoxcuqbczv.vbs”
    HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-693248574-4003932439-822760207-1001SOFTWARE | Run : [joxcuqbczv] – wscript.exe //B “C:UsersaAppDataLocalTempjoxcuqbczv.vbs”
    HKUS-1-5-21-693248574-4003932439-822760207-1004SOFTWARE | Run : [joxcuqbczv] – wscript.exe //B “C:UsersLOKMAN~1AppDataLocalTempjoxcuqbczv.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! F:joxcuqbczv.vbs
    Supprimé! G:joxcuqbczv.vbs
    Supprimé! C:UsersLOKMAN~1AppDataLocalTempjoxcuqbczv.vbs
    Supprimé! C:Userslokman 88AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjoxcuqbczv.vbs
    Supprimé! D:HTC Sync.lnk
    Supprimé! D:Reader Library.lnk
    Supprimé! F:SYSTEM.lnk
    Supprimé! F:app.lnk
    Supprimé! F:data.lnk
    Supprimé! F:GARFIELD.lnk
    Supprimé! F:moonshl2.lnk
    Supprimé! F:_ds_menu.lnk
    Supprimé! F:svsip.lnk
    Supprimé! F:NDSMAIL.lnk
    Supprimé! G:GARFIELD.lnk
    Supprimé! G:R4i V1.71b French.lnk
    Supprimé! D:EClea2_0.exe
    Supprimé! E:msvcr71.dll

    (!) Fichiers temporaires supprimés.

    ################## | Comparaison MD5 |

    Supprimé! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> C:UsersaAppDataLocalTempjoxcuqbczv.vbs
    Supprimé! Md5 : BBCA55C87D289A5B7727E114F6046EFC -> C:UsersaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjoxcuqbczv.vbs

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5
    Supprimé! HKUS-1-5-21-693248574-4003932439-822760207-1001SoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Supprimé! HKUS-1-5-21-693248574-4003932439-822760207-1004SoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|joxcuqbczv
    Supprimé! HKUS-1-5-21-693248574-4003932439-822760207-1001Software….Mountpoints2E
    Supprimé! HKUS-1-5-21-693248574-4003932439-822760207-1001Software….Mountpoints2{a70badaa-d83e-11e2-86cb-0016d457c432}
    Supprimé! HKUS-1-5-21-693248574-4003932439-822760207-1001Software….Mountpoints2{db78af0a-c078-11e2-a821-0016d457c432}
    Supprimé! HKUS-1-5-21-693248574-4003932439-822760207-1001Software….Mountpoints2{db78af40-c078-11e2-a821-0016d457c432}
    Supprimé! HKUS-1-5-21-693248574-4003932439-822760207-1001Software….Mountpoints2{faa0bd3e-cdcf-11e1-ad72-806e6f6e6963}
    Supprimé! HKUS-1-5-21-693248574-4003932439-822760207-1001Software….Mountpoints2{fb1791c1-d840-11e2-8283-0016d457c432}

    ################## | Listing |

    [04/08/2013 – 13:33:57 | SHD ] C:$Recycle.Bin
    [26/05/2013 – 17:38:59 | N | 0] C:20130526-183859.bmp
    [13/07/2013 – 12:58:22 | N | 72087] C:230px-LudwigNSMBU.png
    [13/07/2013 – 12:56:43 | N | 146188] C:82d89a95619d10fe8c0fb8619323870f_Morton.jpeg
    [27/12/2012 – 13:50:22 | D ] C:ADB
    [27/10/2013 – 11:43:20 | N | 4096] C:ads_err.adi
    [27/10/2013 – 11:43:01 | N | 5999] C:ads_err.adm
    [27/10/2013 – 11:43:03 | N | 44340] C:ads_err.adt
    [10/09/2013 – 16:31:53 | D ] C:android
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [28/08/2012 – 18:57:41 | D ] C:CanoScan
    [28/10/2013 – 20:25:36 | HD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [01/11/2013 – 16:47:56 | D ] C:downloads
    [19/12/2012 – 18:43:14 | N | 9] C:END
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 07:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 07:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.3082.txt
    [16/01/2013 – 14:59:58 | D ] C:Flashtool
    [07/11/2007 – 07:00:40 | N | 1110] C:globdata.ini
    [03/11/2013 – 11:18:43 | ASH | 1609129984] C:hiberfil.sys
    [07/11/2007 – 07:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 07:00:40 | N | 843] C:install.ini
    [07/11/2007 – 07:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 07:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 07:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 07:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 07:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 07:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 07:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.3082.dll
    [29/07/2013 – 21:40:02 | D ] C:Intel
    [05/01/2013 – 15:32:42 | N | 0] C:IO.SYS
    [13/07/2013 – 12:52:51 | N | 238352] C:item_02.png
    [13/07/2013 – 12:59:22 | N | 588698] C:Larry_NSMBWii.png
    [05/01/2013 – 15:32:42 | N | 0] C:MSDOS.SYS
    [31/03/2013 – 18:11:17 | D ] C:NVIDIA
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [07/12/2006 – 12:06:20 | N | 1048576] C:Pokemon Version Platine (FR) (2).sav
    [21/10/2013 – 12:45:40 | N | 524288] C:Pokemon Version Platine (FR).nds.sav
    [03/11/2013 – 14:30:22 | D ] C:Program Files
    [23/09/2013 – 12:14:59 | HD ] C:ProgramData
    [14/07/2012 – 17:31:51 | SHD ] C:Recovery
    [05/12/2012 – 20:30:00 | N | 356] C:SetSearchAndHomepageInBrowserLog.txt
    [26/09/2013 – 18:33:40 | D ] C:sim_scan
    [13/07/2013 – 12:53:46 | N | 555043] C:SuperLeaf_3D.png
    [31/03/2013 – 12:39:09 | D ] C:swsetup
    [03/11/2013 – 13:50:00 | SHD ] C:System Volume Information
    [06/06/2013 – 20:41:40 | N | 4907440] C:TeamViewer_Setup_fr.exe
    [03/11/2013 – 14:40:02 | D ] C:UsbFix
    [03/11/2013 – 14:44:26 | A | 13640] C:UsbFix [Clean 3] A-PC.txt
    [03/11/2013 – 13:59:02 | N | 12908] C:UsbFix [Scan 1] A-PC.txt
    [13/09/2012 – 17:27:44 | N | 315] C:user.js
    [17/08/2013 – 18:54:32 | RD ] C:Users
    [11/05/2013 – 21:44:03 | D ] C:USR
    [07/11/2007 – 07:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 07:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 07:12:28 | N | 232960] C:VC_RED.MSI
    [13/07/2013 – 12:57:25 | N | 191943] C:Wendy_O._Koopa_Super_Mario_Wii.png
    [03/11/2013 – 13:53:57 | D ] C:Windows
    [28/01/2013 – 19:44:35 | D ] C:yakoub
    [04/08/2013 – 13:33:57 | SHD ] D:$RECYCLE.BIN
    [13/09/2013 – 22:05:37 | D ] D:102_PANA
    [10/08/2013 – 14:28:19 | N | 106496] D:1036.MST
    [17/05/2013 – 12:12:04 | D ] D:4aefbec64cb3757cc7ebb1
    [17/05/2013 – 18:55:39 | D ] D:5bdc7b9a2e613abbdc7c760c
    [03/09/2013 – 20:37:02 | N | 23048141] D:9780 Reset LCD.exe
    [03/09/2013 – 20:37:46 | N | 25764017] D:9780.exe
    [03/09/2013 – 22:37:57 | N | 206668864] D:9780jAllLang_PBr6.0.0_rel2554_PL6.6.0.216_A6.0.0.576_Orange_Poland_Centertel_Ptk.exe
    [16/08/2013 – 22:23:41 | D ] D:a1cccb176932b480a39a
    [25/10/2013 – 12:00:17 | N | 8335349] D:abiword-setup-2.8.6.exe
    [25/10/2013 – 11:58:45 | N | 379521] D:abiword_abiword_dictionnaire_francais_francais_9963.exe
    [31/03/2013 – 12:54:06 | N | 12874560] D:aida64extreme185.exe
    [21/07/2013 – 14:39:13 | D ] D:AloeCam_2.2
    [26/05/2013 – 12:11:38 | N | 817143] D:AloeCam_2.2.zip
    [10/09/2013 – 16:25:07 | D ] D:asus ft 101
    [31/12/2012 – 21:08:56 | N | 717699056] D:Bisounours et le magicroque.avi
    [27/10/2013 – 20:26:55 | D ] D:blackberry
    [17/09/2013 – 20:29:00 | D ] D:BTW_Broadcom_5.1.2535.0_Vistax86
    [17/09/2013 – 20:01:19 | N | 46107422] D:BTW_Broadcom_5.1.2535.0_Vistax86.zip
    [23/01/2013 – 21:18:41 | D ] D:bureau
    [08/08/2013 – 19:41:29 | D ] D:Camera
    [05/01/2013 – 21:21:45 | D ] D:captureflux_60fr
    [27/08/2013 – 08:02:36 | N | 341020] D:cdpcx235.pdf
    [03/09/2012 – 18:07:28 | N | 2091] D:Clé de récupération de Firefox.html
    [07/07/2013 – 17:56:34 | D ] D:Crofoname_1.06
    [30/06/2013 – 19:04:27 | N | 495145] D:Crofoname_1.06.zip
    [28/10/2013 – 20:14:04 | D ] D:CrystalDiskInfo5_6_2
    [28/10/2013 – 20:13:49 | N | 1253687] D:CrystalDiskInfo5_6_2.zip
    [07/09/2013 – 12:29:32 | D ] D:Data
    [13/07/2013 – 15:45:26 | D ] D:dd 500go
    [25/01/2013 – 11:13:54 | N | 2846720] D:DDPB Installer.msi
    [06/07/2013 – 19:18:31 | D ] D:deblocage nokia
    [03/07/2013 – 18:32:00 | N | 38041] D:dec revenu rsa 456.pdf
    [16/09/2013 – 19:46:25 | D ] D:Documentation
    [06/06/2012 – 19:57:44 | N | 26112] D:downloader.exe
    [28/01/2013 – 18:18:56 | N | 7713] D:downloader_lumia_v20120606.zip
    [06/09/2013 – 11:21:57 | N | 237254582] D:E01.[Dei3a.Day3a.S02].by.{M.T.D}.for.DramaCafe.tv.avi
    [27/10/2013 – 15:10:34 | N | 2347384] D:esetsmartinstaller_fra.exe
    [13/12/2012 – 17:47:40 | N | 57480] D:F9Q 732.JPG
    [10/08/2013 – 14:07:37 | N | 23492616] D:FreeVideoDub.exe
    [23/08/2013 – 16:12:26 | N | 24009032] D:FreeVideoToMP3Converter-5.0.24.430.exe
    [23/08/2013 – 16:15:13 | N | 29003320] D:FreeVideoToMP3Converter.exe
    [17/08/2013 – 21:45:00 | N | 293417242] D:F_te_de_l_a_d_Arles_2013_A_D_MOUBARAK.mp4
    [28/02/2013 – 11:28:08 | D ] D:galaxy ace
    [07/01/2013 – 15:55:19 | D ] D:galaxy nexus
    [03/03/2013 – 19:23:17 | D ] D:galaxy s scl
    [13/01/2013 – 06:13:12 | D ] D:Galaxy_Toolbox
    [27/12/2012 – 16:06:31 | N | 285630] D:Galaxy_Toolbox.rar
    [31/03/2013 – 12:36:12 | D ] D:GFX_Win7_15.12.75.4.1930_PV_Intel
    [31/03/2013 – 12:35:59 | N | 23948426] D:GFX_Win7_15.12.75.4.1930_PV_Intel.exe
    [18/09/2013 – 13:31:35 | D ] D:htc
    [21/07/2013 – 14:40:44 | D ] D:htc 2
    [25/10/2013 – 19:24:20 | D ] D:Idress Abkar – LectureWay.com
    [25/10/2013 – 19:24:36 | D ] D:Idress Abkr
    [07/11/2012 – 19:29:28 | D ] D:INF_allOS_9.3.0.1026_PV
    [12/02/2013 – 17:01:55 | D ] D:iphone
    [26/05/2013 – 12:20:47 | N | 14928706] D:ispy_5-1-0-0_fr_414080.zip
    [25/01/2013 – 11:19:59 | N | 93087128] D:jdk-7u11-windows-i586.exe
    [25/01/2013 – 11:15:50 | N | 94800280] D:jdk-7u11-windows-x64.exe
    [24/08/2013 – 12:36:40 | D ] D:jeux
    [26/03/2013 – 22:04:30 | D ] D:jeux ds
    [03/04/2013 – 20:46:12 | N | 897448] D:jre-7u17-windows-i586-iftw.exe
    [03/04/2013 – 20:53:00 | N | 31521184] D:jre-7u17-windows-i586.exe
    [02/06/2013 – 12:07:38 | D ] D:Kindle
    [26/05/2013 – 11:48:49 | N | 1413636] D:Kipicam-2.1.0.exe
    [26/12/2012 – 20:17:40 | N | 832907920] D:LE GRINCH FRENCH DVDRIP-FRANKWALTERS.avi
    [15/01/2013 – 17:46:10 | D ] D:LG
    [10/08/2013 – 14:01:29 | D ] D:Lightworks
    [27/10/2013 – 13:37:40 | D ] D:lokman
    [29/01/2013 – 00:51:41 | D ] D:lumia
    [29/01/2013 – 09:07:14 | D ] D:lumia2
    [28/11/2012 – 20:34:48 | N | 732987392] D:Matilda.FRENCH.DvdRip.XviD.avi
    [01/11/2013 – 21:40:53 | D ] D:mes achats
    [16/09/2012 – 16:55:26 | N | 6698646] D:mes drivers w7 sept12.zip
    [20/07/2013 – 16:38:59 | D ] D:Microsoft.NET
    [27/10/2013 – 13:36:19 | D ] D:Nouveau dossier
    [07/01/2013 – 14:43:16 | D ] D:Odin3-v1.85
    [27/10/2013 – 20:17:21 | D ] D:orbit
    [01/02/2013 – 17:33:57 | N | 4578656] D:OutlookConnector.exe
    [03/11/2013 – 11:18:47 | ASH | 2145509376] D:pagefile.sys
    [27/07/2013 – 17:22:05 | D ] D:photos annonces
    [16/09/2013 – 19:47:52 | D ] D:Pictures
    [10/08/2013 – 14:28:59 | N | 104169472] D:Pinnacle VideoSpin.msi
    [07/07/2013 – 10:25:26 | N | 134217728] D:POKEMON PLATINE.nds
    [07/07/2013 – 10:25:26 | N | 524288] D:POKEMON PLATINE.sav
    [24/07/2012 – 18:48:50 | N | 134217728] D:Pokemon Version Platine (FR).nds
    [21/10/2013 – 12:05:40 | N | 524288] D:Pokemon Version Platine (FR).nds.sav
    [07/12/2006 – 12:06:20 | N | 1048576] D:Pokemon Version Platine (FR).sav
    [29/01/2013 – 18:57:06 | D ] D:POUR LUMIA SYNCHRO
    [26/12/2012 – 11:34:50 | N | 408821] D:power supply atx.png
    [21/01/2013 – 17:04:51 | N | 39060385] D:Pulcino Pio – Le Poussin Piou Officiel Karaoké.mp4
    [02/04/2013 – 20:36:47 | D ] D:R4 fausse
    [01/11/2013 – 16:51:54 | D ] D:R4 sara
    [15/10/2013 – 20:14:55 | D ] D:R4i lokman
    [03/11/2013 – 11:17:16 | D ] D:r4i redouane
    [15/08/2013 – 17:07:48 | D ] D:R4iPlat_v1.34_English
    [15/08/2013 – 17:04:18 | N | 4422149] D:R4iPlat_v1.34_English.rar
    [22/04/2013 – 12:59:53 | N | 492197] D:reveil1.mp3
    [26/05/2013 – 12:36:21 | N | 0] D:robocam-104-jetelecharge.exe
    [09/08/2010 – 03:37:06 | N | 134217728] D:ROM HACK – Bloody Pokemon Platine (EU).nds
    [12/07/2013 – 21:40:08 | D ] D:S2
    [07/03/2013 – 13:51:05 | D ] D:samsung 5570
    [12/07/2013 – 22:11:50 | N | 68912208] D:samsung-kies_2.5.3_fr_414000.exe
    [22/01/2013 – 16:30:02 | N | 12815169] D:sara revient de la piscine.mp4
    [25/10/2013 – 19:25:06 | D ] D:Sheikh Syed Ramadan
    [24/08/2013 – 19:53:56 | N | 4096] D:sherlock.avi
    [26/01/2013 – 19:59:55 | D ] D:SMSBackupRestore
    [24/04/2013 – 12:31:18 | N | 320834] D:sonnerie.mp3
    [29/10/2013 – 20:02:16 | N | 27903280] D:Sony PC Companion_Web.exe
    [26/12/2012 – 11:37:19 | N | 443846] D:supply2.png
    [26/02/2013 – 22:51:01 | D ] D:system complet dsi lokman redouane
    [21/12/2012 – 20:25:40 | SHD ] D:System Volume Information
    [03/11/2013 – 13:40:26 | N | 10546034] D:tassimo.pdf
    [07/06/2013 – 19:00:10 | D ] D:torrent
    [01/07/2013 – 10:04:31 | N | 187675] D:Unidialog_7177800G_1372669443177.pdf
    [30/08/2013 – 14:57:23 | N | 186448] D:Unidialog_7177800g_1377871056186.pdf
    [13/01/2013 – 06:15:29 | D ] D:usb 4go
    [18/08/2013 – 20:13:44 | D ] D:users
    [10/08/2013 – 14:22:12 | N | 170203312] D:videospin_videospin_2.0.0.699_francais_199872.exe
    [10/08/2013 – 14:23:23 | N | 25426885] D:vlmc-0.1.0.exe
    [28/10/2013 – 20:23:17 | D ] D:WD_SES_Driver_Setup_x86
    [28/10/2013 – 20:22:55 | N | 281522] D:WD_SES_Driver_Setup_x86.zip
    [25/10/2013 – 19:25:15 | D ] D:www.islamway.net
    [10/09/2013 – 18:15:23 | N | 105664248] D:ZuneSetupPkg.exe
    [19/05/2013 – 22:26:56 | N | 524288] D:[Pokemon Donjon Mystère Explorateurs De l'Ombre.sav
    [25/10/2013 – 19:25:36 | D ] D:{09316835-3188-481c-a359-0f8d2a937ac8}
    [25/10/2013 – 19:23:23 | D ] D:À partir de NOKIA Lumia 610
    [25/10/2013 – 19:24:12 | D ] D:ÇáÔíÎ äÔÃÊ ÃÍãÏ ÍÝÙå Çááå
    [25/10/2013 – 19:24:17 | D ] D:ÇáÔíÎ ÚãÑ ÚÈÏ ÇáßÇÝí
    [25/10/2013 – 19:25:00 | D ] D:ÕÇáÍ ÇáãÛÇãÓí
    [25/10/2013 – 19:25:20 | D ] D:????? ???? ????????
    [25/10/2013 – 19:25:23 | D ] D:????? ??????
    [25/10/2013 – 19:25:27 | D ] D:???? ????
    [27/08/2013 – 11:35:06 | SHD ] E:$RECYCLE.BIN
    [10/09/2013 – 13:46:32 | N | 87435] E:1P20130807002293I2735796S.pdf
    [10/09/2013 – 13:46:21 | N | 86581] E:1P20130906001834I2735796S.pdf
    [07/09/2013 – 11:37:37 | N | 75993755] E:1_033.flv
    [07/09/2013 – 13:00:05 | N | 192454876] E:2_-_27.flv
    [28/06/2011 – 19:50:36 | N | 96256] E:AdbWinApi.dll
    [17/09/2013 – 19:24:26 | D ] E:allegement de c
    [06/09/2013 – 21:53:37 | D ] E:aviproxy
    [10/09/2013 – 13:47:09 | N | 176385] E:Bulletin_Salaire_062012_Adecco_M54_AHMED_MEKKI.pdf
    [10/09/2013 – 13:47:06 | N | 82323] E:Bulletin_Salaire_072012_Adecco_265_AHMED_MEKKI.pdf
    [10/09/2013 – 13:47:00 | N | 95498] E:Bulletin_Salaire_082012_Adecco_265_AHMED_MEKKI.pdf
    [10/09/2013 – 13:47:03 | N | 61457] E:Bulletin_Salaire_082012_Adecco_M54_AHMED_MEKKI.pdf
    [10/09/2013 – 13:46:56 | N | 94128] E:Bulletin_Salaire_092012_Adecco_265_AHMED_MEKKI(1).pdf
    [10/09/2013 – 13:46:51 | N | 94128] E:Bulletin_Salaire_092012_Adecco_265_AHMED_MEKKI.pdf
    [10/09/2013 – 13:46:46 | N | 91509] E:Bulletin_Salaire_102012_Adecco_265_AHMED_MEKKI.pdf
    [10/09/2013 – 13:46:38 | N | 64173] E:Bulletin_Salaire_112012_Adecco_265_AHMED_MEKKI.pdf
    [18/09/2013 – 13:28:30 | D ] E:daia
    [27/10/2013 – 17:45:39 | N | 101707672] E:DISASSEMBLY_XPERIA_ION_OFFICIAL_HD_720P.mp4
    [28/09/2013 – 18:54:22 | D ] E:documents
    [27/09/2013 – 14:58:40 | D ] E:gmailfs116-1.0.18
    [09/09/2013 – 13:45:21 | N | 156698278] E:htc-sync_htc_sync_v3.0.5617_francais_297978.exe
    [09/09/2013 – 13:34:53 | N | 13783568] E:HTCDriver3.0.0.007.exe
    [09/09/2013 – 14:06:46 | D ] E:htcsupertoolv3
    [09/09/2013 – 13:54:45 | N | 23115475] E:htcsupertoolv3.zip
    [09/09/2013 – 12:23:01 | N | 230198145] E:HTC_Windows_8S_Screen_Replacement_Guide.flv
    [29/10/2013 – 20:11:55 | D ] E:ion
    [06/09/2013 – 11:38:03 | N | 903080] E:jxpiinstall.exe
    [16/08/2011 – 23:22:12 | N | 258294] E:libcurl-4.dll
    [16/08/2011 – 23:22:12 | N | 27867] E:libjson-0.dll
    [16/08/2011 – 23:22:12 | N | 56832] E:mgwz.dll
    [09/07/2013 – 12:59:40 | N | 33554432] E:NEW SUPER MARIO BROS.nds
    [06/09/2013 – 21:53:37 | D ] E:plugins
    [22/08/2013 – 18:12:04 | N | 536870912] E:POKEMON 2 VERSION NOIR.nds
    [24/07/2012 – 18:48:50 | N | 134217728] E:Pokemon Version Platine (FR).nds
    [07/12/2006 – 12:06:20 | N | 1048576] E:Pokemon Version Platine (FR).sav
    [09/09/2013 – 13:35:48 | D ] E:revolutionary-0.4pre4
    [09/09/2013 – 13:34:41 | N | 1619991] E:revolutionary-0.4pre4.zip
    [16/08/2011 – 23:28:18 | N | 1231360] E:revolutionary.exe
    [09/08/2010 – 02:37:06 | N | 134217728] E:ROM HACK – Bloody Pokemon Platine (EU).nds
    [26/09/2013 – 18:30:16 | D ] E:sim-editor-5-15
    [26/09/2013 – 18:32:25 | D ] E:SimCardExplorer_1_1_2_setup
    [26/09/2013 – 18:55:30 | D ] E:SIM_card_reader_driver
    [18/08/2013 – 23:06:01 | SHD ] E:System Volume Information
    [01/11/2013 – 20:08:11 | D ] E:tutos
    [24/12/2010 – 12:18:16 | N | 69632] E:vdicmdrv.dll
    [24/12/2010 – 12:18:16 | N | 73728] E:vdremote.dll
    [24/12/2010 – 12:17:50 | N | 65536] E:vdsvrlnk.dll
    [24/12/2010 – 12:18:16 | N | 8704] E:vdub.exe
    [24/12/2010 – 12:21:00 | N | 246773] E:VirtualDub.chm
    [24/12/2010 – 12:18:46 | N | 2670592] E:VirtualDub.exe
    [24/12/2010 – 12:18:46 | N | 220394] E:VirtualDub.vdi
    [06/09/2013 – 21:53:26 | N | 1707366] E:virtualdub_virtualdub_1.9.11_32_bits_anglais_10126.zip
    [22/08/2013 – 18:26:22 | N | 732388664] E:[www.Cpasbien.com] Les.As.De.La.Jungle.2011.FRENCH.DVDRip.XviD-UTT.avi
    [22/08/2013 – 17:05:28 | N | 734158138] E:[www.Cpasbien.me] Niko.Le.Petit.Renne.2.2012.TRUEFRENCH.DVDRip.XviD-UTT.avi
    [11/12/2009 – 14:37:16 | N | 4194304] F:SYSTEM.SYS
    [10/08/2013 – 19:22:20 | D ] F:app
    [10/08/2013 – 19:22:20 | D ] F:data
    [10/08/2013 – 19:22:12 | D ] F:moonshl2
    [15/10/2013 – 20:13:08 | N | 16777216] F:GARFIELD.nds
    [10/08/2013 – 19:22:18 | SHD ] F:SYSTEM
    [10/08/2013 – 19:03:52 | N | 827392] F:_ds_menu.dat
    [10/08/2013 – 19:22:20 | D ] F:svsip
    [10/08/2013 – 19:22:20 | D ] F:NDSMAIL
    [15/10/2013 – 20:13:08 | N | 16777216] G:GARFIELD.nds
    [15/07/2013 – 18:08:56 | D ] G:R4i V1.71b French

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:16za3vu9]

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ok fais ceci : http://gen-hackman.purforum.com/t5-otl” onclick=”window.open(this.href);return false;

  • hug.vital
    Post count: 0

    voici le lien pour OTL.txt :
    http://cjoint.com/?CKdtpAtBYkR” onclick=”window.open(this.href);return false;
    et celui pour Extras.txt :
    http://cjoint.com/?CKdtqsKlTYZ” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false; ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit “executer en tant qu’administrateur”) puis clique sur scan

    une fois fait , clique sur nettoyer et poste C:Adwcleaner[Sx].txt

  • hug.vital
    Post count: 0

    voila le rapport:

    # AdwCleaner v3.010 – Rapport créé le 03/11/2013 à 20:40:04
    # Mis à jour le 20/10/2013 par Xplode
    # Système d’exploitation : Windows Seven Black Edition Service Pack 1 (32 bits)
    # Nom d’utilisateur : lokman 88 – A-PC
    # Exécuté depuis : C:Userslokman 88Desktoppokémon chromatiquestypes physiquesvoladwcleaner(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : BrowserDefendert

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramData~Browser Manager
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataBrowserDefender
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsmyfree codec
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsoptimizer pro
    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:Program FilesDelta
    Dossier Supprimé : C:Program Filesgoforfiles
    Dossier Supprimé : C:Program Filesmyfree codec
    Dossier Supprimé : C:Program FilesMyPC Backup
    Dossier Supprimé : C:Program FilesNosibay
    Dossier Supprimé : C:Program Filesorbitdownloader
    Dossier Supprimé : C:Program FilesProtected Search
    Dossier Supprimé : C:Program FilesWinToFlash Suggestor
    Dossier Supprimé : C:Program FilesReduc.fr
    Dossier Supprimé : C:UsersaAppDataLocalConduit
    Dossier Supprimé : C:UsersaAppDataLocallollipop
    Dossier Supprimé : C:UsersaAppDataLocalSwvUpdater
    Dossier Supprimé : C:UsersaAppDataLocalLowConduit
    Dossier Supprimé : C:UsersaAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersaAppDataLocalLowSimplyTech
    Dossier Supprimé : C:UsersaAppDataRoamingNosibay
    Dossier Supprimé : C:UsersaAppDataRoamingoptimizer pro
    Dossier Supprimé : C:UsersaAppDataRoamingpdfforge
    Dossier Supprimé : C:UsersaAppDataRoamingMicrosoftWindowsStart MenuProgramsBrowserDefender
    Dossier Supprimé : C:Userslokman 88AppDataLocalLowConduit
    Dossier Supprimé : C:Userslokman 88AppDataLocalLowDelta
    Dossier Supprimé : C:Userslokman 88AppDataLocalLowPriceGong
    Dossier Supprimé : C:Userslokman 88AppDataLocalLowSimplyTech
    Dossier Supprimé : C:Userslokman 88AppDataLocalLowSmartbar
    Dossier Supprimé : C:Userslokman 88AppDataLocalLowSweetIM
    Dossier Supprimé : C:Userslokman 88AppDataLocalLowWebplayerToolbar
    Dossier Supprimé : C:Userslokman 88AppDataRoaminggoforfiles
    Dossier Supprimé : C:Userslokman 88AppDataRoamingSystweak
    Dossier Supprimé : C:Userslokman 88AppDataRoamingMicrosoftWindowsStart MenuProgramsMyPC Backup
    Dossier Supprimé : C:UsersaAppDataRoamingMozillaFirefoxProfiles6otv94bc.defaultExtensions{906000A4-88D9-4D52-B209-7A772970D91F}
    Dossier Supprimé : C:Program FilesMozilla FirefoxExtensionsffxtlbr@babylon.com
    Dossier Supprimé : C:UsersaAppDataRoamingMozillaFirefoxProfiles6otv94bc.defaultExtensionsffxtlbr@delta.com
    Dossier Supprimé : C:Userslokman 88AppDataRoamingMozillaFirefoxProfilesucx563xo.defaultExtensionsffxtlbr@delta.com
    Dossier Supprimé : C:Userslokman 88AppDataRoamingMozillaFirefoxProfilesucx563xo.defaultExtensionsplugin@getwebcake.com
    Dossier Supprimé : C:UsersaAppDataLocalGoogleChromeUser DataDefaultExtensionsldikpdnngdmeceeameoaannjilbjppnm
    Dossier Supprimé : C:UsersaAppDataLocalGoogleChromeUser DataDefaultExtensionsidlnlhoajjambogmnkahaikfmhgfmiim
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersaAppDataRoamingMozillaFirefoxProfiles6otv94bc.defaultbprotector_extensions.sqlite
    Fichier Supprimé : C:Userslokman 88AppDataRoamingMozillaFirefoxProfilesucx563xo.defaultbprotector_extensions.sqlite
    Fichier Supprimé : C:UserssaraAppDataRoamingMozillaFirefoxProfiles0fzrpjg.defaultbprotector_extensions.sqlite
    Fichier Supprimé : C:UsersaAppDataRoamingMozillaFirefoxProfiles6otv94bc.defaultbprotector_prefs.js
    Fichier Supprimé : C:Userslokman 88AppDataRoamingMozillaFirefoxProfilesucx563xo.defaultbprotector_prefs.js
    Fichier Supprimé : C:UserssaraAppDataRoamingMozillaFirefoxProfiles0fzrpjg.defaultbprotector_prefs.js
    Fichier Supprimé : C:UsersaAppDataRoamingMozillaFirefoxProfiles6otv94bc.defaultinvalidprefs.js
    Fichier Supprimé : C:Userslokman 88AppDataRoamingMozillaFirefoxProfilesucx563xo.defaultsearchpluginsBabylon.xml
    Fichier Supprimé : C:Userslokman 88AppDataRoamingMozillaFirefoxProfilesucx563xo.defaultsearchpluginsbingp.xml
    Fichier Supprimé : C:UsersaAppDataRoamingMozillaFirefoxProfiles6otv94bc.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:Userslokman 88AppDataRoamingMozillaFirefoxProfilesucx563xo.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:UsersaAppDataRoamingMozillaFirefoxProfilesjli87hg3.defaultsearchpluginsWeb Search.xml
    Fichier Supprimé : C:Program FilesMozilla FirefoxsearchpluginsWeb Search.xml
    Fichier Supprimé : C:UsersaAppDataRoamingMozillaFirefoxProfiles6otv94bc.defaultuser.js
    Fichier Supprimé : C:UsersaAppDataRoamingMozillaFirefoxProfilesjli87hg3.defaultuser.js
    Fichier Supprimé : C:Userslokman 88AppDataRoamingMozillaFirefoxProfilesucx563xo.defaultuser.js
    Fichier Supprimé : C:UsersaAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:WindowsSystem32TasksGoforFilesUpdate
    Fichier Supprimé : C:WindowsSystem32TasksProtectedSearch

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [webbooster@iminent.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsacaoakiamfeidcmgooclgeleejkbaecf
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeGoforFilesUpdate
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{1C67A8F4-3FA0-4693-BAD6-1B0CCDEB6658}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{1C67A8F4-3FA0-4693-BAD6-1B0CCDEB6658}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExt&Download by Orbit
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExt&Grab video by Orbit
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExtDo&wnload selected by Orbit
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExtDown&load all by Orbit
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDSMBarBroker.EXE
    Clé Supprimée : HKLMSOFTWAREClassesiesmartbar.bandobjectattribute
    Clé Supprimée : HKLMSOFTWAREClassesiesmartbar.dockingpanel
    Clé Supprimée : HKLMSOFTWAREClassesiesmartbar.iesmartbar
    Clé Supprimée : HKLMSOFTWAREClassesiesmartbar.iesmartbarbandobject
    Clé Supprimée : HKLMSOFTWAREClassesiesmartbar.smartbardisplaystate
    Clé Supprimée : HKLMSOFTWAREClassesiesmartbar.smartbarmenuform
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesSMBarBroker.SMBarDealer
    Clé Supprimée : HKLMSOFTWAREClassesSMBarBroker.SMBarDealer.1
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingQuickShare_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingQuickShare_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASMANCS
    Clé Supprimée : HKCUSoftwared48d8ce16abd48
    Clé Supprimée : HKLMSOFTWAREd48d8ce16abd48
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2737658
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{3A188115-B81B-48F2-A958-F974C8F3F309}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{43769158-3B03-4932-8D8A-8F0F344BF024}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{56561B2A-FB5D-363A-9631-4C03D6054209}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7854F00C-DC77-477E-A10E-603F48442D3B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E041E037-FA4B-364A-B440-7A1051EA0301}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{78CE34FD-F6D4-4866-B79C-A37268D06A04}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{80904944-C726-4C7D-A452-3FFF2A882095}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A0880527-DC28-4EBB-BA27-D22102F22A9F}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{4250488A-CB24-0893-C066-B1AEA57BCFF2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList [C:Program FilesOrbitdownloaderorbitdm.exe]
    Valeur Supprimée : HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList [C:Program FilesOrbitdownloaderorbitnet.exe]
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareOrbit
    Clé Supprimée : HKCUSoftwareAppDataLowToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePlus-HD-3.5
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresimplytech
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareReduc.fr
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareBrowserMngr
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareFreeze.com
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareMyfree Codec
    Clé Supprimée : HKLMSoftwareOrbit
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareTarma Installer
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSoftwareReduc.fr
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{F1D49A81-DFD1-4580-B7B3-B5990F64C0EC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallOrbit_is1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallProtected Search_is1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUpdater Service
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallReduc.fr
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products6207E55EA2FE71A4AA7ABD89AEF31D1B
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures6207E55EA2FE71A4AA7ABD89AEF31D1B
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts6207E55EA2FE71A4AA7ABD89AEF31D1B

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Start Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Search Bar]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl [Default]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl [(Default)]

    -\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:UsersaAppDataRoamingMozillaFirefoxProfiles6otv94bc.defaultprefs.js ]

    Ligne Supprimée : user_pref(“CT2737658_Firefox.csv”, “[{“from”:”Abs Layer”,”action”:”loading toolbar”,”time”:1367006827302,”isWithState”:””,”timeFromStart”:0,”timeFromPrev”:0}]”);
    Ligne Supprimée : user_pref(“WebplayerToolbar_77.global.CurrentLanguageSelection”, “English”);
    Ligne Supprimée : user_pref(“WebplayerToolbar_77.global.CurrentNavigationSelection”, “Current window”);
    Ligne Supprimée : user_pref(“WebplayerToolbar_77.global.CurrentSearchEngineSelection”, “US: United States of America”);
    Ligne Supprimée : user_pref(“WebplayerToolbar_77.global.UpdateTime”, “1367006830802”);
    Ligne Supprimée : user_pref(“WebplayerToolbar_77.global.userEnable”, true);
    Ligne Supprimée : user_pref(“WebplayerToolbar_77.global.userID”, “037b4be410a257c550d4b45cebac5a9c”);
    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=F2CE0018DE254C43&affID=119295&tsp=4952”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Delta Search”);
    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F2CE0018DE254C43&affID=119295&tsp=4952”);
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “13ee1b224304d36670e1393611cf76ef”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “f2ceefa90000000000000018de254c43”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15940”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.24.6”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.24.617:20:01”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.24.6”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=121564&tsp=4983”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);
    Ligne Supprimée : user_pref(“extensions.helperbar.DockingPositionDown”, false);
    Ligne Supprimée : user_pref(“extensions.helperbar.SmartbarDisabled”, false);
    Ligne Supprimée : user_pref(“extensions.helperbar.SmartbarStateMinimaized”, false);

    [ Fichier : C:UsersaAppDataRoamingMozillaFirefoxProfilesjli87hg3.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “Web Search”);
    Ligne Supprimée : user_pref(“browser.search.defaultengine”, “Web Search”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “Web Search”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Web Search”);
    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77”);
    Ligne Supprimée : user_pref(“keyword.URL”, “hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=”);

    [ Fichier : C:Userslokman 88AppDataRoamingMozillaFirefoxProfilesucx563xo.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=F2CE0018DE254C43&affID=119295&tsp=4952”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Delta Search”);
    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F2CE0018DE254C43&affID=119295&tsp=4952”);
    Ligne Supprimée : user_pref(“extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.cookie.previous_page.value”, “%22hxxps%3A//mail.google.com/mail/u/0/%3Fhl%3Dfr%26shva%3D1%23inbox%[…]
    Ligne Supprimée : user_pref(“extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value”, “%22function%20tcmMarkWindow%28a%29%7Bva[…]
    Ligne Supprimée : user_pref(“extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value”, “%22var%20cat_62cce7d26ab5636bceb113b[…]
    Ligne Supprimée : user_pref(“extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value”, “%22var%20cat_e7395ccc0c22b2cca7bf3e0[…]
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “14135a5245128ef1d346c25b48ba4ae9”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “f2ceefa90000000000000018de254c43”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15909”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.21.520:24:04”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119295&tsp=4952”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);
    Ligne Supprimée : user_pref(“extentions.webcake.defaultEnableAppsList”, “layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc”);
    Ligne Supprimée : user_pref(“extentions.webcake.installId”, “4a9012d6-a225-4d7a-a590-158974d367e7”);

    [ Fichier : C:UserssaraAppDataRoamingMozillaFirefoxProfiles0fzrpjg.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=F2CE0018DE254C43&affID=119295&tsp=4952”);
    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F2CE0018DE254C43&affID=119295&tsp=4952”);

    *************************

    AdwCleaner[R0].txt – [30559 octets] – [03/11/2013 20:37:25]
    AdwCleaner[S0].txt – [30154 octets] – [03/11/2013 20:40:04]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [30215 octets] ##########

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bien on passe à JRT :

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • hug.vital
    Post count: 0

    apparement sosupload n’heberge que les photos! donc jai fait un copier-coller ci aprés ,désolé!

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.7 (10.15.2013:3)
    OS: Windows Seven Black Edition x86
    Ran by lokman 88 on 04/11/2013 at 15:07:24,20
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTCLSID{000123B4-9B42-4900-B3F7-F4B073EFC214}
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTCLSID{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-693248574-4003932439-822760207-1004SoftwareSweetIM
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4B2468513CA2D6943A1A233CD3F88CE7
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{000123B4-9B42-4900-B3F7-F4B073EFC214}

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] “C:ProgramDataapn”
    Successfully deleted: [Folder] “C:Userslokman 88appdatalocallowfreeonlineradioplayerrecorder”
    Successfully deleted: [Folder] “C:Program Filesfree video converter”
    Successfully deleted: [Folder] “C:Windowssystem32ai_recyclebin”

    ~~~ FireFox

    Successfully deleted: [File] C:user.js
    Successfully deleted: [Folder] C:Userslokman 88AppDataRoamingmozillafirefoxprofilesucx563xo.defaultextensionsd8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
    Successfully deleted the following from C:Userslokman 88AppDataRoamingmozillafirefoxprofilesucx563xo.defaultprefs.js

    user_pref(“extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value”, “%22var%20adsDe
    user_pref(“extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_FR.value”, “%22var%20ca
    Emptied folder: C:Userslokman 88AppDataRoamingmozillafirefoxprofilesucx563xo.defaultminidumps [146 files]

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 04/11/2013 at 15:11:49,04
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

  • hug.vital
    Post count: 0

    voici le rapport:

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Database version: v2013.11.03.04

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    lokman 88 :: A-PC [administrator]

    04/11/2013 15:50:35
    mbam-log-2013-11-04 (15-50-35).txt

    Scan type: Full scan (C:|D:|E:|)
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 465038
    Time elapsed: 3 hour(s), 19 minute(s), 15 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 1
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall77zip (Adware.InstallBrain) -> Quarantined and deleted successfully.

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 10
    C:Program FilesUninstall InformationIb973867ib_uninstall.exe (Adware.InstallBrain) -> Quarantined and deleted successfully.
    C:AdwCleanerQuarantineCProgram Filesgoforfilesuninstall.exe.vir (PUP.Optional.GoForFiles.A) -> Quarantined and deleted successfully.
    C:Config.Msi6597ac.rbf (PUP.Optional.SweetIM) -> Quarantined and deleted successfully.
    D:FreeVideoDub.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
    D:FreeVideoToMP3Converter.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
    D:usb 4gotout PDFITunes111.exe (PUP.Optional.InstallCore) -> Quarantined and deleted successfully.
    D:htcavira_free_antivirus.exe (PUP.Optional.Net01.A) -> Quarantined and deleted successfully.
    D:htchtc_sync_setup_3.3.21.exe (PUP.Optional.InstallCore) -> Quarantined and deleted successfully.
    D:htcVideoCap.exe (PUP.Optional.InstallCore) -> Quarantined and deleted successfully.
    D:bureauuniversal-viewer-free_universal_viewer_free_5.7.0.0_francais_185022.exe (PUP.Optional.InstallIQ.A) -> Quarantined and deleted successfully.

    (end)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bien refais OTL sous les mêmes conditions :D

  • hug.vital
    Post count: 0

    cest fait ! et voici les liens des deux rapports :
    http://cjoint.com/?CKft4ESLHWG” onclick=”window.open(this.href);return false;
    http://cjoint.com/?CKft5uhgcqC” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ok si mes calculs sont bons ca devrait bien aller là

  • hug.vital
    Post count: 0

    cest super !
    bien merci a vous pour le temps que vous m’avez consacré pour me debarasser de ce virus,je ne vous remercierai jamais assez
    bonne continuation

  • Anonyme
    Post count: 0

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:grxd6bte]

    [fin2desinf:grxd6bte][/fin2desinf:grxd6bte]

Le sujet ‘mon pc est infecté help !’ est fermé à de nouvelles réponses.