virus raccourcis sur usb 2013-12-30T15:57:50+00:00

Dépannage Informatique : virus raccourcis sur usb

  • Auteur
    Messages
  • annav
    Nombre d'articles : 0

    Bonjour,
    Comme beaucoup, j’ai un virus sur mes clés usb qui transforme mes fichiers en raccourcis.
    J’ai téléchargé usbfix, mais je n’arrive pas à le mettre sur mon bureau, j’arrive juste à avoir une fenêtre qui s’ouvre quand je clique sur le dossier téléchargé. Je ne sais pas si c’est important.
    Deuxième “problème” j’ai trois clés usb infectées et je ne peux pas les brancher en même temps sur mon pc. Donc j’ai déja lancé un rapport en cliquant sur “rechercher”, avec deux clés branchées, sur les trois qui sont infectées.
    Voila, à part ça, si quelqu’un veut bien m’aider, ce serait avec plaisir…!
    Merci!
    Anna

  • annav
    Nombre d'articles : 0

    Voila le rapport concernant mes deux première clés après avoir cliqué sur recherche…

    ############################## | UsbFix V 7.156 | [Recherche]

    Utilisateur: Anna (Administrateur) # ANNA-PC
    Mis à jour le 27/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:39:37 | 23/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 1853]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 905 Go (478 Go libre(s) – 53%) [] # NTFS
    D: -> Disque fixe # 27 Go (16 Go libre(s) – 58%) [RECOVERY] # NTFS
    E: -> Disque fixe # 203 Mo (199 Mo libre(s) – 98%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 7 Go (6 Go libre(s) – 82%) [USB DISK] # FAT32
    H: -> Disque amovible # 4 Go (1 Go libre(s) – 37%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 468 |ParentID: 460)
    C:Windowssystem32wininit.exe (ID: 516 |ParentID: 460)
    C:Windowssystem32csrss.exe (ID: 544 |ParentID: 528)
    C:Windowssystem32services.exe (ID: 580 |ParentID: 516)
    C:Windowssystem32lsass.exe (ID: 608 |ParentID: 516)
    C:Windowssystem32lsm.exe (ID: 616 |ParentID: 516)
    C:Windowssystem32svchost.exe (ID: 712 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 796 |ParentID: 580)
    C:WindowsSystem32svchost.exe (ID: 856 |ParentID: 580)
    C:WindowsSystem32svchost.exe (ID: 888 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 928 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 964 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 480 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 324 |ParentID: 580)
    C:Windowssystem32winlogon.exe (ID: 1052 |ParentID: 528)
    C:WindowsSystem32spoolsv.exe (ID: 1172 |ParentID: 580)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1224 |ParentID: 580)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1384 |ParentID: 580)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1408 |ParentID: 580)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1444 |ParentID: 580)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1476 |ParentID: 580)
    C:Program Files (x86)Common FilesDeviceHelperDeviceManager.exe (ID: 1524 |ParentID: 580)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1588 |ParentID: 580)
    C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 1640 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 1668 |ParentID: 580)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1736 |ParentID: 580)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1936 |ParentID: 1736)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2052 |ParentID: 1408)
    C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 2164 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 2384 |ParentID: 580)
    C:WindowsSystem32WUDFHost.exe (ID: 2428 |ParentID: 888)
    C:Windowssystem32taskhost.exe (ID: 2720 |ParentID: 580)
    C:Windowssystem32Dwm.exe (ID: 2836 |ParentID: 888)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 2564 |ParentID: 2860)
    C:WindowsSystem32StikyNot.exe (ID: 168 |ParentID: 2860)
    C:Program Files (x86)PIXELAImageMixer 3 SE Ver.6Transfer UtilityCameraMonitor.exe (ID: 1572 |ParentID: 2860)
    C:UsersAnnaAppDataRoamingDropboxbinDropbox.exe (ID: 1776 |ParentID: 2860)
    C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 1180 |ParentID: 1876)
    C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 2664 |ParentID: 1180)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1728 |ParentID: 712)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3264 |ParentID: 792)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3272 |ParentID: 792)
    C:Windowssystem32svchost.exe (ID: 3860 |ParentID: 580)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3940 |ParentID: 580)
    C:Program FilesRealtekRtVOsdRtVOsdService.exe (ID: 4016 |ParentID: 580)
    C:Program FilesRealtekRtVOsdRtVOsd.exe (ID: 4052 |ParentID: 4016)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 1236 |ParentID: 580)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1800 |ParentID: 580)
    C:Windowssplwow64.exe (ID: 3572 |ParentID: 1568)
    C:Program Files (x86)Microsoft OfficeOffice12WINWORD.EXE (ID: 2380 |ParentID: 2860)
    C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 1016 |ParentID: 580)
    C:Windowssystem32taskhost.exe (ID: 4476 |ParentID: 580)
    C:Program FilesMicrosoft GamesSpiderSolitaireSpiderSolitaire.exe (ID: 5724 |ParentID: 2860)
    C:WindowsSysWOW64rundll32.exe (ID: 4432 |ParentID: 5056)
    C:Windowsexplorer.exe (ID: 1088 |ParentID: 1052)
    C:Program Files (x86)EvernoteEvernoteEvernote.exe (ID: 3160 |ParentID: 1088)
    C:Program Files (x86)EvernoteEvernoteEvernoteTray.exe (ID: 1208 |ParentID: 3160)
    C:Program Files (x86)EvernoteEvernoteEvernoteClipper.exe (ID: 1992 |ParentID: 3160)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 3200 |ParentID: 1088)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4624 |ParentID: 3200)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3904 |ParentID: 4624)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5228 |ParentID: 3904)
    C:UsbFixGo.exe (ID: 3544 |ParentID: 5788)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [Intel(R)Service] – wscript.exe //B “C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs”
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [iLivid] – “C:UsersAnnaAppDataLocaliLividiLivid.exe” -autorun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [NextLive] – C:WindowsSysWOW64rundll32.exe “C:UsersAnnaAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l

    ################## | Recherche générique |

    Présent! C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Présent! C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
    Présent! C:UsersAnnaAppDataLocalTempavgnt.exe
    Présent! C:UsersAnnaSecuritiesupdate.exe
    Présent! G:Intel(R)Service.vbs
    Présent! H:Intel(R)Service.vbs
    Présent! D:Nouveau dossier.lnk
    Présent! G:Anna.lnk
    Présent! G:Solutions.lnk
    Présent! G:Part Anna.lnk
    Présent! H:HUGO DELIRE – LE TUNNEL.lnk
    Présent! H:Dezarie – Travelers.lnk
    Présent! H:Dub Addict – Pilah meets Joe Pilgrim – Dub Card.lnk
    Présent! H:Nneka – Africans.lnk
    Présent! H:photo d’identité paint.lnk
    Présent! H:.lnk
    Présent! H:Présentation pour LP.lnk
    Présent! H:Dub Colossus – Azmari Dub.lnk
    Présent! H:Remedia Silvas Pisa_Nacie en alamo, [duende] Vengo OST.lnk
    Présent! H:Selah Sue – Raggamuffin.lnk
    Présent! H:Izia – Twenty Times A Day.lnk
    Présent! H:Letter to the lord – Irma (Clip Officiel).lnk
    Présent! H:keny arkana lacrim – IMBATTABLE.lnk
    Présent! H:Keny_Arkana_Vie_D_Artiste.lnk
    Présent! H:BLOFFOU – AFRIKA ( paroles & trad.lnk
    Présent! H:Irma – I know.lnk
    Présent! C:UsersAnnaAppDataRoamingnewnext.me
    Présent! C:UsersAnnaMicrosoftsys32.bin
    Présent! C:UsersAnnaSecurities
    Présent! C:autorun.inf
    Présent! D:autorun.inf
    Présent! E:autorun.inf

    ################## | Référence de comparaison MD5 |

    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
    Md5 : 3CE6871A736D86E0F4A2A22C7F6C3B14 -> C:UsersAnnaSecuritiesupdate.exe
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:Intel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> H:Intel(R)Service.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgrammesStartupIntel(R)Service.vbs
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaApplication DataMicrosoftWindowsStart MenuProgrammesStartupIntel(R)Service.vbs
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaApplication DataMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Présent! Md5 : 3CE6871A736D86E0F4A2A22C7F6C3B14 -> C:UsersAnnaSecuritiesupdate.exe
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:Intel(R)Service.vbs
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> H:Intel(R)Service.vbs

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
    Présent! HKUS-1-5-21-3302041396-931589675-567155245-1000SoftwareMicrosoftWindowsCurrentVersionRun|NextLive
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|NextLive
    Présent! HKUS-1-5-21-3302041396-931589675-567155245-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [hr:3gfco2i7]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • annav
    Nombre d'articles : 0

    Merci beaucoup de m’avoir répondu!!! 🙂
    Voila déja le rapport de suppression, je fais la suite dès que je te l’ai envoyé. Et du coup il va falloir que je refasse la même manip avec ma troisième clé que je n’ai pas pu branché je suppose???
    Et ne fais pas attention à la date et l’heure notée sur le rapport, je ne sais pas ce qui déconne sur mon pc, mais l’horloge tourne carrément au ralenti..! du coup on est le 23 décembre!

    ############################## | UsbFix V 7.156 | [Suppression]

    Utilisateur: Anna (Administrateur) # ANNA-PC
    Mis à jour le 27/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:23:13 | 23/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 1510]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 905 Go (478 Go libre(s) – 53%) [] # NTFS
    D: -> Disque fixe # 27 Go (16 Go libre(s) – 58%) [RECOVERY] # NTFS
    E: -> Disque fixe # 203 Mo (199 Mo libre(s) – 98%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 7 Go (6 Go libre(s) – 82%) [USB DISK] # FAT32
    H: -> Disque amovible # 4 Go (1 Go libre(s) – 37%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1172 |ParentID: 580)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1224 |ParentID: 580)
    Stoppé! C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1384 |ParentID: 580)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1408 |ParentID: 580)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1444 |ParentID: 580)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1476 |ParentID: 580)
    Stoppé! C:Program Files (x86)Common FilesDeviceHelperDeviceManager.exe (ID: 1524 |ParentID: 580)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1588 |ParentID: 580)
    Stoppé! C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 1640 |ParentID: 580)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1736 |ParentID: 580)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1936 |ParentID: 1736)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2052 |ParentID: 1408)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 2164 |ParentID: 580)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2428 |ParentID: 888)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 2720 |ParentID: 580)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 2564 |ParentID: 2860)
    Stoppé! C:WindowsSystem32StikyNot.exe (ID: 168 |ParentID: 2860)
    Stoppé! C:Program Files (x86)PIXELAImageMixer 3 SE Ver.6Transfer UtilityCameraMonitor.exe (ID: 1572 |ParentID: 2860)
    Stoppé! C:UsersAnnaAppDataRoamingDropboxbinDropbox.exe (ID: 1776 |ParentID: 2860)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 1180 |ParentID: 1876)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 2664 |ParentID: 1180)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3264 |ParentID: 792)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3272 |ParentID: 792)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3940 |ParentID: 580)
    Stoppé! C:Program FilesRealtekRtVOsdRtVOsdService.exe (ID: 4016 |ParentID: 580)
    Stoppé! C:Program FilesRealtekRtVOsdRtVOsd.exe (ID: 4052 |ParentID: 4016)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 1236 |ParentID: 580)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1800 |ParentID: 580)
    Stoppé! C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 1016 |ParentID: 580)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 4476 |ParentID: 580)
    Stoppé! C:WindowsSysWOW64rundll32.exe (ID: 4432 |ParentID: 5056)
    Stoppé! C:Program Files (x86)EvernoteEvernoteEvernote.exe (ID: 3160 |ParentID: 1088)
    Stoppé! C:Program Files (x86)EvernoteEvernoteEvernoteTray.exe (ID: 1208 |ParentID: 3160)
    Stoppé! C:Program Files (x86)EvernoteEvernoteEvernoteClipper.exe (ID: 1992 |ParentID: 3160)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 3200 |ParentID: 1088)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4624 |ParentID: 3200)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3904 |ParentID: 4624)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5228 |ParentID: 3904)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2212 |ParentID: 964)
    Stoppé! C:Program Files (x86)Plus-HD-5.0Plus-HD-5.0-firefoxinstaller.exe (ID: 2684 |ParentID: 2212)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [Intel(R)Service] – wscript.exe //B “C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs”
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [iLivid] – “C:UsersAnnaAppDataLocaliLividiLivid.exe” -autorun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [NextLive] – C:WindowsSysWOW64rundll32.exe “C:UsersAnnaAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l

    ################## | Recherche générique |

    Supprimé! C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Supprimé! C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
    Supprimé! C:UsersAnnaAppDataLocalTempavgnt.exe
    Supprimé! C:UsersAnnaSecuritiesupdate.exe
    Supprimé! G:Intel(R)Service.vbs
    Supprimé! H:Intel(R)Service.vbs
    Supprimé! D:Nouveau dossier.lnk
    Supprimé! G:Anna.lnk
    Supprimé! G:Solutions.lnk
    Supprimé! G:Part Anna.lnk
    Supprimé! H:HUGO DELIRE – LE TUNNEL.lnk
    Supprimé! H:Dezarie – Travelers.lnk
    Supprimé! H:Dub Addict – Pilah meets Joe Pilgrim – Dub Card.lnk
    Supprimé! H:Nneka – Africans.lnk
    Supprimé! H:photo d’identité paint.lnk
    Supprimé! H:.lnk
    Supprimé! H:Présentation pour LP.lnk
    Supprimé! H:Dub Colossus – Azmari Dub.lnk
    Supprimé! H:Remedia Silvas Pisa_Nacie en alamo, [duende] Vengo OST.lnk
    Supprimé! H:Selah Sue – Raggamuffin.lnk
    Supprimé! H:Izia – Twenty Times A Day.lnk
    Supprimé! H:Letter to the lord – Irma (Clip Officiel).lnk
    Supprimé! H:keny arkana lacrim – IMBATTABLE.lnk
    Supprimé! H:Keny_Arkana_Vie_D_Artiste.lnk
    Supprimé! H:BLOFFOU – AFRIKA ( paroles & trad.lnk
    Supprimé! H:Irma – I know.lnk
    Supprimé! C:UsersAnnaAppDataRoamingnewnext.me
    Supprimé! C:UsersAnnaMicrosoftsys32.bin
    Supprimé! C:UsersAnnaSecurities
    Supprimé! C:autorun.inf
    Supprimé! D:autorun.inf
    Supprimé! E:autorun.inf

    (!) Fichiers temporaires supprimés. (9220 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
    Md5 : 3CE6871A736D86E0F4A2A22C7F6C3B14 -> C:UsersAnnaSecuritiesupdate.exe
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:Intel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> H:Intel(R)Service.vbs

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000SoftwareMicrosoftWindowsCurrentVersionRun|NextLive
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2H
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{11bcb54b-15d5-11e0-99b7-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{3706d80d-3636-11e0-8e14-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{581008d5-1084-11e0-b07d-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{58100aa8-1084-11e0-b07d-001e101f1bdb}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{78dbe756-0e1e-11e0-8414-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{8d94c819-323b-11e0-a05e-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{93d23485-1e81-11e0-8a52-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{ac280821-7579-11e0-b26e-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{c5688a77-e53c-11e0-a7d5-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{e4183095-9ac9-11e1-a98a-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{fa279fad-2c85-11e0-b1de-001e101f3315}

    ################## | Listing |

    [10/05/2012 – 19:04:06 | N | 7 Ko] – C:debug1214.txt
    [23/12/2013 – 11:47:36 | N | 11 Ko] – C:UsbFix [Scan 1] ANNA-PC.txt
    [23/12/2013 – 12:27:43 | A | 11 Ko] – C:UsbFix [Clean 3] ANNA-PC.txt
    [23/12/2013 – 11:44:29 | ASH | 3987312 Ko] – C:pagefile.sys
    [23/12/2013 – 11:44:29 | ASH | 2990484 Ko] – C:hiberfil.sys
    [20/10/2010 – 17:08:35 | D] – C:SYSTEM.SAV
    [26/05/2012 – 10:48:45 | N | 0 Ko] – C:hpqlb.log
    [24/05/2013 – 12:15:26 | N | 0 Ko] – C:setup.log
    [24/05/2013 – 12:21:16 | N | 0 Ko] – C:SYNTPAD.LOG
    [31/05/2013 – 11:57:07 | N | 2 Ko] – C:RHDSetup.log
    [07/06/2010 – 14:16:58 | N | 687 Ko | 569BCCC5BC9E25E9DF799C4BDACB0B77] – C:autoruns.exe
    [17/10/2013 – 14:43:40 | SHD] – C:$Recycle.Bin
    [17/10/2013 – 14:18:05 | D] – C:found.000
    [14/07/2009 – 02:38:58 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [23/01/2010 – 14:55:49 | RHD] – C:MSOCache
    [24/01/2010 – 02:18:08 | SHD] – C:boot
    [23/05/2010 – 01:26:12 | D] – C:Intel
    [23/05/2010 – 01:48:22 | D] – C:HP
    [20/10/2010 – 17:08:32 | SHD] – C:Recovery
    [10/05/2013 – 11:19:09 | D] – C:Firefox
    [05/08/2013 – 15:25:10 | D] – C:net-snmp-compil-win
    [04/10/2013 – 11:44:51 | D] – C:SwSetup
    [17/10/2013 – 20:16:35 | D] – C:windirstat
    [19/10/2013 – 00:01:01 | D] – C:Users
    [08/11/2013 – 11:19:24 | D] – C:Program Files
    [23/12/2013 – 12:25:55 | SHD] – C:System Volume Information
    [23/12/2013 – 12:27:09 | D] – C:UsbFix
    [23/12/2013 – 12:29:18 | HD] – C:ProgramData
    [23/12/2013 – 12:30:41 | D] – C:Program Files (x86)
    [23/12/2013 – 12:34:30 | D] – C:Windows
    [24/05/2012 – 21:55:53 | N | 0 Ko] – D:HPSF_Rep.txt
    [20/10/2010 – 17:17:04 | D] – D:system.sav
    [23/05/2010 – 12:34:37 | N | 0 Ko] – D:RPCONFIG.LOG
    [23/05/2010 – 12:34:42 | N | 12 Ko] – D:DeployRp.log
    [25/11/2010 – 13:12:09 | N | 0 Ko] – D:HP_TOOLS (E) – Raccourci.lnk
    [20/10/2010 – 17:17:03 | N | 0 Ko] – D:language.ini
    [20/10/2010 – 17:17:03 | N | 0 Ko] – D:BT_HP.FLG
    [22/10/2013 – 17:38:39 | N | 14 Ko] – D:Miss Caroline Mouchot.docx
    [23/05/2010 – 12:24:47 | N | 0 Ko] – D:CSP.DAT
    [17/10/2013 – 14:43:40 | SHD] – D:$RECYCLE.BIN
    [14/07/2009 – 19:39:00 | ASH | 375 Ko] – D:bootmgr
    [20/10/2010 – 17:17:03 | SHD] – D:boot
    [20/10/2010 – 17:17:03 | SHD] – D:preload
    [20/10/2010 – 17:17:03 | SD] – D:Recovery
    [03/08/2011 – 10:40:01 | SHD] – D:System Volume Information
    [18/10/2013 – 19:53:05 | D] – D:hp
    [24/05/2012 – 20:55:54 | N | 0 Ko] – E:HPSF_Rep.txt
    [20/10/2010 – 18:17:08 | SHD] – E:$RECYCLE.BIN
    [18/10/2013 – 10:13:58 | D] – E:Hewlett-Packard
    [24/11/2013 – 23:28:36 | N | 117 Ko] – G:Anna.pdf
    [23/12/2013 – 11:47:38 | RASHD] – G:Autorun.inf
    [13/12/2013 – 19:08:24 | N | 19 Ko] – G:Part Anna.docx
    [22/01/2011 – 15:39:32 | N | 711234 Ko] – G:Solutions.Locales.FRENCH.DVDRip.XviD-CD02.avi
    [22/01/2011 – 15:40:34 | N | 714188 Ko] – G:Solutions.Locales.FRENCH.DVDRip.XviD-CD01.avi
    [03/05/2013 – 17:02:04 | N | 39 Ko] – H:photo d’identité paint.png
    [23/09/2013 – 10:19:00 | N | 0 Ko] – H:.~lock.Présentation pour LP.odt#
    [22/09/2013 – 19:29:18 | N | 17 Ko] – H:Présentation pour LP.odt
    [30/10/2010 – 14:03:40 | N | 4282 Ko] – H:Nneka – Africans.mp3
    [30/05/2012 – 22:05:56 | N | 6163 Ko] – H:keny arkana lacrim – IMBATTABLE.mp3
    [14/06/2012 – 12:35:56 | N | 7170 Ko] – H:Keny_Arkana_Vie_D_Artiste.mp3
    [29/03/2013 – 16:04:14 | N | 4020 Ko] – H:Izia – Twenty Times A Day.mp3
    [29/03/2013 – 16:50:40 | N | 2453 Ko] – H:Selah Sue – Raggamuffin.mp3
    [01/04/2013 – 16:44:16 | N | 2701 Ko] – H:Irma – I know.mp3
    [01/04/2013 – 16:46:38 | N | 2873 Ko] – H:Letter to the lord – Irma (Clip Officiel).mp3
    [26/09/2013 – 01:06:54 | N | 6451 Ko] – H:BLOFFOU – AFRIKA ( paroles & trad.).mp3
    [22/10/2013 – 17:33:04 | N | 3892 Ko] – H:Dezarie – Travelers.mp3
    [22/10/2013 – 17:48:52 | N | 4690 Ko] – H:Dub Colossus – Azmari Dub.mp3
    [22/10/2013 – 18:28:04 | N | 4003 Ko] – H:Remedia Silvas Pisa_Nacie en alamo, [duende] Vengo OST.mp3
    [18/11/2013 – 23:18:28 | N | 6040 Ko] – H:Dub Addict – Pilah meets Joe Pilgrim – Dub Card.mp3
    [23/12/2013 – 11:47:38 | RASHD] – H:Autorun.inf
    [02/11/2003 – 09:30:00 | D] – H:AUDIO
    [17/11/2010 – 17:07:40 | D] – H:Babylone by bus
    [17/11/2010 – 17:13:28 | D] – H:Dub Incorporation – Live At Arles
    [17/11/2010 – 17:30:10 | D] – H:U Roy – Dread ina babylon
    [17/11/2010 – 17:37:24 | D] – H:Alert
    [17/11/2010 – 17:45:44 | D] – H:compay segundo
    [17/11/2010 – 18:16:14 | D] – H:Hebron Gate
    [04/12/2010 – 16:08:46 | D] – H:1968 – Super Hits
    [04/12/2010 – 16:17:14 | D] – H:2001 – Des visages & des figures
    [16/05/2011 – 21:33:20 | D] – H:gadjo dilo
    [03/08/2011 – 10:38:44 | D] – H:Woodstock
    [14/09/2011 – 17:07:10 | D] – H:Future Dub #1 (High Tone – Zenzile – Dub Syndicate)
    [14/09/2011 – 20:37:48 | D] – H:the best
    [23/09/2011 – 02:41:50 | D] – H:Freestylers – Pressure Point
    [28/02/2012 – 13:55:50 | D] – H:1996 – Rue des Cascades
    [17/03/2012 – 03:29:24 | D] – H:Cesaria Evora – Sao Vicente
    [28/03/2012 – 11:10:16 | D] – H:2002 – Tir Groupé
    [28/03/2012 – 17:49:10 | D] – H:Two Shoes
    [28/03/2012 – 17:49:26 | D] – H:TOUMANI DIABATE & BALLAKE SISSOKO
    [22/05/2012 – 23:23:46 | D] – H:Keny Arkana – Desobeissance-2008
    [03/12/2012 – 19:46:36 | D] – H:la fabrique a chanson
    [18/07/2013 – 15:13:32 | D] – H:Sniper
    [05/09/2013 – 17:17:00 | D] – H:Zoufris Maracas – Prison Dorée
    [05/09/2013 – 17:17:18 | D] – H:Inner Terrestrials
    [11/10/2013 – 00:35:38 | D] – H:dubmachinist
    [22/10/2013 – 17:42:36 | D] – H:Jaqee
    [26/11/2013 – 22:08:26 | D] – H:Tout Tourne Autour du Soleil

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Oui il faudra refaire le mode suppression de UsbFix avec l’autre clé 😉

    En attente du rapport adwcleaner et du rapport usbfix avec l’autre clé du coup 🙂

  • annav
    Nombre d'articles : 0

    voila le rapport au redémarrage :

    # AdwCleaner v3.016 – Rapport créé le 23/12/2013 à 12:36:54
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Anna – ANNA-PC
    # Exécuté depuis : C:UsersAnnaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:Program Files (x86)Ask.com
    Dossier Supprimé : C:Program Files (x86)Mobogenie
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)Mysearchdial
    Dossier Supprimé : C:Program Files (x86)Plus-HD-5.0
    Dossier Supprimé : C:Windowsinstaller{86d4b82a-abed-442a-be86-96357b70f4fe}
    Dossier Supprimé : C:UsersAnnaAppDataLocalMobogenie
    Dossier Supprimé : C:UsersAnnaAppDataLocalLowAskToolbar
    Dossier Supprimé : C:UsersAnnaAppDataRoamingMysearchdial
    Dossier Supprimé : C:UsersAnnaAppDataRoamingSystweak
    Dossier Supprimé : C:UsersAnnaDocumentsMobogenie
    Dossier Supprimé : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultExtensions{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    Dossier Supprimé : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultExtensionsffxtlbr@mysearchdial.com
    Dossier Supprimé : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultExtensions8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com
    Dossier Supprimé : C:UsersAnnaAppDataLocalGoogleChromeUser DataDefaultExtensionskjiibbppkaibndmgapooidfnmdjbecii
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramseBay.lnk
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultsearchpluginsAskcom.xml
    Fichier Supprimé : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultsearchpluginsMysearchdial.xml
    Fichier Supprimé : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultuser.js
    Fichier Supprimé : C:WindowsTasksPlus-HD-5.0-chromeinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-5.0-chromeinstaller
    Fichier Supprimé : C:WindowsTasksPlus-HD-5.0-codedownloader.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-5.0-codedownloader
    Fichier Supprimé : C:WindowsTasksPlus-HD-5.0-enabler.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-5.0-enabler
    Fichier Supprimé : C:WindowsTasksPlus-HD-5.0-firefoxinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-5.0-firefoxinstaller
    Fichier Supprimé : C:WindowsTasksPlus-HD-5.0-updater.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-5.0-updater

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareClassesiLivid.torrent
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [iLivid]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDGenericAskToolbar.DLL
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialappCore
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialappCore.1
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialdskBnd
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialdskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialHlpr
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesScriptHost.Tool
    Clé Supprimée : HKLMSOFTWAREClassesScriptHost.Tool.1
    Clé Supprimée : HKLMSOFTWAREClassesSearchBar.Client
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [mobilegeni daemon]
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0047718.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0047718.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0047718.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0047718.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{05366194-3126-4601-AC1A-DDE573E093DC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{061F450C-37B9-4330-9235-0F25D9F75B33}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{26249267-15F4-4DA3-8247-C5A78E4FA918}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3CB4CE45-8849-4638-9226-D6B615A15827}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{43AB7B5D-4C40-4103-A549-7002A116A7D5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E45F3E8-2683-4824-A6BE-08108022FB36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{996ED20F-A740-47A2-A7EF-9620D422BB4E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110411771118}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220422772218}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{061F450C-37B9-4330-9235-0F25D9F75B33}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550455775518}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660466776618}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{3C5D1D57-16C8-473C-A552-37B8D88596FE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{824125FD-7732-4DA2-9277-3A7D0A0A0813}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440444774418}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411771118}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{83CAD530-387D-40FD-82EA-B9E863D92A9B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{145ddcf3-2e0b-455e-8356-7645c31f2249}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{70f74b95-97c1-4dac-890e-e394550bc5b0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{94de33e3-da6d-4cbb-8795-a478c1bc7252}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b7f86b28-90d9-42e7-863c-5dcf91fe8b9a}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{bfa3f0d9-7313-4b4e-b700-e4e78122fb90}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110411771118}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220422772218}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550455775518}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660466776618}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411771118}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{145ddcf3-2e0b-455e-8356-7645c31f2249}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{70f74b95-97c1-4dac-890e-e394550bc5b0}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{94de33e3-da6d-4cbb-8795-a478c1bc7252}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b7f86b28-90d9-42e7-863c-5dcf91fe8b9a}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{bfa3f0d9-7313-4b4e-b700-e4e78122fb90}
    Clé Supprimée : HKCUSoftwaredsiteproducts
    Clé Supprimée : HKCUSoftwareilivid
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwaremysearchdial
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePlus-HD-5.0
    Clé Supprimée : HKLMSoftwareAskToolbar
    Clé Supprimée : HKLMSoftwareInstallCore
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwarePlus-HD-5.0
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstall{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A047FE02-C91C-41CB-898C-4ED21B86025A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallmysearchdial
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlus-HD-5.0
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsA28B4D68DEBAA244EB686953B7074FEF

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.InstallationThankYouPage”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.InstallationTime”, 1387797783);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.active”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.addressbar”, “NA”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.addressbarenhanced”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.asyncdb_dbWasSet”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.asyncdb_dbWasSet_FF25_FIX”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.asyncinternaldb_dbWasSet”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.asyncinternaldb_dbWasSet_FF25_FIX”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.backgroundver”, 1);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.certdomaininstaller”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.changeprevious”, false);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.InstallationTime.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.InstallationTime.value”, “%221387797783%22”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.InstallerParams.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.InstallerParams.value”, “%7B%22source_id%22%3A%22000782%22%2C%22sub_id%22%3A%220%22%2C%22uz[…]
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.iframe-exists.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.iframe-exists.value”, “true”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.jw_token.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.jw_token.value”, “%228322ee01-27f1-d0ad-21c4-00e9809ac748%22”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.description”, “Turn YouTube videos to High Definition by default”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.domain”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.enablesearch”, false);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.homepage”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.iframe”, false);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerIdentifiers.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerIdentifiers.value”, “%7B%22installer_bic%22%3A%2232613DB8AD1048259AD202C02B44F[…]
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerParams.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerParams.value”, “%7B%22source_id%22%3A%22000782%22%2C%22sub_id%22%3A%220%22%2C%[…]
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerParamsCache.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerParamsCache.value”, “%7B%22source_id%22%3A%22000782%22%2C%22sub_id%22%3A%220%2[…]
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerUserIdentifiersCache.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerUserIdentifiersCache.value”, “%7B%22installer_bic%22%3A%2232613DB8AD1048259AD2[…]
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_appVer.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_appVer.value”, “16”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_lastVersion.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_lastVersion.value”, “1”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_meta.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_meta.value”, “%7B%7D”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_nextCheck.expiration”, “Mon Dec 23 2013 18:27:12 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_nextCheck.value”, “true”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_queue.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_queue.value”, “%7B%7D”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_remote_resources.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_remote_resources.value”, “%7B%22remoteId%22%3A0%7D”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.installer.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.installer.value”, “%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%2232613DB8[…]
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.lastDailyReport”, “1387798029590”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.lastUpdate”, “1387798025369”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.manifesturl”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.name”, “Plus-HD-5.0”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.newtab”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.opensearch”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.pluginsurl”, “hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/47718/plugins/093/ff/plugins.json”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.pluginsversion”, 11);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.publisher”, “Plus HD”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.searchstatus”, 0);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.setnewtab”, false);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.thankyou”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.updateinterval”, 360);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.ver”, 16);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.apps”, “47718”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.bic”, “1431f355aa4b24ef42cef4e7db97dacd”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.cid”, 47718);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.firstrun”, false);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.hadappinstalled”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.installationdate”, 1387798027);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.modetype”, “production”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.reportInstall”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.statsDailyCounter”, 1);
    Ligne Supprimée : user_pref(“extensions.asktb.ff-original-keyword-url”, “hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=”);
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1431f355aa4b24ef42cef4e7db97dacd”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.aflt”, “tele1202”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.appId”, “{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cd”, “2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtCyCyCyD0FzytC0EyEtN0D0Tzu0SyBtAtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cr”, “527146630”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltSrch”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dnsErr”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpgUrl”, “hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtCyCyCyD0FzytC0EyEtN0D0Tzu0SyBtAtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.id”, “C80AA971665F91E4”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlDay”, “16062”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.newTabUrl”, “hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtCyCyCyD0FzytC0EyEtN0D0Tzu0SyBtAtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prdct”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prtnrId”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.srchPrvdr”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrSrchUrl”, “hxxp://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtCyCyCyD0FzytC0EyEtN0D0Tzu0SyBtAtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsn”, “1.8.21.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsni”, “1.8.21.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.vrsnTs”, “1.8.21.012:16:21”);
    Ligne Supprimée : user_pref(“extensions.xnotifier.accounts.[gmail#animtaroute].inboxOnly”, true);
    Ligne Supprimée : user_pref(“extensions.xnotifier.accounts.[hotmail#free-pouille@hotmail.com].inboxOnly”, true);
    Ligne Supprimée : user_pref(“extensions.xnotifier.accounts.[yahoo#annaveillon].inboxOnly”, true);
    Ligne Supprimée : user_pref(“extensions.xnotifier.accounts.[yahoo#lp_projet_fdh].inboxOnly”, true);
    Ligne Supprimée : user_pref(“extensions.xnotifier.accounts.[yahoo#seminaire_lpro].inboxOnly”, true);

    *************************

    AdwCleaner[R0].txt – [35021 octets] – [23/12/2013 12:35:57]
    AdwCleaner[S0].txt – [31551 octets] – [23/12/2013 12:36:54]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [31612 octets] ##########

  • annav
    Nombre d'articles : 0

    Du coup je peux retirer mes deux clés et refaire la manip avec la troisième? Désolée, je suis vraiment pas fufut en informatique…!

  • Anonyme
    Nombre d'articles : 0

    Du coup je peux retirer mes deux clés et refaire la manip avec la troisième?

    Oui stp , et post le rapport également 🙂

  • annav
    Nombre d'articles : 0

    ok, j’ai enlevé les deux clés, il n’y a plus les raccourcis dessus..!! :bravo1:
    Et j’ai mis la troisième et refais la suppression avec usbfix, voila le rapport:

    ############################## | UsbFix V 7.156 | [Suppression]

    Utilisateur: Anna (Administrateur) # ANNA-PC
    Mis à jour le 27/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:03:09 | 23/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 2263]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 905 Go (478 Go libre(s) – 53%) [] # NTFS
    D: -> Disque fixe # 27 Go (16 Go libre(s) – 58%) [RECOVERY] # NTFS
    E: -> Disque fixe # 203 Mo (199 Mo libre(s) – 98%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 4 Go (3 Go libre(s) – 80%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1244 |ParentID: 576)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1276 |ParentID: 576)
    Stoppé! C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1396 |ParentID: 576)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1428 |ParentID: 576)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1472 |ParentID: 576)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1508 |ParentID: 576)
    Stoppé! C:Program Files (x86)Common FilesDeviceHelperDeviceManager.exe (ID: 1544 |ParentID: 576)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1604 |ParentID: 576)
    Stoppé! C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 1672 |ParentID: 576)
    Stoppé! C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 1836 |ParentID: 576)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1992 |ParentID: 576)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2096 |ParentID: 576)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2236 |ParentID: 2096)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2412 |ParentID: 1428)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 2540 |ParentID: 576)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 2072 |ParentID: 1356)
    Stoppé! C:WindowsSystem32StikyNot.exe (ID: 1944 |ParentID: 1356)
    Stoppé! C:Program Files (x86)PIXELAImageMixer 3 SE Ver.6Transfer UtilityCameraMonitor.exe (ID: 2296 |ParentID: 1356)
    Stoppé! C:UsersAnnaAppDataRoamingDropboxbinDropbox.exe (ID: 2892 |ParentID: 1356)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 128 |ParentID: 2936)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 3096 |ParentID: 128)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3128 |ParentID: 1952)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3136 |ParentID: 1952)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 3824 |ParentID: 1356)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 992 |ParentID: 576)
    Stoppé! C:Program FilesRealtekRtVOsdRtVOsdService.exe (ID: 1912 |ParentID: 576)
    Stoppé! C:Program FilesRealtekRtVOsdRtVOsd.exe (ID: 2976 |ParentID: 1912)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3272 |ParentID: 576)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1924 |ParentID: 576)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 1056 |ParentID: 984)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe

    ################## | Recherche générique |

    Supprimé! C:UsersAnnaAppDataLocalTempavgnt.exe
    Supprimé! G:Intel(R)Service.vbs
    Supprimé! G:Revue de presse.lnk
    Supprimé! G:prix photos.lnk

    (!) Fichiers temporaires supprimés. (4510 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:Intel(R)Service.vbs

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{58100a1e-1084-11e0-b07d-c80aa971665f}

    ################## | Listing |

    [10/05/2012 – 19:04:06 | N | 7 Ko] – C:debug1214.txt
    [23/12/2013 – 11:47:36 | N | 11 Ko] – C:UsbFix [Scan 1] ANNA-PC.txt
    [23/12/2013 – 12:11:16 | A | 6 Ko] – C:UsbFix [Clean 4] ANNA-PC.txt
    [23/12/2013 – 12:27:46 | N | 17 Ko] – C:UsbFix [Clean 3] ANNA-PC.txt
    [23/12/2013 – 11:44:29 | ASH | 2990484 Ko] – C:hiberfil.sys
    [23/12/2013 – 11:44:29 | ASH | 3987312 Ko] – C:pagefile.sys
    [20/10/2010 – 17:08:35 | D] – C:SYSTEM.SAV
    [26/05/2012 – 10:48:45 | N | 0 Ko] – C:hpqlb.log
    [24/05/2013 – 12:15:26 | N | 0 Ko] – C:setup.log
    [24/05/2013 – 12:21:16 | N | 0 Ko] – C:SYNTPAD.LOG
    [31/05/2013 – 11:57:07 | N | 2 Ko] – C:RHDSetup.log
    [07/06/2010 – 14:16:58 | N | 687 Ko | 569BCCC5BC9E25E9DF799C4BDACB0B77] – C:autoruns.exe
    [17/10/2013 – 14:43:40 | SHD] – C:$Recycle.Bin
    [17/10/2013 – 14:18:05 | D] – C:found.000
    [14/07/2009 – 02:38:58 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [23/01/2010 – 14:55:49 | RHD] – C:MSOCache
    [24/01/2010 – 02:18:08 | SHD] – C:boot
    [23/05/2010 – 01:26:12 | D] – C:Intel
    [23/05/2010 – 01:48:22 | D] – C:HP
    [20/10/2010 – 17:08:32 | SHD] – C:Recovery
    [10/05/2013 – 11:19:09 | D] – C:Firefox
    [05/08/2013 – 15:25:10 | D] – C:net-snmp-compil-win
    [04/10/2013 – 11:44:51 | D] – C:SwSetup
    [17/10/2013 – 20:16:35 | D] – C:windirstat
    [19/10/2013 – 00:01:01 | D] – C:Users
    [08/11/2013 – 11:19:24 | D] – C:Program Files
    [23/12/2013 – 11:44:37 | D] – C:Windows
    [23/12/2013 – 12:03:11 | D] – C:UsbFix
    [23/12/2013 – 12:25:55 | SHD] – C:System Volume Information
    [23/12/2013 – 12:36:54 | HD] – C:ProgramData
    [23/12/2013 – 12:36:55 | D] – C:Program Files (x86)
    [23/12/2013 – 12:37:18 | D] – C:AdwCleaner
    [24/05/2012 – 21:55:53 | N | 0 Ko] – D:HPSF_Rep.txt
    [20/10/2010 – 17:17:04 | D] – D:system.sav
    [23/05/2010 – 12:34:37 | N | 0 Ko] – D:RPCONFIG.LOG
    [23/05/2010 – 12:34:42 | N | 12 Ko] – D:DeployRp.log
    [25/11/2010 – 13:12:09 | N | 0 Ko] – D:HP_TOOLS (E) – Raccourci.lnk
    [20/10/2010 – 17:17:03 | N | 0 Ko] – D:language.ini
    [23/12/2013 – 12:27:45 | RASHD] – D:Autorun.inf
    [20/10/2010 – 17:17:03 | N | 0 Ko] – D:BT_HP.FLG
    [22/10/2013 – 17:38:39 | N | 14 Ko] – D:Miss Caroline Mouchot.docx
    [23/05/2010 – 12:24:47 | N | 0 Ko] – D:CSP.DAT
    [17/10/2013 – 14:43:40 | SHD] – D:$RECYCLE.BIN
    [14/07/2009 – 19:39:00 | ASH | 375 Ko] – D:bootmgr
    [20/10/2010 – 17:17:03 | SHD] – D:boot
    [20/10/2010 – 17:17:03 | SHD] – D:preload
    [20/10/2010 – 17:17:03 | SD] – D:Recovery
    [03/08/2011 – 10:40:01 | SHD] – D:System Volume Information
    [18/10/2013 – 19:53:05 | D] – D:hp
    [24/05/2012 – 20:55:54 | N | 0 Ko] – E:HPSF_Rep.txt
    [23/12/2013 – 12:27:46 | RASHD] – E:Autorun.inf
    [20/10/2010 – 18:17:08 | SHD] – E:$RECYCLE.BIN
    [18/10/2013 – 10:13:58 | D] – E:Hewlett-Packard
    [24/11/2013 – 23:24:32 | N | 0 Ko] – G:prix photos.txt
    [26/11/2013 – 22:21:10 | N | 768 Ko] – G:Revue de presse.pdf
    [24/11/2013 – 23:21:56 | D] – G:plus tard
    [24/11/2013 – 23:21:56 | D] – G:Normal x 129
    [24/11/2013 – 23:31:16 | D] – G:Asso x 31
    [25/11/2013 – 00:18:48 | D] – G:Grand x 18

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • annav
    Nombre d'articles : 0

    est ce que je dois refaire la manip avec adwcleaner?

  • Anonyme
    Nombre d'articles : 0

    est ce que je dois refaire la manip avec adwcleaner?

    Non 🙂

    Par contre ton PC a beaucoup d’adwares 🙁 :

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • annav
    Nombre d'articles : 0

    Je me suis dit que je n’avais rien à perdre, donc c’est fait, et voila le rapport, je crois que y a rien de spécial dessus…!
    En tous cas apparemment le problème est réglé!!
    Je dois filer, déja bien en retard…!
    Merci beaucoup!!!! Tu m’as bien dépannée, ça fait deux mois que je me trainais cette saloperie! :bye:

    # AdwCleaner v3.016 – Rapport créé le 23/12/2013 à 12:33:09
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Anna – ANNA-PC
    # Exécuté depuis : C:UsersAnnaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [35021 octets] – [23/12/2013 12:35:57]
    AdwCleaner[R1].txt – [1007 octets] – [23/12/2013 12:32:25]
    AdwCleaner[S0].txt – [31765 octets] – [23/12/2013 12:36:54]
    AdwCleaner[S1].txt – [931 octets] – [23/12/2013 12:33:09]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [990 octets] ##########

  • Anonyme
    Nombre d'articles : 0

    En tous cas apparemment le problème est réglé!!
    Je dois filer, déja bien en retard…!
    Merci beaucoup!!!! Tu m’as bien dépannée, ça fait deux mois que je me trainais cette saloperie! :bye:

    Ok bye 🙂

    Ca aurait bien que tu fasse tout de même le scan Malwarebyte’s

    Bonnes fêtes :noel7

    [pagefan:2nwg0ih6][/pagefan:2nwg0ih6]

  • annav
    Nombre d'articles : 0

    ok, j’avais pas vu ton message entre deux! 🙂
    Je ferai ça demain, merci! Je t’envoie le rapport demain, en espèrant que tu sois dispo, sinon tant pis pour moi!
    Bonne soirée! et bonnes fêtes aussi!!!

  • Anonyme
    Nombre d'articles : 0

    Ok annav pour demain 😉

    Bonne soirée 🙂

  • annav
    Nombre d'articles : 0

    Bonjour! 🙂
    J’ai fait le scan malwarebytes comme tu me l’avais suggéré hier. Il y avait 23 éléments à supprimer, c’est fait. Encore merci!
    Et par contre après il m’a dit de redémarrer, et je l’ai fait sans penser que j’allais perdre le rapport. Donc je n’ai pas de rapport à te donner…
    Tout est ok je pense maintenant. Juste deux petites choses.
    Depuis des mois, quand je branche mon disque dur, mon anti virus (avira free antivirus) me met qu’il bloque un autorun, alors je ne sais pas ce que c’est, mais ça n’a surement rien à faire sur mon disque dur puisque mon anti virus me le signale…?
    Et autre chose, depuis toutes les manips qu’on a faite hier, ma protection web antivirus est désactivée, et l’antivirus me dit que pour la réactiver il faut faire je ne sais quoi, avec un toolbar… une barre d’outils, etc. Désolée je ne me rapelle plus des termes exacts, c’est just un message qui s’affiche au démarrage.

  • Anonyme
    Nombre d'articles : 0

    Re,

    Pour ton disque dur externe, connecte le, lance usbfix et choisi vacciner, ça va régler le soucis 😉

    Pour le soucis avec ton Antivirus, je vois le problème, le mieux est de le désinstaller et de le réinstaller , ça sera plus simple et plus rapide 😉

    Une fois que tu auras vacciné le disque dur externe :

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:1mqe1z15]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

  • annav
    Nombre d'articles : 0

    Yo,

    la vaccination ne fonctionne pas… à cause de l’autorun justement..

  • annav
    Nombre d'articles : 0

    Aurais tu une dernière idée à me suggérer pour le disque dur, comme je ne peux pas faire la vaccination?
    J’ai encore un autre truc à te demander, après j’arrête, mais au moins j’aurai fait le tour, mon pc sera clean!
    Très souvent quand je suis sur le net, ça se bloque et y a une fenêtre qui s’ouvre pour me dire quelque chose du genre “un script bloque l’écriture de cette page, voulez vous l’arrêter”, un coup je met arrêter un coup je met continuer, je ne sais pas trop à quoi ça correspond. Tu sais toi???

  • Anonyme
    Nombre d'articles : 0

    Pour le disque dur , connecte le et lance usbfix en mode suppression stp, post ensuite son rapport .

    Pour le “script bloqué” , on va voir ça ensuite 😉

  • annav
    Nombre d'articles : 0

    Quand je mets le mode suppression ça bloque à 19%, ça me met que usbfix ne répond plus et mon pc est bloqué… j’ai déja essayé tout à l’heure en attendant que tu me répondes. 😐

  • Anonyme
    Nombre d'articles : 0

    Désinstalle Usbfix et lance la nouvelle version téléchargeable sur le site officiel : http://www.usbfix.net/” onclick=”window.open(this.href);return false;

  • annav
    Nombre d'articles : 0

    :hein: cette fois ça a planté à 54%….

  • Anonyme
    Nombre d'articles : 0

    arff ,

    Relance usbfix avec le disque connecté, choisis listing et post le rapport stp

  • annav
    Nombre d'articles : 0

    Voila le rapport. Désolée je ne pensez pas te donner du fil à retordre en rajoutant ce problème de disque dur…!

    ############################## | UsbFix V 7.157 | [Listing]

    Utilisateur: Anna (Administrateur) # ANNA-PC
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:27:24 | 23/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 Mo| Free : 1968 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 905 Go (479 Go libre(s) – 53%) [] # NTFS
    D: -> Disque fixe # 27 Go (16 Go libre(s) – 58%) [RECOVERY] # NTFS
    E: -> Disque fixe # 203 Mo (199 Mo libre(s) – 98%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> Disque fixe # 596 Go (183 Go libre(s) – 31%) [TOSHIBA EXT] # FAT32

    ################## | Listing Beta |

    [17/10/2013 – 14:43:40 | SHD] – C:$Recycle.Bin
    [23/12/2013 – 12:33:10 | D] – C:AdwCleaner
    [07/06/2010 – 14:16:58 | N | 687 Ko | 569BCCC5BC9E25E9DF799C4BDACB0B77] – C:autoruns.exe
    [24/01/2010 – 02:18:08 | SHD] – C:boot

  • Anonyme
    Nombre d'articles : 0

    Le rapport est incomplet , le rapport s’est bien affiché à la fin de l’option listing ?

  • annav
    Nombre d'articles : 0

    Bonjour!! Bienvenue en 2014! 🙂 On va y arriver, désolée j’ai du partir l’autre jour, réveillon oblige…!
    J’ai refait le listing, et voila le rapport qui s’affiche cette fois:

    ############################## | UsbFix V 7.157 | [Listing]

    Utilisateur: Anna (Administrateur) # ANNA-PC
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:12:18 | 23/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 Mo| Free : 2154 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 905 Go (478 Go libre(s) – 53%) [] # NTFS
    D: -> Disque fixe # 27 Go (16 Go libre(s) – 58%) [RECOVERY] # NTFS
    E: -> Disque fixe # 203 Mo (199 Mo libre(s) – 98%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> Disque fixe # 596 Go (183 Go libre(s) – 31%) [TOSHIBA EXT] # FAT32

    ################## | Listing Beta |

    [17/10/2013 – 14:43:40 | SHD] – C:$Recycle.Bin
    [23/12/2013 – 12:33:10 | D] – C:AdwCleaner
    [07/06/2010 – 14:16:58 | N | 687 Ko | 569BCCC5BC9E25E9DF799C4BDACB0B77] – C:autoruns.exe
    [24/01/2010 – 02:18:08 | SHD] – C:boot
    [14/07/2009 – 02:38:58 | RASH | 375 Ko] – C:bootmgr
    [10/05/2012 – 19:04:06 | N | 7 Ko | 571823A5CEE9B8DCFCAA789BA1D75243] – C:debug1214.txt
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [10/05/2013 – 11:19:09 | D] – C:Firefox
    [17/10/2013 – 14:18:05 | D] – C:found.000
    [23/12/2013 – 11:44:30 | ASH | 2990484 Ko] – C:hiberfil.sys
    [23/05/2010 – 01:48:22 | D] – C:HP
    [26/05/2012 – 10:48:45 | N | 0 Ko] – C:hpqlb.log
    [23/05/2010 – 01:26:12 | D] – C:Intel
    [23/01/2010 – 14:55:49 | RHD] – C:MSOCache
    [05/08/2013 – 15:25:10 | D] – C:net-snmp-compil-win
    [23/12/2013 – 11:44:30 | ASH | 3987312 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [08/11/2013 – 11:19:24 | D] – C:Program Files
    [23/12/2013 – 11:59:33 | D] – C:Program Files (x86)
    [23/12/2013 – 11:59:33 | HD] – C:ProgramData
    [20/10/2010 – 17:08:32 | SHD] – C:Recovery
    [31/05/2013 – 11:57:07 | N | 2 Ko] – C:RHDSetup.log
    [24/05/2013 – 12:15:26 | N | 0 Ko] – C:setup.log
    [04/10/2013 – 11:44:51 | D] – C:SwSetup
    [24/05/2013 – 12:21:16 | N | 0 Ko] – C:SYNTPAD.LOG
    [23/12/2013 – 12:25:55 | SHD] – C:System Volume Information
    [20/10/2010 – 17:08:35 | D] – C:SYSTEM.SAV
    [23/12/2013 – 12:12:19 | D] – C:UsbFix
    [23/12/2013 – 12:14:03 | A | 6 Ko | 2070342C8B49D9D5742714D30E6C78BC] – C:UsbFix [Clean 1] ANNA-PC.txt
    [23/12/2013 – 12:27:30 | A | 6 Ko | 793BF318A28970FB8829A85D0BC550A5] – C:UsbFix [Listing 1] ANNA-PC.txt
    [23/12/2013 – 12:11:41 | A | 6 Ko | 88CEBEE806D70D8DED980F0361649107] – C:UsbFix [Listing 2] ANNA-PC.txt
    [23/12/2013 – 12:12:21 | A | 3 Ko | D947BCF8BB3649C3130B5CB087F08672] – C:UsbFix [Listing 3] ANNA-PC.txt
    [19/10/2013 – 00:01:01 | D] – C:Users
    [17/10/2013 – 20:16:35 | D] – C:windirstat
    [23/12/2013 – 11:44:37 | D] – C:Windows
    [17/10/2013 – 14:43:40 | SHD] – D:$RECYCLE.BIN
    [23/12/2013 – 11:46:10 | RASHD] – D:Autorun.inf
    [20/10/2010 – 17:17:03 | SHD] – D:boot
    [14/07/2009 – 19:39:00 | ASH | 375 Ko] – D:bootmgr
    [20/10/2010 – 17:17:03 | N | 0 Ko] – D:BT_HP.FLG
    [23/05/2010 – 12:24:47 | N | 0 Ko] – D:CSP.DAT
    [23/05/2010 – 12:34:42 | N | 12 Ko] – D:DeployRp.log
    [18/10/2013 – 19:53:05 | D] – D:hp
    [24/05/2012 – 21:55:53 | N | 0 Ko | 0A77DA3321AE992EA966294859353302] – D:HPSF_Rep.txt
    [25/11/2010 – 13:12:09 | N | 0 Ko] – D:HP_TOOLS (E) – Raccourci.lnk
    [20/10/2010 – 17:17:03 | N | 0 Ko] – D:language.ini
    [22/10/2013 – 17:38:39 | N | 14 Ko] – D:Miss Caroline Mouchot.docx
    [20/10/2010 – 17:17:03 | SHD] – D:preload
    [20/10/2010 – 17:17:03 | SD] – D:Recovery
    [23/05/2010 – 12:34:37 | N | 0 Ko] – D:RPCONFIG.LOG
    [03/08/2011 – 10:40:01 | SHD] – D:System Volume Information
    [20/10/2010 – 17:17:04 | D] – D:system.sav
    [24/05/2012 – 20:55:54 | N | 0 Ko | 0A77DA3321AE992EA966294859353302] – E:HPSF_Rep.txt
    [18/10/2013 – 10:13:58 | D] – E:Hewlett-Packard
    [20/10/2010 – 18:17:08 | SHD] – E:$RECYCLE.BIN
    [23/12/2013 – 11:46:12 | RASHD] – E:Autorun.inf
    [04/03/2010 – 15:08:34 | AD] – G:TOSHIBA
    [10/08/2009 – 15:42:40 | A | 0 Ko] – G:start.cmd
    [06/12/2013 – 11:57:22 | AH | 4 Ko] – G:._.Trashes
    [06/12/2013 – 11:57:22 | HD] – G:.Trashes
    [20/07/2011 – 11:39:10 | D] – G:kevin
    [21/07/2011 – 20:28:30 | SHD] – G:$RECYCLE.BIN
    [06/12/2013 – 11:57:22 | HD] – G:.fseventsd
    [06/12/2013 – 11:57:26 | HD] – G:.Spotlight-V100
    [26/12/2007 – 17:43:28 | D] – G:films
    [18/11/2011 – 22:58:28 | SHD] – G:Recycled
    [24/01/2012 – 14:01:56 | D] – G:DOCs
    [16/02/2012 – 21:54:16 | D] – G:ASSO
    [01/03/2012 – 15:45:32 | A | 288 Ko] – G:Lexique français – Bambara.htm
    [01/03/2012 – 15:45:32 | HD] – G:Lexique français – Bambara_fichiers
    [10/05/2012 – 21:32:50 | RSH | 0 Ko] – G:autorun.inf
    [04/09/2012 – 12:43:54 | ASH | 6 Ko] – G:Thumbs.db
    [17/05/2013 – 16:56:48 | D] – G:ANNA
    [01/06/2007 – 17:47:10 | A | 614272 Ko] – G:Keny Arkana – Un Autre Monde Est Possible.avi
    [27/11/2013 – 16:06:48 | D] – G:Photos Maison de Retraite
    [08/05/2010 – 14:43:18 | A | 715938 Ko] – G:Nos.Enfants.Nous.Accuseront.avi
    [12/11/2008 – 15:31:10 | A | 715944 Ko] – G:We Feed The World (Mars 2008).avi
    [20/12/2013 – 22:39:48 | A | 96049 Ko] – G:264028300_1024kb.mp4
    [21/03/2008 – 06:55:08 | A | 27895 Ko] – G:Un_bidonville_d_Amerique_latine_102791_750kb_LESITE.wmv
    [30/07/2011 – 23:32:10 | A | 713928 Ko] – G:intervention divine.avi

    ################## | E.O.F | https://www.sosvirus.net/” onclick=”window.open(this.href);return false; | http://www.usbfix.net/” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Avec le lecteur G connecté ( le disque dur externe ) :

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


    :files
    G:autorun.inf
    G:Thumbs.db
    G:Recycled

    :commands
    [emptytemp]
    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • annav
    Nombre d'articles : 0

    Merci!

    Voila le rapport. J’ai du redémarrer l’ordi, et le rapport s’est affiché direct à l’allumage.

    All processes killed
    ========== FILES ==========
    File move failed. G:autorun.inf scheduled to be moved on reboot.
    G:Thumbs.db moved successfully.
    G:RecycledDg1 folder moved successfully.
    G:Recycled folder moved successfully.
    File/Folder :commands not found.
    File/Folder [emptytemp] not found.

    OTM by OldTimer – Version 3.1.21.0 log created on 01022014_174644

    Files moved on Reboot…
    File move failed. G:autorun.inf scheduled to be moved on reboot.

    Registry entries deleted on Reboot…

  • Anonyme
    Nombre d'articles : 0

    Toujours des soucis avec ce disque ?

  • annav
    Nombre d'articles : 0

    ça me met toujours “autorun bloqué” quand je le branche… mais après je ne sais pas si c’est important. Le disque fonctionne normalement, mais je me suis juste dit qu’à priori c’était pas normal qu’il y ait ça qui s’affiche quand je le branche..

  • Anonyme
    Nombre d'articles : 0

    Y’a rien d’infectieux sur ce disque donc bon …

    On va finaliser 😉

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:2vn6gpci][/fin2desinf:2vn6gpci]

  • annav
    Nombre d'articles : 0

    ok! Merci pour tout 🙂 Tu m’as bien dépanné! Je te laisse aider d’autres personnes, et passer ta soirée tranquil!
    Salut! :bye:

  • Anonyme
    Nombre d'articles : 0

    Bonne année 🙂

    @+

Le sujet ‘virus raccourcis sur usb’ est fermé à de nouvelles réponses.