15 sujets de 1 à 15 (sur un total de 34)
  • Auteur
    Messages
  • annav
    Nombre d'articles : 0

    Bonjour,
    Comme beaucoup, j’ai un virus sur mes clés usb qui transforme mes fichiers en raccourcis.
    J’ai téléchargé usbfix, mais je n’arrive pas à le mettre sur mon bureau, j’arrive juste à avoir une fenêtre qui s’ouvre quand je clique sur le dossier téléchargé. Je ne sais pas si c’est important.
    Deuxième “problème” j’ai trois clés usb infectées et je ne peux pas les brancher en même temps sur mon pc. Donc j’ai déja lancé un rapport en cliquant sur “rechercher”, avec deux clés branchées, sur les trois qui sont infectées.
    Voila, à part ça, si quelqu’un veut bien m’aider, ce serait avec plaisir…!
    Merci!
    Anna

    annav
    Nombre d'articles : 0

    Voila le rapport concernant mes deux première clés après avoir cliqué sur recherche…

    ############################## | UsbFix V 7.156 | [Recherche]

    Utilisateur: Anna (Administrateur) # ANNA-PC
    Mis à jour le 27/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:39:37 | 23/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 1853]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 905 Go (478 Go libre(s) – 53%) [] # NTFS
    D: -> Disque fixe # 27 Go (16 Go libre(s) – 58%) [RECOVERY] # NTFS
    E: -> Disque fixe # 203 Mo (199 Mo libre(s) – 98%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 7 Go (6 Go libre(s) – 82%) [USB DISK] # FAT32
    H: -> Disque amovible # 4 Go (1 Go libre(s) – 37%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 468 |ParentID: 460)
    C:Windowssystem32wininit.exe (ID: 516 |ParentID: 460)
    C:Windowssystem32csrss.exe (ID: 544 |ParentID: 528)
    C:Windowssystem32services.exe (ID: 580 |ParentID: 516)
    C:Windowssystem32lsass.exe (ID: 608 |ParentID: 516)
    C:Windowssystem32lsm.exe (ID: 616 |ParentID: 516)
    C:Windowssystem32svchost.exe (ID: 712 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 796 |ParentID: 580)
    C:WindowsSystem32svchost.exe (ID: 856 |ParentID: 580)
    C:WindowsSystem32svchost.exe (ID: 888 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 928 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 964 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 480 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 324 |ParentID: 580)
    C:Windowssystem32winlogon.exe (ID: 1052 |ParentID: 528)
    C:WindowsSystem32spoolsv.exe (ID: 1172 |ParentID: 580)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1224 |ParentID: 580)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1384 |ParentID: 580)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1408 |ParentID: 580)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1444 |ParentID: 580)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1476 |ParentID: 580)
    C:Program Files (x86)Common FilesDeviceHelperDeviceManager.exe (ID: 1524 |ParentID: 580)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1588 |ParentID: 580)
    C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 1640 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 1668 |ParentID: 580)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1736 |ParentID: 580)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1936 |ParentID: 1736)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2052 |ParentID: 1408)
    C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 2164 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 2384 |ParentID: 580)
    C:WindowsSystem32WUDFHost.exe (ID: 2428 |ParentID: 888)
    C:Windowssystem32taskhost.exe (ID: 2720 |ParentID: 580)
    C:Windowssystem32Dwm.exe (ID: 2836 |ParentID: 888)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 2564 |ParentID: 2860)
    C:WindowsSystem32StikyNot.exe (ID: 168 |ParentID: 2860)
    C:Program Files (x86)PIXELAImageMixer 3 SE Ver.6Transfer UtilityCameraMonitor.exe (ID: 1572 |ParentID: 2860)
    C:UsersAnnaAppDataRoamingDropboxbinDropbox.exe (ID: 1776 |ParentID: 2860)
    C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 1180 |ParentID: 1876)
    C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 2664 |ParentID: 1180)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1728 |ParentID: 712)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3264 |ParentID: 792)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3272 |ParentID: 792)
    C:Windowssystem32svchost.exe (ID: 3860 |ParentID: 580)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3940 |ParentID: 580)
    C:Program FilesRealtekRtVOsdRtVOsdService.exe (ID: 4016 |ParentID: 580)
    C:Program FilesRealtekRtVOsdRtVOsd.exe (ID: 4052 |ParentID: 4016)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 1236 |ParentID: 580)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1800 |ParentID: 580)
    C:Windowssplwow64.exe (ID: 3572 |ParentID: 1568)
    C:Program Files (x86)Microsoft OfficeOffice12WINWORD.EXE (ID: 2380 |ParentID: 2860)
    C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 1016 |ParentID: 580)
    C:Windowssystem32taskhost.exe (ID: 4476 |ParentID: 580)
    C:Program FilesMicrosoft GamesSpiderSolitaireSpiderSolitaire.exe (ID: 5724 |ParentID: 2860)
    C:WindowsSysWOW64rundll32.exe (ID: 4432 |ParentID: 5056)
    C:Windowsexplorer.exe (ID: 1088 |ParentID: 1052)
    C:Program Files (x86)EvernoteEvernoteEvernote.exe (ID: 3160 |ParentID: 1088)
    C:Program Files (x86)EvernoteEvernoteEvernoteTray.exe (ID: 1208 |ParentID: 3160)
    C:Program Files (x86)EvernoteEvernoteEvernoteClipper.exe (ID: 1992 |ParentID: 3160)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 3200 |ParentID: 1088)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4624 |ParentID: 3200)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3904 |ParentID: 4624)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5228 |ParentID: 3904)
    C:UsbFixGo.exe (ID: 3544 |ParentID: 5788)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [Intel(R)Service] – wscript.exe //B “C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs”
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [iLivid] – “C:UsersAnnaAppDataLocaliLividiLivid.exe” -autorun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [NextLive] – C:WindowsSysWOW64rundll32.exe “C:UsersAnnaAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l

    ################## | Recherche générique |

    Présent! C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Présent! C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
    Présent! C:UsersAnnaAppDataLocalTempavgnt.exe
    Présent! C:UsersAnnaSecuritiesupdate.exe
    Présent! G:Intel(R)Service.vbs
    Présent! H:Intel(R)Service.vbs
    Présent! D:Nouveau dossier.lnk
    Présent! G:Anna.lnk
    Présent! G:Solutions.lnk
    Présent! G:Part Anna.lnk
    Présent! H:HUGO DELIRE – LE TUNNEL.lnk
    Présent! H:Dezarie – Travelers.lnk
    Présent! H:Dub Addict – Pilah meets Joe Pilgrim – Dub Card.lnk
    Présent! H:Nneka – Africans.lnk
    Présent! H:photo d’identité paint.lnk
    Présent! H:.lnk
    Présent! H:Présentation pour LP.lnk
    Présent! H:Dub Colossus – Azmari Dub.lnk
    Présent! H:Remedia Silvas Pisa_Nacie en alamo, [duende] Vengo OST.lnk
    Présent! H:Selah Sue – Raggamuffin.lnk
    Présent! H:Izia – Twenty Times A Day.lnk
    Présent! H:Letter to the lord – Irma (Clip Officiel).lnk
    Présent! H:keny arkana lacrim – IMBATTABLE.lnk
    Présent! H:Keny_Arkana_Vie_D_Artiste.lnk
    Présent! H:BLOFFOU – AFRIKA ( paroles & trad.lnk
    Présent! H:Irma – I know.lnk
    Présent! C:UsersAnnaAppDataRoamingnewnext.me
    Présent! C:UsersAnnaMicrosoftsys32.bin
    Présent! C:UsersAnnaSecurities
    Présent! C:autorun.inf
    Présent! D:autorun.inf
    Présent! E:autorun.inf

    ################## | Référence de comparaison MD5 |

    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
    Md5 : 3CE6871A736D86E0F4A2A22C7F6C3B14 -> C:UsersAnnaSecuritiesupdate.exe
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:Intel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> H:Intel(R)Service.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgrammesStartupIntel(R)Service.vbs
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaApplication DataMicrosoftWindowsStart MenuProgrammesStartupIntel(R)Service.vbs
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaApplication DataMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Présent! Md5 : 3CE6871A736D86E0F4A2A22C7F6C3B14 -> C:UsersAnnaSecuritiesupdate.exe
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:Intel(R)Service.vbs
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> H:Intel(R)Service.vbs

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
    Présent! HKUS-1-5-21-3302041396-931589675-567155245-1000SoftwareMicrosoftWindowsCurrentVersionRun|NextLive
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|NextLive
    Présent! HKUS-1-5-21-3302041396-931589675-567155245-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [hr:3gfco2i7]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    annav
    Nombre d'articles : 0

    Merci beaucoup de m’avoir répondu!!! :)
    Voila déja le rapport de suppression, je fais la suite dès que je te l’ai envoyé. Et du coup il va falloir que je refasse la même manip avec ma troisième clé que je n’ai pas pu branché je suppose???
    Et ne fais pas attention à la date et l’heure notée sur le rapport, je ne sais pas ce qui déconne sur mon pc, mais l’horloge tourne carrément au ralenti..! du coup on est le 23 décembre!

    ############################## | UsbFix V 7.156 | [Suppression]

    Utilisateur: Anna (Administrateur) # ANNA-PC
    Mis à jour le 27/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:23:13 | 23/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 1510]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 905 Go (478 Go libre(s) – 53%) [] # NTFS
    D: -> Disque fixe # 27 Go (16 Go libre(s) – 58%) [RECOVERY] # NTFS
    E: -> Disque fixe # 203 Mo (199 Mo libre(s) – 98%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 7 Go (6 Go libre(s) – 82%) [USB DISK] # FAT32
    H: -> Disque amovible # 4 Go (1 Go libre(s) – 37%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1172 |ParentID: 580)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1224 |ParentID: 580)
    Stoppé! C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1384 |ParentID: 580)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1408 |ParentID: 580)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1444 |ParentID: 580)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1476 |ParentID: 580)
    Stoppé! C:Program Files (x86)Common FilesDeviceHelperDeviceManager.exe (ID: 1524 |ParentID: 580)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1588 |ParentID: 580)
    Stoppé! C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 1640 |ParentID: 580)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1736 |ParentID: 580)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1936 |ParentID: 1736)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2052 |ParentID: 1408)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 2164 |ParentID: 580)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2428 |ParentID: 888)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 2720 |ParentID: 580)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 2564 |ParentID: 2860)
    Stoppé! C:WindowsSystem32StikyNot.exe (ID: 168 |ParentID: 2860)
    Stoppé! C:Program Files (x86)PIXELAImageMixer 3 SE Ver.6Transfer UtilityCameraMonitor.exe (ID: 1572 |ParentID: 2860)
    Stoppé! C:UsersAnnaAppDataRoamingDropboxbinDropbox.exe (ID: 1776 |ParentID: 2860)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 1180 |ParentID: 1876)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 2664 |ParentID: 1180)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3264 |ParentID: 792)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3272 |ParentID: 792)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3940 |ParentID: 580)
    Stoppé! C:Program FilesRealtekRtVOsdRtVOsdService.exe (ID: 4016 |ParentID: 580)
    Stoppé! C:Program FilesRealtekRtVOsdRtVOsd.exe (ID: 4052 |ParentID: 4016)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 1236 |ParentID: 580)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1800 |ParentID: 580)
    Stoppé! C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 1016 |ParentID: 580)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 4476 |ParentID: 580)
    Stoppé! C:WindowsSysWOW64rundll32.exe (ID: 4432 |ParentID: 5056)
    Stoppé! C:Program Files (x86)EvernoteEvernoteEvernote.exe (ID: 3160 |ParentID: 1088)
    Stoppé! C:Program Files (x86)EvernoteEvernoteEvernoteTray.exe (ID: 1208 |ParentID: 3160)
    Stoppé! C:Program Files (x86)EvernoteEvernoteEvernoteClipper.exe (ID: 1992 |ParentID: 3160)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 3200 |ParentID: 1088)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4624 |ParentID: 3200)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3904 |ParentID: 4624)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5228 |ParentID: 3904)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2212 |ParentID: 964)
    Stoppé! C:Program Files (x86)Plus-HD-5.0Plus-HD-5.0-firefoxinstaller.exe (ID: 2684 |ParentID: 2212)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [Intel(R)Service] – wscript.exe //B “C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs”
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [iLivid] – “C:UsersAnnaAppDataLocaliLividiLivid.exe” -autorun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [NextLive] – C:WindowsSysWOW64rundll32.exe “C:UsersAnnaAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l

    ################## | Recherche générique |

    Supprimé! C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Supprimé! C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
    Supprimé! C:UsersAnnaAppDataLocalTempavgnt.exe
    Supprimé! C:UsersAnnaSecuritiesupdate.exe
    Supprimé! G:Intel(R)Service.vbs
    Supprimé! H:Intel(R)Service.vbs
    Supprimé! D:Nouveau dossier.lnk
    Supprimé! G:Anna.lnk
    Supprimé! G:Solutions.lnk
    Supprimé! G:Part Anna.lnk
    Supprimé! H:HUGO DELIRE – LE TUNNEL.lnk
    Supprimé! H:Dezarie – Travelers.lnk
    Supprimé! H:Dub Addict – Pilah meets Joe Pilgrim – Dub Card.lnk
    Supprimé! H:Nneka – Africans.lnk
    Supprimé! H:photo d’identité paint.lnk
    Supprimé! H:.lnk
    Supprimé! H:Présentation pour LP.lnk
    Supprimé! H:Dub Colossus – Azmari Dub.lnk
    Supprimé! H:Remedia Silvas Pisa_Nacie en alamo, [duende] Vengo OST.lnk
    Supprimé! H:Selah Sue – Raggamuffin.lnk
    Supprimé! H:Izia – Twenty Times A Day.lnk
    Supprimé! H:Letter to the lord – Irma (Clip Officiel).lnk
    Supprimé! H:keny arkana lacrim – IMBATTABLE.lnk
    Supprimé! H:Keny_Arkana_Vie_D_Artiste.lnk
    Supprimé! H:BLOFFOU – AFRIKA ( paroles & trad.lnk
    Supprimé! H:Irma – I know.lnk
    Supprimé! C:UsersAnnaAppDataRoamingnewnext.me
    Supprimé! C:UsersAnnaMicrosoftsys32.bin
    Supprimé! C:UsersAnnaSecurities
    Supprimé! C:autorun.inf
    Supprimé! D:autorun.inf
    Supprimé! E:autorun.inf

    (!) Fichiers temporaires supprimés. (9220 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
    Md5 : 3CE6871A736D86E0F4A2A22C7F6C3B14 -> C:UsersAnnaSecuritiesupdate.exe
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:Intel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> H:Intel(R)Service.vbs

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000SoftwareMicrosoftWindowsCurrentVersionRun|NextLive
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2H
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{11bcb54b-15d5-11e0-99b7-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{3706d80d-3636-11e0-8e14-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{581008d5-1084-11e0-b07d-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{58100aa8-1084-11e0-b07d-001e101f1bdb}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{78dbe756-0e1e-11e0-8414-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{8d94c819-323b-11e0-a05e-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{93d23485-1e81-11e0-8a52-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{ac280821-7579-11e0-b26e-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{c5688a77-e53c-11e0-a7d5-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{e4183095-9ac9-11e1-a98a-c80aa971665f}
    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{fa279fad-2c85-11e0-b1de-001e101f3315}

    ################## | Listing |

    [10/05/2012 – 19:04:06 | N | 7 Ko] – C:debug1214.txt
    [23/12/2013 – 11:47:36 | N | 11 Ko] – C:UsbFix [Scan 1] ANNA-PC.txt
    [23/12/2013 – 12:27:43 | A | 11 Ko] – C:UsbFix [Clean 3] ANNA-PC.txt
    [23/12/2013 – 11:44:29 | ASH | 3987312 Ko] – C:pagefile.sys
    [23/12/2013 – 11:44:29 | ASH | 2990484 Ko] – C:hiberfil.sys
    [20/10/2010 – 17:08:35 | D] – C:SYSTEM.SAV
    [26/05/2012 – 10:48:45 | N | 0 Ko] – C:hpqlb.log
    [24/05/2013 – 12:15:26 | N | 0 Ko] – C:setup.log
    [24/05/2013 – 12:21:16 | N | 0 Ko] – C:SYNTPAD.LOG
    [31/05/2013 – 11:57:07 | N | 2 Ko] – C:RHDSetup.log
    [07/06/2010 – 14:16:58 | N | 687 Ko | 569BCCC5BC9E25E9DF799C4BDACB0B77] – C:autoruns.exe
    [17/10/2013 – 14:43:40 | SHD] – C:$Recycle.Bin
    [17/10/2013 – 14:18:05 | D] – C:found.000
    [14/07/2009 – 02:38:58 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [23/01/2010 – 14:55:49 | RHD] – C:MSOCache
    [24/01/2010 – 02:18:08 | SHD] – C:boot
    [23/05/2010 – 01:26:12 | D] – C:Intel
    [23/05/2010 – 01:48:22 | D] – C:HP
    [20/10/2010 – 17:08:32 | SHD] – C:Recovery
    [10/05/2013 – 11:19:09 | D] – C:Firefox
    [05/08/2013 – 15:25:10 | D] – C:net-snmp-compil-win
    [04/10/2013 – 11:44:51 | D] – C:SwSetup
    [17/10/2013 – 20:16:35 | D] – C:windirstat
    [19/10/2013 – 00:01:01 | D] – C:Users
    [08/11/2013 – 11:19:24 | D] – C:Program Files
    [23/12/2013 – 12:25:55 | SHD] – C:System Volume Information
    [23/12/2013 – 12:27:09 | D] – C:UsbFix
    [23/12/2013 – 12:29:18 | HD] – C:ProgramData
    [23/12/2013 – 12:30:41 | D] – C:Program Files (x86)
    [23/12/2013 – 12:34:30 | D] – C:Windows
    [24/05/2012 – 21:55:53 | N | 0 Ko] – D:HPSF_Rep.txt
    [20/10/2010 – 17:17:04 | D] – D:system.sav
    [23/05/2010 – 12:34:37 | N | 0 Ko] – D:RPCONFIG.LOG
    [23/05/2010 – 12:34:42 | N | 12 Ko] – D:DeployRp.log
    [25/11/2010 – 13:12:09 | N | 0 Ko] – D:HP_TOOLS (E) – Raccourci.lnk
    [20/10/2010 – 17:17:03 | N | 0 Ko] – D:language.ini
    [20/10/2010 – 17:17:03 | N | 0 Ko] – D:BT_HP.FLG
    [22/10/2013 – 17:38:39 | N | 14 Ko] – D:Miss Caroline Mouchot.docx
    [23/05/2010 – 12:24:47 | N | 0 Ko] – D:CSP.DAT
    [17/10/2013 – 14:43:40 | SHD] – D:$RECYCLE.BIN
    [14/07/2009 – 19:39:00 | ASH | 375 Ko] – D:bootmgr
    [20/10/2010 – 17:17:03 | SHD] – D:boot
    [20/10/2010 – 17:17:03 | SHD] – D:preload
    [20/10/2010 – 17:17:03 | SD] – D:Recovery
    [03/08/2011 – 10:40:01 | SHD] – D:System Volume Information
    [18/10/2013 – 19:53:05 | D] – D:hp
    [24/05/2012 – 20:55:54 | N | 0 Ko] – E:HPSF_Rep.txt
    [20/10/2010 – 18:17:08 | SHD] – E:$RECYCLE.BIN
    [18/10/2013 – 10:13:58 | D] – E:Hewlett-Packard
    [24/11/2013 – 23:28:36 | N | 117 Ko] – G:Anna.pdf
    [23/12/2013 – 11:47:38 | RASHD] – G:Autorun.inf
    [13/12/2013 – 19:08:24 | N | 19 Ko] – G:Part Anna.docx
    [22/01/2011 – 15:39:32 | N | 711234 Ko] – G:Solutions.Locales.FRENCH.DVDRip.XviD-CD02.avi
    [22/01/2011 – 15:40:34 | N | 714188 Ko] – G:Solutions.Locales.FRENCH.DVDRip.XviD-CD01.avi
    [03/05/2013 – 17:02:04 | N | 39 Ko] – H:photo d’identité paint.png
    [23/09/2013 – 10:19:00 | N | 0 Ko] – H:.~lock.Présentation pour LP.odt#
    [22/09/2013 – 19:29:18 | N | 17 Ko] – H:Présentation pour LP.odt
    [30/10/2010 – 14:03:40 | N | 4282 Ko] – H:Nneka – Africans.mp3
    [30/05/2012 – 22:05:56 | N | 6163 Ko] – H:keny arkana lacrim – IMBATTABLE.mp3
    [14/06/2012 – 12:35:56 | N | 7170 Ko] – H:Keny_Arkana_Vie_D_Artiste.mp3
    [29/03/2013 – 16:04:14 | N | 4020 Ko] – H:Izia – Twenty Times A Day.mp3
    [29/03/2013 – 16:50:40 | N | 2453 Ko] – H:Selah Sue – Raggamuffin.mp3
    [01/04/2013 – 16:44:16 | N | 2701 Ko] – H:Irma – I know.mp3
    [01/04/2013 – 16:46:38 | N | 2873 Ko] – H:Letter to the lord – Irma (Clip Officiel).mp3
    [26/09/2013 – 01:06:54 | N | 6451 Ko] – H:BLOFFOU – AFRIKA ( paroles & trad.).mp3
    [22/10/2013 – 17:33:04 | N | 3892 Ko] – H:Dezarie – Travelers.mp3
    [22/10/2013 – 17:48:52 | N | 4690 Ko] – H:Dub Colossus – Azmari Dub.mp3
    [22/10/2013 – 18:28:04 | N | 4003 Ko] – H:Remedia Silvas Pisa_Nacie en alamo, [duende] Vengo OST.mp3
    [18/11/2013 – 23:18:28 | N | 6040 Ko] – H:Dub Addict – Pilah meets Joe Pilgrim – Dub Card.mp3
    [23/12/2013 – 11:47:38 | RASHD] – H:Autorun.inf
    [02/11/2003 – 09:30:00 | D] – H:AUDIO
    [17/11/2010 – 17:07:40 | D] – H:Babylone by bus
    [17/11/2010 – 17:13:28 | D] – H:Dub Incorporation – Live At Arles
    [17/11/2010 – 17:30:10 | D] – H:U Roy – Dread ina babylon
    [17/11/2010 – 17:37:24 | D] – H:Alert
    [17/11/2010 – 17:45:44 | D] – H:compay segundo
    [17/11/2010 – 18:16:14 | D] – H:Hebron Gate
    [04/12/2010 – 16:08:46 | D] – H:1968 – Super Hits
    [04/12/2010 – 16:17:14 | D] – H:2001 – Des visages & des figures
    [16/05/2011 – 21:33:20 | D] – H:gadjo dilo
    [03/08/2011 – 10:38:44 | D] – H:Woodstock
    [14/09/2011 – 17:07:10 | D] – H:Future Dub #1 (High Tone – Zenzile – Dub Syndicate)
    [14/09/2011 – 20:37:48 | D] – H:the best
    [23/09/2011 – 02:41:50 | D] – H:Freestylers – Pressure Point
    [28/02/2012 – 13:55:50 | D] – H:1996 – Rue des Cascades
    [17/03/2012 – 03:29:24 | D] – H:Cesaria Evora – Sao Vicente
    [28/03/2012 – 11:10:16 | D] – H:2002 – Tir Groupé
    [28/03/2012 – 17:49:10 | D] – H:Two Shoes
    [28/03/2012 – 17:49:26 | D] – H:TOUMANI DIABATE & BALLAKE SISSOKO
    [22/05/2012 – 23:23:46 | D] – H:Keny Arkana – Desobeissance-2008
    [03/12/2012 – 19:46:36 | D] – H:la fabrique a chanson
    [18/07/2013 – 15:13:32 | D] – H:Sniper
    [05/09/2013 – 17:17:00 | D] – H:Zoufris Maracas – Prison Dorée
    [05/09/2013 – 17:17:18 | D] – H:Inner Terrestrials
    [11/10/2013 – 00:35:38 | D] – H:dubmachinist
    [22/10/2013 – 17:42:36 | D] – H:Jaqee
    [26/11/2013 – 22:08:26 | D] – H:Tout Tourne Autour du Soleil

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Oui il faudra refaire le mode suppression de UsbFix avec l’autre clé ;)

    En attente du rapport adwcleaner et du rapport usbfix avec l’autre clé du coup :)

    annav
    Nombre d'articles : 0

    voila le rapport au redémarrage :

    # AdwCleaner v3.016 – Rapport créé le 23/12/2013 à 12:36:54
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Anna – ANNA-PC
    # Exécuté depuis : C:UsersAnnaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:Program Files (x86)Ask.com
    Dossier Supprimé : C:Program Files (x86)Mobogenie
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)Mysearchdial
    Dossier Supprimé : C:Program Files (x86)Plus-HD-5.0
    Dossier Supprimé : C:Windowsinstaller{86d4b82a-abed-442a-be86-96357b70f4fe}
    Dossier Supprimé : C:UsersAnnaAppDataLocalMobogenie
    Dossier Supprimé : C:UsersAnnaAppDataLocalLowAskToolbar
    Dossier Supprimé : C:UsersAnnaAppDataRoamingMysearchdial
    Dossier Supprimé : C:UsersAnnaAppDataRoamingSystweak
    Dossier Supprimé : C:UsersAnnaDocumentsMobogenie
    Dossier Supprimé : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultExtensions{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    Dossier Supprimé : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultExtensionsffxtlbr@mysearchdial.com
    Dossier Supprimé : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultExtensions8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com
    Dossier Supprimé : C:UsersAnnaAppDataLocalGoogleChromeUser DataDefaultExtensionskjiibbppkaibndmgapooidfnmdjbecii
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramseBay.lnk
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultsearchpluginsAskcom.xml
    Fichier Supprimé : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultsearchpluginsMysearchdial.xml
    Fichier Supprimé : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultuser.js
    Fichier Supprimé : C:WindowsTasksPlus-HD-5.0-chromeinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-5.0-chromeinstaller
    Fichier Supprimé : C:WindowsTasksPlus-HD-5.0-codedownloader.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-5.0-codedownloader
    Fichier Supprimé : C:WindowsTasksPlus-HD-5.0-enabler.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-5.0-enabler
    Fichier Supprimé : C:WindowsTasksPlus-HD-5.0-firefoxinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-5.0-firefoxinstaller
    Fichier Supprimé : C:WindowsTasksPlus-HD-5.0-updater.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-5.0-updater

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareClassesiLivid.torrent
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [iLivid]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDGenericAskToolbar.DLL
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialappCore
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialappCore.1
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialdskBnd
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialdskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialHlpr
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesScriptHost.Tool
    Clé Supprimée : HKLMSOFTWAREClassesScriptHost.Tool.1
    Clé Supprimée : HKLMSOFTWAREClassesSearchBar.Client
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [mobilegeni daemon]
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0047718.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0047718.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0047718.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0047718.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{05366194-3126-4601-AC1A-DDE573E093DC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{061F450C-37B9-4330-9235-0F25D9F75B33}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{26249267-15F4-4DA3-8247-C5A78E4FA918}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3CB4CE45-8849-4638-9226-D6B615A15827}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{43AB7B5D-4C40-4103-A549-7002A116A7D5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E45F3E8-2683-4824-A6BE-08108022FB36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{996ED20F-A740-47A2-A7EF-9620D422BB4E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110411771118}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220422772218}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{061F450C-37B9-4330-9235-0F25D9F75B33}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550455775518}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660466776618}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{3C5D1D57-16C8-473C-A552-37B8D88596FE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{824125FD-7732-4DA2-9277-3A7D0A0A0813}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440444774418}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411771118}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{83CAD530-387D-40FD-82EA-B9E863D92A9B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{145ddcf3-2e0b-455e-8356-7645c31f2249}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{70f74b95-97c1-4dac-890e-e394550bc5b0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{94de33e3-da6d-4cbb-8795-a478c1bc7252}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b7f86b28-90d9-42e7-863c-5dcf91fe8b9a}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{bfa3f0d9-7313-4b4e-b700-e4e78122fb90}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110411771118}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220422772218}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550455775518}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660466776618}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411771118}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{145ddcf3-2e0b-455e-8356-7645c31f2249}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{70f74b95-97c1-4dac-890e-e394550bc5b0}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{94de33e3-da6d-4cbb-8795-a478c1bc7252}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{b7f86b28-90d9-42e7-863c-5dcf91fe8b9a}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{bfa3f0d9-7313-4b4e-b700-e4e78122fb90}
    Clé Supprimée : HKCUSoftwaredsiteproducts
    Clé Supprimée : HKCUSoftwareilivid
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwaremysearchdial
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePlus-HD-5.0
    Clé Supprimée : HKLMSoftwareAskToolbar
    Clé Supprimée : HKLMSoftwareInstallCore
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwarePlus-HD-5.0
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstall{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A047FE02-C91C-41CB-898C-4ED21B86025A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallmysearchdial
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlus-HD-5.0
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsA28B4D68DEBAA244EB686953B7074FEF

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.InstallationThankYouPage”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.InstallationTime”, 1387797783);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.active”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.addressbar”, “NA”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.addressbarenhanced”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.asyncdb_dbWasSet”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.asyncdb_dbWasSet_FF25_FIX”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.asyncinternaldb_dbWasSet”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.asyncinternaldb_dbWasSet_FF25_FIX”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.backgroundver”, 1);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.certdomaininstaller”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.changeprevious”, false);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.InstallationTime.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.InstallationTime.value”, “%221387797783%22”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.InstallerParams.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.InstallerParams.value”, “%7B%22source_id%22%3A%22000782%22%2C%22sub_id%22%3A%220%22%2C%22uz[…]
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.iframe-exists.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.iframe-exists.value”, “true”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.jw_token.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.cookie.jw_token.value”, “%228322ee01-27f1-d0ad-21c4-00e9809ac748%22”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.description”, “Turn YouTube videos to High Definition by default”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.domain”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.enablesearch”, false);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.homepage”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.iframe”, false);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerIdentifiers.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerIdentifiers.value”, “%7B%22installer_bic%22%3A%2232613DB8AD1048259AD202C02B44F[…]
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerParams.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerParams.value”, “%7B%22source_id%22%3A%22000782%22%2C%22sub_id%22%3A%220%22%2C%[…]
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerParamsCache.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerParamsCache.value”, “%7B%22source_id%22%3A%22000782%22%2C%22sub_id%22%3A%220%2[…]
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerUserIdentifiersCache.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.InstallerUserIdentifiersCache.value”, “%7B%22installer_bic%22%3A%2232613DB8AD1048259AD2[…]
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_appVer.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_appVer.value”, “16”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_lastVersion.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_lastVersion.value”, “1”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_meta.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_meta.value”, “%7B%7D”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_nextCheck.expiration”, “Mon Dec 23 2013 18:27:12 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_nextCheck.value”, “true”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_queue.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_queue.value”, “%7B%7D”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_remote_resources.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.Resources_remote_resources.value”, “%7B%22remoteId%22%3A0%7D”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.installer.expiration”, “Fri Feb 01 2030 00:00:00 GMT+0100”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.internaldb.installer.value”, “%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%2232613DB8[…]
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.lastDailyReport”, “1387798029590”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.lastUpdate”, “1387798025369”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.manifesturl”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.name”, “Plus-HD-5.0”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.newtab”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.opensearch”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.pluginsurl”, “hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/47718/plugins/093/ff/plugins.json”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.pluginsversion”, 11);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.publisher”, “Plus HD”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.searchstatus”, 0);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.setnewtab”, false);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.thankyou”, “”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.updateinterval”, 360);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.47718.ver”, 16);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.apps”, “47718”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.bic”, “1431f355aa4b24ef42cef4e7db97dacd”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.cid”, 47718);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.firstrun”, false);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.hadappinstalled”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.installationdate”, 1387798027);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.modetype”, “production”);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.reportInstall”, true);
    Ligne Supprimée : user_pref(“extensions.a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718.statsDailyCounter”, 1);
    Ligne Supprimée : user_pref(“extensions.asktb.ff-original-keyword-url”, “hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=”);
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1431f355aa4b24ef42cef4e7db97dacd”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.aflt”, “tele1202”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.appId”, “{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cd”, “2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtCyCyCyD0FzytC0EyEtN0D0Tzu0SyBtAtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cr”, “527146630”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltSrch”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dnsErr”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpgUrl”, “hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtCyCyCyD0FzytC0EyEtN0D0Tzu0SyBtAtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.id”, “C80AA971665F91E4”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlDay”, “16062”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.newTabUrl”, “hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtCyCyCyD0FzytC0EyEtN0D0Tzu0SyBtAtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prdct”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prtnrId”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.srchPrvdr”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrSrchUrl”, “hxxp://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyBtCyCyCyD0FzytC0EyEtN0D0Tzu0SyBtAtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsn”, “1.8.21.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsni”, “1.8.21.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.vrsnTs”, “1.8.21.012:16:21”);
    Ligne Supprimée : user_pref(“extensions.xnotifier.accounts.[gmail#animtaroute].inboxOnly”, true);
    Ligne Supprimée : user_pref(“extensions.xnotifier.accounts.[hotmail#free-pouille@hotmail.com].inboxOnly”, true);
    Ligne Supprimée : user_pref(“extensions.xnotifier.accounts.[yahoo#annaveillon].inboxOnly”, true);
    Ligne Supprimée : user_pref(“extensions.xnotifier.accounts.[yahoo#lp_projet_fdh].inboxOnly”, true);
    Ligne Supprimée : user_pref(“extensions.xnotifier.accounts.[yahoo#seminaire_lpro].inboxOnly”, true);

    *************************

    AdwCleaner[R0].txt – [35021 octets] – [23/12/2013 12:35:57]
    AdwCleaner[S0].txt – [31551 octets] – [23/12/2013 12:36:54]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [31612 octets] ##########

    annav
    Nombre d'articles : 0

    Du coup je peux retirer mes deux clés et refaire la manip avec la troisième? Désolée, je suis vraiment pas fufut en informatique…!

    Anonyme
    Nombre d'articles : 0

    Du coup je peux retirer mes deux clés et refaire la manip avec la troisième?

    Oui stp , et post le rapport également :)

    annav
    Nombre d'articles : 0

    ok, j’ai enlevé les deux clés, il n’y a plus les raccourcis dessus..!! :bravo1:
    Et j’ai mis la troisième et refais la suppression avec usbfix, voila le rapport:

    ############################## | UsbFix V 7.156 | [Suppression]

    Utilisateur: Anna (Administrateur) # ANNA-PC
    Mis à jour le 27/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:03:09 | 23/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 2263]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 905 Go (478 Go libre(s) – 53%) [] # NTFS
    D: -> Disque fixe # 27 Go (16 Go libre(s) – 58%) [RECOVERY] # NTFS
    E: -> Disque fixe # 203 Mo (199 Mo libre(s) – 98%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 4 Go (3 Go libre(s) – 80%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1244 |ParentID: 576)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1276 |ParentID: 576)
    Stoppé! C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1396 |ParentID: 576)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1428 |ParentID: 576)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1472 |ParentID: 576)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1508 |ParentID: 576)
    Stoppé! C:Program Files (x86)Common FilesDeviceHelperDeviceManager.exe (ID: 1544 |ParentID: 576)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1604 |ParentID: 576)
    Stoppé! C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 1672 |ParentID: 576)
    Stoppé! C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 1836 |ParentID: 576)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1992 |ParentID: 576)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2096 |ParentID: 576)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2236 |ParentID: 2096)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2412 |ParentID: 1428)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 2540 |ParentID: 576)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 2072 |ParentID: 1356)
    Stoppé! C:WindowsSystem32StikyNot.exe (ID: 1944 |ParentID: 1356)
    Stoppé! C:Program Files (x86)PIXELAImageMixer 3 SE Ver.6Transfer UtilityCameraMonitor.exe (ID: 2296 |ParentID: 1356)
    Stoppé! C:UsersAnnaAppDataRoamingDropboxbinDropbox.exe (ID: 2892 |ParentID: 1356)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 128 |ParentID: 2936)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 3096 |ParentID: 128)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3128 |ParentID: 1952)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3136 |ParentID: 1952)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 3824 |ParentID: 1356)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 992 |ParentID: 576)
    Stoppé! C:Program FilesRealtekRtVOsdRtVOsdService.exe (ID: 1912 |ParentID: 576)
    Stoppé! C:Program FilesRealtekRtVOsdRtVOsd.exe (ID: 2976 |ParentID: 1912)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3272 |ParentID: 576)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1924 |ParentID: 576)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 1056 |ParentID: 984)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe

    ################## | Recherche générique |

    Supprimé! C:UsersAnnaAppDataLocalTempavgnt.exe
    Supprimé! G:Intel(R)Service.vbs
    Supprimé! G:Revue de presse.lnk
    Supprimé! G:prix photos.lnk

    (!) Fichiers temporaires supprimés. (4510 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:Intel(R)Service.vbs

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3302041396-931589675-567155245-1000Software….Mountpoints2{58100a1e-1084-11e0-b07d-c80aa971665f}

    ################## | Listing |

    [10/05/2012 – 19:04:06 | N | 7 Ko] – C:debug1214.txt
    [23/12/2013 – 11:47:36 | N | 11 Ko] – C:UsbFix [Scan 1] ANNA-PC.txt
    [23/12/2013 – 12:11:16 | A | 6 Ko] – C:UsbFix [Clean 4] ANNA-PC.txt
    [23/12/2013 – 12:27:46 | N | 17 Ko] – C:UsbFix [Clean 3] ANNA-PC.txt
    [23/12/2013 – 11:44:29 | ASH | 2990484 Ko] – C:hiberfil.sys
    [23/12/2013 – 11:44:29 | ASH | 3987312 Ko] – C:pagefile.sys
    [20/10/2010 – 17:08:35 | D] – C:SYSTEM.SAV
    [26/05/2012 – 10:48:45 | N | 0 Ko] – C:hpqlb.log
    [24/05/2013 – 12:15:26 | N | 0 Ko] – C:setup.log
    [24/05/2013 – 12:21:16 | N | 0 Ko] – C:SYNTPAD.LOG
    [31/05/2013 – 11:57:07 | N | 2 Ko] – C:RHDSetup.log
    [07/06/2010 – 14:16:58 | N | 687 Ko | 569BCCC5BC9E25E9DF799C4BDACB0B77] – C:autoruns.exe
    [17/10/2013 – 14:43:40 | SHD] – C:$Recycle.Bin
    [17/10/2013 – 14:18:05 | D] – C:found.000
    [14/07/2009 – 02:38:58 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [23/01/2010 – 14:55:49 | RHD] – C:MSOCache
    [24/01/2010 – 02:18:08 | SHD] – C:boot
    [23/05/2010 – 01:26:12 | D] – C:Intel
    [23/05/2010 – 01:48:22 | D] – C:HP
    [20/10/2010 – 17:08:32 | SHD] – C:Recovery
    [10/05/2013 – 11:19:09 | D] – C:Firefox
    [05/08/2013 – 15:25:10 | D] – C:net-snmp-compil-win
    [04/10/2013 – 11:44:51 | D] – C:SwSetup
    [17/10/2013 – 20:16:35 | D] – C:windirstat
    [19/10/2013 – 00:01:01 | D] – C:Users
    [08/11/2013 – 11:19:24 | D] – C:Program Files
    [23/12/2013 – 11:44:37 | D] – C:Windows
    [23/12/2013 – 12:03:11 | D] – C:UsbFix
    [23/12/2013 – 12:25:55 | SHD] – C:System Volume Information
    [23/12/2013 – 12:36:54 | HD] – C:ProgramData
    [23/12/2013 – 12:36:55 | D] – C:Program Files (x86)
    [23/12/2013 – 12:37:18 | D] – C:AdwCleaner
    [24/05/2012 – 21:55:53 | N | 0 Ko] – D:HPSF_Rep.txt
    [20/10/2010 – 17:17:04 | D] – D:system.sav
    [23/05/2010 – 12:34:37 | N | 0 Ko] – D:RPCONFIG.LOG
    [23/05/2010 – 12:34:42 | N | 12 Ko] – D:DeployRp.log
    [25/11/2010 – 13:12:09 | N | 0 Ko] – D:HP_TOOLS (E) – Raccourci.lnk
    [20/10/2010 – 17:17:03 | N | 0 Ko] – D:language.ini
    [23/12/2013 – 12:27:45 | RASHD] – D:Autorun.inf
    [20/10/2010 – 17:17:03 | N | 0 Ko] – D:BT_HP.FLG
    [22/10/2013 – 17:38:39 | N | 14 Ko] – D:Miss Caroline Mouchot.docx
    [23/05/2010 – 12:24:47 | N | 0 Ko] – D:CSP.DAT
    [17/10/2013 – 14:43:40 | SHD] – D:$RECYCLE.BIN
    [14/07/2009 – 19:39:00 | ASH | 375 Ko] – D:bootmgr
    [20/10/2010 – 17:17:03 | SHD] – D:boot
    [20/10/2010 – 17:17:03 | SHD] – D:preload
    [20/10/2010 – 17:17:03 | SD] – D:Recovery
    [03/08/2011 – 10:40:01 | SHD] – D:System Volume Information
    [18/10/2013 – 19:53:05 | D] – D:hp
    [24/05/2012 – 20:55:54 | N | 0 Ko] – E:HPSF_Rep.txt
    [23/12/2013 – 12:27:46 | RASHD] – E:Autorun.inf
    [20/10/2010 – 18:17:08 | SHD] – E:$RECYCLE.BIN
    [18/10/2013 – 10:13:58 | D] – E:Hewlett-Packard
    [24/11/2013 – 23:24:32 | N | 0 Ko] – G:prix photos.txt
    [26/11/2013 – 22:21:10 | N | 768 Ko] – G:Revue de presse.pdf
    [24/11/2013 – 23:21:56 | D] – G:plus tard
    [24/11/2013 – 23:21:56 | D] – G:Normal x 129
    [24/11/2013 – 23:31:16 | D] – G:Asso x 31
    [25/11/2013 – 00:18:48 | D] – G:Grand x 18

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    annav
    Nombre d'articles : 0

    est ce que je dois refaire la manip avec adwcleaner?

    Anonyme
    Nombre d'articles : 0

    est ce que je dois refaire la manip avec adwcleaner?

    Non :)

    Par contre ton PC a beaucoup d’adwares :( :

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    annav
    Nombre d'articles : 0

    Je me suis dit que je n’avais rien à perdre, donc c’est fait, et voila le rapport, je crois que y a rien de spécial dessus…!
    En tous cas apparemment le problème est réglé!!
    Je dois filer, déja bien en retard…!
    Merci beaucoup!!!! Tu m’as bien dépannée, ça fait deux mois que je me trainais cette saloperie! :bye:

    # AdwCleaner v3.016 – Rapport créé le 23/12/2013 à 12:33:09
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Anna – ANNA-PC
    # Exécuté depuis : C:UsersAnnaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersAnnaAppDataRoamingMozillaFirefoxProfiles7iaftm9g.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [35021 octets] – [23/12/2013 12:35:57]
    AdwCleaner[R1].txt – [1007 octets] – [23/12/2013 12:32:25]
    AdwCleaner[S0].txt – [31765 octets] – [23/12/2013 12:36:54]
    AdwCleaner[S1].txt – [931 octets] – [23/12/2013 12:33:09]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [990 octets] ##########

    Anonyme
    Nombre d'articles : 0

    En tous cas apparemment le problème est réglé!!
    Je dois filer, déja bien en retard…!
    Merci beaucoup!!!! Tu m’as bien dépannée, ça fait deux mois que je me trainais cette saloperie! :bye:

    Ok bye :)

    Ca aurait bien que tu fasse tout de même le scan Malwarebyte’s

    Bonnes fêtes :noel7

    [pagefan:2nwg0ih6][/pagefan:2nwg0ih6]

    annav
    Nombre d'articles : 0

    ok, j’avais pas vu ton message entre deux! :)
    Je ferai ça demain, merci! Je t’envoie le rapport demain, en espèrant que tu sois dispo, sinon tant pis pour moi!
    Bonne soirée! et bonnes fêtes aussi!!!

    Anonyme
    Nombre d'articles : 0

    Ok annav pour demain ;)

    Bonne soirée :)

15 sujets de 1 à 15 (sur un total de 34)
  • Vous devez être connecté pour répondre à ce sujet.