Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Raccourcis anormaux sur Clé USB

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Raccourcis anormaux sur Clé USB

Prévenir les modérateurs en cas d'abus 
Morano
morano
  1. Posté le 06/01/2014 à 20:33:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Je vous écris car les fichiers de ma clé usb sont devenus des raccourcis menant à un fichier système ( je n'ai cliqué sur aucun d'eux mais ouvert la clef sur deux ordis...). J'ai parcouru vos forums, vu des sujets correspondants où il était indiqué de créer son sujet car chaque ordis à ses problèmes. Il s'agit visiblement d'une sale infection avec chevaux de troies. Le hic dans mon cas est que deux ordis sont infectés ( portables avec Xp pour le premier et windows 7 starter pour le second...)... Et que j'aurai du choisir un autre cyber-café...

Merci d'avance si quelqu'un peut m'aider.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/01/2014 à 20:51:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Morano

ceci stp


Télécharge et installes USBFIX


http://general-changelog-team/79-usbfix


Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel


de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
morano
  1. Posté le 07/01/2014 à 12:46:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci beaucoup pour ton aide.

Je vais traiter un ordinateur après l'autre sinon ça sera le bazar.

Voici le rapport d'USBFIX:
############################## | UsbFix V 7.159 | [recherche]

Utilisateur: Léo (Administrateur) # BARDAMOUSTACHE
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 12:37:08 | 07/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (1015BXO)
CPU: AMD C-60 APU with Radeon(tm) HD Graphics
RAM -> [total : 750 Mo| Free : 65 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Mozilla Firefox : 26.0

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 100 Go (30 Go libre(s) - 30%) [] # NTFS
D :\ -> Disque fixe # 183 Go (178 Go libre(s) - 97%) [] # NTFS
E :\ -> Disque amovible # 8 Go (6 Go libre(s) - 86%) [] # FAT32
H :\ -> Disque fixe # 1397 Go (991 Go libre(s) - 71%) [elements] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 424 |ParentID: 376)
C:\windows\system32\wininit.ex​e (ID: 496 |ParentID: 376)
C:\windows\system32\csrss.exe (ID: 508 |ParentID: 488)
C:\windows\system32\services.e​xe (ID: 552 |ParentID: 496)
C:\windows\system32\lsass.exe (ID: 568 |ParentID: 496)
C:\windows\system32\lsm.exe (ID: 576 |ParentID: 496)
C:\windows\system32\winlogon.e​xe (ID: 612 |ParentID: 488)
C:\windows\system32\svchost.ex​e (ID: 720 |ParentID: 552)
C:\windows\system32\svchost.ex​e (ID: 804 |ParentID: 552)
C:\windows\system32\atiesrxx.e​xe (ID: 876 |ParentID: 552)
C:\windows\System32\svchost.ex​e (ID: 932 |ParentID: 552)
C:\windows\System32\svchost.ex​e (ID: 976 |ParentID: 552)
C:\windows\system32\svchost.ex​e (ID: 1020 |ParentID: 552)
C:\windows\system32\svchost.ex​e (ID: 1048 |ParentID: 552)
C:\windows\system32\atieclxx.e​xe (ID: 1224 |ParentID: 876)
C:\windows\system32\svchost.ex​e (ID: 1252 |ParentID: 552)
C:\windows\system32\WLANExt.ex​e (ID: 1396 |ParentID: 976)
C:\windows\system32\conhost.ex​e (ID: 1404 |ParentID: 424)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1444 |ParentID: 552)
C:\windows\system32\Dwm.exe (ID: 1568 |ParentID: 976)
C:\windows\Explorer.EXE (ID: 1584 |ParentID: 1548)
C:\windows\System32\spoolsv.ex​e (ID: 1784 |ParentID: 552)
C:\windows\system32\taskhost.e​xe (ID: 1800 |ParentID: 552)
C:\Program Files\Asus\Eee Docking\Eee Docking.exe (ID: 1940 |ParentID: 1584)
C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe (ID: 1952 |ParentID: 1584)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 1976 |ParentID: 1584)
C:\ExpressGateUtil\VAWinAgent.​exe (ID: 1984 |ParentID: 1584)
C:\windows\system32\svchost.ex​e (ID: 2000 |ParentID: 552)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 316 |ParentID: 1584)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 492 |ParentID: 1584)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe (ID: 1528 |ParentID: 1888)
C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe (ID: 908 |ParentID: 356)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2420 |ParentID: 552)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel​.Service.exe (ID: 2448 |ParentID: 552)
C:\Program Files\Common Files\InstantOn\InsOnSrv.exe (ID: 2480 |ParentID: 552)
C:\windows\system32\AsusServic​e.exe (ID: 2520 |ParentID: 552)
C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (ID: 2552 |ParentID: 2480)
C:\Program Files\Asus\LiveUpdate\LiveUpda​te.exe (ID: 2612 |ParentID: 2520)
C:\windows\system32\svchost.ex​e (ID: 2624 |ParentID: 552)
C:\Program Files\ASUS\HotkeyService\Hotke​yService.exe (ID: 2640 |ParentID: 2520)
C:\Program Files\ASUS\HotkeyService\HotKe​yMon.exe (ID: 2648 |ParentID: 2520)
C:\Program Files\ASUS\SHE\SuperHybridEngi​ne.exe (ID: 2664 |ParentID: 2520)
C:\Program Files\ASUS\CapsHook\CapsHook.e​xe (ID: 2672 |ParentID: 2520)
C:\ExpressGateUtil\VAWinServic​e.exe (ID: 2756 |ParentID: 552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2812 |ParentID: 552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3136 |ParentID: 2812)
C:\windows\system32\wbem\wmipr​vse.exe (ID: 3236 |ParentID: 720)
C:\windows\system32\SearchInde​xer.exe (ID: 3320 |ParentID: 552)
C:\windows\system32\svchost.ex​e (ID: 3416 |ParentID: 552)
C:\Program Files\Elantech\ETDCtrlHelper.e​xe (ID: 3780 |ParentID: 1976)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4000 |ParentID: 552)
C:\windows\system32\svchost.ex​e (ID: 4304 |ParentID: 552)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (ID: 5128 |ParentID: 1528)
C:\windows\System32\svchost.ex​e (ID: 5988 |ParentID: 552)
C:\windows\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe (ID: 3244 |ParentID: 552)
C:\windows\system32\taskhost.e​xe (ID: 4292 |ParentID: 552)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4184 |ParentID: 1584)
C:\windows\system32\wuauclt.ex​e (ID: 2808 |ParentID: 1048)
C:\windows\System32\WUDFHost.e​xe (ID: 4016 |ParentID: 976)
\\?\C:\windows\system32\wbem\W​MIADAP.EXE (ID: 5008 |ParentID: 1048)
C:\windows\system32\SearchProt​ocolHost.exe (ID: 6104 |ParentID: 3320)
C:\windows\system32\SearchFilt​erHost.exe (ID: 1548 |ParentID: 3320)
C:\UsbFix\Go.exe (ID: 6096 |ParentID: 5080)
C:\windows\system32\wbem\wmipr​vse.exe (ID: 632 |ParentID: 720)

################## | Regedit Run |

04 - HKLM\..\Run : [startccc] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\..\Run : [hotkeymon] AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKe​yMon.exe
04 - HKLM\..\Run : [hotkeyservice] AsusSender.exe C:\Program Files\ASUS\HotkeyService\Hotke​yService.exe
04 - HKLM\..\Run : [superhybridengine] AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngi​ne.exe
04 - HKLM\..\Run : [liveupdate] AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpda​te.exe auto
04 - HKLM\..\Run : [capshook] AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.e​xe
04 - HKLM\..\Run : [eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
04 - HKLM\..\Run : [rthdvcpl] C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe -s
04 - HKLM\..\Run : [etdware] %ProgramFiles%\Elantech\ETDCtr​l.exe
04 - HKLM\..\Run : [vawinagent] C:\ExpressGateUtil\VAWinAgent.​exe
04 - HKLM\..\Run : [asusprp] C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\..\Run : [sunjavaupdatesched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2323818398-420245​1214-3723775120-1001\..\Run : [syncables] C:\Program Files\syncables\syncables desktop\Syncables.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe

################## | Recherche générique |

Présent! E:\iTunesHelper.vbe
Présent! E:\SCAN1.lnk
Présent! E:\SCAN2.lnk
Présent! E:\icon.lnk
Présent! E:\prestations.lnk
Présent! E:\trzF82.lnk
Présent! E:\carte d'identité.lnk
Présent! E:\RECYCLER\S-5-3-42-281995229​0-8240758988-879315005-3665\jw​gkvsq.vmx
Présent! E:\syncguid.dat
Présent! E:\trzF82.tmp
Présent! E:\trz13B8.tmp
Présent! H:\syncguid.dat
Présent! E:\Recycler\S-5-3-42-281995229​0-8240758988-879315005-3665
Présent! E:\U3ROM
Présent! H:\autorun.inf

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/01/2014 à 20:30:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Morano

ok infecte relance le phase suppression

si blocage mode sans échec

idem pour les autres supports

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
morano
  1. Posté le 07/01/2014 à 20:46:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et encore merci!
Alors j'ai lancé USBFIX et voici le rapport:

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (1015BXO)
CPU: AMD C-60 APU with Radeon(tm) HD Graphics
RAM -> [total : 750 Mo| Free : 315 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Mozilla Firefox : 26.0

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 100 Go (30 Go libre(s) - 30%) [] # NTFS
D :\ -> Disque fixe # 183 Go (178 Go libre(s) - 97%) [] # NTFS
E :\ -> Disque amovible # 8 Go (6 Go libre(s) - 86%) [] # FAT32
H :\ -> Disque fixe # 1397 Go (991 Go libre(s) - 71%) [elements] # NTFS

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.e​xe (ID: 860 |ParentID: 564)
Stoppé! C:\windows\system32\atieclxx.e​xe (ID: 1208 |ParentID: 860)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1396 |ParentID: 564)
Stoppé! C:\windows\system32\WLANExt.ex​e (ID: 1404 |ParentID: 980)
Stoppé! C:\windows\system32\conhost.ex​e (ID: 1412 |ParentID: 424)
Stoppé! C:\windows\Explorer.EXE (ID: 1556 |ParentID: 1524)
Stoppé! C:\windows\System32\spoolsv.ex​e (ID: 1728 |ParentID: 564)
Stoppé! C:\windows\system32\taskhost.e​xe (ID: 1768 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1936 |ParentID: 564)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel​.Service.exe (ID: 1964 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\InstantOn\InsOnSrv.exe (ID: 2020 |ParentID: 564)
Stoppé! C:\windows\system32\AsusServic​e.exe (ID: 2044 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (ID: 312 |ParentID: 2020)
Stoppé! C:\ExpressGateUtil\VAWinServic​e.exe (ID: 1004 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1416 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2280 |ParentID: 1416)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotKe​yMon.exe (ID: 2732 |ParentID: 2044)
Stoppé! C:\Program Files\Asus\Eee Docking\Eee Docking.exe (ID: 2752 |ParentID: 1556)
Stoppé! C:\Program Files\ASUS\SHE\SuperHybridEngi​ne.exe (ID: 2768 |ParentID: 2044)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe (ID: 2776 |ParentID: 1556)
Stoppé! C:\Program Files\ASUS\HotkeyService\Hotke​yService.exe (ID: 2784 |ParentID: 2044)
Stoppé! C:\Program Files\Asus\LiveUpdate\LiveUpda​te.exe (ID: 2812 |ParentID: 2044)
Stoppé! C:\Program Files\ASUS\CapsHook\CapsHook.e​xe (ID: 2844 |ParentID: 2044)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 2852 |ParentID: 1556)
Stoppé! C:\ExpressGateUtil\VAWinAgent.​exe (ID: 2872 |ParentID: 1556)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe (ID: 2884 |ParentID: 2668)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2928 |ParentID: 1556)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2960 |ParentID: 1556)
Stoppé! C:\Program Files\syncables\syncables desktop\syncables.exe (ID: 2980 |ParentID: 1556)
Stoppé! C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe (ID: 3592 |ParentID: 2980)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.e​xe (ID: 3672 |ParentID: 2852)
Stoppé! C:\windows\system32\SearchInde​xer.exe (ID: 3848 |ParentID: 564)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4016 |ParentID: 564)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (ID: 3112 |ParentID: 2884)
Stoppé! C:\windows\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe (ID: 2408 |ParentID: 564)
Stoppé! C:\windows\system32\wuauclt.ex​e (ID: 2504 |ParentID: 1048)
Stoppé! C:\windows\System32\WUDFHost.e​xe (ID: 1112 |ParentID: 980)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 1636 |ParentID: 2584)
Stoppé! C:\windows\system32\SearchProt​ocolHost.exe (ID: 924 |ParentID: 3848)
Stoppé! C:\windows\system32\SearchFilt​erHost.exe (ID: 1756 |ParentID: 3848)

################## | Regedit Run |

04 - HKLM\..\Run : [startccc] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\..\Run : [hotkeymon] AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKe​yMon.exe
04 - HKLM\..\Run : [hotkeyservice] AsusSender.exe C:\Program Files\ASUS\HotkeyService\Hotke​yService.exe
04 - HKLM\..\Run : [superhybridengine] AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngi​ne.exe
04 - HKLM\..\Run : [liveupdate] AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpda​te.exe auto
04 - HKLM\..\Run : [capshook] AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.e​xe
04 - HKLM\..\Run : [eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
04 - HKLM\..\Run : [rthdvcpl] C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe -s
04 - HKLM\..\Run : [etdware] %ProgramFiles%\Elantech\ETDCtr​l.exe
04 - HKLM\..\Run : [vawinagent] C:\ExpressGateUtil\VAWinAgent.​exe
04 - HKLM\..\Run : [asusprp] C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\..\Run : [sunjavaupdatesched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2323818398-420245​1214-3723775120-1001\..\Run : [syncables] C:\Program Files\syncables\syncables desktop\Syncables.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe

################## | Recherche générique |

Supprimé! E:\iTunesHelper.vbe
Supprimé! E:\SCAN1.lnk
Supprimé! E:\SCAN2.lnk
Supprimé! E:\icon.lnk
Supprimé! E:\prestations.lnk
Supprimé! E:\trzF82.lnk
Supprimé! E:\carte d'identité.lnk
Supprimé! E:\RECYCLER\S-5-3-42-281995229​0-8240758988-879315005-3665\jw​gkvsq.vmx
Supprimé! E:\syncguid.dat
Supprimé! E:\trzF82.tmp
Supprimé! E:\trz13B8.tmp
Supprimé! H:\syncguid.dat
Supprimé! E:\Recycler\S-5-3-42-281995229​0-8240758988-879315005-3665
Supprimé! E:\U3ROM

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[27/11/2012 - 18:04:19 | SHD] - C:\$RECYCLE.BIN
[05/12/2012 - 13:11:09 | D] - C:\Acrobat3
[14/12/2012 - 19:23:12 | D] - C:\AsusVibeData
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[07/08/2012 - 17:32:56 | SHD] - C:\Boot
[20/11/2010 - 13:40:08 | RASH | 375 Ko] - C:\bootmgr
[07/08/2012 - 17:34:06 | N | 0 Ko] - C:\CFGCHK.log
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[27/11/2012 - 18:09:50 | D] - C:\ExpressGateUtil
[07/01/2014 - 19:34:31 | ASH | 575644 Ko] - C:\hiberfil.sys
[05/12/2012 - 13:09:47 | N | 0 Ko] - C:\IO.SYS
[05/12/2012 - 13:09:47 | N | 0 Ko] - C:\MSDOS.SYS
[07/08/2012 - 00:21:08 | D] - C:\OEM
[07/01/2014 - 19:34:34 | ASH | 1048576 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[20/11/2013 - 10:55:21 | N | 1 Ko] - C:\preference.xml
[22/12/2013 - 11:39:03 | D] - C:\Program Files
[19/09/2013 - 15:38:37 | HD] - C:\ProgramData
[27/11/2012 - 17:53:07 | SHD] - C:\Recovery
[14/12/2012 - 19:20:30 | N | 2 Ko] - C:\RHDSetup.log
[30/08/2011 - 06:00:22 | N | 1 Ko] - C:\setup.iss
[04/01/2014 - 19:18:46 | SHD] - C:\System Volume Information
[07/01/2014 - 20:35:42 | D] - C:\UsbFix
[07/01/2014 - 20:40:49 | A | 8 Ko | 5E2C9A76CB4964E2553186950DCFC309] - C:\UsbFix [clean 1] BARDAMOUSTACHE.txt
[07/01/2014 - 12:42:36 | N | 8 Ko | 4F9462BC4FEC6363EA59133235588557] - C:\UsbFix [scan 1] BARDAMOUSTACHE.txt
[27/11/2012 - 17:55:00 | D] - C:\Users
[03/01/2014 - 17:38:27 | D] - C:\Windows
[27/11/2012 - 18:00:39 | SHD] - D:\$RECYCLE.BIN
[22/11/2013 - 13:45:58 | N | 113762 Ko] - D:\01.06.2013 - Mauvais Genres - Sun ra.mp3
[22/11/2013 - 13:50:24 | N | 50882 Ko] - D:\01.11.2013-Que disent les biopics de notre époque.mp3
[22/11/2013 - 13:49:22 | N | 121184 Ko] - D:\02022013 - Mauvais Genres - Imaginaire des bas-fonds.mp3
[22/11/2013 - 13:51:56 | N | 50750 Ko] - D:\04.10.2013-Comment filmer le peuple - King Vidor.mp3
[22/11/2013 - 13:35:31 | N | 111758 Ko] - D:\07.09.2013- Mauvais Genre - Un futur sans lendemain.mp3
[22/11/2013 - 13:43:45 | N | 116968 Ko] - D:\08.06.2013- Mauvais Genres - Humeurs belges.mp3
[22/11/2013 - 13:42:45 | N | 112588 Ko] - D:\15062013 - mauvais genre - laissez penser les voyous.mp3
[22/11/2013 - 13:48:15 | N | 117602 Ko] - D:\23.02.2013 - Mauvais genres - Mocky.mp3
[22/11/2013 - 13:47:13 | N | 111346 Ko] - D:\25.05.2013- Mauvais Genres - esthétique de la menace.mp3
[22/11/2013 - 13:51:25 | N | 49544 Ko] - D:\25.10.2013-Les images numériques.mp3
[29/12/2013 - 11:58:39 | N | 6 Ko] - D:\AlbumArtSmall.jpg
[29/12/2013 - 11:58:39 | N | 22 Ko] - D:\AlbumArt_{AF4F4F9A-79C1-45C​B-B60F-83FF09DE2173}_Large.jpg
[29/12/2013 - 11:58:39 | N | 6 Ko] - D:\AlbumArt_{AF4F4F9A-79C1-45C​B-B60F-83FF09DE2173}_Small.jpg
[07/01/2014 - 12:42:35 | RASHD] - D:\Autorun.inf
[29/12/2013 - 11:58:39 | SH | 0 Ko] - D:\desktop.ini
[29/12/2013 - 11:58:39 | N | 22 Ko] - D:\Folder.jpg
[26/09/2013 - 12:45:57 | D] - D:\La-bas
[03/01/2013 - 21:12:49 | D] - D:\mUZAK
[13/12/2013 - 11:46:10 | D] - D:\Nouveau dossier
[28/11/2012 - 08:28:50 | SHD] - D:\System Volume Information
[15/12/2013 - 10:32:28 | N | 5859 Ko] - E:\Roman photo petit Pétéro.pdf
[14/10/2011 - 14:21:54 | D] - E:\FOUND.000
[02/01/2014 - 17:53:50 | N | 66 Ko] - E:\SCAN1.pdf
[02/01/2014 - 17:54:36 | N | 62 Ko] - E:\SCAN2.pdf
[21/09/2011 - 12:37:08 | SHD] - E:\RECYCLER
[30/12/2013 - 11:15:50 | N | 14 Ko] - E:\FICHE IDENTIFICATION IDENTIFICATIEFICHE UPCB UBFP 2014(1).docx
[11/12/2012 - 13:38:16 | N | 225 Ko] - E:\Léo-Dupont-Photo.bmp
[02/01/2014 - 17:07:58 | N | 19 Ko] - E:\FICHE IDENTIFICATION IDENTIFICATIEFICHE UPCB Dupont Léo2014.odt
[07/01/2014 - 12:42:38 | RASHD] - E:\Autorun.inf
[20/09/2010 - 12:24:14 | N | 26 Ko] - E:\icon.ico
[12/05/2013 - 17:18:34 | SHD] - H:\$RECYCLE.BIN
[10/05/2012 - 15:58:18 | D] - H:\A trier
[07/12/2011 - 15:38:57 | N | 4111938 Ko] - H:\Adobe Premiere Pro CS4 ISO.iso
[28/02/2012 - 16:28:47 | N | 31 Ko] - H:\Autophagia v4.pdf
[01/03/2012 - 11:49:20 | N | 237 Ko] - H:\Autophagio J12.pdf
[13/09/2011 - 13:37:45 | D] - H:\autorun
[07/01/2014 - 12:42:36 | RASHD] - H:\Autorun.inf
[18/10/2011 - 14:31:14 | D] - H:\Chutes
[13/09/2013 - 10:21:23 | N | 13693 Ko | 516E699BE43138F54794EE996D933469] - H:\daemon-tools-lite_4-47-1-03​37_fr_10729.exe
[13/09/2011 - 17:07:35 | D] - H:\doc
[12/07/2011 - 11:36:20 | N | 10931 Ko | 3CAD7A0A3D5C110A6E70F3D64A32A44F] - H:\DTLite4402-0131.exe
[12/07/2011 - 11:38:56 | N | 5469 Ko] - H:\fa06bf6ae4ce0c26e3d5a580ef2​4f641.PDF
[14/09/2013 - 10:26:56 | N | 1 Ko | E3B7340EE711D14C4F7D0768CCCB7172] - H:\fifa.txt
[23/05/2011 - 16:06:09 | D] - H:\Flims
[04/11/2010 - 14:48:01 | D] - H:\Jean Café
[25/10/2011 - 17:20:01 | D] - H:\Léo
[29/10/2012 - 10:26:55 | D] - H:\Montage
[09/05/2012 - 10:42:34 | D] - H:\new sound
[12/05/2013 - 17:20:57 | D] - H:\Photos
[13/10/2012 - 17:53:14 | D] - H:\Photos Clémence
[23/02/2012 - 17:14:06 | D] - H:\Program Files
[16/04/2012 - 14:59:13 | D] - H:\Radio
[26/12/2010 - 19:55:00 | SHD] - H:\RECYCLER
[31/05/2011 - 16:40:17 | N | 2420930 Ko] - H:\rep adultes.mpg
[31/05/2011 - 16:11:39 | N | 1272328 Ko] - H:\représentation enfants.mpg
[16/04/2012 - 14:06:56 | N | 201 Ko] - H:\RIB CA MR Madame.pdf
[01/03/2011 - 17:18:12 | D] - H:\rockstar
[01/03/2011 - 17:19:17 | D] - H:\rockstar2
[16/04/2012 - 13:42:19 | N | 32 Ko] - H:\Script Autophagia V6.pdf
[17/04/2011 - 20:27:08 | SHD] - H:\System Volume Information
[16/04/2012 - 14:59:24 | ASH | 42 Ko] - H:\Thumbs.db
[19/10/2011 - 14:14:34 | D] - H:\tof
[25/08/2011 - 17:03:51 | D] - H:\TOF CANON 1
[14/10/2010 - 08:59:24 | D] - H:\ucqpab
[12/05/2013 - 17:14:16 | D] - H:\Work

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/01/2014 à 20:50:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok a faire pour tout les supports susceptibles

puis on vérifiera ton pc

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
morano
  1. Posté le 07/01/2014 à 20:58:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne comprends pas le terme " tout les supports possibles". En effet, j'ai déjà branché ma clef USB et mon DD externe.
Je dois faire la même chose pour l'autre ordinateur peut-être?
Merci encore!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/01/2014 à 21:03:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non donc la clé et le dd c'est ok

on vérifie le pc

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
morano
  1. Posté le 09/01/2014 à 11:10:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Voici les rapports: extras
otl

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/01/2014 à 20:37:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut morano

ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

[2013/12/20 08:08:03 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2013/12/20 08:08:49 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
File not found (No name found) -- C:\USERS\LéO\APPDATA\ROAMING\​MOZILLA\FIREFOX\PROFILES\37Y59​G5L.DEFAULT\EXTENSIONS\{E001C7​31-5E37-4538-A5CB-8168736A2360​}
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:AB689DEA



:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
morano
  1. Posté le 14/01/2014 à 16:18:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et encore merci

Voici le rapport:
C:\Program Files\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd} folder moved successfully.
C:\Program Files\Mozilla Firefox\browser\extensions folder moved successfully.
Folder C:\Program Files\Mozilla Firefox\browser\extensions\{97​​2ce4c6-7e08-4474-a285-3208198​c​e6fd}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
ADS C:\ProgramData\TEMP:AB689DEA deleted successfully.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 121064 bytes
->Temporary Internet Files folder emptied: 327990 bytes
->Flash cache emptied: 57882 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Léo
->Temp folder emptied: 156110015 bytes
->Temporary Internet Files folder emptied: 143778887 bytes
->Java cache emptied: 207447 bytes
->FireFox cache emptied: 37351916 bytes
->Flash cache emptied: 126055 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 317664065 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 625,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01142014_151245

Files\Folders moved on Reboot...
C:\Users\Léo\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.
C:\windows\temp\HS.log moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/01/2014 à 20:18:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut comment va le pc?

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
morano
  1. Posté le 15/01/2014 à 16:15:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Le nettoyage est terminé? Le PC va bien me semble t-il, c'est le deuxième qui est davantage infecté... Dois-je refaire les étapes précédentes avec mon deuxième PC?

Ma clef USB est totalement débarrassée des parasites éventuels et les fichiers originels sont revenus. Merci!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/01/2014 à 20:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Morano

 :bien: pour le pc 1

ceci

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

2/ pour le pc2

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

mais la procédure peut être différente @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
morano
  1. Posté le 23/01/2014 à 13:54:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, voici le contenu du rapport d'adwcleaner:

# AdwCleaner v3.017 - Rapport créé le 23/01/2014 à 13:36:52
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Clémence - TOSH-
# Exécuté depuis : C:\Documents and Settings\Clémence\Mes documents\Téléchargements\adwc​leaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Application Updater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\Rpidity
Dossier Supprimé : C:\Program Files\Services x86
Dossier Supprimé : C:\Program Files\barrapc_fr
Dossier Supprimé : C:\Program Files\Fichiers communs\Spigot
Dossier Supprimé : C:\WINDOWS\installer\{86d4b82a​-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\LocalService\Applicat​ion Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\barrapc_fr
Dossier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\barrapc_fr
Dossier Supprimé : C:\Documents and Settings\Clémence\Application Data\BabSolution
Dossier Supprimé : C:\Documents and Settings\Clémence\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Clémence\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\Clémence\Application Data\Delta
Dossier Supprimé : C:\Documents and Settings\Clémence\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\Clémence\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Clémence\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Clémence\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\Clémence\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Clémence\Menu Démarrer\Programmes\BitGuard
Dossier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\Extensions\ca​caoweb@cacaoweb.org
Dossier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\Extensions\ff​xtlbr@delta.com
Dossier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\Extensions\to​olbar@ask.com
[!] Dossier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplh​fnhceodhffomolpfigojocbpcb
[!] Dossier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eooncj​ejnppfjjklapaamhcdmjbilmde
[!] Dossier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hcdolk​lkjeckmmhijeoimikandkdeknn
Fichier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\Extensions\pd​fforge@mybrowserbar.com
Fichier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\Extensions\wt​xpcom@mybrowserbar.com
Fichier Supprimé : C:\WINDOWS\system32\conduitEng​ine.tmp
Fichier Supprimé : C:\Documents and Settings\Clémence\Application Data\BabMaint.exe
Fichier Supprimé : C:\Documents and Settings\Clémence\Menu Démarrer\Programmes\Webplayer.​lnk
Fichier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\bProtector_ex​tensions.rdf
Fichier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\bprotector_ex​tensions.sqlite
Fichier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\searchplugins​\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\searchplugins​\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.​xml
Fichier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\searchplugins​\BitGuard.xml
Fichier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\searchplugins​\BrowserDefender.xml
Fichier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\searchplugins​\delta.xml
Fichier Supprimé : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\user.js
Fichier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorprefere​nces
Fichier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eoonc​jejnppfjjklapaamhcdmjbilmde_0.​localstorage
Fichier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.co​m_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.co​m_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Clémence\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.​com_0.localstorage-journal
Fichier Supprimé : C:\WINDOWS\Tasks\BitGuard.job
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dhkplhfnhceodhffomolp​figojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\eooncjejnppfjjklapaam​hcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\hcdolklkjeckmmhijeoim​ikandkdeknn
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Main [bprotector start page]
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\bProtectS​ettings
Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [ntredirect]
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\​filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​26644C4-2A12-4CA6-8F2E-0EDE6CF​018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ge​nericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb​CommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb​Helper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObjec​t.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObjec​t.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\d
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.del​taESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.del​taESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearc​hHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearc​hHook.ToolbarURLSearchHook.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs [bprotecttabs]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [apnupdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [eoengine]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [eorezo]
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0027096.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0027096.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0027096.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0027096.Sandbox.1
Clé Supprimée : HKCU\Software\aedadce53fec15
Clé Supprimée : HKLM\SOFTWARE\aedadce53fec15
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0260​9.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0260​9.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0260​9.TBSB02609
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0260​9.TBSB02609.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.TBSB02609
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.TBSB02609.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2511808
Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [updater27096.exe]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​9CB8175-E224-4446-8746-0056630​2DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​CE516A7-F7AC-4628-B411-8F886DC​5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​28F3201-34D0-49C0-BB9A-82A26AE​FB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​C950DE5-D31E-42FB-AFB9-91B0161​633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​61DD098-8A3E-43D4-87AA-63324FA​897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​BDF4CE9-E81D-432B-A55E-9F0570C​E811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​FCB4630-2A1C-4AA1-B422-345E8DC​8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​7CADC46-58FF-4105-B733-5A9F3FC​9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​2E1477C-B154-48D3-9891-33D83C2​6BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​6838207-681D-469D-9511-D0DCC6F​19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​F34B17E-FF0D-4FAB-97C4-9713FEE​79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​9A56B8E-2DEB-4ED3-BC92-1FA450B​CE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E338F6D-5A7C-4D1D-86E3-C618532​079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​0924543-15FD-4F3D-889C-0B4562A​9CB45}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​1AF5FA5-852C-4C90-812E-A7F75E0​11D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​339D489-FABC-41DD-B39D-2761016​67C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​A3EB689-8F09-4026-AA10-B9534C6​91CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​DB982ED-F9D6-4E3B-B94B-96F705D​35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​433A9D0-8267-40CB-8AD5-24F22FA​5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​565B35E-B787-40FA-95E3-E3562F8​FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​89031C2-10DA-4C90-9A62-FCED012​BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​97A663B-81A6-49C5-A6D3-BCB05BA​1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​1111111-1111-1111-1111-1102117​01196}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​8554CCA-509F-4139-B17B-225108A​83865}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​EC78032-46E4-4865-AC23-8D65A7D​30250}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​DE83E23-6C6B-4702-948F-B475F52​7254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​2222222-2222-2222-2222-2202227​02296}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{01221FCC-4BFB-461C-B08C-F6D​2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0FA32667-9A8A-4E9C-902F-CA3​323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1231839B-064E-4788-B865-465​A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2A42D13C-D427-4787-821B-CF6​973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DAC2231-CC35-482B-97C5-CED​1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3D8478AA-7B88-48A9-8BCB-B85​D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3F1CD84C-04A3-4EA0-9EA1-7D1​34FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3F83A9CA-B5F0-44EC-9357-35B​B3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{452AE416-9A97-44CA-93DA-D0F​15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{45CDA4F7-594C-49A0-AAD1-822​4517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{47E520EA-CAD2-4F51-8F30-613​B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4897BBA6-48D9-468C-8EFA-846​275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4D8ED2B3-DC62-43EC-ABA3-5B7​4F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{57C91446-8D81-4156-A70E-624​551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6B458F62-592F-4B25-8967-E6A​350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6E4C89CF-3061-4EE4-B22A-B7A​8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{70AFB7B2-9FB5-4A70-905B-0E9​576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7AD65FD1-79E0-406D-B03C-DD7​C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{81E852CC-1FD5-4004-8761-79A​48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{95B6A271-FEB4-4160-B0FF-443​94C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{97DD820D-2E20-40AD-B01E-673​0B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B177446D-54A4-4869-BABC-856​6110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B2CA345D-ADB8-4F5D-AC64-4AB​34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B9F43021-60D4-42A6-A065-9BA​37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BF921DD3-732A-4A11-933B-A5E​A49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D83B296A-2FA6-425B-8AE8-A1F​33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D9D1DFC5-502D-43E4-B1BB-4D0​B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E0B07188-A528-4F9E-B2F7-C7F​DE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E67D5BC7-7129-493E-9281-F47​BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F05B12E1-ADE8-4485-B45B-898​748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FCC9CDD3-EFFF-11D1-A9F0-00A​0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{55555555-5555-5555-5555-550​255705596}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​266706696}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{39CB8175-E224-4446-8746-00566​302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4599D05A-D545-4069-BB42-5895B​4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{44444444-4444-4444-4444-44024​4704496}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C0924543-15FD-4F3D-88​9C-0B4562A9CB45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C1AF5FA5-852C-4C90-81​2E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{11111111-1111-1111-11​11-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{08554CCA-509F-4139-B1​7B-225108A83865}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{82​E1477C-B154-48D3-9891-33D83C26​BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B9​22D405-6D13-4A2B-AE89-08A030DA​4402}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C0​924543-15FD-4F3D-889C-0B4562A9​CB45}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​0DC1F4-CCDF-4224-A24D-B23AFC35​73C8}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​AF5FA5-852C-4C90-812E-A7F75E01​1D87}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C7​B76B90-3455-4AE6-A752-EAC4D196​89E5}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{CA​3EB689-8F09-4026-AA10-B9534C69​1CE0}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{CD​B982ED-F9D6-4E3B-B94B-96F705D3​5AD1}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{11​111111-1111-1111-1111-11021170​1196}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{08​554CCA-509F-4139-B17B-225108A8​3865}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BE​C78032-46E4-4865-AC23-8D65A7D3​0250}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0D​E83E23-6C6B-4702-948F-B475F527​254F}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{82E1477C-B154-48D3-9891-33D83​C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C0924543-15FD-4F3D-889C-0B456​2A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C10DC1F4-CCDF-4224-A24D-B23AF​C3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C1AF5FA5-852C-4C90-812E-A7F75​E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C7B76B90-3455-4AE6-A752-EAC4D​19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{11111111-1111-1111-1111-11021​1701196}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{08554CCA-509F-4139-B17B-22510​8A83865}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{BEC78032-46E4-4865-AC23-8D65A​7D30250}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{0DE83E23-6C6B-4702-948F-B4​75F527254F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{CDB982ED-​F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{348C2D​F3-1191-4C3E-92A6-B3A89A9D9C85​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{111111​11-1111-1111-1111-110211701196​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{211111​11-1111-1111-1111-110211701196​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{C3269C​7B-1751-4470-8652-3D66C6912E91​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{C5C213​1A-BB33-4BB2-A832-96C34352AC69​}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{12F346F​0-DBF2-41B0-82EA-67A8DCAA3B90}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{483830E​E-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{96BD48D​D-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9D5BD21​1-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\program Files\cacaoweb\cacaoweb.exe]
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\installedbrowser​extensions
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Services x86
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\Winsudate
Clé Supprimée : HKCU\Software\barrapc_fr
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Search Settings
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\barrapc_fr
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{79​A765E1-C399-405B-85AF-466F52E9​18B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{17​7586E7-E42E-4F38-83D1-D15B4AF5​B714}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{99​37E55B-6331-4804-93EF-77E992F2​04BD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Bab​ylon Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Del​ta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\rpi​dity
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ser​vices x86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdate_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\bar​rapc_fr Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{79A765E1-​C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{86D4B82A-​ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{CD95D125-​2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEng​ine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\SoftwareUp​date_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\barrapc_fr Toolbar
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\00E9​44CB89111313EAF35A0553F547F9
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0CFE​535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0E12​F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\1A24​B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\261F​213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2B0D​56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\49D4​375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\53F5​5AF3F4049ED3FA6EA6F88E414E24
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\68E4​BF4B11615E03C97732FD581AB607
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6AA0​923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6F74​67AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\741B​4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7DE1​96B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\8CE3​DDAB2D152683FBCEB4866BCD2B0F
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9225​25DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9D4F​5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A587​5B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A876​D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\AF6C​E16AFEA5C9A39B766468A8B35C21
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B66F​FAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BCDA​179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\D677​B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\DD14​02A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\E36E​114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\EF8E​618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\FB1E​44269B58F433A8C8E671E37CFDCF
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F928123A039649549966​D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls [tabs]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Clémence\Application Data\Mozilla\Firefox\Profiles\​1h5vvvad.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url"​, "hxxp://www.delta-search.com/?​affID=119546&babsrc=NT_def" );
Ligne Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com" );
Ligne Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
Ligne Supprimée : user_pref("browser.startup.hom​epage", "hxxp://www.delta-search.com/h​ome?affID=119546" );
Ligne Supprimée : user_pref("extensions.asktb.In​stallDir", "C:\\Program Files\\Ask.com\\" );
Ligne Supprimée : user_pref("extensions.asktb.ab​ar-war-regex", "conduit\\.com" );
Ligne Supprimée : user_pref("extensions.asktb.ab​ar-war-timeout", "4000" );
Ligne Supprimée : user_pref("extensions.asktb.au​tofill-competitor-query-enable​d", true);
Ligne Supprimée : user_pref("extensions.asktb.cb​id", "2T" );
Ligne Supprimée : user_pref("extensions.asktb.co​nfig-updated", false);
Ligne Supprimée : user_pref("extensions.asktb.cr​umb", "2011.10.14+07.32.17-toolbar01​3iad-FR-TGlsbGUsRnJhbmNl" );
Ligne Supprimée : user_pref("extensions.asktb.de​fault-channel-url-mask", "hxxp://fr.ask.com/web?q={quer​y}&qsrc={qsrc}&o={o}&l={l}&gct​=bar" );
Ligne Supprimée : user_pref("extensions.asktb.di​splaybehavior", "" );
Ligne Supprimée : user_pref("extensions.asktb.di​splaytext", "" );
Ligne Supprimée : user_pref("extensions.asktb.dt​id", "YYYYYYYYFR" );
Ligne Supprimée : user_pref("extensions.asktb.dy​n-weather-do-locid-lookup-weat​herWidget", false);
Ligne Supprimée : user_pref("extensions.asktb.dy​n-weather-locid-weatherWidget"​, "FRXX0052" );
Ligne Supprimée : user_pref("extensions.asktb.dy​n-weather-tempunit-weatherWidg​et", "C" );
Ligne Supprimée : user_pref("extensions.asktb.ff​-original-keyword-url", "hxxp://fr.search.yahoo.com/se​arch?fr=greentree_ff1&ei=utf-8​&ilc=12&type=302398&p=" );
Ligne Supprimée : user_pref("extensions.asktb.ff​19-config-first-run", "true" );
Ligne Supprimée : user_pref("extensions.asktb.fr​esh-install", false);
Ligne Supprimée : user_pref("extensions.asktb.gu​id", "07e07628-d821-456b-ab79-78d7c​b33a8f8" );
Ligne Supprimée : user_pref("extensions.asktb.hx​xp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.c​om\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Ligne Supprimée : user_pref("extensions.asktb.if​", "first" );
Ligne Supprimée : user_pref("extensions.asktb.ke​yword-toggled-in-session", false);
Ligne Supprimée : user_pref("extensions.asktb.l"​, "dis" );
Ligne Supprimée : user_pref("extensions.asktb.la​st-config-req", "1386756352690" );
Ligne Supprimée : user_pref("extensions.asktb.la​st-search-timestamp", "1385219052461" );
Ligne Supprimée : user_pref("extensions.asktb.lo​cale", "fr_FR" );
Ligne Supprimée : user_pref("extensions.asktb.lo​cation", "Lille,France" );
Ligne Supprimée : user_pref("extensions.asktb.ls​tation", "" );
Ligne Supprimée : user_pref("extensions.asktb.ne​w-tab-opt-out", true);
Ligne Supprimée : user_pref("extensions.asktb.ne​ws-native-on", true);
Ligne Supprimée : user_pref("extensions.asktb.o"​, "100000013" );
Ligne Supprimée : user_pref("extensions.asktb.ov​erlay-reloaded-using-restart", true);
Ligne Supprimée : user_pref("extensions.asktb.ps​tate", "" );
Ligne Supprimée : user_pref("extensions.asktb.qs​rc", "2871" );
Ligne Supprimée : user_pref("extensions.asktb.r"​, "20" );
Ligne Supprimée : user_pref("extensions.asktb.sa​", "YES" );
Ligne Supprimée : user_pref("extensions.asktb.sa​guid", "99037BD6-F13A-41FF-BBDD-7FF48​6CAA37B" );
Ligne Supprimée : user_pref("extensions.asktb.se​arch-history-queries", "maps||jeux cuisine pour fille" );
Ligne Supprimée : user_pref("extensions.asktb.se​arch-suggestions-enabled", true);
Ligne Supprimée : user_pref("extensions.asktb.si​lent-upgrade", true);
Ligne Supprimée : user_pref("extensions.asktb.si​lent-upgrade-from-pre-newtabs-​build", false);
Ligne Supprimée : user_pref("extensions.asktb.so​cialmini-first", true);
Ligne Supprimée : user_pref("extensions.asktb.so​cialmini-interval", "1200000" );
Ligne Supprimée : user_pref("extensions.asktb.so​cialmini-max-char-ticker", "33" );
Ligne Supprimée : user_pref("extensions.asktb.so​cialmini-max-items", "30" );
Ligne Supprimée : user_pref("extensions.asktb.so​cialmini-native-on", true);
Ligne Supprimée : user_pref("extensions.asktb.so​cialmini-speed", "5000" );
Ligne Supprimée : user_pref("extensions.asktb.so​cialmini-transition-first-open​", false);
Ligne Supprimée : user_pref("extensions.asktb.th​emeid", "" );
Ligne Supprimée : user_pref("extensions.asktb.ti​meinstalled", "07/05/2012 23:36:18" );
Ligne Supprimée : user_pref("extensions.asktb.to​", "" );
Ligne Supprimée : user_pref("extensions.asktb.v"​, "3.15.15.100013" );
Ligne Supprimée : user_pref("extensions.asktb.ve​rsion", "5.15.15.35882" );
Ligne Supprimée : user_pref("extensions.asktb.vo​lume", "" );
Ligne Supprimée : user_pref("extensions.crossrid​er.bic", "14252536db53e3c09981d3ad62e94​d71" );
Ligne Supprimée : user_pref("extensions.delta.ad​min", false);
Ligne Supprimée : user_pref("extensions.delta.af​lt", "babsst" );
Ligne Supprimée : user_pref("extensions.delta.ap​pId", "{C26644C4-2A12-4CA6-8F2E-0EDE​6CF018F3}" );
Ligne Supprimée : user_pref("extensions.delta.au​toRvrt", "false" );
Ligne Supprimée : user_pref("extensions.delta.bb​Dpng", "11" );
Ligne Supprimée : user_pref("extensions.delta.cn​try", "BE" );
Ligne Supprimée : user_pref("extensions.delta.df​ltLng", "en" );
Ligne Supprimée : user_pref("extensions.delta.ex​cTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.hd​rMd5", "5905E4CC7B22F606D663C4395AEB0​DC2" );
Ligne Supprimée : user_pref("extensions.delta.id​", "a845a30d00000000000000216b1ea​c2e" );
Ligne Supprimée : user_pref("extensions.delta.in​stlDay", "15759" );
Ligne Supprimée : user_pref("extensions.delta.in​stlRef", "sst" );
Ligne Supprimée : user_pref("extensions.delta.la​stVrsnTs", "1.8.10.015:29:08" );
Ligne Supprimée : user_pref("extensions.delta.ne​wTab", false);
Ligne Supprimée : user_pref("extensions.delta.pr​dct", "delta" );
Ligne Supprimée : user_pref("extensions.delta.pr​tnrId", "delta" );
Ligne Supprimée : user_pref("extensions.delta.rv​rt", "false" );
Ligne Supprimée : user_pref("extensions.delta.sg​", "azb" );
Ligne Supprimée : user_pref("extensions.delta.sm​plGrp", "none" );
Ligne Supprimée : user_pref("extensions.delta.tl​brId", "base" );
Ligne Supprimée : user_pref("extensions.delta.tl​brSrchUrl", "" );
Ligne Supprimée : user_pref("extensions.delta.vr​sn", "1.8.10.0" );
Ligne Supprimée : user_pref("extensions.delta.vr​snTs", "1.8.10.015:29:08" );
Ligne Supprimée : user_pref("extensions.delta.vr​sni", "1.8.10.0" );
Ligne Supprimée : user_pref("extensions.illimitu​x.ilx_pref_pt_veoh", true);
Ligne Supprimée : user_pref("extensions.wrc.Sear​chRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.Sear​chRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask​\\.com\\/.*" );
Ligne Supprimée : user_pref("extensions.wrc.Sear​chRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\" ;) right no-repeat}" );

-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Documents and Settings\Clémence\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [40965 octets] - [23/01/2014 13:34:56]
AdwCleaner[s0].txt - [40411 octets] - [23/01/2014 13:36:52]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [40472 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/01/2014 à 20:49:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
virus qui transforme mes répertoires en raccourcis Clé d'activation Édition Intégrale Service Pack 1 64 Bits
Virus qui fait des raccourcis sur les clés usb Fichiers transformés en raccourcis sur mes clefs usb
les fichiers de ma clef usb sont devenus des raccourcis ; cmd.exe Fichiers transformés en raccourci ds mon USB
Plus de sujets relatifs à : Raccourcis anormaux sur Clé USB

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
internet tres lent 25
Problème d'activation du parefeu Windows message d'erreur 0x80070424 11
virus qui transforme mes répertoires en raccourcis 1
AdwCleaner se bloque pendant le scan 15
PC lent que faire merci 22