Je n'arrive plus à ouvrir mes dossier sur mon disque dur externe [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
21 février 2014
-
 Utilisateur anonyme -
Bonjour,

Depuis peu je n'arrive plus à ouvrir les dossiers présents sur mon DDE. Lorsque j'essaie, une fenêtre s'ouvre avec le message d'erreur suivant : "Windows ne trouve pas 'G:\AdobeReader\DSCl4930.jpg'. Vérifiez que vous avez entré le nom correct, puis réessayer"

De plus, l'icone des dossiers présente une flèche en bas à gauche similaire à celle des raccourcis.

Et quand je le branche à une télé, il y a tous mes fichiers (vidéos, images).

Si quelqu'un peut me venir en aide s'il vous plait ?!!

Merci =)

14 réponses


Bonsoir

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

https://toolslib.net


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
Messages postés
9
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
21 février 2014

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Romy (Administrateur) # ROMY-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:02:27 | 18/02/2014

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Sony Corporation (VAIO)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 4063 | Free : 770]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16798
WB: Google Chrome : 32.0.1700.76

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (253 Go libre(s) - 56%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (33 Mo libre(s) - 33%) [System Reserved] # NTFS
G:\ -> Disque fixe # 596 Go (205 Go libre(s) - 34%) [MyDrive] # NTFS

################## | Processus Actif |

C:\WINDOWS\system32\csrss.exe (ID: 412 |ParentID: 404)
C:\WINDOWS\system32\wininit.exe (ID: 472 |ParentID: 404)
C:\WINDOWS\system32\csrss.exe (ID: 484 |ParentID: 464)
C:\WINDOWS\system32\winlogon.exe (ID: 528 |ParentID: 464)
C:\WINDOWS\system32\services.exe (ID: 568 |ParentID: 472)
C:\WINDOWS\system32\lsass.exe (ID: 576 |ParentID: 472)
C:\WINDOWS\system32\svchost.exe (ID: 676 |ParentID: 568)
C:\WINDOWS\system32\nvvsvc.exe (ID: 820 |ParentID: 568)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 848 |ParentID: 568)
C:\WINDOWS\system32\svchost.exe (ID: 880 |ParentID: 568)
C:\WINDOWS\System32\svchost.exe (ID: 944 |ParentID: 568)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 568)
C:\WINDOWS\system32\svchost.exe (ID: 380 |ParentID: 568)
C:\WINDOWS\System32\svchost.exe (ID: 392 |ParentID: 568)
C:\WINDOWS\system32\dwm.exe (ID: 924 |ParentID: 528)
C:\WINDOWS\system32\svchost.exe (ID: 1264 |ParentID: 568)
C:\WINDOWS\System32\spoolsv.exe (ID: 1476 |ParentID: 568)
C:\WINDOWS\system32\svchost.exe (ID: 1504 |ParentID: 568)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1624 |ParentID: 568)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1676 |ParentID: 568)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1696 |ParentID: 568)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1732 |ParentID: 568)
C:\WINDOWS\system32\rundll32.exe (ID: 1784 |ParentID: 568)
C:\WINDOWS\SysWOW64\rundll32.exe (ID: 1800 |ParentID: 1784)
C:\WINDOWS\system32\dashost.exe (ID: 1812 |ParentID: 392)
C:\WINDOWS\system32\svchost.exe (ID: 1852 |ParentID: 568)
C:\WINDOWS\system32\mfevtps.exe (ID: 1948 |ParentID: 568)
C:\WINDOWS\system32\rundll32.exe (ID: 1076 |ParentID: 1884)
C:\WINDOWS\system32\rundll32.exe (ID: 1088 |ParentID: 1884)
C:\WINDOWS\SysWOW64\rundll32.exe (ID: 1100 |ParentID: 1076)
C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe (ID: 668 |ParentID: 568)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe (ID: 1552 |ParentID: 568)
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID: 1028 |ParentID: 568)
C:\WINDOWS\system32\svchost.exe (ID: 1356 |ParentID: 568)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe (ID: 2084 |ParentID: 568)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (ID: 2108 |ParentID: 568)
C:\Program Files\McAfee\MSC\McAPExe.exe (ID: 2140 |ParentID: 568)
C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID: 2160 |ParentID: 568)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe (ID: 2216 |ParentID: 2084)
C:\WINDOWS\system32\conhost.exe (ID: 2224 |ParentID: 2216)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2256 |ParentID: 568)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3004 |ParentID: 676)
C:\WINDOWS\system32\taskeng.exe (ID: 3048 |ParentID: 1012)
C:\WINDOWS\system32\svchost.exe (ID: 3104 |ParentID: 568)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 3708 |ParentID: 820)
C:\WINDOWS\system32\nvvsvc.exe (ID: 3716 |ParentID: 820)
C:\WINDOWS\Explorer.EXE (ID: 4064 |ParentID: 4024)
C:\WINDOWS\system32\taskhostex.exe (ID: 4076 |ParentID: 568)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2760 |ParentID: 3048)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 4112 |ParentID: 676)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4340 |ParentID: 3708)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 4420 |ParentID: 568)
C:\Users\Romy\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 4716 |ParentID: 4064)
C:\Program Files (x86)\Synaptics\Scrybe\scrybe.exe (ID: 4768 |ParentID: 4064)
C:\Users\Romy\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4776 |ParentID: 4064)
C:\Users\Romy\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 4796 |ParentID: 4064)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4836 |ParentID: 4804)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (ID: 4892 |ParentID: 4732)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 4920 |ParentID: 4836)
C:\Program Files (x86)\Iminent\Iminent.exe (ID: 4940 |ParentID: 4732)
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (ID: 4952 |ParentID: 4732)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4988 |ParentID: 4732)
C:\Windows\System32\RuntimeBroker.exe (ID: 5016 |ParentID: 676)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5028 |ParentID: 4732)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2420 |ParentID: 568)
C:\WINDOWS\system32\svchost.exe (ID: 616 |ParentID: 568)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID: 1600 |ParentID: 568)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 868 |ParentID: 568)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID: 5004 |ParentID: 1600)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4100 |ParentID: 568)
C:\Program Files\McAfee\MAT\McPvTray.exe (ID: 5464 |ParentID: 4304)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5636 |ParentID: 3508)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3996 |ParentID: 5636)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3112 |ParentID: 5636)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1432 |ParentID: 5636)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3688 |ParentID: 5636)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2848 |ParentID: 5636)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3836 |ParentID: 5636)
C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID: 3648 |ParentID: 5164)
C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (ID: 3416 |ParentID: 568)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2340 |ParentID: 5636)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 684 |ParentID: 5636)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3896 |ParentID: 5636)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6256 |ParentID: 5636)
C:\Program Files\Vuze\Azureus.exe (ID: 7004 |ParentID: 5636)
C:\Program Files\McAfee\VirusScan\mcods.exe (ID: 1820 |ParentID: 568)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3384 |ParentID: 5636)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6916 |ParentID: 5636)
C:\Windows\System32\WUDFHost.exe (ID: 6960 |ParentID: 392)
C:\UsbFix\Go.exe (ID: 5228 |ParentID: 5372)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3564 |ParentID: 5636)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 5716 |ParentID: 676)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
04 - HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1520653889-626060750-2333517627-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Romy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1520653889-626060750-2333517627-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Romy\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer

################## | Recherche générique |

Présent! G:\AMSTERDAM.lnk
Présent! G:\Brtrand.lnk
Présent! G:\Film.lnk
Présent! G:\image.lnk
Présent! G:\Mad.lnk
Présent! G:\musique.lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\PACES.lnk
Présent! G:\Par ici !.lnk
Présent! G:\syncguid.dat
Présent! G:\AdobeReader
Présent! G:\MAD

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Bonsoir

Tu ne disposes pas de la dernière version d'UsbFix.
https://toolslib.net

Tu reprends donc la manipulation option recherche

Merci

@+

***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
9
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
21 février 2014

############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: Romy (Administrateur) # ROMY-PC
Mis à jour le16/02/2014 par El Desaparecido - Team SosVirus
Lancé à 14:24:07 | 20/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Sony Corporation (VAIO)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 4063 Mo| Free : 1822 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16798
WB: Google Chrome : 32.0.1700.76

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Pare-feu McAfee [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (252 Go libre(s) - 55%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (33 Mo libre(s) - 33%) [System Reserved] # NTFS
G:\ -> Disque fixe # 596 Go (205 Go libre(s) - 34%) [MyDrive] # NTFS

################## | Processus Actif |

C:\WINDOWS\system32\csrss.exe (ID: 408 |ParentID: 400)
C:\WINDOWS\system32\csrss.exe (ID: 484 |ParentID: 472)
C:\WINDOWS\system32\wininit.exe (ID: 492 |ParentID: 400)
C:\WINDOWS\system32\winlogon.exe (ID: 548 |ParentID: 472)
C:\WINDOWS\system32\services.exe (ID: 572 |ParentID: 492)
C:\WINDOWS\system32\lsass.exe (ID: 588 |ParentID: 492)
C:\WINDOWS\system32\svchost.exe (ID: 688 |ParentID: 572)
C:\WINDOWS\system32\nvvsvc.exe (ID: 832 |ParentID: 572)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 860 |ParentID: 572)
C:\WINDOWS\system32\svchost.exe (ID: 904 |ParentID: 572)
C:\WINDOWS\System32\svchost.exe (ID: 956 |ParentID: 572)
C:\WINDOWS\system32\dwm.exe (ID: 988 |ParentID: 548)
C:\WINDOWS\system32\svchost.exe (ID: 312 |ParentID: 572)
C:\WINDOWS\system32\svchost.exe (ID: 428 |ParentID: 572)
C:\WINDOWS\System32\svchost.exe (ID: 780 |ParentID: 572)
C:\WINDOWS\system32\svchost.exe (ID: 1140 |ParentID: 572)
C:\WINDOWS\System32\spoolsv.exe (ID: 1272 |ParentID: 572)
C:\WINDOWS\system32\svchost.exe (ID: 1300 |ParentID: 572)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1680 |ParentID: 572)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1716 |ParentID: 572)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1744 |ParentID: 572)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1784 |ParentID: 572)
C:\WINDOWS\system32\rundll32.exe (ID: 1820 |ParentID: 572)
C:\WINDOWS\system32\dashost.exe (ID: 1852 |ParentID: 780)
C:\WINDOWS\SysWOW64\rundll32.exe (ID: 1868 |ParentID: 1820)
C:\WINDOWS\system32\svchost.exe (ID: 1916 |ParentID: 572)
C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (ID: 1944 |ParentID: 572)
C:\WINDOWS\system32\mfevtps.exe (ID: 2000 |ParentID: 572)
C:\WINDOWS\system32\rundll32.exe (ID: 1416 |ParentID: 1944)
C:\WINDOWS\system32\rundll32.exe (ID: 1424 |ParentID: 1944)
C:\WINDOWS\SysWOW64\rundll32.exe (ID: 1448 |ParentID: 1416)
C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe (ID: 1468 |ParentID: 572)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe (ID: 1640 |ParentID: 572)
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID: 1844 |ParentID: 572)
C:\WINDOWS\system32\svchost.exe (ID: 1636 |ParentID: 572)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe (ID: 2152 |ParentID: 572)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (ID: 2180 |ParentID: 572)
C:\Program Files\McAfee\MSC\McAPExe.exe (ID: 2208 |ParentID: 572)
C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID: 2228 |ParentID: 572)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe (ID: 2276 |ParentID: 2152)
C:\WINDOWS\system32\conhost.exe (ID: 2284 |ParentID: 2276)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2328 |ParentID: 572)
C:\WINDOWS\system32\svchost.exe (ID: 3260 |ParentID: 572)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 3504 |ParentID: 832)
C:\WINDOWS\system32\nvvsvc.exe (ID: 3512 |ParentID: 832)
C:\WINDOWS\system32\taskhostex.exe (ID: 3988 |ParentID: 572)
C:\WINDOWS\system32\taskeng.exe (ID: 3160 |ParentID: 312)
C:\WINDOWS\Explorer.EXE (ID: 3356 |ParentID: 3092)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 3352 |ParentID: 3160)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 4316 |ParentID: 572)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4436 |ParentID: 3504)
C:\Users\Romy\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 4980 |ParentID: 3356)
C:\Program Files (x86)\Synaptics\Scrybe\scrybe.exe (ID: 5028 |ParentID: 3356)
C:\Users\Romy\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5052 |ParentID: 3356)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (ID: 4044 |ParentID: 4988)
C:\Users\Romy\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 4124 |ParentID: 3356)
C:\Program Files (x86)\Iminent\Iminent.exe (ID: 568 |ParentID: 4988)
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (ID: 1284 |ParentID: 4988)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4180 |ParentID: 1064)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4304 |ParentID: 4988)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2800 |ParentID: 4988)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 1380 |ParentID: 4180)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2760 |ParentID: 572)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID: 3844 |ParentID: 572)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 5536 |ParentID: 572)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID: 5560 |ParentID: 3844)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6136 |ParentID: 572)
C:\Program Files\McAfee\MAT\McPvTray.exe (ID: 5712 |ParentID: 4592)
C:\WINDOWS\system32\svchost.exe (ID: 6608 |ParentID: 572)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 6748 |ParentID: 4304)
C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID: 5584 |ParentID: 6820)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2032 |ParentID: 688)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6060 |ParentID: 4932)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6944 |ParentID: 6060)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5320 |ParentID: 6060)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4312 |ParentID: 6060)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1056 |ParentID: 6060)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4740 |ParentID: 6060)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6844 |ParentID: 6060)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7100 |ParentID: 6060)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6064 |ParentID: 6060)
C:\Program Files\Vuze\Azureus.exe (ID: 6756 |ParentID: 3356)
C:\Windows\System32\WUDFHost.exe (ID: 5620 |ParentID: 780)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6264 |ParentID: 6060)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 400 |ParentID: 6060)
C:\WINDOWS\system32\taskeng.exe (ID: 1876 |ParentID: 312)
C:\Windows\System32\RuntimeBroker.exe (ID: 5220 |ParentID: 688)

################## | Regedit Run |

04 - HKCU\..\Run : [Facebook Update] "C:\Users\Romy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Romy\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
04 - HKLM\..\Run : [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-21-1520653889-626060750-2333517627-1000\..\Run : [Facebook Update] "C:\Users\Romy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1520653889-626060750-2333517627-1000\..\Run : [cacaoweb] "C:\Users\Romy\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer

################## | Recherche générique |

Présent! G:\AMSTERDAM.lnk
Présent! G:\Brtrand.lnk
Présent! G:\Film.lnk
Présent! G:\image.lnk
Présent! G:\Mad.lnk
Présent! G:\musique.lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\PACES.lnk
Présent! G:\Par ici !.lnk
Présent! G:\syncguid.dat
Présent! G:\AdobeReader
Présent! G:\MAD

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Bonsoir

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
Messages postés
9
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
21 février 2014

############################## | UsbFix V 7.165 | [Suppression]

Utilisateur: Romy (Administrateur) # ROMY-PC
Mis à jour le16/02/2014 par El Desaparecido - Team SosVirus
Lancé à 20:46:08 | 20/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Sony Corporation (VAIO)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 4063 Mo| Free : 2271 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16798
WB: Google Chrome : 32.0.1700.76

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Pare-feu McAfee [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (252 Go libre(s) - 56%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (33 Mo libre(s) - 33%) [System Reserved] # NTFS
G:\ -> Disque fixe # 596 Go (205 Go libre(s) - 34%) [MyDrive] # NTFS

################## | Processus Actif |

C:\WINDOWS\system32\csrss.exe (ID: 396 |ParentID: 388)
C:\WINDOWS\system32\wininit.exe (ID: 480 |ParentID: 388)
C:\WINDOWS\system32\csrss.exe (ID: 488 |ParentID: 472)
C:\WINDOWS\system32\winlogon.exe (ID: 544 |ParentID: 472)
C:\WINDOWS\system32\services.exe (ID: 568 |ParentID: 480)
C:\WINDOWS\system32\lsass.exe (ID: 580 |ParentID: 480)
C:\WINDOWS\system32\svchost.exe (ID: 676 |ParentID: 568)
C:\WINDOWS\system32\nvvsvc.exe (ID: 820 |ParentID: 568)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 844 |ParentID: 568)
C:\WINDOWS\system32\svchost.exe (ID: 888 |ParentID: 568)
C:\WINDOWS\System32\svchost.exe (ID: 940 |ParentID: 568)
C:\WINDOWS\system32\dwm.exe (ID: 992 |ParentID: 544)
C:\WINDOWS\system32\svchost.exe (ID: 268 |ParentID: 568)
C:\WINDOWS\system32\svchost.exe (ID: 356 |ParentID: 568)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 712 |ParentID: 820)
C:\WINDOWS\system32\nvvsvc.exe (ID: 724 |ParentID: 820)
C:\WINDOWS\System32\svchost.exe (ID: 764 |ParentID: 568)
C:\WINDOWS\system32\svchost.exe (ID: 1336 |ParentID: 568)
C:\WINDOWS\Explorer.EXE (ID: 1500 |ParentID: 1488)
C:\WINDOWS\system32\runonce.exe (ID: 1520 |ParentID: 1500)
C:\WINDOWS\System32\spoolsv.exe (ID: 1644 |ParentID: 568)
C:\WINDOWS\system32\svchost.exe (ID: 1672 |ParentID: 568)
C:\WINDOWS\system32\taskhostex.exe (ID: 1732 |ParentID: 568)
C:\WINDOWS\system32\taskeng.exe (ID: 1884 |ParentID: 268)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 1920 |ParentID: 1884)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1956 |ParentID: 568)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1976 |ParentID: 568)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 408 |ParentID: 568)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1172 |ParentID: 568)
C:\WINDOWS\system32\rundll32.exe (ID: 1224 |ParentID: 568)
C:\WINDOWS\SysWOW64\rundll32.exe (ID: 1232 |ParentID: 1224)
C:\WINDOWS\system32\dashost.exe (ID: 1300 |ParentID: 764)
C:\WINDOWS\system32\svchost.exe (ID: 1692 |ParentID: 568)
C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (ID: 1276 |ParentID: 568)
C:\WINDOWS\system32\mfevtps.exe (ID: 1472 |ParentID: 568)
C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe (ID: 2104 |ParentID: 568)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe (ID: 2256 |ParentID: 568)
C:\WINDOWS\system32\rundll32.exe (ID: 2276 |ParentID: 1276)
C:\WINDOWS\system32\rundll32.exe (ID: 2296 |ParentID: 1276)
C:\WINDOWS\SysWOW64\rundll32.exe (ID: 2308 |ParentID: 2276)
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID: 2400 |ParentID: 568)
C:\WINDOWS\system32\svchost.exe (ID: 2428 |ParentID: 568)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe (ID: 2544 |ParentID: 568)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (ID: 2568 |ParentID: 568)
C:\Program Files\McAfee\MSC\McAPExe.exe (ID: 2600 |ParentID: 568)
C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID: 2628 |ParentID: 568)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe (ID: 2668 |ParentID: 2544)
C:\WINDOWS\system32\conhost.exe (ID: 2676 |ParentID: 2668)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2716 |ParentID: 568)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 1396 |ParentID: 712)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2836 |ParentID: 676)
C:\WINDOWS\system32\svchost.exe (ID: 4048 |ParentID: 568)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID: 3424 |ParentID: 568)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID: 1820 |ParentID: 3424)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2020 |ParentID: 568)
C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID: 4088 |ParentID: 2408)
C:\Program Files\McAfee\MAT\McPvTray.exe (ID: 3572 |ParentID: 4088)
C:\WINDOWS\system32\svchost.exe (ID: 1108 |ParentID: 568)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 2512 |ParentID: 568)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4144 |ParentID: 568)
C:\WINDOWS\servicing\TrustedInstaller.exe (ID: 1240 |ParentID: 568)
C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe (ID: 964 |ParentID: 676)

################## | Regedit Run |

04 - HKCU\..\Run : [Facebook Update] "C:\Users\Romy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Romy\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
04 - HKLM\..\Run : [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-21-1520653889-626060750-2333517627-1000\..\Run : [Facebook Update] "C:\Users\Romy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1520653889-626060750-2333517627-1000\..\Run : [cacaoweb] "C:\Users\Romy\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer

################## | Recherche générique |

Supprimé! G:\AMSTERDAM.lnk
Supprimé! G:\Brtrand.lnk
Supprimé! G:\Film.lnk
Supprimé! G:\image.lnk
Supprimé! G:\Mad.lnk
Supprimé! G:\musique.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! G:\PACES.lnk
Supprimé! G:\Par ici !.lnk
Supprimé! G:\syncguid.dat
Supprimé! G:\AdobeReader
Supprimé! G:\MAD

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
Supprimé! HKU\S-1-5-21-1520653889-626060750-2333517627-1000\Software\.\.\.\.\Mountpoints2\{38c3ad6e-1a1e-11e3-be80-00264341201f}

################## | Listing |

[03/02/2013 - 21:49:31 | SHD] - C:\$Recycle.Bin
[16/02/2012 - 01:27:39 | DC] - C:\594f94b0feb5aaf080eb
[18/02/2012 - 19:03:49 | C | 14 Ko | AAABB226B80C0DF1B1F09A54E69548BB] - C:\AdwCleaner[R1].txt
[21/02/2012 - 16:46:37 | C | 1 Ko | 4F700781E0A26F729A7E478A6CC70A33] - C:\AdwCleaner[R2].txt
[21/02/2012 - 16:46:58 | C | 1 Ko | FC67E60F91127B318233875A4D7E9485] - C:\AdwCleaner[R3].txt
[16/09/2012 - 16:04:06 | C | 2 Ko | 46E1BE1CE7AF5575B4A6570995AA02C3] - C:\AdwCleaner[R4].txt
[02/10/2012 - 22:11:38 | C | 2 Ko | 2EF7B37EE4E24B8E75FD88009DE558E1] - C:\AdwCleaner[R5].txt
[18/02/2012 - 19:04:11 | C | 10 Ko | 26C399D6F249273524CC54F39C52F578] - C:\AdwCleaner[S1].txt
[21/02/2012 - 16:46:43 | C | 0 Ko | F06CF66F2ED5DBF5329D751CDD841180] - C:\AdwCleaner[S2].txt
[21/02/2012 - 16:47:26 | C | 1 Ko | 01F1B6FC83967AA543734BEE03FA4754] - C:\AdwCleaner[S3].txt
[21/02/2012 - 17:04:33 | C | 1 Ko | 0E17717206C7EDFDF70C77599FB9D77A] - C:\AdwCleaner[S4].txt
[27/08/2012 - 14:24:52 | C | 5 Ko | 22A686559748EB25F2E220503D1C5912] - C:\AdwCleaner[S5].txt
[16/09/2012 - 16:04:26 | C | 2 Ko | 802325D4B9A48B1EF632936C346A3C5E] - C:\AdwCleaner[S6].txt
[02/10/2012 - 22:11:57 | C | 2 Ko | B852074683575FA945D4C4CAFE13C3BB] - C:\AdwCleaner[S7].txt
[07/12/2012 - 14:39:55 | C | 289 Ko | 00AEA2F9B7DFEB07307F3796F6EDC440] - C:\bdlog.txt
[29/02/2012 - 14:24:50 | C | 0 Ko] - C:\bdr-conf
[12/08/2011 - 21:55:09 | C | 213 Ko] - C:\bdrescue
[16/09/2011 - 17:20:44 | C | 35651 Ko] - C:\bdrescue.gz
[12/08/2011 - 21:55:17 | C | 9 Ko] - C:\bdrescue.mbr
[12/08/2011 - 21:55:17 | C | 2452 Ko] - C:\bdrescue.vm
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[11/02/2014 - 20:15:05 | DC] - C:\Config.Msi
[28/03/2011 - 09:55:44 | DC] - C:\Documentation
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[20/02/2014 - 20:26:24 | ASH | 3120404 Ko] - C:\hiberfil.sys
[28/03/2011 - 09:30:19 | C | 0 Ko] - C:\Installer_Setup.log
[20/08/2009 - 14:25:07 | DC] - C:\Intel
[02/04/2013 - 21:46:19 | D] - C:\Kreapixel
[28/03/2011 - 09:31:55 | C | 301 Ko] - C:\lv.log
[28/03/2011 - 09:36:51 | RHDC] - C:\MSOCache
[20/02/2014 - 20:26:26 | ASH | 4194304 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[12/10/2011 - 21:43:13 | DC] - C:\PFiles
[18/02/2014 - 12:26:15 | D] - C:\Program Files
[11/02/2014 - 20:15:08 | D] - C:\Program Files (x86)
[01/02/2014 - 17:18:58 | HD] - C:\ProgramData
[03/02/2013 - 21:43:17 | SHD] - C:\Recovery
[20/08/2009 - 14:33:51 | C | 2 Ko] - C:\RHDSetup.log
[13/10/2011 - 00:25:24 | D] - C:\SPLASH.000
[28/03/2011 - 09:31:46 | C | 0 Ko] - C:\splash.idx
[28/03/2011 - 09:31:38 | D] - C:\SPLASH.SYS
[20/02/2014 - 20:26:28 | ASH | 262144 Ko] - C:\swapfile.sys
[18/02/2014 - 23:44:02 | SHD] - C:\System Volume Information
[20/02/2014 - 14:19:29 | D] - C:\UsbFix
[20/02/2014 - 20:47:59 | A | 11 Ko | F2EF42D84FAABDA4055287CC2DD20DDE] - C:\UsbFix [Clean 2] ROMY-PC.txt
[20/02/2014 - 14:26:25 | N | 10 Ko | 3C9E3BB7AF9196382CBA1400DA371199] - C:\UsbFix [Scan 1] ROMY-PC.txt
[08/12/2011 - 19:36:03 | C | 0 Ko] - C:\user.js
[19/01/2014 - 01:56:43 | D] - C:\Users
[28/03/2011 - 09:27:38 | C | 473 Ko] - C:\vcredist_x86.log
[22/07/2009 - 18:25:18 | C | 4 Ko] - C:\version
[18/02/2014 - 12:27:03 | D] - C:\Windows
[17/03/2013 - 13:51:53 | D] - C:\Windows.old
[18/03/2013 - 19:33:45 | DC] - C:\Windows.old.000
[28/03/2011 - 09:55:44 | D] - C:\_FS_SWRINFO
[25/12/2012 - 03:20:44 | SHD] - F:\$RECYCLE.BIN
[08/02/2013 - 20:31:14 | SHD] - F:\Boot
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - F:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - F:\BOOTNXT
[03/02/2013 - 20:52:53 | RASH | 8 Ko] - F:\BOOTSECT.BAK
[15/11/2011 - 11:32:40 | SHD] - F:\System Volume Information
[04/11/2013 - 20:00:01 | SHD] - G:\$RECYCLE.BIN
[17/08/2011 - 15:57:10 | N | 11424 Ko] - G:\00000.MTS
[17/08/2011 - 15:59:26 | N | 14496 Ko] - G:\00001.MTS
[17/08/2011 - 16:09:04 | N | 4224 Ko] - G:\00003.MTS
[17/08/2011 - 16:10:52 | N | 34752 Ko] - G:\00004.MTS
[17/08/2011 - 16:20:52 | N | 6624 Ko] - G:\00005.MTS
[17/08/2011 - 16:22:38 | N | 23232 Ko] - G:\00006.MTS
[19/08/2011 - 23:28:00 | N | 53856 Ko] - G:\00008.MTS
[24/08/2011 - 00:02:56 | N | 8832 Ko] - G:\00009.MTS
[24/08/2011 - 00:03:18 | N | 14880 Ko] - G:\00010.MTS
[24/08/2011 - 00:03:38 | N | 6144 Ko] - G:\00011.MTS
[24/08/2011 - 00:04:18 | N | 40896 Ko] - G:\00012.MTS
[24/08/2011 - 00:04:48 | N | 14784 Ko] - G:\00013.MTS
[24/08/2011 - 00:05:22 | N | 12480 Ko] - G:\00014.MTS
[11/01/2010 - 22:51:14 | N | 654 Ko] - G:\091008122615.3gp
[12/10/2010 - 10:52:05 | N | 81788 Ko] - G:\500 days of ...WMV
[03/09/2010 - 15:07:28 | N | 2 Ko] - G:\amour.rtf
[04/11/2013 - 20:00:02 | D] - G:\AMSTERDAM
[26/11/2010 - 11:37:51 | N | 6547 Ko] - G:\Bedienung MyDrive.pdf
[11/01/2013 - 23:35:30 | D] - G:\Brtrand
[17/09/2013 - 14:59:20 | D] - G:\Film
[25/03/2013 - 20:20:34 | D] - G:\image
[12/07/2010 - 15:27:28 | N | 2 Ko] - G:\kamoulox.rtf
[14/01/2008 - 21:16:06 | N | 990 Ko] - G:\MOV00011.MPG
[28/02/2010 - 19:32:03 | N | 2229 Ko] - G:\MOV00046.MP4
[11/01/2010 - 22:44:41 | N | 5840 Ko] - G:\MOV00062.mp4
[11/01/2010 - 22:42:57 | N | 5223 Ko] - G:\MOV00063.mp4
[01/01/2010 - 11:33:56 | N | 1781 Ko] - G:\MOV00200.MP4
[11/01/2010 - 23:17:51 | N | 1266 Ko] - G:\MOV00213.MP4
[17/11/2010 - 01:27:14 | N | 789 Ko] - G:\MOV00239.MP4
[17/11/2010 - 01:26:44 | N | 5446 Ko] - G:\MOV00248.MP4
[04/03/2013 - 21:05:21 | D] - G:\musique
[25/12/2012 - 14:50:18 | D] - G:\Nouveau dossier
[27/12/2011 - 23:39:17 | N | 25867 Ko] - G:\P8051204.AVI
[27/12/2011 - 23:38:53 | N | 17141 Ko] - G:\P8051218.AVI
[25/12/2012 - 02:27:37 | D] - G:\PACES
[25/12/2012 - 02:27:47 | D] - G:\Par ici !
[15/12/2010 - 23:59:35 | N | 33303 Ko] - G:\pc.wmv
[27/02/2011 - 15:55:34 | N | 790 Ko] - G:\Sans titre.wma
[15/02/2012 - 19:22:04 | N | 9 Ko] - G:\sylvain.wps
[15/08/2011 - 19:04:57 | SHD] - G:\System Volume Information
[15/08/2011 - 19:05:14 | ASH | 6 Ko] - G:\Thumbs.db
[11/01/2010 - 22:39:31 | N | 5181 Ko] - G:\VideoDJ.MP4
[22/09/2011 - 15:23:59 | N | 91517 Ko] - G:\Vidéo2.wmv
[22/09/2011 - 15:45:33 | N | 94134 Ko] - G:\Vidéo3.wmv
[24/01/2012 - 21:43:00 | N | 6904 Ko] - G:\Vidéo4.wmv
[28/03/2010 - 20:59:30 | N | 22 Ko] - G:\??. ?.wps

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Messages postés
9
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
21 février 2014

ça fonctionne !!!!!! Merci merci merci ! Merci mille fois ! =) =)

Bonjour

Ce n'est pas fini !!

1)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
Messages postés
9
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
21 février 2014

Bonjour !

# AdwCleaner v3.019 - Rapport créé le 21/02/2014 à 12:52:04
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : Romy - ROMY-PC
# Exécuté depuis : C:\Users\Romy\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : SProtection
Service Supprimé : vToolbarUpdater17.3.0
Service Supprimé : WajamUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\House Of Soft
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Services x86
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Users\Romy\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Romy\AppData\Local\Services x86
Dossier Supprimé : C:\Users\Romy\AppData\Local\torch
Dossier Supprimé : C:\Users\Romy\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Romy\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Romy\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Romy\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Romy\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Romy\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Romy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\torch
Fichier Supprimé : C:\Users\Romy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
Fichier Supprimé : C:\Users\Romy\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Romy\Desktop\Webplayer.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Services x86
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89B5DFCA-81E0-4EA4-8A0A-4F4087A1DD00}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\Romy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [34853 octets] - [21/02/2014 12:43:30]
AdwCleaner[S0].txt - [33392 octets] - [21/02/2014 12:52:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [33453 octets] ##########
Messages postés
9
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
21 février 2014

Re-boujour !

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.21.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
Romy :: ROMY-PC [administrateur]

21/02/2014 13:17:53
mbam-log-2014-02-21 (13-17-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 262550
Temps écoulé: 8 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\ProgramData\UitouubeAdRemoval\vjO.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Romy\AppData\Local\Temp\e4jD394.tmp_dir1392927294\user\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Romy\Downloads\BestCodecsPackSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Romy\Downloads\SoftonicDownloader_pour_groovedown.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\577a2d4.msi (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Re

On nettoie et finalise.

1) Vide la quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
Messages postés
9
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
21 février 2014

# DelFix v10.6 - Rapport créé le 21/02/2014 à 17:52:08
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Romy - ROMY-PC
# Système d'exploitation : Windows 8 Pro (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\UsbFix [Clean 2] ROMY-PC.txt
Supprimé : C:\UsbFix [Scan 1] ROMY-PC.txt
Supprimé : C:\Users\Romy\Desktop\UsbFix.lnk
Supprimé : C:\Users\Romy\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\Romy\Downloads\adwcleaner.exe
Supprimé : C:\Users\Romy\Downloads\UsbFix [Scan 3] ROMY-PC.txt
Supprimé : C:\Users\Romy\Downloads\UsbFix.exe
Supprimé : C:\Users\Romy\Downloads\usbfix0.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Purge de la restauration système ...

Supprimé : RP #53 [avast! antivirus system restore point | 02/11/2014 19:20:05]
Supprimé : RP #54 [Windows Update | 02/18/2014 22:42:34]

Nouveau point de restauration créé !

########## - EOF - ##########
Messages postés
9
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
21 février 2014

Encore une fois, merci pour tout. C'est vraiment gentil de m'accorder du temps pour résoudre mes problèmes informatiques.

@+

Re

je te propose donc de mettre ce sujet en résolu;merci

@+