gepetto38

Merci pour tout Apollo!

voici le rapport cure it : http://cjoint.com/?DHksnpxhToa à plus

voici le rapport ncdiag : http://cjoint.com/?DHko6YMmPiS

oui c'est bien celui là...

juste une chose: j'ai enlevé avg 8.5 qui était obsolète. est ce que je peux mettre le nouvel AVG en protection?

Bonjour Apollo, l'ordi se comporte vraiment mieux. Il demarre plus vite et plus de messages d'erreur en boucle. quand aux navigateurs plus de traces de v9 ou autres nations zoom. Quels genres d'infection y avait il? Voici les rapports usb fix. mon oncle me dit qu'il y a juste un dde mais qu'il n'a pas utilisé depuis longtemps donc je sais pas si il a trouvé qquechose. http://cjoint.com/?DHkm3WRiYmS http://cjoint.com/?DHkm4N6gBmH à plus...

Voici les rapports : http://cjoint.com/?DHkls7FvQud http://cjoint.com/?DHklzEXviVL à plus

bon j'ai finalement un rapport ncdiag que voici (j'avais pas capté qu'travaillait en fond et que c'est lui qui me ralentissait ( fatigué le gars!!) http://cjoint.com/?DHjtOh8nTHS veux tu le rapport ncscript ou non? à plus

Voici le rapport zhp cleaner http://cjoint.com/?DHjtBaOD7nh Par contre pas moyen d'ouvrir zhpdiag ni ncdiag!! et l'ordi bugge mechamment. Il y a un décalage de 10 s entre le temps ou je tape sur le clavier et le moment pou le texte apparait sur l'ecran?! Pour ce qui est du message d'erreur ca concerne google toolbar notifier.exe. je craaaaque!!! snif!

désolé pour le rapport je te l'envoie en format xml des fois que ca te parle mieux : http://cjoint.com/?DHjtdqtYDcM il a detecté 6 objets malveillants. pour ce qui est de nation zoom, quand je fais une recherche sur chrome, une adresse avec nationzoom commence à apparaitre puis disparait pour laisser place à une recherche yahoo (qui doit etre le moteur de recherche par defaut) mais au demarrage de google chrome je n'ai aucun moteur de recherche specifique (j'inscris ma recherche directement en haut et il se passe ce que j'ai decrit plus haut) Pour internet explorer je tombe sur google et pour mozilla sur v9. Et il m'envoie une notification de maniere reguliere qui dit : "l'exception unknown software exception (0x00000fd) s'est produite dans l'application à l'emplacement 0x773955ab." ??? je sais pas si ca a quelque chose à voir... voilà, je sais pas si j'ai été très clair mais cet ordi est un peu bizarre dans ses reactions c'est assez difficile à décrire... pour ZHPdiag j'ai bien fait clic droit etc mais il veut pas s'ouvrir... à plus

Désolé mais je croqu'il y a un bug avec le rapport. quand j'essaie de l'exporter mailwarebytes s'eteint. J'ai reussi à avoir ca que je t'envoie tel quel car sinon c'est en format xml : <?xml version="1.0" encoding="UTF-16" ?> <mbam-log> <header> <date>2014/08/09 14:31:51 +0200</date> <logfile>mbam-log-2014-08-09 (14-31-48).xml</logfile> <isadmin>yes</isadmin> </header> <engine> <version>2.00.2.1012</version> <malware-database>v2014.08.09.03</malware-database> <rootkit-database>v2014.08.04.01</rootkit-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> <system> <osversion>Windows Vista Service Pack 2</osversion> <arch>x86</arch> <username>Gilles1</username> <filesys>NTFS</filesys> </system> <summary> <type>threat</type> <result>completed</result> <objects>428850</objects> <time>1841</time> <processes>0</processes> <modules>0</modules> <keys>9</keys> <values>9</values> <datas>0</datas> <folders>1</folders> <files>0</files> <sectors>0</sectors> </summary> <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>enabled</rootkits> <deeprootkit>disabled</deeprootkit> <heuristics>enabled</heuristics> <pup>enabled</pup> <pum>enabled</pum> </options> <items> <key><path>HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}</path><vendor>PUP.Optional.SearchQu</vendor><action>success</action><hash>8b0d6e542952181ef7c0cba143bfea16</hash></key> <key><path>HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}</path><vendor>PUP.Optional.Bandoo.A</vendor><action>success</action><hash>0c8cd4ee3c3f6bcb2158fea118ea5ba5</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\bisoft</path><vendor>Worm.Bagle</vendor><action>success</action><hash>c1d75e6496e572c4049ec0b11ae9b64a</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr</path><vendor>PUP.Optional.DataMngr.A</vendor><action>success</action><hash>1583536ff28952e49b88160421e311ef</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar</path><vendor>PUP.Optional.DataMngr.A</vendor><action>success</action><hash>4b4d04bec1ba053134ee64b613f1ec14</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\mysearchdial.com</path><vendor>PUP.Optional.MySearchDial.A</vendor><action>success</action><hash>1d7b5b671a61d264ba8d7f9c55aff60a</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\bisoft</path><vendor>Worm.Bagle</vendor><action>success</action><hash>d1c791314437b48272302849699a05fb</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr</path><vendor>PUP.Optional.DataMngr.A</vendor><action>success</action><hash>d2c6744e04778caa3ce724f609fb2ed2</hash></key> <key><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar</path><vendor>PUP.Optional.DataMngr.A</vendor><action>success</action><hash>6731e6dcff7c60d6130f9b7f7f8513ed</hash></key> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440}</path><valuename></valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata></valuedata><hash>d1c77949c9b292a4b70caef42bd7e31d</hash></value> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path><valuename>{D4027C7F-154A-4066-A1AD-4243D8127440}</valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata>|ÔJf@¡­BCØt@</valuedata><hash>d1c77949c9b292a4b70caef42bd7e31d</hash></value> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path><valuename>{D4027C7F-154A-4066-A1AD-4243D8127440}</valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata>|ÔJf@¡­BCØt@</valuedata><hash>d1c77949c9b292a4b70caef42bd7e31d</hash></value> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440}</path><valuename></valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata></valuedata><hash>b2e6efd35e1db185fec54b571ce60df3</hash></value> <value><path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN</path><valuename>Framework Windows</valuename><vendor>Trojan.FakeAlert</vendor><action>success</action><valuedata>frmwrk32.exe</valuedata><hash>f99f8b37413acd6948744a4242c1f709</hash></value> <value><path>HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON</path><valuename>Shell</valuename><vendor>Hijack.Shell.Gen</vendor><action>success</action><valuedata>C:\Windows\system32\config\systemprofile\AppData\Roaming\svc-qwta.exe</valuedata><hash>3e5ad8eaaccfa096be2f4163887b52ae</hash></value> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN</path><valuename>drvsyskit</valuename><vendor>Worm.Bagle</vendor><action>success</action><valuedata>C:\Users\THEO\AppData\Roaming\drivers\winupgro.exe</valuedata><hash>e7b16260e29946f03f894f27fd0629d7</hash></value> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN</path><valuename>mule_st_key</valuename><vendor>Worm.Bagle</vendor><action>success</action><valuedata>C:\Users\THEO\AppData\Roaming\m\flec006.exe</valuedata><hash>9701ebd7dd9ec274d32e6d0cd92acf31</hash></value> <value><path>HKU\S-1-5-21-2607671638-3674802985-1885122093-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON</path><valuename>Shell</valuename><vendor>Hijack.Shell.Gen</vendor><action>success</action><valuedata>C:\Users\PATOU\AppData\Roaming\svc-shgn.exe</valuedata><hash>2177cff3176446f020cd40649172f709</hash></value> <folder><path>C:\Users\PATOU\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff</path><vendor>PUP.Optional.MySpeedDial.A</vendor><action>success</action><hash>fe9ad2f032493006d9b3c6ef3fc3fc04</hash></folder> </items> </mbam-log> a plus

voici les rapports : Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows Vista Home Premium Service Pack 2 Program started at: 08/09/2014 02:13:31 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Gilles1\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Gilles1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Gilles1\Desktop 0 bad shortcuts found. Program finished at: 08/09/2014 02:13:36 PM Execution time: 0 hours(s), 0 minute(s), and 5 seconds(s) http://cjoint.com/?DHjppOLgKzT désolé mais je trouve pas le rapport mailware... à plus

Bonjour Apollo et merci beaucoup de ton aide. Désolé d'avoir été long mais c'est un peu la galère pour naviguer et telecharger les programmes. Je t'ai mis les rapport adw et jrt sur cjoint car ils m'ont semblé long. Par contre, impossible de lancer zhpdiag. une fenêtre fait mine de s'ouvrir et disparait immédiatement, ensuite plus rien. Faut il le lancer en mode sans echec? Encore merci... http://cjoint.com/?DHjn33WqBKG http://cjoint.com/?DHjn4ZV8W9k

Bonjour, l'ordi de mon oncle ouvre nation zoom ou v9 comme moteur de recherche et pas moyen de s'en debarrasser. Je crois qu'une aide serait la bienvenue. L'ordi est sous vista. Merci à celui (ou celle) qui pourra me donner un coup de main. Bonne journée.

Ok merci beaucoup pour ton aide rapide et précieuse... Bonne soirée...

Voici le rapport adobe : Rapport Adobe Reader Update (Pierre13) 31/01/2014 => 21:06:15 PC : Polo Version de Windows : Windows 7 Ultimate Service Pack 1 (64 bits) Adobe reader est déjà installé. (31/01/2014) Adobe Reader XI (11.0.06) - Français Fin du rapport. Le rapport est sur le bureau (C:\Users\Polo\Desktop\Rapport_ADRUpdate.txt) Merci...

re, voici les rapports : ZHPfix Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014 Fichier d'export Registre : Run by Polo at 31/01/2014 20:03:44 High Elevated Privileges : OK Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 02s) ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\Polo\AppData\Local\VNT\vntldr.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe SUPPRIMÉ: Memory Process: C:\Users\Polo\AppData\Local\Temp\Offercast_AVIRAV7_.exe ========== Clés du Registre ========== SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-4300-7A786E7484D7}] SUPPRIMÉ: Service: APNMCP SUPPRIMÉ: HKCU\Software\AskPartnerNetwork SUPPRIMÉ: HKCU\Software\VNT SUPPRIMÉ:* HKLM\Software\AskPartnerNetwork SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\25946514D214736534007A857BC0A000] SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\25946514D214736534007A857BC0A000] ========== Valeurs du Registre ========== SUPPRIMÉ: {AB5ED720-93C7-4006-B4C4-D2C19E5B09FA} SUPPRIMÉ: {B0D2C703-DB1B-42FC-A641-6335438435F4} SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} SUPPRIMÉ: Toolbar: {41564952-412D-5637-4300-7A786E7484D7} SUPPRIMÉ RunValue: VNT Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ AppInit: \progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll ========== Préférences navigateur ========== SUPPRIMÉ Folder Chrome: C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon SUPPRIMÉ Folder Chrome: C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm ========== Dossiers ========== SUPPRIMÉ: C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon SUPPRIMÉ: C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm SUPPRIMÉ: C:\Program Files (x86)\AskPartnerNetwork SUPPRIMÉ: C:\Program Files (x86)\VNT SUPPRIMÉ: C:\ProgramData\AskPartnerNetwork SUPPRIMÉ: C:\Users\Polo\AppData\Local\VNT SUPPRIMÉS Temporaires Windows (25) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\users\polo\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉ:* c:\users\polo\appdata\local\vnt\vntldr.exe SUPPRIMÉ: c:\program files (x86)\vnt\vntldr.exe SUPPRIMÉ: C:\Windows\Installer\25852b.msi SUPPRIMÉS Temporaires Windows (142) (3 502 887 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Autre ========== NON TRAITÉ shortcurfix ========== Récapitulatif ========== 3 : Processus mémoire 9 : Clés du Registre 13 : Valeurs du Registre 1 : Eléments de donnée du Registre 8 : Dossiers 6 : Fichiers 2 : Préférences navigateur 1 : Autre End of clean in 00mn 09s ========== Chemin de fichier rapport ========== C:\Users\Polo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/01/2014 20:03:47 [3490] Et Java : JavaUpdate (Pierre13) Rapport du 31\01\2014 à 20:13:42 PC de Polo Version de Windows : Windows 7 Ultimate Service Pack 1 (64 bits) Dernière version 7 Update 51 Java 7 Update 51 installée ! Mise à jour automatique de Java désactivée. Fin du rapport. Le rapport est sur le bureau : C:\Users\Polo\Desktop\Rapport_JavaUpdate.txt Merci...

RE, voici le rapport ZHP : http://cjoint.com/?DAFttWvb0j9 à plus

Bonsoir et merci de ton aide, Voici les rapports : celui de MBAM : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.29.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Polo :: POLO-PC [administrateur] 30/01/2014 00:20:40 mbam-log-2014-01-30 (00-20-40).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 399037 Temps écoulé: 1 heure(s), 24 minute(s), 59 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 52 HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{562B9316-C08A-444A-9482-62080DD851AE} (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCR\esrv.deltaESrvc (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKCR\d (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload (PUP.Optional.ATDheNetTVAp.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok (PUP.Optional.ATDheNetTVAp.A) -> Mis en quarantaine et supprimé avec succès. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 9 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: Ìéz—ƒ¯èEžây‚âÕ -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www.searchgol.com/?affID=119649&babsrc=HP_ss_Btisdt7&mntrId=7856d9d300000000000000219726d804 -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} -> Mis en quarantaine et supprimé avec succès. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 5 C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ATDheNetTVApp.com (PUP.Optional.ATDheNetTVAp.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ATDheNetTVApp.com (PUP.Optional.ATDheNetTVAp.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Delta\delta\1.8.10.0\bh (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 29 C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Delta\delta\1.8.10.0\deltasrv.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ATDheNetTVApp.com\ATDheNetTVApp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaApp.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaEng.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\Downloads\AtdheNetApp_setup(47c42).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\Downloads\Java7 (1).exe (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\Downloads\Java7 (2).exe (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\Downloads\Java7.exe (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\Downloads\setup (2).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\Downloads\setup (3).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\Downloads\setup (4).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\Downloads\setup (5).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\Downloads\setup(1).exe (PUP.Optional.Bundlore) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ATDheNetTVApp.com\ATDheNetTVApp.lnk (PUP.Optional.ATDheNetTVAp.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ATDheNetTVApp.com\Uninstall.lnk (PUP.Optional.ATDheNetTVAp.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ATDheNetTVApp.com\stv12.crx (PUP.Optional.ATDheNetTVAp.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ATDheNetTVApp.com\stvtemp.xpi (PUP.Optional.ATDheNetTVAp.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ATDheNetTVApp.com\uninst.exe (PUP.Optional.ATDheNetTVAp.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Delta\delta\1.8.10.0\escortShld.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Delta\delta\1.8.10.0\GUninstaller.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Delta\delta\1.8.10.0\uninstall.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Polo\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès. (fin) celui de JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.0 (01.07.2014:1) OS: Windows 7 Ultimate x64 Ran by Polo on 31/01/2014 at 17:56:10,57 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services Failed to stop: [service] yontoo desktop updater ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{39CB8175-E224-4446-8746-00566302DF8D} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{562B9317-C08A-444A-9482-62080DD851AE} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\addonsframework.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\autocompletepro.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\buttonsite.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escort.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortapp.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escorteng.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortlbr.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\propertysync.exe Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\scripthost.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\yontooieclient.dll Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731} Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\performersoft llc Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1519199574-1928597875-2632379314-1000\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\suggestmeyes.suggestmeyesbho Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\suggestmeyes.suggestmeyesbho.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\yontooieclient.api Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\yontooieclient.api.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\yontooieclient.layers Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\yontooieclient.layers.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminent_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminent_rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminentsetup_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminentsetup_rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mybabylontb_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mybabylontb_rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\sweetimsetup_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\sweetimsetup_rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delta chrome toolbar Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchthewebarp Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\TaskScheduler_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\TaskScheduler_RASMANCS Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\apn" Successfully deleted: [Folder] "C:\ProgramData\babylon" Successfully deleted: [Folder] "C:\ProgramData\tarma installer" Successfully deleted: [Folder] "C:\Users\Polo\AppData\Roaming\babsolution" Successfully deleted: [Folder] "C:\Users\Polo\AppData\Roaming\babylon" Successfully deleted: [Folder] "C:\Users\Polo\AppData\Roaming\yontoo" Successfully deleted: [Folder] "C:\Users\Polo\appdata\locallow\delta" Successfully deleted: [Folder] "C:\Users\Polo\appdata\locallow\toolbar4" Successfully deleted: [Folder] "C:\Program Files (x86)\autocompletepro" Successfully deleted: [Folder] "C:\Program Files (x86)\delta" Successfully deleted: [Folder] "C:\Program Files (x86)\yontoo" ~~~ FireFox Failed to delete: [File] "C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml" Successfully deleted: [File] "C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml" Successfully deleted: [File] C:\Users\Polo\AppData\Roaming\mozilla\firefox\profiles\9s2jb5nq.default\user.js Successfully deleted: [File] C:\Users\Polo\AppData\Roaming\mozilla\firefox\profiles\9s2jb5nq.default\bprotector_extensions.sqlite Successfully deleted: [File] C:\Users\Polo\AppData\Roaming\mozilla\firefox\profiles\9s2jb5nq.default\bprotector_prefs.js Successfully deleted: [File] C:\Users\Polo\AppData\Roaming\mozilla\firefox\profiles\9s2jb5nq.default\invalidprefs.js Successfully deleted: [File] C:\Users\Polo\AppData\Roaming\mozilla\firefox\profiles\9s2jb5nq.default\searchplugins\askcom.xml Successfully deleted: [File] C:\Users\Polo\AppData\Roaming\mozilla\firefox\profiles\9s2jb5nq.default\searchplugins\babylon.xml Successfully deleted: [File] C:\Users\Polo\AppData\Roaming\mozilla\firefox\profiles\9s2jb5nq.default\searchplugins\browserprotect.xml Successfully deleted: [File] C:\Users\Polo\AppData\Roaming\mozilla\firefox\profiles\9s2jb5nq.default\searchplugins\delta.xml Successfully deleted: [Folder] C:\Users\Polo\AppData\Roaming\mozilla\firefox\profiles\9s2jb5nq.default\extensions\ffxtlbr@delta.com Successfully deleted: [Folder] C:\Users\Polo\AppData\Roaming\mozilla\firefox\profiles\9s2jb5nq.default\extensions\plugin@yontoo.com Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\speedanalysis@speedanalysis.com Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\speedanalysis@speedanalysis.com Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\statuswinks@statuswinks Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\statuswinks@statuswinks Successfully deleted the following from C:\Users\Polo\AppData\Roaming\mozilla\firefox\profiles\9s2jb5nq.default\prefs.js user_pref("avg.install.userSPSettings", "Delta Search"); user_pref("extensions.AVIRA-V7C.com.avira.dnt.rules", "\"{\\\"Version\\\":39,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Ana user_pref("extensions.AVIRA-V7C.domain", "\"avira.search.ask.com\""); user_pref("extensions.BabylonToolbar_i.newTab", true); user_pref("extensions.delta.admin", false); user_pref("extensions.delta.aflt", "babsst"); user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); user_pref("extensions.delta.autoRvrt", "false"); user_pref("extensions.delta.bbDpng", "29"); user_pref("extensions.delta.cntry", "FR"); user_pref("extensions.delta.dfltLng", "en"); user_pref("extensions.delta.excTlbr", false); user_pref("extensions.delta.hdrMd5", "B62A6A27F82382FAC909059C0CD60032"); user_pref("extensions.delta.id", "7856d9d300000000000000219726d804"); user_pref("extensions.delta.instlDay", "15776"); user_pref("extensions.delta.instlRef", "sst"); user_pref("extensions.delta.lastVrsnTs", "1.8.10.021:05:38"); user_pref("extensions.delta.newTab", false); user_pref("extensions.delta.prdct", "delta"); user_pref("extensions.delta.prtnrId", "delta"); user_pref("extensions.delta.rvrt", "false"); user_pref("extensions.delta.sg", "azb"); user_pref("extensions.delta.smplGrp", "azb"); user_pref("extensions.delta.tlbrId", "base"); user_pref("extensions.delta.tlbrSrchUrl", ""); user_pref("extensions.delta.vrsn", "1.8.10.0"); user_pref("extensions.delta.vrsnTs", "1.8.10.021:05:38"); user_pref("extensions.delta.vrsni", "1.8.10.0"); user_pref("iminent.LayoutId", "1"); user_pref("iminent.adapters", "{\"adsltv\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"expireTime\":\"1386769055542259200\"},\"iminent\":{\"CountryCode\":\"FR\",\"N user_pref("iminent.registerToolbarEvent101", "1387210582653"); user_pref("iminent.registerToolbarEvent102", "1390052975692"); user_pref("iminent.version", "7.48.1.1"); user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.43.4.1\",\"InstallEventCTime\":1385924012179,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1390055161553}"); Emptied folder: C:\Users\Polo\AppData\Roaming\mozilla\firefox\profiles\9s2jb5nq.default\minidumps [7 files] ~~~ Chrome Successfully deleted: [Folder] C:\Users\Polo\appdata\local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk Successfully deleted: [Folder] C:\Users\Polo\appdata\local\Google\Chrome\User Data\Default\Extensions\hgojaaaiddhmiiakpejiklijbalpckih Successfully deleted: [Folder] C:\Users\Polo\appdata\local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\hgojaaaiddhmiiakpejiklijbalpckih Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 31/01/2014 at 18:04:34,15 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Et enfin ADW : # AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 18:29:27 # Mis à jour le 28/01/2014 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : Polo - POLO-PC # Exécuté depuis : C:\Users\Polo\Desktop\adwcleaner-3.018.exe # Option : Nettoyer ***** [ Services ] ***** [#] Service Supprimé : Yontoo Desktop Updater ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Program Files (x86)\Smiley Bar for Facebook Dossier Supprimé : C:\Program Files (x86)\VideoPerformer Dossier Supprimé : C:\Users\Polo\AppData\Roaming\SpeedanAlysis Dossier Supprimé : C:\Users\Polo\AppData\Roaming\StatusWinks Dossier Supprimé : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard Dossier Supprimé : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VideoPerformer Dossier Supprimé : C:\Users\Polo\AppData\Roaming\Mozilla\Firefox\Profiles\9s2jb5nq.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} Dossier Supprimé : C:\Users\Polo\AppData\Roaming\Mozilla\Firefox\Profiles\9s2jb5nq.default\Extensions\support@predictad.com Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon Fichier Supprimé : C:\Users\Polo\AppData\Roaming\Mozilla\Firefox\Profiles\9s2jb5nq.default\Extensions\freehdsport@freehdsport.tv.xpi Fichier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon Clé Supprimée : HKCU\Software\5cedbdfe035b842 Clé Supprimée : HKLM\SOFTWARE\5cedbdfe035b842 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKCU\Software\AutocompletePro Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smiley Bar for Facebook Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16428 -\\ Mozilla Firefox v21.0 (fr) [ Fichier : C:\Users\Polo\AppData\Roaming\Mozilla\Firefox\Profiles\9s2jb5nq.default\prefs.js ] Ligne Supprimée : user_pref("extensions.AVIRA-V7C.apn.tldcache", "{\"date\":1391008890747,\"domainList\":[\"ac\",\"com.ac\",\"edu.ac\",\"gov.ac\",\"net.ac\",\"mil.ac\",\"org.ac\",\"ad\",\"nom.ad\",\"ae\",\"co.ae\",\"ne[...] Ligne Supprimée : user_pref("extensions.enabledAddons", "plugin%40yontoo.com:1.20.02,ffxtlbr%40delta.com:1.5.0,speedanalysis%40SpeedAnalysis.com:1.0.0.1,statuswinks%40StatusWinks:1.0.0.5,%7B635abd67-4fe9-1b23-4f01-e679[...] Ligne Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers"); Ligne Supprimée : user_pref("extentions.y2layers.installId", "c870566f-1259-439b-b3b0-c0e2c2e4627b"); -\\ Google Chrome v32.0.1700.102 [ Fichier : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [17049 octets] - [31/01/2014 18:27:54] AdwCleaner[s0].txt - [16691 octets] - [31/01/2014 18:29:27] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [16752 octets] ########## Merci et à bientôt

Bonjour, j'ai un ami qui a son ordinateur qui semble bien infecté. J'ai fait une analyse avec mailwarebyte dont voici le rapport : http://cjoint.com/?DADr55vx5Xr Il en a trouvé tellement (3200!!) que je n'ai rien touché sauf 4 fichiers qui sont en quarantaine j'ai installé AVIRA à la place de AVAST et j'ai fait un scan dont voici le rapport : http://cjoint.com/?DADr7zZpGuP J'ai aussi fait un nettoyage avec ccleaner ainsi que le registre... J'avoue être dépassé par le problème...Si quelqu'un veut bien me donner un coup de main, merci d'avance... bonne journée...

Re, voilà le rapport. J'ai dû le lancer en mode sans échec car il bloquait en mode normal...Ceci dit je peux de nouveau accéder au DDE donc ça à l'air d'avoir marché...y a t-il d'autres chôses à faire ou des précautions particulières à prendre... ############################## | UsbFix V 7.100 | [suppression] Utilisateur: CLEMENT Mathlde (Administrateur) # CLEMENTMATHLDE Mis à jour le 11/11/2012 par El Desaparecido Lancé à 15:26:35 | 16/12/2012 Site Web: SoSVirus • Portail Contact: contact@eldesaparecido.com PC: Acer (Aspire 7750G) (x64-based PC CPU: Intel® Core i3-2330M CPU @ 2.20GHz (2195) RAM -> [Total : 4078 | Free : 3135] BIOS: InsydeH2O Version V1.12 BOOT: Fail-safe boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: avast! Antivirus [(!) Disabled | Updated] FW: Windows FireWall Service [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 450 Go (172 Go libre(s) - 38%) [Acer] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 931 Go (425 Go libre(s) - 46%) [D_1] # FAT32 F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 36%) [] # FAT32 G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 88%) [NIKON D3000] # FAT ################## | Processus Actif | C:\Windows\system32\csrss.exe (404) C:\Windows\system32\wininit.exe (432) C:\Windows\system32\csrss.exe (464) C:\Windows\system32\services.exe (488) C:\Windows\system32\lsass.exe (504) C:\Windows\system32\lsm.exe (512) C:\Windows\system32\winlogon.exe (572) C:\Windows\system32\svchost.exe (676) C:\Windows\system32\svchost.exe (744) C:\Windows\System32\svchost.exe (832) C:\Windows\system32\svchost.exe (872) C:\Windows\system32\svchost.exe (932) C:\Windows\system32\svchost.exe (972) C:\Windows\Explorer.EXE (468) C:\Windows\system32\ctfmon.exe (1060) C:\UsbFix\Go.exe (1420) C:\Windows\system32\wbem\wmiprvse.exe (1504) ################## | Processus Stoppés | Stoppé! C:\Windows\Explorer.EXE (468) Stoppé! C:\Windows\system32\ctfmon.exe (1060) ################## | Éléments infectieux | Supprimé! E:\.Trashes.lnk Supprimé! E:\System Volume Information.lnk Supprimé! E:\Recycled.lnk Supprimé! E:\.Spotlight-V100.lnk Supprimé! E:\MATHILDE.lnk Supprimé! E:\$RECYCLE.BIN.lnk Supprimé! E:\MATHILDE CLEMENT.lnk Supprimé! E:\annick et françois.lnk Supprimé! E:\Mes images.lnk Supprimé! E:\MATHILDE;C.lnk Supprimé! C:\$RECYCLE.BIN\S-1-5-20 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2782994231-796426210-623857153-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3075106745-2146387415-2335781087-1001 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3075106745-2146387415-2335781087-500 (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fd267ea-8007-11e1-92a7-b870f4e82dc2} ################## | Listing | [16/12/2012 - 15:30:18 | SHD ] C:\$Recycle.Bin [31/08/2011 - 00:18:40 | D ] C:\book [25/07/2011 - 04:31:02 | N | 8192] C:\BOOTSECT.BAK [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [31/08/2011 - 00:47:22 | D ] C:\Dolby PCEE4 [16/12/2012 - 15:25:20 | ASH | 3206959104] C:\hiberfil.sys [25/07/2011 - 03:42:14 | D ] C:\Intel [28/12/2011 - 16:04:18 | RHD ] C:\MSOCache [26/12/2011 - 17:20:41 | D ] C:\OEM [16/12/2012 - 15:25:28 | ASH | 4275945472] C:\pagefile.sys [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [15/12/2012 - 17:20:34 | N | 512] C:\PhysicalMBR.bin [17/09/2012 - 19:02:23 | D ] C:\Program Files [16/12/2012 - 10:16:50 | D ] C:\Program Files (x86) [15/12/2012 - 10:47:30 | HD ] C:\ProgramData [26/12/2011 - 17:18:12 | SHD ] C:\Recovery [16/12/2012 - 10:18:34 | SHD ] C:\System Volume Information [26/12/2011 - 19:47:04 | D ] C:\Temp [16/12/2012 - 15:30:18 | D ] C:\UsbFix [16/12/2012 - 15:26:39 | A | 1937] C:\UsbFix.txt [26/12/2011 - 17:18:18 | D ] C:\Users [16/12/2012 - 15:25:20 | D ] C:\Windows [16/12/2012 - 10:16:37 | D ] C:\_OTL [23/05/2011 - 18:15:54 | N | 4096] E:\._.Trashes [23/05/2011 - 18:15:54 | SHD ] E:\.Trashes [29/11/2009 - 17:07:24 | SHD ] E:\System Volume Information [29/11/2009 - 17:08:38 | D ] E:\Recycled [23/05/2011 - 18:15:54 | D ] E:\.Spotlight-V100 [29/11/2009 - 17:20:42 | D ] E:\Mes images [13/11/2011 - 14:29:32 | D ] E:\MATHILDE [25/12/2010 - 16:08:56 | SHD ] E:\$RECYCLE.BIN [13/11/2011 - 11:38:14 | D ] E:\MATHILDE CLEMENT [13/11/2011 - 14:08:22 | D ] E:\annick et françois [30/08/2012 - 13:31:56 | HD ] E:\RECYCLER [30/08/2012 - 17:01:20 | D ] E:\MATHILDE;C [01/12/2011 - 22:38:38 | D ] F:\setup_Mesvacancesenphoto [27/07/2007 - 08:02:56 | N | 1738908] F:\DSCN6321.JPG [14/12/2012 - 14:08:00 | N | 1702646] F:\img017.jpg [08/12/2011 - 17:49:52 | N | 1760] F:\BOOTEX.LOG [22/09/2011 - 20:17:42 | D ] F:\Naissance Louise [22/09/2011 - 20:20:04 | D ] F:\AOUT SEPTEMBRE 2011 [23/09/2011 - 09:16:10 | D ] F:\Nouveau dossier [01/12/2011 - 21:25:46 | N | 4096] F:\._.Trashes [01/12/2011 - 21:25:46 | HD ] F:\.Trashes [20/12/2011 - 23:14:58 | N | 733739008] F:\Flypaper.avi [01/12/2011 - 21:25:46 | D ] F:\.Spotlight-V100 [20/11/2011 - 08:14:08 | N | 733399040] F:\Echange standard.avi [27/12/2011 - 19:48:06 | N | 26112] F:\Présentation personnelle et de l'équipe.doc [13/11/2010 - 19:08:54 | N | 99466] F:\phots scoutes 068.jpg [30/12/2011 - 14:23:10 | N | 34304] F:\entreprise à contacter pour mecenat.xls [25/01/2007 - 18:15:32 | N | 1991680] F:\Dossier de presse word.doc [05/01/2007 - 23:41:20 | N | 31232] F:\fiche de présentation en drome ardeche.doc [23/01/2007 - 20:41:48 | N | 661902] F:\Microsoft PowerPoint - Pr-sentation r-union du 19 janvier 2007.pdf [13/05/2007 - 16:48:48 | N | 5979648] F:\Partenariat 1 aout 2007 rev A.doc [26/02/2007 - 18:37:24 | N | 125834] F:\pdf_DOSSIER_PARTENARIAT.pdf [30/12/2011 - 14:22:44 | N | 15872] F:\budget prévisionnel.xls [25/09/2010 - 14:34:20 | N | 512] G:\NIKON001.DSC [25/09/2010 - 14:34:20 | D ] G:\DCIM [15/05/2011 - 16:30:36 | N | 4096] G:\._.Trashes [01/01/1601 - 01:00:00 | D ] G:\MISC [15/05/2011 - 16:30:36 | HD ] G:\.Trashes [23/06/2011 - 16:29:54 | D ] G:\.fseventsd [13/08/2012 - 14:48:24 | N | 1610] G:\BOOTEX.LOG [13/08/2012 - 14:53:24 | N | 327848] G:\Doc1.docx ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CLEMENTMATHLDE.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F | A bientôt...

euh je voulais dire E: et pas D: bien sur...

Bonjour, je n'arrive toujours pas à accéder au disque dur externe (D:) il y a toujours le même message d'erreur... A plus...

Bonjour, voici le rapport OTL : © CJoint.com, 2012 A bientôt

Rebonsoir, en relisant mon 1er message je m'aperçois que j'ai oublié de préciser que le scan Avira ne concerne que le DDE (D: donc) et non le lecteur C: car je pensais que le problème venait uniquement de là mais peut-être était-ce une erreur? S'il faut refaire un scan Avira précise le moi... merci et à bientôt...