Votre question

Suppression de mes données photo et vidéo par mon anti-virus

Tags :
  • Virus
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Février 2012 16:05:20

Bonjour,
je suis partit en vacance et j'ai pris plein de photos avec mon appareil puis pour ne pas encombrer l'espace de stockage, j'ai transféré toutes mes photos et vidéos sur une clé USB et en arrivant chez moi j'ai branché cette clé à mon ordinateur et tout de suite l'ordinateur a repéré un virus et mon anti virus " Microsoft Security Essentials " l'a supprimé, mais le truc c'est que toutes les données de ma clé ont été supprimé et mes photos y compris !!!!

S'il vous plait dite moi qu'il y a un moyen de récupéré ces données " supprimé " par mon anti-virus ?????????

Autres pages sur : suppression donnees photo video anti virus

a c 614 8 Sécurité
3 Février 2012 22:18:59

Bonsoir,

Ce comportement de l'antivirus me parait bizarre, sauf présence d'un virus de type Ramnit, j'espère pas pour toi.

Peux-tu regarder l'historique des évènement dans Microsoft security essentials et me donner les fichiers détecté, et l'alerte en lien avec ?
4 Février 2012 16:14:49

voila :

Contenus similaires
a c 614 8 Sécurité
5 Février 2012 10:25:15

Re,

Ok, donc ton antivirus n'a pas supprimé tes données, mais des fichiers crées par le ver/virus qui reprenaient le nom de dossier légitime transformé en exécutable.

Fais ceci maintenant pour voir s'il reste quelque chose :

1) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    6 Février 2012 15:52:43

    Re,

    Il me manque le rapport OTL.txt s'il te plait.
    a c 614 8 Sécurité
    6 Février 2012 16:46:10

    Re,

    Beaucoup d'adwares (logiciels publicitaires), et quelques reste de l'infection usb.

    1) Désinstalle les programmes suivants via "ajout/suppression des programmes" (si présent) :

    - Java(TM) 6 Update 24 (obsolète tu possèdes une version plus récente)
    - Macromedia Flash 8 (version obsolète, sauf réelle utilité)
    - Bing Bar (barre d'outil, sauf réelle utilité)
    - Tom's Guide France Toolbar (idem)
    - Ask Toolbar / Ask.com Search Assistant 1.0.2 (idem)
    - eBay Icon (sauf réel intérêt...)
    - SweetIM for Messenger 3.3 (sponsor publicitaire)
    - InstallIQ Updater (lié à un adware)
    - SearchTheWeb (adware)
    - IMinent Toolbar (barre d'outil publicitaire)
    - Iminent (adware)
    - Babylon toolbar on IE (barre d'outil publicitaire)
    - BrowserCompanion (adware)
    - ComplitlyEngine (idem)
    - Conduit Engine (idem)
    - eoEngine 11.2 (idem)
    - EoWeather 6.0 (idem)
    - Freecorder Toolbar (barre d'outil liée à un sponsor publicitaire)
    - MAX_FR_Atube Toolbar (idem)
    - PremiereAdvertisingPlatform (adware)
    - FFPremiereAdvertisingPlatform (idem)
    - PriceGong 2.5.1 (idem)
    - SearchTheWeb (idem)
    - ShopperReports (idem)
    - StartNow Toolbar (barre d'outil publicitaire)

    ... je te laisse admirer le nombre de logiciel publicitaire étant installé, ayant utilisé et revendu tes données personnels et de navigation, ayant ralenti ton pc, etc ...


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2011/08/07 12:54:44 | 000,362,029 | ---- | M] () -- C:\Program Files\BrowserCompanion\sqlite3.dll
    MOD - [2011/07/27 12:06:44 | 000,267,488 | ---- | M] () -- C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe
    MOD - [2011/04/08 08:45:48 | 000,470,640 | ---- | M] () -- C:\Program Files\EoRezo\EoEngine.exe
    MOD - [2011/03/30 15:45:22 | 000,042,984 | ---- | M] () -- C:\Program Files\Iminent\IMBooster\fr\Iminent.Services.resources.dll
    MOD - [2011/03/30 15:45:20 | 000,038,888 | ---- | M] () -- C:\Program Files\Iminent\IMBooster\fr\Iminent.Booster.UI.resources.dll
    MOD - [2011/03/30 15:45:06 | 000,236,520 | ---- | M] () -- C:\Program Files\Iminent\IMBooster\Iminent.Windows.dll
    MOD - [2011/03/30 15:45:06 | 000,218,600 | ---- | M] () -- C:\Program Files\Iminent\IMBooster\Iminent.Workflow.dll
    MOD - [2011/03/30 15:45:04 | 001,869,288 | ---- | M] () -- C:\Program Files\Iminent\IMBooster\Iminent.Services.dll
    MOD - [2011/03/30 15:45:02 | 000,041,960 | ---- | M] () -- C:\Program Files\Iminent\IMBooster\Iminent.Business.TinyUrl.dll
    MOD - [2011/03/30 15:45:00 | 000,337,896 | ---- | M] () -- C:\Program Files\Iminent\IMBooster\Iminent.Booster.UI.dll
    MOD - [2010/11/25 12:59:30 | 000,024,576 | ---- | M] () -- C:\Program Files\EoRezo\EoRezoComm.dll
    MOD - [2010/11/25 12:59:16 | 000,479,232 | ---- | M] () -- C:\Program Files\EoRezo\EoRezoTools_31.dll
    MOD - [2010/11/25 12:58:26 | 000,049,152 | ---- | M] () -- C:\Program Files\EoRezo\EoMultiLanguage.dll
    MOD - [2010/11/18 21:31:26 | 006,194,176 | ---- | M] () -- C:\Program Files\Iminent\IMBooster\Iminent.WinCore.WLM15.dll
    SRV - [2011/07/27 12:06:44 | 000,267,488 | ---- | M] () [Auto | Running] -- C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe -- (Updater Service for StartNow Toolbar)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,searchassistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f43a63c3000000000000021966348ca9&tlver=1.4.19.19&ss=1&affID=18026
    IE - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=8151c148-2c23-41ef-b85e-7a1d8a9ca44b&ref=homepage
    IE - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://search.iminent.com/?appId=8151c148-2c23-41ef-b85e-7a1d8a9ca44b&ref=homepage
    IE - HKU\S-1-5-21-1801674531-879983540-1177238915-500\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-1801674531-879983540-1177238915-500\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (Ask.com)
    IE - HKU\S-1-5-21-1801674531-879983540-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:8800
    FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
    FF - prefs.js..browser.search.defaultthis.engineName: "Freecorder Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
    FF - prefs.js..browser.search.param.yahoo-fr: "megaup"
    FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "megaup"
    FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
    FF - prefs.js..extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.2.0.5360
    FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
    FF - prefs.js..extensions.enabledItems: {52ED9673-0722-4A1D-B859-959FD56143DC}:1.0
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.2.0.2050
    FF - prefs.js..extensions.enabledItems: {1392b8d2-5c05-419f-a8f6-b9f15a596612}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - prefs.js..extensions.enabledItems: {dfee82b7-e9d1-40d1-acad-35457b08a2db}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {991A772A-BA13-4c1d-A9EF-F897F31DEC7D}:3.1
    FF - prefs.js..extensions.enabledItems: {59994074-c06d-4a75-9768-49e5a8c21264}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {F0E1168A-B4B5-484C-B77E-0D28E6B64096}:1.0
    FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
    FF - prefs.js..extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.2.0.2150
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: {33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1
    FF - prefs.js..extensions.enabledItems: {d19ab942-e6b9-4b63-a62a-d196d979824f}:1.1
    FF - prefs.js..keyword.URL: "http://www.plusnetwork.com/?sp=addr&q="
    FF - prefs.js..browser.search.selectedEngine: "Plus! Network"
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.2.0.2150\FF [2010/01/09 18:59:46 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF [2010/01/09 19:00:07 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF [2010/01/09 19:00:32 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ShopperReports@ShopperReports.com: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions [2011/06/10 12:40:40 | 000,000,000 | ---D | M]
    [2012/01/29 19:03:05 | 000,000,000 | ---D | M] (Freecorder Community Toolbar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
    [2011/08/14 13:46:17 | 000,000,000 | ---D | M] (PriceGong) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    [2009/04/28 19:07:41 | 000,000,000 | ---D | M] ("Megaupload Toolbar") -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}
    [2009/05/01 12:20:25 | 000,000,000 | ---D | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{e3868d2c-9a68-4c4a-87f2-4e9d78fd16ee}
    [2011/10/28 14:24:23 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\ffxtlbr@babylon.com
    [2009/05/08 16:14:04 | 000,000,681 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\ask.xml
    [2011/08/17 19:41:12 | 000,000,923 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\conduit.xml
    [2009/04/24 18:33:16 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\daemon-search.xml
    [2012/02/02 16:48:52 | 000,002,770 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\Plusnetwork.xml
    [2012/01/30 16:27:59 | 000,002,230 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\SearchTheWeb.xml
    [2011/08/15 01:52:07 | 000,001,390 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\yahoo-zugo.xml
    [2010/08/19 22:07:51 | 000,000,000 | ---D | M] (BrowserZinc) -- C:\Program Files\Mozilla Firefox\extensions\{52ED9673-0722-4A1D-B859-959FD56143DC}
    [2010/08/09 16:20:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2011/06/12 21:39:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    [2011/06/10 13:19:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    [2011/06/08 17:56:29 | 000,000,000 | ---D | M] (QuestScan) -- C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    [2011/06/13 17:05:20 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Program Files\Mozilla Firefox\extensions\webbooster@iminent.com
    () (No name found) -- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MTEIETQ8.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
    () (No name found) -- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MTEIETQ8.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
    () (No name found) -- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MTEIETQ8.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
    [2011/10/28 14:24:08 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2011/06/12 21:37:47 | 000,002,073 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\completebartb.xml
    [2011/09/01 17:13:58 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
    [2010/07/10 01:21:02 | 000,002,157 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchTheWeb.xml
    CHR - default_search_provider: plusnetwork (Enabled)
    CHR - default_search_provider: search_url = http://www.plusnetwork.com/?sp=caddr&q={searchTerms}
    CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll
    CHR - plugin: OfferBox (Enabled) = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm\5.3.2613.30_0\offerbox_air_chrome.dll
    CHR - Extension: Surf Canyon = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bcjagnifjocnddgeknajocbkkhlgibem\3.3.7_0\
    CHR - Extension: PriceGong = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.5.0_0\
    CHR - Extension: ComplitlyEngine plugin for chrome = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.1_0\
    CHR - Extension: Babylon Translator = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.3_0\
    O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll ( )
    O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
    O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll (PriceGong)
    O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll ()
    O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll ()
    O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (StartNow Toolbar Helper) - {6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll ()
    O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
    O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll ( )
    O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (Ask.com)
    O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
    O2 - BHO: (Toms Guide France Toolbar) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\prxtbTom2.dll (Conduit Ltd.)
    O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.2.0.2080\CMWIE.dll ()
    O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.2.0.2040\TCPIE.dll ()
    O2 - BHO: (Complitly) - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Documents and Settings\Administrateur\Application Data\ComplitlyEngine\ComplitlyEngine.dll (SimplyGen)
    O2 - BHO: (MAX FR Atube Toolbar) - {dfee82b7-e9d1-40d1-acad-35457b08a2db} - C:\Program Files\MAX_FR_Atube\prxtbMAX0.dll (Conduit Ltd.)
    O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.2.0.2150\WSO.dll ()
    O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (Ask.com)
    O3 - HKLM\..\Toolbar: (WeFiBar Toolbar) - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\prxtbWeF0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll ()
    O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKLM\..\Toolbar: (Toms Guide France Toolbar) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\prxtbTom2.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (MAX FR Atube Toolbar) - {dfee82b7-e9d1-40d1-acad-35457b08a2db} - C:\Program Files\MAX_FR_Atube\prxtbMAX0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (Ask.com)
    O3 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\..\Toolbar\WebBrowser: (WeFiBar Toolbar) - {0B876028-B388-4F6D-922F-F52FAEC8535F} - C:\Program Files\WeFiBar\prxtbWeF0.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
    O3 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O3 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\..\Toolbar\WebBrowser: (Toms Guide France Toolbar) - {A65E491F-A436-4952-B49A-B24ED99A0F67} - C:\Program Files\Tom's_Guide_France\prxtbTom2.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\..\Toolbar\WebBrowser: (MAX FR Atube Toolbar) - {DFEE82B7-E9D1-40D1-ACAD-35457B08A2DB} - C:\Program Files\MAX_FR_Atube\prxtbMAX0.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (Ask.com)
    O4 - HKLM..\Run: [BabylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
    O4 - HKLM..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe (Blabbers Communications LTD)
    O4 - HKLM..\Run: [EoEngine] C:\Program Files\EoRezo\EoEngine.exe ()
    O4 - HKLM..\Run: [eorezo] File not found
    O4 - HKLM..\Run: [EoWeather] File not found
    O4 - HKLM..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (Iminent)
    O4 - HKLM..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (Iminent)
    O4 - HKLM..\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoSoftwareUpdate\SoftwareUpdateHP.exe File not found
    O4 - HKLM..\Run: [StartNowToolbarHelper] "C:\Program Files\StartNow Toolbar\ToolbarHelper.exe" File not found
    O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKU\S-1-5-21-1801674531-879983540-1177238915-500..\Run: [InstallIQUpdater] C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe (W3i, LLC)
    O4 - HKU\S-1-5-21-1801674531-879983540-1177238915-500..\Run: [Startw3i] C:\Program Files\PC Speed Maximizer\Startw3i.exe File not found
    O4 - HKU\S-1-5-21-1801674531-879983540-1177238915-500..\RunOnce: [.IMinentUpdate] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NotifierSetup.exe File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideRunAsVerb = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetConnectDisconnect = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 1
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 1
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 1
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 1
    O7 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
    O7 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
    O7 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O7 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
    O7 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
    O7 - HKU\S-1-5-21-1801674531-879983540-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 1
    O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Reg Error: Key error.)
    O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
    O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
    O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
    [2010/12/15 14:40:56 | 000,295,369 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\msaqwdda_nav.dat
    [2010/12/15 14:40:56 | 000,003,843 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\msaqwdda_navps.dat
    [2010/12/15 14:40:56 | 000,003,463 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\msaqwdda.dat
    [2011/10/28 14:24:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2009/08/17 01:02:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Bags loud rect corn
    [2011/05/01 16:26:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [2011/08/14 13:47:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\W3i
    [2011/10/28 14:24:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Babylon
    [2011/04/04 10:46:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
    [2011/06/12 21:37:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\ComplitlyEngine
    [2011/06/08 17:55:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\CrazyLoader
    [2012/02/06 15:14:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\EoRezo
    [2010/08/17 22:21:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\less third user
    [2011/11/04 16:54:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\OfferBox
    [2011/08/20 17:36:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\OpenCandy
    [2011/09/27 18:09:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
    [2011/06/10 12:40:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\ShopperReports3
    [2011/06/08 17:54:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2
    [2011/06/13 17:05:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Toolbar4
    @Alternate Data Stream - 926 bytes -> C:\WINDOWS\System32\drivers\bcrlgvtw.sys:changelist
    @Alternate Data Stream - 414 bytes -> C:\WINDOWS\System32\drivers\lpgvrylf.sys:changelist

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Documents and Settings\Administrateur\Local Settings\Temp\Update_4dd2.exe"=-
    "C:\Program Files\Iminent\IMBooster\IMBooster.exe"=-
    "C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe"=-

    :Files
    C:\Program Files\W3i
    C:\Program Files\BrowserCompanion
    C:\Program Files\StartNow Toolbar
    C:\Program Files\EoRezo
    C:\Program Files\Iminent
    C:\Program Files\BabylonToolbar
    C:\Program Files\SweetIM
    C:\Program Files\Web Search Operator
    C:\Program Files\Automated Content Enhancer
    C:\Program Files\Customized Platform Advancer

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    4) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    6 Février 2012 20:20:56

    J'ai fait l'étape 1.
    Pour l'étape 2 est ce que je dois rebrancher mes périphériques USB affectés par le virus ??
    a c 614 8 Sécurité
    6 Février 2012 22:24:44

    Re,

    Ne branche tes supports qu'à l'étape 4 pour vérification, mais tes supports ne semblent pas/plus infecté
    7 Février 2012 18:31:50

    Je suis en train de faire l'analyse de la dernière étape, mais tu pourrais m'expliqué comment je vais pouvoir récupérer les données de mon appareil photo une fois l'analyse terminé ????
    a c 614 8 Sécurité
    7 Février 2012 19:06:01

    Re,

    Si elles ont été cachée, elle devraient être réapparue après les analyses.

    sinon on regardera.
    7 Février 2012 19:31:48

    analyse terminé, l'anti-Malware a supprimé une 100ene de truck indésirables mais par contre mes photos n'ont pas réapparu et quand je branche mon appareil photos ( car j'ai repris plusieurs photos depuis ) mon ordinateur ne trouve aucune photos alors que lorsque j'allume mon appareil et bien je peux visionner toutes mes photos donc elles ne sont pas supprimées.

    Tu pourrais me dire comment réparer ce problème ???
    a c 614 8 Sécurité
    7 Février 2012 21:15:19

    Re,

    Il me faudrait le rapport d'analyse de malwarebyte's s'il te plait, héberge-le comme les autres.

    On verra pour le reste ensuite.
    a c 614 8 Sécurité
    7 Février 2012 21:38:58

    Re,

    Il est illisible, tu peux regarder s'il est lisible chez toi avant de l'héberger, si c'est bon, réessaye, sinon dis-le moi.
    7 Février 2012 22:41:33

    hyunkel30 a dit :
    Re,

    Il est illisible, tu peux regarder s'il est lisible chez toi avant de l'héberger, si c'est bon, réessaye, sinon dis-le moi.


    comment ça illisible ??
    je pourrais pas faire un simple copier coller plutôt ??
    a c 614 8 Sécurité
    7 Février 2012 22:47:23

    Re,

    Oui tu peux copier-coller, en espérant que ce ne soit pas trop long pour une réponse.
    8 Février 2012 06:36:05

    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.07.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Administrateur :: SWEET-6BF46E416 [administrateur]

    Protection: Activé

    07/02/2012 17:17:23
    mbam-log-2012-02-07 (17-17-23).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 260727
    Temps écoulé: 1 heure(s), 32 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 51
    HKCR\AppID\{418D86BE-7386-4F1A-83E0-53604ADBDA74} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{3DE88BEB-F271-484A-BA71-01D30F439F0C} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{50AD41D2-B1F0-47CC-9EA7-395355EAEEBD} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{8CEB185E-81A5-46D3-BC20-C555D605AFBD} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{A72522BA-9FF3-4C83-ABC6-9B476728A396} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{C5762628-AE15-4ca6-96C4-B00DD17F3419} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{D062E03E-65CA-49E4-9B15-31938BA98922} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{1081D532-7DE4-40BD-B912-388FA6B27C78} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{6160F76A-1992-4B17-A32D-0C706D159105} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{42C7C39F-3128-4A17-BDB7-91C46032B5B9} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42C7C39F-3128-4A17-BDB7-91C46032B5B9} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{547395D9-934A-CED6-B851-F238C86079E5} (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{547395D9-934A-CED6-B851-F238C86079E5} (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B72681C0-A222-4B21-A0E2-53A5A5CA3D41} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ExplorerBar.FunExplorer (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ExplorerBar.FunExplorer.1 (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\PremiereAdvertisingPlatform.DLL (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
    HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Media Access Startup (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\MediaHoldings (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\PremiereAdvertisingPlatform (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Web Search Operator (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Media Access Startup (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Web Search Operator (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\AppDataLow\SOFTWARE\Internet Today (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BROWSERZINC_SERVICE (Adware.BrowserZinc) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 11
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Données: ¸XÔ­>MÊìc¨ã]â -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B} (Adware.DoubleD) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{E63605FC-D583-4C81-867F-9457BDB3EA1B} (Adware.DoubleD) -> Données: C:\Program Files\Web Search Operator\4.2.0.2150\FF -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23} (Adware.DoubleD) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{8141440E-08F0-4339-9959-5C31C6A69F23} (Adware.DoubleD) -> Données: C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506} (Adware.DoubleD) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{E889F097-B0BE-471B-89AD-B86B6F04B506} (Adware.DoubleD) -> Données: C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790677B176585B34A091 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 8
    HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 20
    C:\Program Files\Content Management Wizard (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Content Management Wizard\1.2.0.2080 (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Internet Today (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Internet Today\1.2.0.1420 (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\PlayMP3z (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Textual Content Provider (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Textual Content Provider\1.2.0.2040 (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Textual Content Provider\1.2.0.2040\data (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\PlayMP3z (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360 (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050 (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\GameRaving Toolbar (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Internet Today (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Textual Content Provider (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Textual Content Provider\1.2.0.2040 (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Textual Content Provider\1.2.0.2040\Data (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Web Search Operator (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Web Search Operator\4.2.0.2150 (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 188
    C:\Program Files\PlayMP3z\PlayMP3.exe (Adware.BHO) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\WeFiBar\tbWeFi.dll (Adware.NetPumper) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Content Management Wizard\1.2.0.2080\cmwsh.dll (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{DA59B0A5-2F07-4C3C-A98D-A64B84410FFB}\RP10\A0005606.dll (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{DA59B0A5-2F07-4C3C-A98D-A64B84410FFB}\RP10\A0005607.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{DA59B0A5-2F07-4C3C-A98D-A64B84410FFB}\RP10\A0005610.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{DA59B0A5-2F07-4C3C-A98D-A64B84410FFB}\RP10\A0005626.dll (Adware.Vomba) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{DA59B0A5-2F07-4C3C-A98D-A64B84410FFB}\RP10\A0005611.exe (Adware.ShoppingReports2) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{DA59B0A5-2F07-4C3C-A98D-A64B84410FFB}\RP5\A0004194.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\02072012_170049\C_Program Files\Automated Content Enhancer\4.2.0.5360\FF\components\ACEFFAddOn.dll (Adware.DoubleD.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\02072012_170049\C_Program Files\Customized Platform Advancer\4.2.0.2050\FF\components\CPAFFAddOn.dll (Adware.DoubleD.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\02072012_170049\C_Program Files\Web Search Operator\4.2.0.2150\FF\components\WSOFFAddOn.dll (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Bureau\MP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Content Management Wizard\1.2.0.2080\config.mx (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Content Management Wizard\1.2.0.2080\data.mx (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Content Management Wizard\1.2.0.2080\exclude.mx (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Content Management Wizard\1.2.0.2080\MatchingData.zd5 (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Content Management Wizard\1.2.0.2080\pxtmpdata.mx (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Content Management Wizard\1.2.0.2080\unins000.dat (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Content Management Wizard\1.2.0.2080\unins000.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Internet Today\1.2.0.1420\InternetToday.ico (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Internet Today\1.2.0.1420\InternetToday.skf (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Internet Today\1.2.0.1420\mfc80.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Internet Today\1.2.0.1420\Microsoft.VC80.MFC.manifest (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Internet Today\1.2.0.1420\SkinCrafterDll.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Internet Today\1.2.0.1420\unins000.dat (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Internet Today\1.2.0.1420\unins000.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\PlayMP3z\uninstall.exe (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Textual Content Provider\1.2.0.2040\unins000.dat (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Textual Content Provider\1.2.0.2040\unins000.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Textual Content Provider\1.2.0.2040\data\pxtmpdata.mx (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Textual Content Provider\1.2.0.2040\data\TP_Config.mx (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Textual Content Provider\1.2.0.2040\data\TP_Data.mx (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Textual Content Provider\1.2.0.2040\data\TP_DomainExcludeList.mx (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Textual Content Provider\1.2.0.2040\data\TP_DomainInterval.mx (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Textual Content Provider\1.2.0.2040\data\TP_KeywordInterval.mx (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\PlayMP3z\Run PlayMP3z.pif (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\config.md (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\ipdata.md (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100214-212455.046.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100214-212649.796.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100214-212933.140.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100214-212948.734.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100214-215531.703.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100214-215542.140.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100215-184014.875.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100221-005821.546.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100221-005956.187.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100222-151251.953.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100223-012152.203.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100304-181520.453.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100304-181544.468.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100313-110115.484.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100315-184225.031.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100315-184332.156.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100316-075709.312.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100316-185414.578.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100318-172611.906.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100318-172630.953.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100326-203205.296.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100327-223426.328.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100327-223500.125.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100327-224639.687.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100327-224648.734.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100404-234258.515.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100405-091635.031.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100405-091635.046.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100410-155514.671.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100410-155520.562.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100410-181231.750.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100410-205224.640.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100410-210142.296.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100410-210256.687.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100410-211516.156.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100410-211859.078.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100410-215153.734.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100410-220512.250.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100410-223309.687.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100410-224220.093.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100411-110033.921.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100413-175551.218.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100207-184140.328.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100313-110132.781.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100405-174330.734.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100415-212255.390.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100415-212301.531.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100417-185547.687.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100430-201128.640.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100430-201134.140.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100508-151615.437.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100602-125725.187.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100602-130902.031.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100606-131656.718.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100606-131712.671.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100606-182553.218.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100608-075730.375.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100614-123041.984.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100623-204229.343.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100623-204244.593.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100706-202901.171.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100717-205207.234.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100717-205213.406.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100812-150101.046.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100816-042021.984.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100816-042035.234.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\rstatus.md (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100109-190017.265.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100109-200409.328.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100121-112744.203.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360\NP_20100207-184130.093.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\config.md (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100214-212650.562.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100214-212933.234.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100214-212948.812.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100214-215531.781.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100214-215542.203.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100215-184015.000.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100221-005823.687.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100221-005957.000.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100222-151253.406.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100223-012153.375.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100304-181524.984.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100304-181544.546.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100313-110116.968.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100315-184227.078.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100315-184332.843.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100316-075710.296.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100316-185415.359.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100318-172616.093.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100318-172630.968.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100326-203206.828.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100327-223427.515.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100327-223500.453.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100327-224639.718.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100327-224648.765.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100404-234259.546.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100405-091635.187.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100109-190038.718.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100109-200410.437.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100121-112744.312.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100207-184131.671.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100207-184140.359.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100214-212457.390.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100313-110132.812.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100405-174331.734.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100413-175552.375.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100410-155515.796.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100410-155520.578.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100410-181232.000.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100410-205224.765.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100410-210142.437.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100410-210256.812.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100410-211516.296.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100410-211900.031.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100410-215153.765.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100410-220512.375.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100410-223309.796.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100410-224220.234.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100411-110035.078.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100415-212256.593.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100415-212301.546.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100417-185548.843.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100430-201129.796.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100430-201134.156.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100508-151615.515.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100602-125726.859.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100602-130902.062.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100606-131658.015.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100606-131712.687.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100606-182553.328.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100608-075730.546.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100614-123042.171.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100623-204230.500.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100623-204244.609.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100706-202901.343.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100717-205208.562.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100717-205213.421.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100812-150101.750.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100816-042023.218.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\HJHP_20100816-042035.250.log (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\ipdata.md (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050\rstatus.md (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Textual Content Provider\1.2.0.2040\Data\TP_Config.mx (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Textual Content Provider\1.2.0.2040\Data\TP_Data.mx (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Textual Content Provider\1.2.0.2040\Data\TP_DomainExcludeList.mx (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Textual Content Provider\1.2.0.2040\Data\TP_DomainInterval.mx (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Web Search Operator\4.2.0.2150\config.md (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Web Search Operator\4.2.0.2150\rstatus.md (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    a c 614 8 Sécurité
    8 Février 2012 11:26:58

    Re,

    Branche les support amovible puis fais ceci maintenant :

    Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    8 Février 2012 23:19:11

    quand je lance l'analyse, elle se bloque à 14% :s
    alors que pourtant j'ai bien désactiver les applications et l'anti-virus
    a c 614 8 Sécurité
    9 Février 2012 10:39:15

    Re,

    Redémarre ne mode sans échec :
    Redémarre en Mode Sans Echec :
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.


    Et refais la procédure avec USBFix
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS