> Tous les forums > Forum Sécurité
 Google Chrome bloqué au téléchargement
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
philay
  Posté le 13/01/2014 @ 12:46 
Aller en bas de la page 
Petit astucien

Bonjour,

Lors de tout téléchargement (soit download d'un programme, soit ajout d'une pièce jointe dans un message Gmail), j'obtiens le message :

google chrome est bloqué voulez vous le relancer ?

Google Chrome est ensuite arrêté, et lors du relancement, j'obtiens le message : Google Chrome ne s'est pas fermé automatiquement, et il me propose de restaurer.

Mon PC tourne sous XP Édition familiale et Google Chrome est le seul navigateur en état de marche. Internet Explorer ne se lance pas (???), et je ne peux pas le réinstaller à cause du problème énoncé ci-dessus.

Mon antivirus est Bitdefender 2012.

Merci de votre aide

Philippe

Publicité
Evasion60
 Posté le 13/01/2014 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pour une meilleure réponse, clique dans ma signature Aide au Diag d'un PC infecté
Reviens dans ta réponse avec les trois rapports demandés

philay
 Posté le 14/01/2014 à 01:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

merci, mais comme indique dans le descriptif de mon probleme, je ne peux plus rien telecharger : je ne peux donc pas telecharger Malwarebytes Anti-malware.

Que faire ?

Merci

Philippe

philay
 Posté le 14/01/2014 à 03:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok j ai recupéré les .exe via une clé USB.

Voici le premier rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.01.13.10

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.11

Anne et Philippe
PHILIPPE-6AC9B6 [administrateur]

Protection: Activé

2014-01-13 21:27:16

mbam-log-2014-01-13 (21-27-16).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 319197

Temps écoulé: 15 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 85

HKCR\CLSID\{8270927A-FB8B-4647-8E21-C9459BB2610D} (Adware.QWO) -> Mis en quarantaine et supprimé avec succès.

HKCR\TypeLib\{83C02F52-352E-4D97-BCED-E6B61C924811} (Adware.QWO) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{5C399D68-4C65-41C0-95DD-34C0E711E49F} (Adware.QWO) -> Mis en quarantaine et supprimé avec succès.

HKCR\QWS.QWBand.1 (Adware.QWO) -> Mis en quarantaine et supprimé avec succès.

HKCR\QWS.QWBand (Adware.QWO) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8270927A-FB8B-4647-8E21-C9459BB2610D} (Adware.QWO) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8270927A-FB8B-4647-8E21-C9459BB2610D} (Adware.QWO) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8270927A-FB8B-4647-8E21-C9459BB2610D} (Adware.QWO) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

HKCR\HBLiteAX.Info.1 (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

HKCR\HBLiteAX.Info (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{4E674574-3F0B-491d-8AE3-F90B43A34FD6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

HKCR\HBLiteAX.UserProfiles.1 (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

HKCR\HBLiteAX.UserProfiles (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491D-8AE3-F90B43A34FD6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\HBLite (Adware.HotBar) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 6

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{8270927A-FB8B-4647-8E21-C9459BB2610D} (Adware.QWO) -> Données: QWBandToolBar -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{8270927A-FB8B-4647-8E21-C9459BB2610D} (Adware.QWO) -> Données: -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B076555A37A190 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Mozilla\Firefox\extensions|HBLite@HBLite.com (Adware.HotBar) -> Données: C:\Program Files\HBLite\bin\11.0.384.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 33

C:\Program Files\BrowserCompanion (PUP.Optional.Blabbers) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\HBLiteSA (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE\cs (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE\cs\db (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE\cs\dwld (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE\cs\report (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE\cs\res2 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\HBLite (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\HBLite\bin (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\HBLite\bin\11.0.384.0 (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\HBLite\bin\11.0.384.0\firefox (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\HBLite\bin\11.0.384.0\firefox\extensions (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults\preferences (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 65

C:\Program Files\CFDA3A2BC1FC4A3CBE490C5173F1F61E\QWS.dll (Adware.QWO) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Anne et Philippe\Mes documents\Downloads\Non confirmé 733785.crdownload (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Anne et Philippe\Mes documents\Downloads\Non confirmé 771270.crdownload (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Favoris\Qword Search Engine.url (Adware.QWO) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Local Settings\TempDIR\BetterInstaller.exe (PUP.Optional.BundleInstaller) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Optional.Blabbers) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Optional.Blabbers) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\BrowserCompanion\logo.ico (PUP.Optional.Blabbers) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Optional.Blabbers) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\HBLiteSA\HBLiteSA.dat (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\HBLiteSA\HBLiteSAAbout.mht (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\HBLiteSA\HBLiteSAau.dat (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\HBLiteSA\HBLiteSAEULA.mht (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\HBLiteSA\HBLiteSA_kyf.dat (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE\cs\Config.xml (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE\cs\db\Aliases.dbs (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE\cs\db\Sites.dbs (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE\cs\report\aggr_storage.xml (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE\cs\report\send_storage.xml (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\ShopperReports3\IE\cs\res2\WhiteList.dbs (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\HBLite\bin\11.0.384.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\HBLite\bin\11.0.384.0\firefox\extensions\install.rdf (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome.manifest (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\install.rdf (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome\questscan.jar (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Philippe\Application Data\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

philay
 Posté le 14/01/2014 à 04:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport adwcleaner :

# AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 21:56:25

# Mis à jour le 12/01/2014 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Anne et Philippe - PHILIPPE-6AC9B6

# Exécuté depuis : C:\Documents and Settings\Anne et Philippe\Bureau\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Application Updater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Alawar Stargaze

Dossier Supprimé : C:\Program Files\Application Updater

Dossier Supprimé : C:\Program Files\GamesBar

Dossier Supprimé : C:\Program Files\YTD Toolbar

Dossier Supprimé : C:\Program Files\Fichiers communs\Spigot

Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\Philippe\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\BabylonToolbar

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\Search Settings

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\Toolbar4

Dossier Supprimé : C:\Documents and Settings\Anne et Philippe\Application Data\Search Settings

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\ConduitCommon

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\Extensions\bbrs_002@blabbers.com

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\Extensions\plugin@yontoo.com

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\Extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}

Dossier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}

[!] Dossier Supprimé : C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ibgfbdggapddbjjbopabhlhianklajie

Fichier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\Extensions\wtxpcom@mybrowserbar.com

Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

Fichier Supprimé : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\4w2ws3nh.default\.autoreg

Fichier Supprimé : C:\Program Files\Mozilla Firefox\Components\AskSearch.js

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml

Fichier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\searchplugins\Conduit.xml

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fast.xml

Fichier Supprimé : C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\1cuwoibg.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ibgfbdggapddbjjbopabhlhianklajie

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1678857

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2086315

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2095689

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2418376

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2464976

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-9990-79A187E2698F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2BAE58C2-79F9-45D1-A286-81F911301C3A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]

Clé Supprimée : HKCU\Software\Search Settings

Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings

Clé Supprimée : HKLM\Software\Application Updater

Clé Supprimée : HKLM\Software\AskBarDis

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\ImInstaller

Clé Supprimée : HKLM\Software\Minibar

Clé Supprimée : HKLM\Software\Search Settings

Clé Supprimée : HKLM\Software\SimplyGen

Clé Supprimée : HKLM\Software\Tarma Installer

Clé Supprimée : HKLM\Software\Trymedia Systems

Clé Supprimée : HKLM\Software\P2P_Energy

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Complitly_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hblitesa

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestScan

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\P2P Energy Toolbar

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.21364

-\\ Google Chrome v32.0.1700.72

[ Fichier : C:\Documents and Settings\Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [14992 octets] - [13/01/2014 21:54:52]

AdwCleaner[S0].txt - [14481 octets] - [13/01/2014 21:56:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14542 octets] ##########

philay
 Posté le 14/01/2014 à 04:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philay
 Posté le 14/01/2014 à 04:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

philay
 Posté le 14/01/2014 à 04:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 14/01/2014 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Philippe

/!\ Effectivement c'est très chargé en terme d'infections

... Pour Infos, Windows XP va être arrêté début avril 2014 !
C'est le moment ou jamais, de basculer sur un Seven, ou Win8 ...

Télécharge => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits ou 64bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

Reviens avec les deux rapports Scan & Suppression

*

Publicité
philay
 Posté le 15/01/2014 à 03:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V8.8.1 [Jan 14 2014] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : Anne et Philippe [Droits d'admin]

Mode : Recherche -- Date : 01/14/2014 21:29:08

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤

[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Anne et Philippe\Application Data\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ

[RUN][SUSP PATH] HKUS\S-1-5-21-1214440339-606747145-839522115-1010\[...]\Run : NextLive (C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Anne et Philippe\Application Data\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ

[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3320620AS +++++

--- User ---

[MBR] 1d9bde73653b875ea1c1725880aa06c4

[BSP] 005bd142a31bf3a22705401ccde94e5c : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 Mo

User = LL1 ... OK!

Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

Termine : << RKreport[0]_S_01142014_212908.txt >>

philay
 Posté le 15/01/2014 à 03:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V8.8.1 [Jan 14 2014] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : Anne et Philippe [Droits d'admin]

Mode : Suppression -- Date : 01/14/2014 21:29:23

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤

[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Anne et Philippe\Application Data\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ

[RUN][SUSP PATH] HKUS\S-1-5-21-1214440339-606747145-839522115-1010\[...]\Run : NextLive (C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Anne et Philippe\Application Data\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.

[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3320620AS +++++

--- User ---

[MBR] 1d9bde73653b875ea1c1725880aa06c4

[BSP] 005bd142a31bf3a22705401ccde94e5c : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 Mo

User = LL1 ... OK!

Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

Termine : << RKreport[0]_D_01142014_212923.txt >>

RKreport[0]_S_01142014_212908.txt

Evasion60
 Posté le 15/01/2014 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Supprime le fichier de rapport ZHPDiag.txt présent sur ton bureau
Vide ta corbeille

2/
Relance ZHPDiag
Héberge son nouveau rapport

*

philay
 Posté le 15/01/2014 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 15/01/2014 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

PROCESSUS P2P (Vecteurs d'infections)
P2P.Pando*
Morpheus PeerToPeer
P2P.Pando
O47 - AAKE:Key Export SP - "C:\Program Files\Pando Networks\Media Booster\PMB.exe" [Enabled] .(..) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
P2P.FrostWire*

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Activé) =>Adware.MyWebSearch
M3 - MFPP: Plugins - [Anne et Philippe] -- C:\Program Files\Mozilla FireFox\searchplugins\avg_igeared.xml => Toolbar.AVGSearch
M3 - MFPP: Plugins - [Anne et Philippe] -- C:\Program Files\Mozilla FireFox\searchplugins\WebSearchober4452718.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com =>Adware.MyWebSearch
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll => Toolbar.Agent*
O2 - BHO: InternetDownloadToolBar - {376CA00C-3F95-46F7-8F04-E69906E52A1F} . (.Pas de propriétaire - IDTB Module.) -- C:\Program Files\E-Zsoft\YouTubeDownloader\IDTB.dll =>PUP.SoftwareEngine
O3 - Toolbar: Lexmark Barre d'outils - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll => Toolbar.Agent*
O3 - Toolbar: InternetDownloadToolBar - [HKLM]{376CA00C-3F95-46F7-8F04-E69906E52A1F} . (.Pas de propriétaire - IDTB Module.) -- C:\Program Files\E-Zsoft\YouTubeDownloader\IDTB.dll =>PUP.SoftwareEngine
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - C:\WINDOWS\Java\classes\xmldso.cab => Microsoft XML Parser for Java
O16 - DPF: {0C6DED75-E9FC-11D3-B22C-005004C0D018} ((no name)) - http://www.tygem.com/pub/ActiveX/BadukAuthor4Web.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - ((no name)) - (.not file.) - C:\Program Files\Monopoly\Images\stg_drm.ocx
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Macromedia Shockwave
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab => Microsoft Windows Genuine Advantage
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} ((no name)) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} ((no name)) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab => messenger.zone
O16 - DPF: {379A0E95-3ECE-4D63-BBEB-54D4870CEF50} ((no name)) - http://download.tygem.com/active_x/TygemBadukP.cab
O16 - DPF: {38C18C13-FED0-4074-BFB7-9BBEC3384704} ((no name)) - http://www.tygem.com/pub/ActiveX/BadukQuiz.cab
O16 - DPF: {3B40B0BD-E66D-4B7D-A0F7-4437BDA6188C} ((no name)) - http://download.batoo.com/Launcher/BatooWebControl.cab
O16 - DPF: {48ED5A74-A5A6-4EDE-AAC5-42D697FC3F19} ((no name)) - http://www.cyberoro.com/download/cyber.cab
O16 - DPF: {48FE89A0-486C-48DF-9DEC-BED22BDC6057} ((no name)) - http://www.cyberoro.com/download/OroCheck.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} ((no name)) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab => Microsoft MSN Photo Upload Tool
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} ((no name)) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ((no name)) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab => BitDefender - OnLine Antivirus
O16 - DPF: {6CE4EA17-0E9C-499D-BD6B-5BB574B6F3E4} ((no name)) - http://www.wbaduk.com/download/XengQNABoard.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} ((no name)) - http://cid-010136189308ff82.spaces.live.com/PhotoUpload/MsnPUpld.cab => Microsoft Windows Live Photo Upload
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab => FlashPlayer activeX
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => messenger.zone
O16 - DPF: {CAC8A37A-7F88-4D4F-A0C5-F17B9429D53B} ((no name)) - http://www.wbaduk.com/download/XengSpeedTest.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} - ((no name)) - (.not file.) - C:\Program Files\Monopoly\Images\armhelper.ocx => ArmHelper Control
O16 - DPF: {CCBA62F1-7974-11D2-9B9C-00609778BE1A} ((no name)) - http://www.tygem.com/pub/ActiveX/BadukControl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Adobe Platform getPlusPlus
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} ((no name)) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab => Windows Live Hotmail
O16 - DPF: {E9429003-6294-4F4F-BCAB-83AD4DAAFED0} ((no name)) - http://service.tygem.com/service/files/ActiveX/JoinBaduk.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} ((no name)) - https://secure.gopetslive.com/dev/GoPetsWeb.cab => Online Animated Pets
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\APSnotifierCA.job [366]
O42 - Logiciel: YTD Toolbar v8.6 - (.Spigot, Inc..) [HKLM] -- {5CDFBF03-D1B2-466B-AA19-B10FDA43E2BB} =>PUP.Dealio
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\YTD] => Infection PUP (PUP.Dealio)
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKLM\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Morpheus MP3] => Morpheus PeerToPeer
[HKLM\Software\Pando Networks] => P2P.Pando
[HKLM\Software\YTD] => Infection PUP (PUP.Dealio)
O43 - CFD: 2013-12-30 - 15:30:34 - [0] ----D C:\Program Files\iWin.com => Adware.iWinArcade
O43 - CFD: 2014-01-14 - 21:03:27 - [1,147] ----D C:\Program Files\Mysearchdial =>Adware.MyWebSearch
O43 - CFD: 2011-03-30 - 20:21:39 - [7,115] ----D C:\Program Files\Pando Networks => P2P.Pando
O43 - CFD: 2010-04-12 - 15:33:09 - [0] ----D C:\Documents and Settings\All Users\Application Data\iWin Games =>Adware.FunWebProducts)
O43 - CFD: 2014-01-15 - 06:29:55 - [1,224] ----D C:\Documents and Settings\Anne et Philippe\Application Data\newnext.me =>PUP.NextLive
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\lxdiih.exe" [Enabled] .(...) -- C:\WINDOWS\system32\lxdiih.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline => Orphean Key not necessary
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All\Mes documents\maelle\metin2.bin" [Enabled] .(...) -- C:\Documents and Settings\All\Mes documents\maelle\metin2.bin (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\OroBaduk\OrO20.exe" [Enabled] .(...) -- C:\Program Files\OroBaduk\OrO20.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\Morpheus MP3\Morpheus MP3.exe" [Disabled] .(...) -- C:\Program Files\Morpheus MP3\Morpheus MP3.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\Tom¶ÔÞÄ\LiveBaduk.exe" [Enabled] .(...) -- C:\Program Files\Tom¶ÔÞÄ\LiveBaduk.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\WINDOWS\LMI2BF.tmp\lmi_rescue.exe" [Enabled] .(...) -- C:\WINDOWS\LMI2BF.tmp\lmi_rescue.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\DOCUME~1\All\LOCALS~1\Temp\IXP000.TMP\bcvc.exe" [Enabled] .(...) -- C:\DOCUME~1\All\LOCALS~1\Temp\IXP000.TMP\bcvc.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\WBaduk\Oro20.exe" [Enabled] .(...) -- C:\Program Files\WBaduk\Oro20.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\Pando Networks\Media Booster\PMB.exe" [Enabled] .(..) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O47 - AAKE:Key Export SP - "C:\Program Files\FrostWire\FrostWire.exe" [Enabled] .(...) -- C:\Program Files\FrostWire\FrostWire.exe (.not file.) => P2P.FrostWire*
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Philippe\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(...) -- C:\Documents and Settings\Philippe\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client
O47 - AAKE:Key Export DP - "C:\Program Files\Pando Networks\Media Booster\PMB.exe" [Enabled] .(..) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O53 - SMSR:HKLM\...\startupreg\YouTubeDownloader_upgrade [Key] . (.Internet Downloader - Internet Downloader.) -- C:\Program Files\E-Zsoft\YouTubeDownloader\YouTubeDownloader.exe =>PUP.SoftwareEngine
O61 - LFC: 2014-01-14 - 06:55:17 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\browser\background.html [602] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:17 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\browser\background.min.js [40113] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:17 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\browser\misc\screenshot.inject.js [168] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:18 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\data\favorites_de.json [1146] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:18 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\data\favorites_en_gb.json [1290] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:18 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\data\favorites_en_us.json [1035] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:18 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\data\favorites_fr.json [1187] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:18 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\data\favorites_he.json [1474] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:18 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\data\favorites_it.json [1170] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:18 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\data\favorites_pt_br.json [1459] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:18 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\data\favorites_ru.json [914] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:18 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\data\favorites_tr.json [1449] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:19 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\external\crypto-js.js [6286] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:19 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\external\jquery-2.0.2.min.js [83505] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:19 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\external\jquery.Jcrop.min.js [15892] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:19 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\external\jquery.autocomplete.min.js [13710] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:19 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\external\jquery.balloon.min.js [5985] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:19 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\external\jquery.fittext.js [1173] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:19 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\external\jquery.simplecolorpicker.min.js [2821] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:19 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\external\mustache.min.js [5407] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:19 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\external\string.min.js [11477] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:19 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\external\underscore-min.js [13995] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:20 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\newtab\gallery.html [1435] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:20 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\newtab\gallery.min.js [31295] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:20 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\newtab\newtab.html [2842] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:20 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\newtab\newtab.min.js [95651] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:20 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\newtab\search.html [1925] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:20 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\content\newtab\search.min.js [743] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:20 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\manifest.json [1299] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:21 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\external\foundation.min.css [102885] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:21 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\external\jquery.Jcrop.min.css [2102] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:21 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\external\jquery.autocomplete.css [522] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:21 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\external\jquery.simplecolorpicker.css [2203] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:21 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\external\normalize.css [7991] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:21 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\gallery\gallery.css [9552] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:21 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\gallery\gallery_templates.html [1285] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:22 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\newtab\css\buttons.css [320] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:22 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\newtab\css\footer.css [1973] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:22 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\newtab\css\header.css [8152] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:22 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\newtab\css\list.css [3048] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:22 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\newtab\css\newtab.css [8912] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:22 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\newtab\css\search.css [11818] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:22 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\newtab\css\themes.css [5905] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:24 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\newtab\images\patterns\readme.txt [220] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:25 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\newtab\resources\list.html [364] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:25 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\newtab\resources\menu.html [395] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:25 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\css\activetabs.css [0] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:25 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\css\favorites.css [10296] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:25 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\css\layout.css [5770] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:25 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\css\modal-fav-add.css [4454] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:25 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\css\modal-fav-edit.css [154] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:25 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\css\modal-fav-group.css [665] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:26 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\css\readitlater.css [3716] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:26 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\css\recentlyclosed.css [0] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:26 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\css\theme.css [9208] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:26 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\css\webapps.css [5594] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:27 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\images\info\twitter.ico [1150] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:27 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\activetabs.html [230] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:27 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\favorites.html [1971] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:27 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\layout.html [3295] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:27 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\modal-fav-add.html [2564] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\ar\messages.json [2369] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\de\messages.json [1390] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\en\messages.json [1447] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\es\messages.json [3807] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\modal-fav-edit.html [1146] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\modal-fav-group.html [2456] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\readitlater.html [401] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\readitlater_content.html [439] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\readitlater_menu.html [230] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\recentlyclosed.html [209] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\theme.html [3753] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\webapps.html [714] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:28 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\skin\plugins\resources\webapps_contextmenu.html [1507] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:29 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\fr\messages.json [1409] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:29 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\he\messages.json [13216] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:29 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\it\messages.json [1337] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:29 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\ja\messages.json [1820] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:29 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\nl\messages.json [1364] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:29 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\pl\messages.json [1423] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:29 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\pt_BR\messages.json [8774] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:29 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\ru\messages.json [12295] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:29 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.10.0_0\_locales\tr\messages.json [1507] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:31 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\000005.ldb [6179] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:31 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\CURRENT [16] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:31 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\LOCK [0] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:31 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\LOG [262] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:31 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\LOG.old [262] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:31 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\MANIFEST-000031 [92] =>Adware.MyWebSearch
O61 - LFC: 2014-01-14 - 06:55:31 ---A- . (...) -- C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage-journal [7736] =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com =>Adware.QuestScan
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - http://us.yhs.search.yahoo.com => Toolbar.AVGSearch
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com =>Adware.QuestScan
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - http://us.yhs.search.yahoo.com => Toolbar.AVGSearch
[MD5.CE4849E4ABF25F70E66D6BE7FE16C7FB] [WIS][2014-01-13] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\2b9e0cd.msi [1479680] =>PUP.Dealio
SS - | Disabled 2009-01-31 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{376CA00C-3F95-46F7-8F04-E69906E52A1F}] =>PUP.SoftwareEngine^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5CDFBF03-D1B2-466B-AA19-B10FDA43E2BB}] =>PUP.Dealio^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\YouTubeDownloader_upgrade] =>PUP.SoftwareEngine^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}] =>Adware.Zango
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376CA00C-3F95-46F7-8F04-E69906E52A1F}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{376CA00C-3F95-46F7-8F04-E69906E52A1F}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{376CA00C-3F95-46F7-8F04-E69906E52A1F}] =>Toolbar.Agent
[HKLM\Software\Classes\askibar.popswatterbarbutton] =>Toolbar.AskTBar
[HKLM\Software\Classes\askibar.popswatterbarbutton.1] =>Toolbar.AskTBar
[HKLM\Software\Classes\askibar.popswattersettingscontrol] =>Toolbar.AskTBar
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1] =>Toolbar.AskTBar
[HKLM\Software\Classes\asktoolbar.settingsplugin] =>Toolbar.AskTBar
[HKLM\Software\Classes\asktoolbar.settingsplugin.1] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports] =>Adware.ShopperReports
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\605D9CE62A1537448AD4380B647A0F32] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1039F8C12A30A304D910F4156F6CB9D6] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38FE02D4E14502B43B7E7F7DAEA50FF6] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\854D7616DD752AA439F2BD7B7AA4E253] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DFC7842FE771B1448E64FDB75BF84D5] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BB8027A57AF3E499094F178F81F04C] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CD1B33C4DAE26564DBAE2830EF3B9014] =>PUP.Dealio
[HKLM\Software\iWinArcade] =>Adware.iWinArcade
[HKLM\Software\Classes\IDTB.ToolBand.1] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{376CA00C-3F95-46F7-8F04-E69906E52A1F} =>PUP.SoftwareEngine^
C:\Documents and Settings\Anne et Philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =>Adware.MyWebSearch^
C:\Program Files\Mysearchdial =>Adware.MyWebSearch^
C:\Documents and Settings\All Users\Application Data\iWin Games =>Adware.FunWebProducts)^
C:\Documents and Settings\Anne et Philippe\Application Data\newnext.me =>PUP.NextLive^
C:\Program Files\iWin.com =>Adware.iWinArcade
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch^
C:\Windows\Installer\2b9e0cd.msi =>PUP.Dealio^

EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

philay
 Posté le 16/01/2014 à 02:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013

Fichier d'export Registre :

Run by Anne et Philippe at 2014-01-15 20:26:28

High Elevated Privileges : OK

Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)

Réparation des raccourcis navigateur

========== Logiciels ==========

SUPPRIMÉ: YTD Toolbar v8.6

========== Clés du Registre ==========

SUPPRIMÉ: CLSID BHO: {1017A80C-6F09-4548-A84D-EDD6AC9525F0}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]

SUPPRIMÉ: CLSID BHO: {376CA00C-3F95-46F7-8F04-E69906E52A1F}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{376CA00C-3F95-46F7-8F04-E69906E52A1F}]

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]

SUPPRIMÉ: CLSID DPF: {0C6DED75-E9FC-11D3-B22C-005004C0D018}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0C6DED75-E9FC-11D3-B22C-005004C0D018}]

SUPPRIMÉ: CLSID DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{149E45D8-163E-4189-86FC-45022AB2B6C9}]

SUPPRIMÉ: CLSID DPF: {166B1BCA-3F9C-11CF-8075-444553540000}

SUPPRIMÉ: CLSID DPF: {17492023-C23A-453E-A040-C7C580BBF700}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{17492023-C23A-453E-A040-C7C580BBF700}]

SUPPRIMÉ: CLSID DPF: {17D667BA-5675-4AAB-9221-08B9379384D4}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{17D667BA-5675-4AAB-9221-08B9379384D4}]

SUPPRIMÉ: CLSID DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{20A60F0D-9AFA-4515-A0FD-83BD84642501}]

SUPPRIMÉ: CLSID DPF: {379A0E95-3ECE-4D63-BBEB-54D4870CEF50}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{379A0E95-3ECE-4D63-BBEB-54D4870CEF50}]

SUPPRIMÉ: CLSID DPF: {38C18C13-FED0-4074-BFB7-9BBEC3384704}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{38C18C13-FED0-4074-BFB7-9BBEC3384704}]

SUPPRIMÉ: CLSID DPF: {3B40B0BD-E66D-4B7D-A0F7-4437BDA6188C}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{3B40B0BD-E66D-4B7D-A0F7-4437BDA6188C}]

SUPPRIMÉ: CLSID DPF: {48ED5A74-A5A6-4EDE-AAC5-42D697FC3F19}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{48ED5A74-A5A6-4EDE-AAC5-42D697FC3F19}]

SUPPRIMÉ: CLSID DPF: {48FE89A0-486C-48DF-9DEC-BED22BDC6057}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{48FE89A0-486C-48DF-9DEC-BED22BDC6057}]

SUPPRIMÉ: CLSID DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}]

SUPPRIMÉ: CLSID DPF: {5D6F45B3-9043-443D-A792-115447494D24}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}]

SUPPRIMÉ: CLSID DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}]

SUPPRIMÉ: CLSID DPF: {6CE4EA17-0E9C-499D-BD6B-5BB574B6F3E4}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{6CE4EA17-0E9C-499D-BD6B-5BB574B6F3E4}]

SUPPRIMÉ: CLSID DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{7FC1B346-83E6-4774-8D20-1A6B09B0E737}]

SUPPRIMÉ: CLSID DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}

SUPPRIMÉ: CLSID DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}]

SUPPRIMÉ: CLSID DPF: {CAC8A37A-7F88-4D4F-A0C5-F17B9429D53B}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{CAC8A37A-7F88-4D4F-A0C5-F17B9429D53B}]

SUPPRIMÉ: CLSID DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{CC450D71-CC90-424C-8638-1F2DBAC87A54}]

SUPPRIMÉ: CLSID DPF: {CCBA62F1-7974-11D2-9B9C-00609778BE1A}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{CCBA62F1-7974-11D2-9B9C-00609778BE1A}]

SUPPRIMÉ: CLSID DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7}

SUPPRIMÉ: CLSID DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}]

SUPPRIMÉ: CLSID DPF: {E9429003-6294-4F4F-BCAB-83AD4DAAFED0}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{E9429003-6294-4F4F-BCAB-83AD4DAAFED0}]

SUPPRIMÉ: CLSID DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8}]

SUPPRIMÉ: HKCU\Software\InstallCore

SUPPRIMÉ: HKCU\Software\mysearchdial

SUPPRIMÉ: HKLM\Software\InstallCore

SUPPRIMÉ: HKLM\Software\Morpheus MP3

SUPPRIMÉ: HKLM\Software\Pando Networks

SUPPRIMÉ: StartupReg: YouTubeDownloader_upgrade

SUPPRIMÉ: SearchScopes :{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

SUPPRIMÉ:* SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}

SUPPRIMÉ:* SearchScopes :{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

SUPPRIMÉ: Service: Boonty Games

SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff

SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376CA00C-3F95-46F7-8F04-E69906E52A1F}

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{376CA00C-3F95-46F7-8F04-E69906E52A1F}

SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton

SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton.1

SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol

SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol.1

SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin

SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin.1

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports

SUPPRIMÉ: HKLM\Software\iWinArcade

SUPPRIMÉ: HKLM\Software\Classes\IDTB.ToolBand.1

========== Valeurs du Registre ==========

SUPPRIMÉ: Toolbar: {1017A80C-6F09-4548-A84D-EDD6AC9525F0}

SUPPRIMÉ: Toolbar: {376CA00C-3F95-46F7-8F04-E69906E52A1F}

SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

SUPPRIMÉ AAKE KeyValue: C:\WINDOWS\system32\lxdiih.exe

SUPPRIMÉ AAKE KeyValue: C:\WINDOWS\system32\rundll32.exe

SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\All\Mes documents\maelle\metin2.bin

SUPPRIMÉ AAKE KeyValue: C:\Program Files\OroBaduk\OrO20.exe

SUPPRIMÉ AAKE KeyValue: C:\Program Files\Morpheus MP3\Morpheus MP3.exe

SUPPRIMÉ AAKE KeyValue: C:\Program Files\Tom¶ÔÞÄ\LiveBaduk.exe

SUPPRIMÉ AAKE KeyValue: C:\WINDOWS\LMI2BF.tmp\lmi_rescue.exe

SUPPRIMÉ AAKE KeyValue: C:\DOCUME~1\All\LOCALS~1\Temp\IXP000.TMP\bcvc.exe

SUPPRIMÉ AAKE KeyValue: C:\Program Files\WBaduk\Oro20.exe

SUPPRIMÉ AAKE KeyValue: C:\Program Files\Pando Networks\Media Booster\PMB.exe

SUPPRIMÉ AAKE KeyValue: C:\Program Files\FrostWire\FrostWire.exe

SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\Philippe\Local Settings\Application Data\Akamai\netsession_win.exe

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (97)

SUPPRIMÉS Flash Cookies (1)

========== Fichiers ==========

SUPPRIMÉ: c:\documents and settings\anne et philippe\local settings\application data\google\chrome\user data\default\preferences

SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\avg_igeared.xml

SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\websearchober4452718.xml

SUPPRIMÉ: c:\program files\lexmark toolbar\toolband.dll

SUPPRIMÉ: c:\program files\e-zsoft\youtubedownloader\idtb.dll

SUPPRIMÉ: c:\windows\tasks\apsnotifierca.job

SUPPRIMÉ: c:\program files\e-zsoft\youtubedownloader\youtubedownloader.exe

SUPPRIMÉ: c:\documents and settings\anne et philippe\local settings\application data\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\000005.ldb

SUPPRIMÉ: c:\documents and settings\anne et philippe\local settings\application data\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\current

SUPPRIMÉ: c:\documents and settings\anne et philippe\local settings\application data\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\lock

SUPPRIMÉ: c:\documents and settings\anne et philippe\local settings\application data\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\log

SUPPRIMÉ: c:\documents and settings\anne et philippe\local settings\application data\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\log.old

SUPPRIMÉ: c:\documents and settings\anne et philippe\local settings\application data\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\manifest-000031

SUPPRIMÉ: c:\program files\fichiers communs\boonty shared\service\boonty.exe

SUPPRIMÉS Temporaires Windows (153) (256 614 141 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========

75 : Clés du Registre

15 : Valeurs du Registre

3 : Eléments de donnée du Registre

3 : Dossiers

16 : Fichiers

1 : Logiciels

End of clean in 02mn 10s

========== Chemin de fichier rapport ==========

C:\Documents and Settings\Anne et Philippe\Application Data\ZHP\ZHPFix[R1].txt - 2014-01-15 20:26:31 [9102]

Evasion60
 Posté le 16/01/2014 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Que disent tes Navigateurs Web ?

philay
 Posté le 16/01/2014 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Et grand merci pour ton aide

Malheureusement, cela n'a rien changé pour les navigateurs :

IE ne se lance toujours pas.

Goggle Chrome se lance mais :

- j'obtiens toujours le message "Google Chrome est bloqué voulez-vous le relancer ?" lors de téléchargement de fichier (ou ajout ou download d'une pièce jointe dans ou depuis un document Gmail)

- Par ailleurs, maintenant, au lancement il ouvre systématiquement deux onglets : un avec Google (que j'ai demandé dans les paramètres) et un autre qu'il met par défaut et que je ne sais pas comment enlever avec "star.mysearchdial.com".

Bref, c'est pas top

Philippe

Publicité
Evasion60
 Posté le 16/01/2014 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, tes deux Navigateurs Web, sont corrompu !

Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser FireFox
ou
About:config ===> Permet de visionner/supprimer des entrées dans FireFox

* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html

/!\ Si cela ne suffit pas =>
Supprime tes raccourcis bureau des Navigateurs Web
Vide ta corbeille
Créer des raccourcis tout neuf !

philay
 Posté le 17/01/2014 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

La réinitialisation de Google Chrome s'est bien passée : la page avec "star.mysearchdial.com" n'est plus lancée, mais je ne peux toujours pas télécharger le moindre fichier depuis Google Chrome.

IE, lui, ne se lance pas du tout et je n'ai donc pas accès aux paramètres du navigateur.

Merci !

Philippe

Evasion60
 Posté le 17/01/2014 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

... La réinitialisation de Google Chrome s'est bien passée : la page avec "star.mysearchdial.com" n'est plus lancée, mais je ne peux toujours pas télécharger le moindre fichier depuis Google Chrome ...

Pour Google Chrome, j'ai fais ce que j'ai pu !
Pour moi, c'est une grosse "Daube", que je n'utiliserais jamais
il y a d'autres Navigateurs Web, plus sérieux et plus Sécurisés

A désinstaller, puis vidage de tous les fichiers temporaires et autres, via CCleaner

... IE, lui, ne se lance pas du tout et je n'ai donc pas accès aux paramètres du navigateur...

Donc pour lui ( IE ), essaie ceci =>

/!\ Dans le doute, j'ai coché en plus "Repair Windows Update"

Télécharge => Windows Repair

Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout... )

Ferme toutes tes applications en cours
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => Double clic ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com - Windows Repair
Il ne nécessite pas d'installation et il est compatible avec toutes les versions de Windows depuis XP jusqu'à 8, 32 ou 64 bit
Cette fenêtre va apparaître

Pour démarrer la/les réparation(s), clique sur l'onglet Start Repairs et sur le bouton Start

imageimage

Une fenêtre te demande de créer un point de restauration. Clique sur Oui si tu utilises cette fonction

imageimage

Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher
Coche les lignes indiquées en gras souligné dans l'encadré ci-dessous
Coche la case devant Restart/Shutdown System When Finished, le point s'affichera automatiquement devant Restart System pour redémarre l'ordinateur

imageimage

Citation

- Reset Registry Permissions
- Reset File Permissions
- Register System Files
- Repair WMI
- Repair Windows Firewall
- Repair Internet Explorer
- Repair MDAC/MS Jet
- Repair Hosts File
- Remove Policies Set By Infections
- Repair Missing Start Menu Icons Removed By Infections
- Repair Icons
- Repair Winsocks & DNS Cache
- Remove Temp Files
- Repair Proxy Settings
- Unhide Non System Files
- Repair Windows Updates
- Repair CD/DVD Missing /Not Working
- Repair Volume Shadow Copy Service
- Repair Windows Sidebar/Gadgets
- Set Windows Services to Default Startup
- Repair MSI (Windows Installer)
- Repair Windows Snipping Tool
- Repair .lnk (Shortcuts) File Association



Clique sur le bouton Start pour lancer la réparation

philay
 Posté le 01/02/2014 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour et merci pour tes conseils,

Ai chargé le tweaking.com_windows_repair_aio_setup.exe, mais n'ai pas trouvé le dossier tweaking.com_windows_repair_aio.zip (???)

J'ai chargé le programme Windows repair et l'ai lancé mais la situation reste inchangée : erreur sur Crome et IE ne se lance pas.

Merci

philippe

Evasion60
 Posté le 01/02/2014 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Désolé, je ne prends plus des sujet non suivis par le Visiteur (helpé)

De plus à voir la liste des infections et utilisation à outrance du P2P => Posté le 15/01/2014 à 17:02

Désinstalle Google Chrome et utilise un Navigateur plus Sécurisé, comme déjà proposé le 15/01/2014 !



Modifié par Evasion60 le 01/02/2014 17:25
philay
 Posté le 01/02/2014 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK merci et bon weekend à toi.

J'ai désinstallé Google Chrome et j'utilise Safari : je peux charger des documents joints depuis ma messagerie Gmail mais je ne peux toujours pas joindre des fichiers dans un message Gmail.

Merci pour ton aide : j'arrête là. On va conserver le PC uniquement pour la lecture de DVD.

Bye

Philippe

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
64,99 €Alimentation PC Corsair CV650 650W à 64,99 €
Valable jusqu'au 18 Janvier

Boulanger fait une promotion sur l'alimentation PC Corsair CV650 650W à 64,99 € au lieu de 80 € ailleurs. Cette alimentation certifiée 80+ Bronze dispose d'un ventilateur thermorégulé de 120 mm qui assure le refroidissement silencieux de votre système, tandis que son format compact s’adapte facilement à presque tous les boîtiers PC modernes avec une longueur de seulement 125mm.


> Voir l'offre
60,97 €Clé USB 3.1 Sandisk Ultra Luxe 512 Go à 60,97 € livré
Valable jusqu'au 18 Janvier

Amazon Allemagne propose la clé USB Sandisk Ultra Luxe d'une capacité de 512 Go à 55,45 €. Comptez 5,52 € pour la livraison en France soit un total de 60,97 € livré. Cette clé USB 3.1 toute en métal est compatible USB 2.0 et offre de bons débits d'environ 150 Mo/s en lecture et en écriture. Elle inclut le logiciel SanDisk SecureAccess pour un cryptage et une protection par mot de passe de vos données sensibles.


> Voir l'offre
899,99 €PC Portable 15,6 pouces Lenovo Legion Y540 (Core i5, 8 Go, SSD 512 Go, RTX 2060 6 Go) à 899,99 €
Valable jusqu'au 20 Janvier

Cdiscount fait une promotion sur le PC portable Lenovo Legion Y540 (15IRH) dédié aux joueurs qui passe à 899,99 € au lieu de 1100 €. Ce PC portable très bien équipé  possède un écran 15,6 pouces LED Full HD, un processeur Intel Core i5-9300H, 8Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 2060 6 Go dédiée qui avalera tous vos jeux sans broncher. Fourni avec Windows 10.


> Voir l'offre

Sujets relatifs
Google chrome bloqué
Google chrome bloqué
Téléchargement Flash Player avec (?) Google Chrome obligatoire
google chrome est bloqué
google chrome
Téléchargement logiciel sur site PCA bloqué
Blocage telechargement par Google
Le navigateur Chrome bloque toute modification avec CCleaner
Problèmes dus à Google Chrome
message d erreur sous vista avec ie et google chrome
Plus de sujets relatifs à Google Chrome bloqué au téléchargement
 > Tous les forums > Forum Sécurité