> Tous les forums > Forum Sécurité
 Nettoyage PC portable W7 très infectéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Kakak
  Posté le 17/07/2014 @ 19:32 
Aller en bas de la page 
Petit astucien

bonjour à tous

Je vous écris du laptop d'une amie qui ne pouvait plus surfer à cause d'une multitude de fenêtres intempestives.

Il est super infecté. J'ai eu beaucoup de mal à télécharger et installer les outils. Il va y avoir beaucoup de pédagogie à faire.

Je vbous joins ci après les rapports

Malwarebytes :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/07/2014
Heure de l'examen: 22:01:28
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.16.07
Base de données Rootkits: v2014.07.14.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: jeannick

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 286121
Temps écoulé: 15 min, 55 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 1
PUP.Optional.Bandoo.A, C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\extensions\{6F977649-B06D-7809-9725-1FCFD3AC8308}\components\DatamngrHlpFF22.dll, Supprimé-au-redémarrage, [5a1a257adaa18caa99c50e19649dcb35],

Clés du Registre: 11
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{a459d632-5225-4bb9-9a0b-002544d16f6e}w64, Mis en quarantaine, [93e19d02b5c64ee8b9e2f62511f3649c],
PUP.Optional.HQVideoPro.A, HKLM\SOFTWARE\WOW6432NODE\HQ-Video-Pro-1.7, Mis en quarantaine, [db99c2dd6b1033033425dffe6b97f10f],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE, Mis en quarantaine, [4430bfe0f18a78becb287746d9295ba5],
PUP.Optional.HQVideoPro.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQ-Video-Pro-1.7, Mis en quarantaine, [f87c8d12f08b49ed7fd81cc1f111d927],
PUP.Optional.SupraSavings.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Supra Savings, Mis en quarantaine, [3242504f95e632045b5d36a0bb47aa56],
PUP.Optional.PriceMeter.A, HKU\S-1-5-21-134665431-826015733-1999058057-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PriceMeter, Mis en quarantaine, [2153ced1780393a3833696422dd5fa06],
PUP.Optional.HQVideoPro.A, HKU\S-1-5-21-134665431-826015733-1999058057-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQ-Video-Pro-1.7, Mis en quarantaine, [1f55158a2457a690e5726479de24ee12],
PUP.Optional.SuperFish.A, HKU\S-1-5-21-134665431-826015733-1999058057-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, Mis en quarantaine, [a5cf623db5c6191d3f8f774a56ac8a76],
PUP.Optional.HQVideoPro.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HQ-Video-Pro-1.7, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],

Valeurs du Registre: 1
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE|path, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, Mis en quarantaine, [4430bfe0f18a78becb287746d9295ba5]

Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[caaa108fccaf0b2bde06a5fe50b4857b]

Dossiers: 11
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.Feven.A, C:\Program Files (x86)\pro12, Mis en quarantaine, [7cf8c5dac5b6b38346ebeae02cd65ea2],
PUP.Optional.BatBrowse.A, C:\Users\jeannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff, Mis en quarantaine, [94e0e3bc6e0ded49e38f287c32d00cf4],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.CrossRider.A, C:\Users\jeannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb, Mis en quarantaine, [690b900fd8a35adc00bf2186d62c0ff1],
PUP.Optional.CrossRider.A, C:\Users\jeannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd, Mis en quarantaine, [df95cfd04d2e66d05d635e4959a97f81],
PUP.Optional.CrossRider.A, C:\Users\jeannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookcommfdhjlndngjeppjcolccnkjgho, Mis en quarantaine, [4d27a1fe0a710c2af6becedf69999b65],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.276931, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.307268, Mis en quarantaine, [8de71f80b6c50234fc051e9de2207789],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.357320, Mis en quarantaine, [393be0bf0f6c64d2996864577d85c040],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.78902, Mis en quarantaine, [5d17603fa1da40f67e83d9e2cc36966a],

Fichiers: 98
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{a459d632-5225-4bb9-9a0b-002544d16f6e}w64.sys, Supprimé-au-redémarrage, [41f34706c3554e217b36d48f46ba3109],
PUP.Optional.Bandoo.A, C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\extensions\{6F977649-B06D-7809-9725-1FCFD3AC8308}\components\DatamngrHlpFF22.dll, Supprimé-au-redémarrage, [5a1a257adaa18caa99c50e19649dcb35],
PUP.Optional.SecurySurf.A, C:\Users\jeannick\Desktop\les-pages-info.exe, Mis en quarantaine, [cfa51788ec8f89ad192c7420f80c24dc],
PUP.Optional.AdPeak.A, C:\temp\InstallFilter64.msi, Mis en quarantaine, [670d366986f553e3117a0835d62a669a],
PUP.Optional.SupraSavings.A, C:\temp\t.msi, Mis en quarantaine, [d1a346591a61ed49ccca37521be939c7],
PUP.Optional.Outbrowse, C:\Users\jeannick\AppData\Local\Temp\+bGg0bKK.exe.part, Mis en quarantaine, [9dd78e115a21ed49c4caf49124dd6799],
PUP.Optional.SecurySurf.A, C:\Users\jeannick\AppData\Local\Temp\0qFGrN2D.exe.part, Mis en quarantaine, [e094415eeb90de58ce772b6929dbe21e],
PUP.Optional.Conduit.A, C:\Users\jeannick\AppData\Local\Temp\nsh8861.exe, Mis en quarantaine, [f57fdbc4314a69cd2094563301006898],
PUP.Optional.Conduit.A, C:\Users\jeannick\AppData\Local\Temp\nsmCA07.exe, Mis en quarantaine, [0b695649e497e35300b491f8de2347b9],
PUP.Optional.NewPlayer.A, C:\Users\jeannick\AppData\Local\Temp\newvideoplayersetup.exe, Mis en quarantaine, [2f45158aaad19b9bc16bd7af1fe2c23e],
PUP.Optional.SecurySurf.A, C:\Users\jeannick\AppData\Local\Temp\nKZq0r7l.exe.part, Mis en quarantaine, [e78d623dc4b7072f90b5e9ab9c68847c],
PUP.Optional.Conduit.A, C:\Users\jeannick\AppData\Local\Temp\nsb8BEA.exe, Mis en quarantaine, [32420897344785b1edc7c4c5d52c2ad6],
PUP.Optional.Conduit.A, C:\Users\jeannick\AppData\Local\Temp\nscC5D2.exe, Mis en quarantaine, [95df009fc9b2f640af05c0c91de4e818],
PUP.Optional.SearchProtect.A, C:\Users\jeannick\AppData\Local\Temp\sp-downloader.exe, Mis en quarantaine, [87ed821d8af190a6207e80086f9202fe],
PUP.Optional.Conduit.A, C:\Users\jeannick\AppData\Local\Temp\spidentifierimpl.exe, Mis en quarantaine, [c3b1dbc4225939fdf72882099071a759],
PUP.Optional.SecurySurf.A, C:\Users\jeannick\AppData\Local\Temp\SQGJQZTK.exe.part, Mis en quarantaine, [cca8623d63189c9a8abbfc98bb49728e],
PUP.Optional.PriceMeter.A, C:\Users\jeannick\AppData\Local\Temp\pm.exe, Mis en quarantaine, [f57f603fb1ca7bbb1e3d4f3a7f82ad53],
PUP.Optional.DomaIQ, C:\Users\jeannick\AppData\Local\Temp\ql2O8RFv.exe.part, Mis en quarantaine, [d59f3b645b209d9917e9a2ea9e63ac54],
PUP.Optional.SecurySurf.A, C:\Users\jeannick\AppData\Local\Temp\jTc7Bmpk.exe.part, Mis en quarantaine, [e88ccfd0087369cdb88de1b36c98a45c],
PUP.Optional.Monetizer, C:\Users\jeannick\AppData\Local\Temp\ya754UAh.exe.part, Mis en quarantaine, [9cd82b745c1f92a4560e1a7517ea926e],
PUP.Optional.PayByAds.A, C:\Users\jeannick\AppData\Local\Temp\dsrlte.exe, Mis en quarantaine, [b7bde8b70c6f87af38618e439b69f709],
PUP.Optional.BundleInstaller.A, C:\Users\jeannick\AppData\Local\Temp\dx1yBqkS.exe.part, Mis en quarantaine, [7103a7f8e3981b1b7a374fda27dd48b8],
PUP.Optional.SecurySurf.A, C:\Users\jeannick\AppData\Local\Temp\dxcpq+ER.exe.part, Mis en quarantaine, [fd77dac5cdae053171d430647c886997],
PUP.Optional.SearchProtect.A, C:\Users\jeannick\AppData\Local\Temp\nsw5BA5\SpSetup.exe, Mis en quarantaine, [7df76f30f685fb3b56834c47ba477f81],
PUP.Optional.InstallCore, C:\Users\jeannick\AppData\Local\Temp\is609929163\3815776_stp.EXE, Mis en quarantaine, [5d176837fd7e2313f4fa101b18e8669a],
PUP.Optional.BatBrowse.A, C:\Users\jeannick\AppData\Local\Temp\is609929163\3816010_stp\BatBrowseSetup.exe, Mis en quarantaine, [c0b43768ec8fe6504f3b0a1a9173aa56],
PUP.Optional.RegCleanerPro, C:\Users\jeannick\AppData\Local\Temp\is609929163\3816061_stp\rcpsetup_adppi_adppi.exe, Mis en quarantaine, [e58f48578af149ed384130e214ed0af6],
PUP.Optional.BonanzaDeals.A, C:\Users\jeannick\AppData\Local\Temp\is609929163\3816081_stp\bd.exe, Mis en quarantaine, [274defb03b4070c665eff337ce331ee2],
PUP.Optional.Babylon.A, C:\Users\jeannick\AppData\Local\Temp\FE58DF5B-BAB0-7891-8911-63D78A01B29C\Latest\BExternal.dll, Mis en quarantaine, [0c688817dba09a9c728b7aa85aa6d32d],
PUP.Optional.Conduit.A, C:\Users\jeannick\AppData\Local\Temp\FE58DF5B-BAB0-7891-8911-63D78A01B29C\Latest\ccp.exe, Mis en quarantaine, [8ce8108fec8f34024d2c9f89a35e10f0],
PUP.Optional.Babylon.A, C:\Users\jeannick\AppData\Local\Temp\FE58DF5B-BAB0-7891-8911-63D78A01B29C\Latest\CrxInstaller.dll, Mis en quarantaine, [92e2019e7ffc37fff9a9a67afd04c937],
PUP.Optional.Delta.A, C:\Users\jeannick\AppData\Local\Temp\FE58DF5B-BAB0-7891-8911-63D78A01B29C\Latest\DSearchLink.exe, Mis en quarantaine, [670db2edb4c75dd94a16e57cab5916ea],
PUP.Optional.Babylon.A, C:\Users\jeannick\AppData\Local\Temp\FE58DF5B-BAB0-7891-8911-63D78A01B29C\Latest\MntrDLLInstall.dll, Mis en quarantaine, [ff75cbd447342e08dfc41a06a06156aa],
PUP.Optional.Delta.A, C:\Users\jeannick\AppData\Local\Temp\FE58DF5B-BAB0-7891-8911-63D78A01B29C\Latest\MyDeltaTB.exe, Mis en quarantaine, [284c702ffd7e270fa6fe383f19e8916f],
PUP.Optional.Babylon.A, C:\Users\jeannick\AppData\Local\Temp\FE58DF5B-BAB0-7891-8911-63D78A01B29C\Latest\Setup.exe, Mis en quarantaine, [df95217e6d0e1620fca39f821fe1d42c],
PUP.Optional.InstallCore, C:\Users\jeannick\Downloads\FlvPlayerSetup(1).exe, Mis en quarantaine, [0371732c413afb3b935bf66fb351a45c],
PUP.Optional.InstallCore, C:\Users\jeannick\Downloads\FlvPlayerSetup.exe, Mis en quarantaine, [1262455a87f43bfb717dabbaa361e51b],
PUP.Optional.Vid, C:\Users\jeannick\Downloads\iLividSetup-r420-n-bf(1).exe, Mis en quarantaine, [78fc8916bebdc670d7629a764db446ba],
PUP.Optional.Vid, C:\Users\jeannick\Downloads\iLividSetup-r420-n-bf.exe, Mis en quarantaine, [9fd57728502b66d0a39618f846bbfe02],
PUP.Optional.SupraSavings.A, C:\Windows\Installer\32cb7d.msi, Mis en quarantaine, [3440dac5a6d549ed197d6b1e857fea16],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\background.html, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\1293297481.mxaddon, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\360-54246.crx, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-2.exe, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-3.exe, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-4.exe, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-5.exe, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\54246.crx, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\54246.xpi, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\MPP-bg.exe, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\MPP-bho.dll, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\MPP-bho64.dll, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\MPP-codedownloader.exe, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\MPP.ico, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\Uninstall.exe, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.MusicPlayerPlus.A, C:\Program Files (x86)\MPP\utils.exe, Mis en quarantaine, [c5af5d429edd38fec156d8f2e31f54ac],
PUP.Optional.Feven.A, C:\Program Files (x86)\pro12\background.html, Mis en quarantaine, [7cf8c5dac5b6b38346ebeae02cd65ea2],
PUP.Optional.Feven.A, C:\Program Files (x86)\pro12\1293297481.mxaddon, Mis en quarantaine, [7cf8c5dac5b6b38346ebeae02cd65ea2],
PUP.Optional.Feven.A, C:\Program Files (x86)\pro12\360-54253.crx, Mis en quarantaine, [7cf8c5dac5b6b38346ebeae02cd65ea2],
PUP.Optional.Feven.A, C:\Program Files (x86)\pro12\54253.crx, Mis en quarantaine, [7cf8c5dac5b6b38346ebeae02cd65ea2],
PUP.Optional.Feven.A, C:\Program Files (x86)\pro12\54253.xpi, Mis en quarantaine, [7cf8c5dac5b6b38346ebeae02cd65ea2],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\1293297481.mxaddon, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\2203d2d8-b063-48ce-b746-16bcb2f41085-2.exe, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\2203d2d8-b063-48ce-b746-16bcb2f41085-3.exe, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\2203d2d8-b063-48ce-b746-16bcb2f41085-4.exe, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\2203d2d8-b063-48ce-b746-16bcb2f41085-5.exe, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\360-53168.crx, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\53168.crx, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\53168.xpi, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\background.html, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-bg.exe, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-bho.dll, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-bho64.dll, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-codedownloader.exe, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7.ico, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\Uninstall.exe, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\utils.exe, Mis en quarantaine, [8fe56b34f289db5b2d2ebbeaf40e9f61],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.276931\GoogleCrashHandler.exe, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.276931\GoogleUpdate.exe, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.276931\GoogleUpdateBroker.exe, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.276931\GoogleUpdateHelper.msi, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.276931\GoogleUpdateOnDemand.exe, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.276931\goopdate.dll, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.276931\goopdateres_en.dll, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.276931\npGoogleUpdate4.dll, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.276931\psmachine.dll, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.276931\psuser.dll, Mis en quarantaine, [b5bf8c13c9b2f640a0618e2d4ab8dc24],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.307268\GoogleUpdate.exe, Mis en quarantaine, [8de71f80b6c50234fc051e9de2207789],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.357320\GoogleCrashHandler.exe, Mis en quarantaine, [393be0bf0f6c64d2996864577d85c040],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.357320\GoogleUpdate.exe, Mis en quarantaine, [393be0bf0f6c64d2996864577d85c040],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.357320\GoogleUpdateBroker.exe, Mis en quarantaine, [393be0bf0f6c64d2996864577d85c040],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.357320\GoogleUpdateHelper.msi, Mis en quarantaine, [393be0bf0f6c64d2996864577d85c040],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.357320\GoogleUpdateOnDemand.exe, Mis en quarantaine, [393be0bf0f6c64d2996864577d85c040],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.357320\goopdate.dll, Mis en quarantaine, [393be0bf0f6c64d2996864577d85c040],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.357320\goopdateres_en.dll, Mis en quarantaine, [393be0bf0f6c64d2996864577d85c040],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.357320\npGoogleUpdate4.dll, Mis en quarantaine, [393be0bf0f6c64d2996864577d85c040],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.357320\psmachine.dll, Mis en quarantaine, [393be0bf0f6c64d2996864577d85c040],
PUP.Optional.GlobalUpdate.A, C:\Users\jeannick\AppData\Local\Temp\comh.357320\psuser.dll, Mis en quarantaine, [393be0bf0f6c64d2996864577d85c040],

Secteurs physiques: 0
(No malicious items detected)


(end)

Merci d'avance

Publicité
Kakak
 Posté le 17/07/2014 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Adwcleaner :

# AdwCleaner v3.215 - Rapport créé le 16/07/2014 à 21:46:08
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jeannick - JEANNICK-VAIO
# Exécuté depuis : C:\Users\jeannick\Desktop\adwcleaner_3.215.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : 64af91bf
[#] Service Supprimé : buuoujqmrk64
[#] Service Supprimé : DatamngrCoordinator
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : IePluginServices
[#] Service Supprimé : NewPlayerUpdaterService
[#] Service Supprimé : SupraSavingsService64
[#] Service Supprimé : Update BatBrowse
[#] Service Supprimé : Util BatBrowse
[#] Service Supprimé : vToolbarUpdater18.1.7
[#] Service Supprimé : WindowsProtectManger

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\AVG SafeGuard toolbar
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\DataMngr
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\fast and safe
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\wincert
Dossier Supprimé : C:\ProgramData\WindowsProtectManger
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files (x86)\BatBrowse
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
Dossier Supprimé : C:\Program Files (x86)\FoxTab
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\SupraSavings
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\fst_fr_185
Dossier Supprimé : C:\Program Files (x86)\fst_fr_187
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Program Files\SupraSavings
Dossier Supprimé : C:\Users\jeannick\AppData\Local\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\jeannick\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\jeannick\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\jeannick\AppData\Local\lollipop
Dossier Supprimé : C:\Users\jeannick\AppData\Local\NewPlayer
Dossier Supprimé : C:\Users\jeannick\AppData\Local\Pay-By-Ads
Dossier Supprimé : C:\Users\jeannick\AppData\Local\PriceMeter
Dossier Supprimé : C:\Users\jeannick\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\jeannick\AppData\Local\torch
Dossier Supprimé : C:\Users\jeannick\AppData\Local\fst_fr_185
Dossier Supprimé : C:\Users\jeannick\AppData\Local\fst_fr_187
Dossier Supprimé : C:\Users\jeannick\AppData\LocalLow\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\jeannick\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\jeannick\AppData\LocalLow\ilividmoviestoolbardla
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\337Games
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\MetaCrawler
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Optimizer Elite Max
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\337Games
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\jeannick\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\ilividmoviestoolbardla
Dossier Supprimé : C:\Users\jeannick\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\Extensions\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\Extensions\faststartff@gmail.com
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\Extensions\65cd0b17-ebde-4fae-8d0f-514d8b20158d@70c707b8-4746-415f-b9fe-dfa2143e425f.com
Dossier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
Dossier Supprimé : C:\Users\jeannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Dossier Supprimé : C:\Users\jeannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
Dossier Supprimé : C:\Users\jeannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\jeannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Dossier Supprimé : C:\Users\jeannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp
Dossier Supprimé : C:\Users\jeannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookcommfdhjlndngjeppjcolccnkjgho
Fichier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\NewPlayer.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\jeannick\AppData\Roaming\aps.scan.quick.results
Fichier Supprimé : C:\Users\jeannick\AppData\Roaming\aps.scan.results
Fichier Supprimé : C:\Users\jeannick\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\jeannick\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\invalidprefs.js
Fichier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\delta-homes.xml
Fichier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\searchplugins\metaCrawler.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
Fichier Supprimé : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\Users\jeannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\PCHelpers_period.job
Fichier Supprimé : C:\Windows\System32\Tasks\PCHelpers_period
Fichier Supprimé : C:\Windows\Tasks\PCHelpers1st.job
Fichier Supprimé : C:\Windows\System32\Tasks\PCHelpers1st
Fichier Supprimé : C:\Windows\System32\Tasks\pricemeterdownloader
Fichier Supprimé : C:\Windows\System32\Tasks\pricemetertask
Fichier Supprimé : C:\Windows\System32\Tasks\pricemeterwatcher
Fichier Supprimé : C:\Windows\Tasks\2203d2d8-b063-48ce-b746-16bcb2f41085-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\2203d2d8-b063-48ce-b746-16bcb2f41085-1
Fichier Supprimé : C:\Windows\Tasks\2203d2d8-b063-48ce-b746-16bcb2f41085-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\2203d2d8-b063-48ce-b746-16bcb2f41085-2
Fichier Supprimé : C:\Windows\Tasks\2203d2d8-b063-48ce-b746-16bcb2f41085-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\2203d2d8-b063-48ce-b746-16bcb2f41085-3
Fichier Supprimé : C:\Windows\Tasks\2203d2d8-b063-48ce-b746-16bcb2f41085-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\2203d2d8-b063-48ce-b746-16bcb2f41085-4
Fichier Supprimé : C:\Windows\Tasks\2203d2d8-b063-48ce-b746-16bcb2f41085-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\2203d2d8-b063-48ce-b746-16bcb2f41085-5
Fichier Supprimé : C:\Windows\Tasks\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-1
Fichier Supprimé : C:\Windows\Tasks\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-2
Fichier Supprimé : C:\Windows\Tasks\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-3
Fichier Supprimé : C:\Windows\Tasks\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-4
Fichier Supprimé : C:\Windows\Tasks\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-5

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\jeannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jeannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\jeannick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\jeannick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jeannick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_185]
Clé Supprimée : HKCU\Software\d28dd9e539bd40
Clé Supprimée : HKLM\SOFTWARE\d28dd9e539bd40
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{64af91bf}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053168.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053168.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053168.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053168.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AvgUpdater0414c]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311168}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422182268}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312268}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315568}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316668}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544314468}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311168}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511311168}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311168}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312268}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315568}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316668}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311168}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\BatBrowse
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\ilividmoviestoolbardla
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\suprasavings
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\MPP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supra Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\Software\AVG SafeGuard toolbar
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\BatBrowse
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\MPP
Clé Supprimée : HKLM\Software\NewPlayer
Clé Supprimée : HKLM\Software\PriceMeterLiveUpdate
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsProtectManger
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbardlaFF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbardlaIE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_185_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Supprimée : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Clé Supprimée : [x64] HKLM\SOFTWARE\Supra Savings
Clé Supprimée : [x64] HKLM\SOFTWARE\suprasavings
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BatBrowse
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\suprasavings
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\suptab\search~1.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\jeannick\AppData\Roaming\Mozilla\Firefox\Profiles\j93xuq1l.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.a65cd0b17ebde4fae8d0f514d8b20158d70c707b84746415fb9fedfa2143e425fcom53168.53168.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.c[...]
Ligne Supprimée : user_pref("extensions.a65cd0b17ebde4fae8d0f514d8b20158d70c707b84746415fb9fedfa2143e425fcom53168.53168.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "141addcc88710a487ce6e0d520165f1b");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "27");
Ligne Supprimée : user_pref("extensions.delta.cntry", "GP");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "8205341D3C42441989336DD8D2720353");
Ligne Supprimée : user_pref("extensions.delta.id", "f4c0a5a1000000000000ccaf78c6fd13");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15990");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.24.620:10:07");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.620:10:07");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119884&tsp=5033");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.irmcrawler.aflt", "ironmc2");
Ligne Supprimée : user_pref("extensions.irmcrawler.cd", "2XzuyEtN2Y1L1Qzu0FtD0B0FzyyBtDyByEtAyEtC0AyD0AtCtN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu");
Ligne Supprimée : user_pref("extensions.irmcrawler.cr", "1579123653");
Ligne Supprimée : user_pref("extensions.irmcrawler.instlRef", "");
Ligne Supprimée : user_pref("extensions.metacrawler.aflt", "ironmc2");
Ligne Supprimée : user_pref("extensions.metacrawler.appId", "{0FA5C13C-4EDA-488A-A8EB-B84CD7395A79}");
Ligne Supprimée : user_pref("extensions.metacrawler.cd", "2XzuyEtN2Y1L1Qzu0FtD0B0FzyyBtDyByEtAyEtC0AyD0AtCtN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu");
Ligne Supprimée : user_pref("extensions.metacrawler.cntry", "FR");
Ligne Supprimée : user_pref("extensions.metacrawler.cr", "1579123653");
Ligne Supprimée : user_pref("extensions.metacrawler.dfltLng", "");
Ligne Supprimée : user_pref("extensions.metacrawler.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.metacrawler.dnsErr", true);
Ligne Supprimée : user_pref("extensions.metacrawler.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,182856[...]
Ligne Supprimée : user_pref("extensions.metacrawler.dpk_blck", "true");
Ligne Supprimée : user_pref("extensions.metacrawler.excTlbr", false);
Ligne Supprimée : user_pref("extensions.metacrawler.hdrMd5", "C7A59F2B8688CBFA1F70F0B2FF742FAD");
Ligne Supprimée : user_pref("extensions.metacrawler.hmpg", true);
Ligne Supprimée : user_pref("extensions.metacrawler.hmpgUrl", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyBtDyByEtAyEtC0AyD0AtCtN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu&cr=1[...]
Ligne Supprimée : user_pref("extensions.metacrawler.hpFFXOld", "hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-420&v=a9396-121&t=4");
Ligne Supprimée : user_pref("extensions.metacrawler.id", "F0BF97074341A5A1");
Ligne Supprimée : user_pref("extensions.metacrawler.instlDay", "16004");
Ligne Supprimée : user_pref("extensions.metacrawler.instlRef", "");
Ligne Supprimée : user_pref("extensions.metacrawler.lastB", "hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-420&v=a9396-121&t=4");
Ligne Supprimée : user_pref("extensions.metacrawler.lastVrsnTs", "1.8.19.020:59:34");
Ligne Supprimée : user_pref("extensions.metacrawler.newTabUrl", "hxxp://i.search.metacrawler.com/?f=2&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyBtDyByEtAyEtC0AyD0AtCtN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu&cr[...]
Ligne Supprimée : user_pref("extensions.metacrawler.prdct", "metacrawler");
Ligne Supprimée : user_pref("extensions.metacrawler.prtnrId", "metaCrawler");
Ligne Supprimée : user_pref("extensions.metacrawler.sg", "none");
Ligne Supprimée : user_pref("extensions.metacrawler.srchPrvdr", "metaCrawler");
Ligne Supprimée : user_pref("extensions.metacrawler.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.metacrawler.tlbrSrchUrl", "hxxp://i.search.metacrawler.com/?f=3&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyBtDyByEtAyEtC0AyD0AtCtN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu&[...]
Ligne Supprimée : user_pref("extensions.metacrawler.vrsn", "1.8.19.0");
Ligne Supprimée : user_pref("extensions.metacrawler.vrsni", "1.8.19.0");
Ligne Supprimée : user_pref("extensions.metacrawler_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.metacrawler_i.newTab", false);
Ligne Supprimée : user_pref("extensions.metacrawler_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.metacrawler_i.vrsnTs", "1.8.19.020:59:34");

-\\ Google Chrome v

[ Fichier : C:\Users\jeannick\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=420&systemid=406&v=a9396-121&apn_uid=6942133301004024&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F4C0CCAF78C6FD13&affID=119884&tsp=5033
Supprimée [Extension] : ombmmloebnfnpehgjnmkcgoegfachobp
Supprimée [Extension] : ccncljhbalbbkkfgopogabimepmfkmff
Supprimée [Extension] : feignjcdbggijogkdpeljgllgehempia
Supprimée [Extension] : ieadcoanfjloocmfafkebdnfefmohngj

*************************

AdwCleaner[R0].txt - [47520 octets] - [16/07/2014 21:45:11]
AdwCleaner[S0].txt - [40270 octets] - [16/07/2014 21:46:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [40331 octets] ##########

Kakak
 Posté le 17/07/2014 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Kakak
 Posté le 17/07/2014 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Au vu de ce qu'on y trouve, j'ai passé JRT et voici le rapport :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by jeannick on 16/07/2014 at 23:41:31,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-134665431-826015733-1999058057-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411181168}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181168}



~~~ Files



~~~ Folders


Successfully deleted: [Folder] "C:\ProgramData\software"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/07/2014 at 23:47:43,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Encore merci,

Pat



Modifié par Kakak le 17/07/2014 22:27
Kakak
 Posté le 17/07/2014 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

TLM

voici le rapport scan de roguekiller:

RogueKiller V9.2.3.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : jeannick [Droits d'admin]
Mode : Recherche -- Date : 07/17/2014 22:58:15

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 16 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:52435;https=127.0.0.1:52435 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:52435;https=127.0.0.1:52435 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:52435;https=127.0.0.1:52435 -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:52435;https=127.0.0.1:52435 -> TROUVÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-134665431-826015733-1999058057-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-134665431-826015733-1999058057-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-134665431-826015733-1999058057-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-134665431-826015733-1999058057-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 53 (Driver: CHARGE) ¤¤¤
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAdvise : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72706d00
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAxAttachControl : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270e290
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAxCreateControl : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270db50
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAxCreateControlEx : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270d488
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAxCreateControlLic : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270d4bc
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAxCreateControlLicEx : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270d308
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAxCreateDialogA : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270e278
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAxCreateDialogW : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270e260
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAxDialogBoxA : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270e248
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAxDialogBoxW : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270e230
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAxGetControl : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72705508
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAxGetHost : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72705544
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlAxWinInit : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270db7c
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlCallTermFunc : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72701740
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlComModuleGetClassObject : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72706e50
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlComModuleRegisterClassObjects : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270501c
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlComModuleRegisterServer : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x727078e8
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlComModuleRevokeClassObjects : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72705088
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlComModuleUnregisterServer : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x727079a8
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlComPtrAssign : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270102c
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlComQIPtrAssign : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72704948
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlCreateRegistrar : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x727044a0
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlCreateTargetDC : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270637c
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlDevModeW2A : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x727057d4
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlFreeMarshalStream : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72704eec
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlGetObjectSourceInterface : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72707480
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlGetVersion : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x727051a8
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlHiMetricToPixel : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270565c
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlIPersistPropertyBag_Load : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72705c54
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlIPersistPropertyBag_Save : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72705f18
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlIPersistStreamInit_Load : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72707268
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlIPersistStreamInit_Save : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72707a64
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlInternalQueryInterface : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72701074
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlLoadTypeLib : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72705974
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlMarshalPtrInProc : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72704f30
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlModuleAddTermFunc : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72706f68
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlPixelToHiMetric : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72705718
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlRegisterClassCategoriesHelper : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72706810
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlRegisterTypeLib : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72706684
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlSetErrorInfo : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72707074
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlUnRegisterTypeLib : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x727065f4
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlUnadvise : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72706db0
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlUnmarshalPtr : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72704fbc
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlUpdateRegistryFromResourceD : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x727044cc
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlWaitWithMessageLoop : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x727050dc
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlWinModuleAddCreateWndData : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270126c
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlWinModuleExtractCreateWndData : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x727012f8
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlWinModuleInit : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x727051b0
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlWinModuleRegisterClassExA : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72707d74
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlWinModuleRegisterClassExW : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72701428
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlWinModuleRegisterWndClassInfoA : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x7270cbf8
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlWinModuleRegisterWndClassInfoW : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72701624
[EAT:Addr] (explorer.exe) MFC80FRA.DLL - AtlWinModuleTerm : C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL @ 0x72705b9c

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5059GSXP +++++
--- User ---
[MBR] ba06cf55e7490dba35a109034aa42430
[BSP] e671d45dc91e2ab0b8a48c309fe230b4 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13837 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 28340224 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 28545024 | Size: 463001 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_07172014_224210.log

G225
 Posté le 18/07/2014 à 05:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, très bon début. Refaire RogueKiller et supprimer le tout.

Attention, il ne donne rien de faire un log ZHPdiag si vous faites d'autre logiciel après.

Je vous demande de refaire un nouveau ZHPdiag.



Modifié par G225 le 18/07/2014 05:16
Kakak
 Posté le 18/07/2014 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut et merci!

Je fais cela et je reviens.

Amicalement

Pat

Kakak
 Posté le 18/07/2014 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je merdouille avec roguekiller, je ne sais pas quoi sélectionner car il y a des zones de couleurs. Pourrais-tu me donner la marche à suivre pour supprimer à bon escient. J'ai cependant supprimé ceci qui me parait dangereux :

RogueKiller V9.2.3.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : jeannick [Droits d'admin]
Mode : Suppression -- Date : 07/18/2014 09:51:37

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 16 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> REMPLACÉ (0)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:52435;https=127.0.0.1:52435 -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:52435;https=127.0.0.1:52435 -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:52435;https=127.0.0.1:52435 -> ERROR [2]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:52435;https=127.0.0.1:52435 -> ERROR [2]
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-134665431-826015733-1999058057-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> SUPPRIMÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-134665431-826015733-1999058057-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> SUPPRIMÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-134665431-826015733-1999058057-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> ERROR [2]
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-134665431-826015733-1999058057-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5059GSXP +++++
--- User ---
[MBR] ba06cf55e7490dba35a109034aa42430
[BSP] e671d45dc91e2ab0b8a48c309fe230b4 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13837 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 28340224 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 28545024 | Size: 463001 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_07172014_224210.log - RKreport_SCN_07172014_225815.log - RKreport_SCN_07182014_094455.log - RKreport_DEL_07182014_094512.log
RKreport_SCN_07182014_094917.log

Je ne suis pas sur d'avoir la bonne version de roguekiller. J'ai toutefois utilisé la commande host RAZ qui, je pense, recharge un fichier host sain.

@+



Modifié par Kakak le 18/07/2014 10:16
Kakak
 Posté le 18/07/2014 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

G225
 Posté le 18/07/2014 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/Kakak.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

Kakak
 Posté le 18/07/2014 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt



Modifié par Kakak le 18/07/2014 18:24
Kakak
 Posté le 19/07/2014 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

G225,

Je finalise maintenant? Avant de rendre le pc à mon amie, je procède à un scan en ligne avec Eset onlne Scanner.

Puis-je passer ensuite à delfix pour effacer les outils et purger les points de restauration?

Amicalement

Pat

Kakak
 Posté le 19/07/2014 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

résultat du scan Eset : aucune menace trouvée.

a+

G225
 Posté le 19/07/2014 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous pouvez mettre un nouveau ZHPdiag pour confirmer le tout et après ESET passer Delfix qui va tout supprimer.

Télécharges DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.



Modifié par G225 le 19/07/2014 10:42
Kakak
 Posté le 19/07/2014 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Après Eset j'ai passé Delfix suppression des outils et purge des points de restauration. Rapport :

# DelFix v10.7 - Rapport créé le 19/07/2014 à 10:42:22
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : jeannick - JEANNICK-VAIO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\jeannick\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] JEANNICK-VAIO.txt
Supprimé : C:\UsbFix [Scan 1] JEANNICK-VAIO.txt
Supprimé : C:\Users\jeannick\Desktop\JRT.exe
Supprimé : C:\Users\jeannick\Desktop\JRT.txt
Supprimé : C:\Users\jeannick\Desktop\RogueKillerX64(1).exe
Supprimé : C:\Users\jeannick\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\jeannick\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jeannick\Desktop\ZHPFix.lnk
Supprimé : C:\Users\jeannick\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #76 [Point de contrôle planifié | 06/13/2014 22:19:16]
Supprimé : RP #77 [Windows Update | 06/13/2014 22:39:27]
Supprimé : RP #78 [Removed Boxore Client | 07/16/2014 19:17:04]
Supprimé : RP #79 [Windows Update | 07/16/2014 19:18:04]
Supprimé : RP #80 [Windows Update | 07/16/2014 20:44:59]
Supprimé : RP #81 [Installed Adobe Reader XI. | 07/16/2014 21:21:41]
Supprimé : RP #82 [Revo Uninstaller's restore point - Bing Bar | 07/16/2014 21:26:43]
Supprimé : RP #83 [Removed Adobe Reader XI (11.0.06) - Français. | 07/16/2014 21:37:28]
Supprimé : RP #84 [Windows Update | 07/17/2014 08:24:24]
Supprimé : RP #85 [Revo Uninstaller's restore point - 337 GAMES | 07/17/2014 16:09:57]
Supprimé : RP #86 [Installé Visionneuse Microsoft PowerPoint | 07/17/2014 16:24:18]
Supprimé : RP #87 [Supprimé Microsoft Office 2010 | 07/17/2014 16:33:11]
Supprimé : RP #88 [avast! antivirus system restore point | 07/17/2014 16:45:24]
Supprimé : RP #89 [Revo Uninstaller's restore point - Google Chrome | 07/17/2014 16:49:50]
Supprimé : RP #90 [Windows Update | 07/17/2014 17:47:56]
Supprimé : RP #91 [Windows Update | 07/18/2014 15:12:08]

Nouveau point de restauration créé !

########## - EOF - ##########

J'ai préparé le pc pour le rendre mais j'ai pris connaissance de ton message , alors je procède à un nouveau ZhpDiag

Kakak
 Posté le 19/07/2014 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Kakak
 Posté le 19/07/2014 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bing Bar est revenu alors que desinstallée mais pas grave, elle est désactivée dans IE.

Merci d'être toujours là

Amicalement

Pat



Modifié par Kakak le 19/07/2014 11:50
Kakak
 Posté le 19/07/2014 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

G225

notre amie est venue récupérer son PC.

Un grand merci pour tout.

Amicalement

Pat

clbugnot
 Posté le 19/07/2014 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Kakak

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

G225
 Posté le 19/07/2014 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La toolbar Bing n'est pas un malware mais bien fait par Microsoft. Donc se désinstalle via Programmes et Fonctionnalités.

Kakak
 Posté le 20/07/2014 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

G225,

C'est fait , désinstallée avant de rendre le pc à mon amie. Je te remercie encore de ton aide de sa part.

Amicalement

Pat

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran 24 pouces Viewsonic VA2405 (FullHD, VA, 75 Hz, VGA/HDMI) à 84,99 €
84,99 € 99,99 € -15%
@Cdiscount
PC portable 16 pouces Lenovo Ideapad Slim 3 (WUXGA, AMD Ryzen 5 7430U, 16 Go RAM, SSD 512 Go, sans OS) à 479,99 €
479,99 € 549 € -13%
@Cdiscount
Processeur AMD Ryzen 5 5600X (6 coeurs, 3.7/4.6 GHz, AM4) à 99,99 €
99,99 € 150 € -33%
@Cdiscount
Déshumidificateur Solayce PD12R-02EE (12L/24h, réservoir 3.2L, 35m²) à 119 €
119 € 159 € -25%
@Geekbuying
Câble RJ45 Cat6 KabelDirekt 30M, Gigabit/LAN à 13,09 €
13,09 € 20 € -35%
@Amazon
Kit de 32 Go (2 x 16 Go) de mémoire DDR5 Corsair Vengeance RGB 6000 MHz CL30 à 114,99 €
114,99 € 142 € -19%
@Amazon

Sujets relatifs
PC Portable très lent et sûrement infecté
Portable infecté, devenu très lent
Mon Portable est très lent (infecté...)
nettoyage d un pc tres infecté
Conseil nettoyage pc portable
Pc portable très lent
PC très infecté
pc très lent et peut être infecté
PC portable très lent - Mozilla plante
PC portable est très lent
Plus de sujets relatifs à Nettoyage PC portable W7 très infecté
 > Tous les forums > Forum Sécurité