> Tous les forums > Forum Sécurité
 Méthode pour PC infecté (téléchargements ?)
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
acoustef
  Posté le 20/06/2014 @ 15:27 
Aller en bas de la page 
Petit astucien

Bonjour à tous Je suis possesseur d’un PC ASUS N55FS acheté fin 2011 qui fonctionne sous Windows 7.

L’utilisant à des fins professionnelles, la maintenance et la protection sont effectuées avec les logiciels suivants :

  • Tune Up Utilities 2013 (version sous licence)
  • C.Cleaner (free version)
  • RevoUninstaller (free version)
  • AVIRA Antivir (free version)
  • ESet (1 fois par mois en ligne)

Travaillant actuellement sur la création d’un power point de grosse envergure, je suis amené à télécharger de nombreuses vidéos sur YouTube. Elles sont ensuite travaillées et montées avec Windows Live Movie Maker.

Depuis environ 10 jours, des phénomènes anormaux se produisent sur mon PC. Chronologiquement :

  1. 1.Apparition d’une tache de 1/10ème de mm sur la partie supérieure droite de l’écran. Il ne s’agit, ni de pixels morts, ni d’une poussière incrustée sur la dalle. Elle n’est cependant pas enregistrée sur un cliché pris par l’application Capture de Windows 7.
  1. 2.Puis, information de « programme en cours d’exécution » empêchant temporairement l’extinction de mon PC pendant quelques secondes.
  1. 3.Depuis environ 3 jours, les programmes que j’utilise sur la suite Office Pro 2010, Cyberlink, VLC, etc. sont très long dans leur exécution.
  1. 4.Enfin, ce matin, il m’était impossible d’envoyer quoi que ce soit en corbeille, de vider la corbeille, de travailler sur quelque logiciel que ce soit.

Une première analyse avec Antivir n’a rien donné.

Une seconde avec Ad-Aware non plus.

Eset, en ligne, n’a rien décelé non plus.

La majorité de mes processus d’enregistrement, d’ouverture de programmes, etc. ne réagissent plus et des fenêtres d’erreur de processus s’affichent.

Complètement bloqué dans mon travail, je ne sais plus quoi faire pour :

  1. 1.Détecter l’élément indésirable
  1. 2.Le localiser
  1. 3.Le détruire définitivement

C’est la raison de ce post avec lequel, je sollicite vos compétences en la matière pour m’aider à nettoyer le PC et reprendre alors mon travail.

Dans l’attente de directives de votre part, je vous remercie par avance pour l’attention que vous auriez à mon sujet.

Cordialement

Stéphane



Modifié par acoustef le 20/06/2014 15:31
Publicité
poussebois
 Posté le 20/06/2014 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Il faudrait vérifier que ton PC ne soit pas infecté. Pour cela :

  1. Tu lis attentivement l’aide au diagnostic d’un PC infecté (en rouge, en bas dans ma signature).
  2. Tu suis scrupuleusement les indications indiquées, à savoir postes dans l’ordre les 3 rapports demandés : MBAM, AdwCleaner, ZHPDiag.
  3. Tu attends qu’un membre du Groupe Sécurité te prenne en charge.

@ +

acoustef
 Posté le 20/06/2014 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Poussebois

La suite de mes évènements s'avère payante :

juste avant de te lire, j'avais réalisé un scan avec ADWCleaner, puis effectué le nettoyage proposé par le logiciel cité.

BINGO ! Plus de programme en tâche de fond, un PC qui s'éteint correctement et un volet Performance dans le gestionnaire des tâches qui avoisinne le O% quand tout est fermé.

Certains processus me paraissaient douteux (NvXDSync.exe notamment). Le nettoyage s'est, en tout cas, avéré payant.

Je peux donc reprendre mon travail cette nuit, puisque dans cette aventure, j'y ai perdu la journée.

Te remerciant pour ta réponse et ta proposition rapide, je te souhaite une bonne continuation, et au plaisir de te lire à nouveau, dans des circonstances moins pénibles pour ce qui me concerne.

Bien à toi

Stefff

beorcs
 Posté le 20/06/2014 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Acoustef,

Á ta place, j'aurais exécuté complètement les vérifications que te propose Poussebois, -----> Aide au diagnostic d'un pc infecté (par nardino et le GS),

d'autant plus , si tu as besoin de cet ordinateur, justement pour ton travail..... Mais chacun est libre ..



Modifié par beorcs le 20/06/2014 22:37
acoustef
 Posté le 21/06/2014 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
beorcs a écrit :

Bonsoir Acoustef,

Á ta place, j'aurais exécuté complètement les vérifications que te propose Poussebois, -----> Aide au diagnostic d'un pc infecté (par nardino et le GS),

d'autant plus , si tu as besoin de cet ordinateur, justement pour ton travail..... Mais chacun est libre ..

Bonjour Beorcs

Je suis ton conseil et m'occupe de cela ce week-end.

Je reviendrai sur le forum pour rendre compte de tout cela, quels que soient les résultats de cette procédure.

Bon week-end.

acoustef
 Posté le 21/06/2014 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

acoustef
 Posté le 21/06/2014 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci-dessous, le premier rapport de ADWCleaner ([S0]) qui date d'hier soir, quand je pensais avoir réglé le problème, et avoir marqué le sujet comme étant "résolu".

Vient ensuite le second rapport de ADWCleaner ([S1]) qui date de maintenant et qui suit donc la procédure en seconde étape après MBAM.

acoustef
 Posté le 21/06/2014 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

acoustef
 Posté le 21/06/2014 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

Publicité
acoustef
 Posté le 21/06/2014 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

acoustef
 Posté le 21/06/2014 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici donc la procédure en 3 étapes terminée, et les rapports affichés.

Je reste à l'écoute de la suite.

Bon week-end à tous

acoustef
 Posté le 29/06/2014 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Suite aux conseils de Beorcs, la procédure complète ayant été effectuée, le sujet est repassé en mode "non résolu".

Bon week-end à tous

Labougie
 Posté le 29/06/2014 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Houston, nous avons un problème.

C:\Users\Formacity\Desktop\Applications\Logiciels divers\PC Booster 2008\PC Booster 2008 Cracked By eNd.rar =>.Crack,Keygen
C:\Users\Formacity\Desktop\Applications\Outils système\Keygen TuneUp Utilities 2011.exe =>.Crack,Keygen
C:\Users\Formacity\Desktop\Applications\Logiciels divers\PC Booster 2008\PC Booster 2008 Cracked By eNd.rar =>.Crack,Keygen
C:\Users\Formacity\Desktop\Applications\Outils système\Keygen TuneUp Utilities 2011.exe =>.Crack,Keygen

Cracker des softs qui ne servent à rien, c'est marrant.

Cracker sur un pc pro, c'est encore plus rigolo, mais c'est franchement hyper dangereux. Tu veux que toutes des données se retrouvent sur la toile du coté des Hackers (pirates).

Pour trouver de l'aide, il faut présenter une machine sans crack.

Te les faire supprimer, ne servira à rien, vu que tu les réinstallera aussitôt.

Labougie

acoustef
 Posté le 29/06/2014 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Labougie

Je comprends tes remarques et y adhère même... à condition que je ne sois pas à l'origine, non seulement de ces cracks, mais aussi de leurs installations ; ce qui est le cas.

Ne pas être à l'origine de telles manœuvres quand on est propriétaire de son PC peut passer pour du pur "foutage de g...". Cependant, c'est bien le cas : un de mes formateurs à Pointe-Noire, au Congo (j'étais directeur du centre de formation en sécurité dans lequel il œuvrait), s'est occupé de mon PC quand je venais juste de l'acquérir. Selon lui, histoire de bien le faire tourner, il suffisait de supprimer bon nombre de logiciels "commercialement installés" et, en revanche, d'y installer des programmes tels que ceux que tu as trouvés. Il a eu l'occasion d'y remettre le nez dedans à plusieurs reprises jusqu'en décembre 2012. Voilà pour la petite histoire.

Actuellement, mon PC est "boosté" avec TuneUp Utilities 2013, puis 2014 authentiques, avec leurs licences, tout comme Office Pro 2010 ou la suite Cyberlink, que tu as du apercevoir aussi.

Ces logiciels ne tournaient pas et les rapports émis sont là pour le prouver. Le PC est désormais nettoyé de ces "softs", tout comme les dossiers dans lesquels ils se trouvaient.

Je ne peux rien prouver et n'ai que mes écrits pour justifier les raisons de tels fichiers sur mon PC. J'assume le fait d'avoir accepté qu'ils soient installés, même s'ils sont maintenant supprimés.

Par conséquent, même si je ne les réinstallerai pas (je ne sais pas "cracker"), j'accepte les conséquences de l'existence passée de ces fichiers.

Si je n'obtiens pas l'aide que je sollicite à cause de ces faits, tant pis pour moi. Comme quoi, le passé refait toujours surface un jour ou l'autre...

Mea culpa

Labougie
 Posté le 30/06/2014 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Relance un nouveau zhpdiag pour contrôle.

labougie

acoustef
 Posté le 02/07/2014 à 07:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Ci-dessous, celui réalisé ce matin même.

T'en souhaitant bonne réception

Stefff

acoustef
 Posté le 02/07/2014 à 07:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
larsson
 Posté le 02/07/2014 à 08:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

excuse-moi Labougie

vous n'avez pas besoin de savoir cracker ,si vous avez goforfiles!(P2P)

Vous n'avez que 11% de libre sur vôtre disque C ,il en faudrait 15% pour opérer sans danger!

Vous avez aussi des vulnérabilités hallucinantes !

Adobe Reader X
Java 7 Update 25
Java 7 Update 45

Cordialement

beorcs
 Posté le 02/07/2014 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

larsson a écrit :

Bonjour

excuse-moi Labougie

vous n'avez pas besoin de savoir cracker ,si vous avez goforfiles!(P2P)

Vous n'avez que 11% de libre sur vôtre disque C ,il en faudrait 15% pour opérer sans danger!

Vous avez aussi des vulnérabilités hallucinantes !

Adobe Reader X
Java 7 Update 25
Java 7 Update 45

Cordialement

larsson
 Posté le 02/07/2014 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

désolé,si je me suis mêlé de ce qui me regardait pas et si je suis mal exprimé

Je voulais faire comprendre que le disque C était trop plein et qu'il serait opportun d'y faire un peu de place pour la désinfection

je voulais juste faire avancer les choses pour labougie

Dorénavant, je ne posterais plus après un membre du groupe sécurité (mauvaise habitude que j'ai gardé)

En espérant de pas avoir trop polluer le topic d' acoustef

Cordialement

beorcs
 Posté le 02/07/2014 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Mais non ! cela ne gêne en rien, c'est plus clair, ainsi précisé..

Ajouter un complément, si cela éclaircit le sujet, est bien.

Ce qui "embrouille" souvent, par contre, c'est quand certains se croient obligés de donner des conseils qui vont à l'encontre de ce que prescrit le helper .....

(Si on se met à la place de celui qui pose la question, et de ceux qui liront par la suite, on comprend bien cette exigence de clarté , non ? )

Bonne fin d'après-midi.

Labougie
 Posté le 02/07/2014 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Logiciel à désinstaller

Ad-Aware

1/ Zhpfix



image ZHPFix


Citation

- Logiciel de nettoyage de rapport ZHPDiag développé par Nicolas Coolman. Principalement, il assure la suppression de fichiers et de dossiers, le nettoyage de la Base de Registre et la désinstallation de certains logiciels. Il est nécessaire d'utiliser ZHPFix avec l'aide d'un forum sécurité.


  • Il est très important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).

    EXEMPLE
    image


    Lignes à copier

    Code

    Script ZHPFix
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch2.lavasoft.com => PUP.LavasoftSecureSearch
    [MD5.B65A4BF0E455E19CCE1F0E85E48CC773] [WIS][18/12/2012] (.Babylon Ltd - Babylon Chrome Toolbar.) -- C:\Windows\Installer\e2de9.msi [1045504] =>PUP.Babylon
    [MD5.A672E4C77ED7CCC851575B10B46CC8AD] [WIS][21/04/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\fd8bd.msi [1019392] =>Adware.IMBooster
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-06A0_RASAPI32 =>Adware.Yontoo
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-06A0_RASMANCS =>Adware.Yontoo
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C] =>Adware.IMBooster
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B] =>PUP.DealPly
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder
    C:\Windows\Installer\e2de9.msi =>PUP.Babylon^
    C:\Windows\Installer\fd8bd.msi =>Adware.IMBooster^
    [MD5.00000000000000000000000000000000] [APT] [{116F50CD-6C3F-4663-AA96-93AB3455E23B}] (...) -- E:\p3000_151205_32.exe (.not file.) [0] => Fichier absent
    O43 - CFD: 22/07/2013 - 10:02:40 - [0] ----D C:\ProgramData\Airtel Mobile Internet => Empty Folder not necessary
    O51 - MPSK:{34de798b-dcdb-11e2-b7a5-14dae9aba488}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
    O51 - MPSK:{34de79a0-dcdb-11e2-b7a5-14dae9aba488}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
    O51 - MPSK:{6315cf2d-dfe3-11e2-b7bc-001e101f50a4}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
    [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
    C:\Program Files (x86)\GoforFiles
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée

  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image
  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image
  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image
    image
  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.

2/

image Junkware Removal Tool (de Thisisu)


Citation

Outil qui recherche et élimine les adwares, les barres d'outils et les programmes potentiellement indésirables (PUP).


  • Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur : Lien direct
  • Quittez tous les programmes en cours.
  • Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur
  • Avec Windows XP lancez simplement Junkware Removal Tool en cliquant dessus.
  • L'outil de suppression va maintenant commencer son travail, et à l'invite de commande, vous aurez besoin d'appuyer sur une touche de votre clavier pour confirmer votre choix.



    image
  • Veuillez être patient(e) car les processus (sauvegarde Erunt et suppression des malveillants) peuvent prendre un certain temps (jusqu'à 10 minutes) en fonction des spécifications de votre système.
  • Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.
  • Lorsque l'analyse est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi dans le même dossier que Junkware Removal Tool.



    image
  • Postez ce rapport par copier/coller.

3/ Security Check & Update

Suivre ce lien ==> http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-sx-checkupdate/


4/ Frst

Frst de Farbar



Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"


Frst 64 bist version=> Clique sur le lien, le chargement se lancera tout seul.

Dépose Frst.exe sur ton bureau

Regarde bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche

test

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"

image

Coche en + les cases "Drivers MD5" // "Additions.txt" & "Shorcut"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

Copie colle les dans ta prochaine réponse

_____________________________________________________________________________________________

Les rapports attendus sont:

* Malwarebytes suppression effectuée

*Zhpfix

*JRT

*Frst les rapports suivant sont attendus => frst.txt // addition.txt // shortcut.txt
_____________________________________________________________________________________________

Voici comment déposer un rapport sur le forum

  • Pour transmettre le rapport clique sur ce lien : Insérer un rapport en bas de page
  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt, frst.txt, addition.txt, shorcut.txt, search.txt, etc....
  • Si toute fois le rapport était trop long, dépose le alors sur,

    http://cjoint.com/
  • Clique sur Parcourir et cherche le fichier demandé

    Sélectionne le fichier Frst.txt (par exemple)

    Clique sur "Créer le lien".

    Un lien de cette forme :

    http://cjoint.com/?iErNEgHkid

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.

labougie

Labougie
 Posté le 05/07/2014 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

N'ayant pas eu de suivi depuis 3 jours, sujet classé.

labougie

acoustef
 Posté le 05/07/2014 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Labougie a écrit :

N'ayant pas eu de suivi depuis 3 jours, sujet classé.

labougie

Bonsoir

Partis le 2 juin au matin, nous rentrons à l'instant de Dordogne où nous sommes allés déposer du matériel pour notre future acquisition immobilière.

Habitant les Bouches-du-Rhône, je n'étais donc pas en mesure de consulter ma messagerie, et encore moins d'effectuer la procédure décrite... chose que je m'emploie à faire dès maintenant.

Merci de votre compréhension.

acoustef
 Posté le 05/07/2014 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Formacity at 05/07/2014 20:23:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-06A0_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-06A0_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current
SUPPRIMÉ CLSID MPSK: {34de798b-dcdb-11e2-b7a5-14dae9aba488}
SUPPRIMÉ CLSID MPSK: {34de79a0-dcdb-11e2-b7a5-14dae9aba488}
SUPPRIMÉ CLSID MPSK: {6315cf2d-dfe3-11e2-b7bc-001e101f50a4}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: C:\ProgramData\Airtel Mobile Internet

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: C:\Windows\Installer\e2de9.msi
SUPPRIMÉ: C:\Windows\Installer\fd8bd.msi

========== Tache planifiée ==========
SUPPRIMÉ: {116F50CD-6C3F-4663-AA96-93AB3455E23B}
SUPPRIMÉ: Go for FilesUpdate


========== Récapitulatif ==========
10 : Clés du Registre
2 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
4 : Fichiers
2 : Tache planifiée


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Users\Formacity\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/07/2014 20:23:36 [2355]

acoustef
 Posté le 05/07/2014 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Formacity on 05/07/2014 at 20:33:19,16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2192259707-3316710694-2818015420-1002\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4B892061-BCBA-43C5-8026-1916FAF23C2E}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{019A9D91-ECB3-48CA-850D-F5D75AA2FC87}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{01D18B3C-B7E1-461D-93B1-BEFA4208C92D}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{035F379C-1AAE-41C3-9879-E40CC371AAA4}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{03DB3C2D-7DBE-4FA2-827E-D0BA87B2E97E}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{08075D9E-009E-496A-B0E3-98973F2B6097}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{0869D481-10A6-46BF-AC41-7D56A86551EE}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{08DB26A0-9082-4677-ACD8-A28C6323D63E}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{0951DC18-FEAE-4984-8ED4-1427FAF75ECD}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{0A15E608-9A4B-41CA-A0AB-610BEC7A1E0C}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{0BBC9CFF-0FFD-4B0C-AE26-D74DF63982F3}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{0D0B8C75-DAB0-466C-9597-16EC29E3E908}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{0E80492E-E7B3-43AD-9497-E315B5976E8D}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{0EB91096-0457-4B37-9EE1-D43A1BFBF7B5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{0F6A7637-4458-4C8F-BF5D-D536517B4E79}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{0F823E97-9B3C-4ACC-9329-E6DF7B3D5D9F}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{10A51B59-55ED-417C-8289-7AC7EB76C2F5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{10C03215-44F5-4258-9540-80C6EEE9EC98}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{10DAEDDE-55DC-4EF8-B835-139AA42349CF}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{113C5B04-D733-4902-BE0A-E90B5A349848}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{117CEEC2-DEEB-4CA7-9BF2-9F8489F9DB69}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{13191BBE-82C8-4AD0-A6CD-A52AC18BB4CA}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{1319FE1D-01F2-41D8-B672-B7D3DC570E0A}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{13280CCF-C422-4464-8DA2-4A2FE1756A1B}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{137B7B23-B8D6-4C2D-8C8B-6DB36E35589D}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{139B805F-DFE9-41DA-A83D-EEB28432D7A9}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{1549B84C-8E28-475F-B2B0-DD2511CD491C}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{15D84A57-75F1-4B34-9FEF-E14823CD2A40}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{15E858A0-3BD0-4D76-98EC-28CCA3DB4446}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{15F7FF5F-D70B-4E63-BEA6-52BF6C1CC0B3}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{1657DFD0-0C22-4CB1-B34C-5CFB896CF150}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{171360DE-701A-4BCD-AEEC-2EEEB8C7C802}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{1928E248-19CA-4AAD-AC82-CB3A78178AA3}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{1A1748D9-9623-4504-9B33-BDCA4C9DC117}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{1B1FEC39-C77F-4C1E-9752-5E43B2E67176}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{1D035B69-E1B0-4847-95C9-EC8D34D40FFE}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{1DF62F7B-E0C9-4855-9738-B519CF031CA5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{2089C9EB-6DED-4D8B-BB8A-6376849EE665}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{20A95420-D773-443E-8201-0C593AE6D845}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{242BEA42-FAB8-4BCF-8F90-653273E7B024}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{28C62728-3E12-411E-94C8-365E8C398FF4}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{29830EA9-90B6-42A4-A912-86E2FB3FE273}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{29884958-5FE9-4F23-A1D2-E50A7CA68722}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{2CF48E57-29D7-4F19-97D9-46202726147E}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{2EC0D813-7EE4-4299-A212-6CB5D7FC19FA}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{2F93934F-86F4-4D90-BD8B-8A4C9F80B6A5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{3249458D-8E37-4EF9-BC87-C35B9049CC93}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{32EB8CDF-3073-42A3-B529-2EFFE1B00A2E}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{3339473C-61EE-4436-9A90-E5098937C532}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{34346BC7-F1A1-4B8A-AFB2-CC295A05C4E8}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{34BDAF62-A1F6-420F-B7F4-2482F8827B19}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{34F4972F-E740-4A88-B231-A7A90159793C}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{379A4009-4F0C-4D85-9B27-92BEA205DE10}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{37DBD6D3-E5D1-4A4E-913F-10518D9249FF}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{380A6DC2-5FCE-46AE-B7A6-FF6CFE61BBD8}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{3843CF21-00EC-4675-8EF2-03F82EE6A07F}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{3871360F-E85D-45C8-BD49-0432E4DF0D77}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{389C620E-DA75-4BF0-9F10-6E030728A587}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{39677AEE-1B56-4D97-A094-B5309D642C03}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{3F6E92A1-9E7C-4EC2-83AA-A023800E8222}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{40C5223B-05E9-44B7-9336-690D6E823691}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{42197C94-3520-419D-8102-72D62B3B54B7}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{441B56F0-3978-471B-8783-08112907B50D}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{4498AC53-11F3-4A0D-8905-A0765C00A021}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{44EA4871-C195-407A-8E9C-BD7CE17EF556}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{4744D4B8-8191-4891-99F9-AB3A1AA45C23}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{483F20FD-0859-4924-9B66-AF99F754723A}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{49155DD4-7821-49B9-B04B-033021EBE5C1}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{4A2CB594-1425-4E29-BAB2-997323D6BA86}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{4AC15047-F7D3-4B4D-907A-C9E6809498FE}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{4B813749-8B52-4A63-9351-1D44640CB03C}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{4C882767-C924-4E96-946D-BD0D6F99FCFD}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{4C99852F-50A0-4D8E-ACD7-6C24DE36B7AB}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{4D5A6D87-22ED-44AE-A33C-9705DDA42975}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{4E4EAD04-F911-46ED-B0DB-D29B9E7A5C2F}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{4EC9355D-88EE-474A-AE0B-BD8E6F60DC6D}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{503136C9-7E81-4234-8B91-4F2FF9DE7A1C}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{50716589-5036-4A69-82CE-17B0BFAFD384}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{54434E46-1BDB-4934-823D-50924E55F6FA}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{5650C8DA-9D8A-4BDA-93B8-034CE224E1B3}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{57ECFD50-7C5F-4E23-B3D0-7973D4343A1F}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{58483850-91E6-4CE4-9923-37D912CBAB99}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{5C2056CC-BE9A-41A7-B664-134AFB7996FA}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{5C9DDE7E-6DCA-4D46-B93E-10F9C50AE250}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{5D91999A-C3F2-45B8-BB77-D58D6E6F0E5B}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{5DC04E1E-7955-4C5C-9387-34D2A161D713}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{5E712C6A-E8AD-4445-A513-A62774A40BB2}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{5EDF3657-6691-4344-B053-B1DCCB554A09}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{5F0BDBED-165C-4B43-8DD1-E530AE922163}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{5FD4AAE0-31FA-4BBF-B540-5C662F04D868}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{605435BC-BD0C-41C4-800C-50BC55396646}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{60893BAD-096A-4C07-8EB6-E69173214B57}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{613BF434-4D29-45B4-9568-A104B0806E3D}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{61DC1CF9-303D-47A9-9A5A-1ED337F94563}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{62205BC9-5274-4CD5-A8B9-11DA9FF83AA3}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{623B3674-99AC-4A7B-BE4F-E96FFF1EF8DC}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{62A5AC45-4BC0-4C9E-82CD-A85DC9316EDF}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{63BD317E-2E97-4E43-8443-FC34803DDF89}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{63BE5C57-A2C3-4993-9AC6-C11F8B3B6FB2}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{64DA9BBC-AAB6-4CA3-972F-8D4DDC487B2A}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{661EC25A-EB14-4DF7-981A-E81C774204E1}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{66E0024B-F100-4A53-A34C-7370B96D289E}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{674C8FCB-1450-4A26-8666-E83E6ECD728F}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{682F292E-5EAC-4268-BA47-8B6755698794}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{689E2EED-6F0C-4071-913F-EAB9A4A75F5D}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{68B87F74-D5CB-485E-AC45-48A9BEBC8A10}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{69697696-DDE1-4F64-8823-67E09E9ED3A5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{69ED423F-6438-4E6D-B525-D7C48ABE3CBA}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{6A5065B0-59BA-4580-A954-38120C978037}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{6BA46A1A-4E4C-4DA2-8525-AC20CBF3CE3A}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{6BE55995-6EF7-447F-87C7-016F982916A3}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{6D820DE5-DD5A-4514-B4C4-4EE911FF5AF5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{6EE83574-FE11-4702-8E6A-431E16ED4D68}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{70C7564E-07AC-4B56-826E-7DD659E4BF62}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{721AA3A4-816D-4E92-B6AC-B57ED4DE1000}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{743296E8-202D-40F6-9D9A-802C632060E7}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{753C74C8-A089-4F5F-A20D-4217683F144A}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{765A290D-3775-4EA6-AA89-AA2CDFBE02E4}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{76AFACD9-3DF2-4406-A01A-BD57CC0E3BA6}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{7C883176-EF3A-4192-86B0-9E93C97AB817}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{7CB2843F-AF94-4A09-8B1E-D80550959870}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{7D989876-2A2E-4274-87D8-43A7C9FE7763}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{7E924E33-EC50-4F58-AB5E-A53364CF6ECB}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{7E99C3FD-0F19-4FCC-9635-B8D5BAE54636}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{7FE982BF-57BE-4AF6-852C-23D530454A3F}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{8101476F-33EB-4BE4-8D33-25A4E5AD1685}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{812CF663-225F-4157-9E53-8C145E7C398C}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{81CDB90B-3E22-478A-B8C9-04FF91554C7D}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{8352B735-DA32-4BE8-ACE5-01BF5076FD2C}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{83952701-3246-4BFE-A7AD-1E8DCD8D548D}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{84799652-22A8-4DF8-A853-E2E8FBB46444}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{85795CB8-88A2-4FEF-A3EA-6EC50514D2DD}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{85CD22F6-0292-4771-8396-9ABE14827FFD}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{86F8C303-86D2-482A-9A85-C97A91AEB971}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{88666CBA-6941-4624-8CBF-C453EE893CB6}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{8A2E42D9-2462-4BCC-A4C4-394219D97D6A}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{8A3BBCDD-691B-4A69-8BBF-42E1BAC7FA09}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{8B71F17B-406D-4F39-9A7F-76C63B8D7306}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{8E14E3CA-7191-4B84-9F8F-52F5E9671F49}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{8F28AD6F-8E99-4C61-9A49-7EB5984E4ED0}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{8F33E7A4-5F4B-42AC-BE5A-0BFA29317AD6}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{900DD170-5779-4F11-84EE-3F655D6149B5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{90DECF88-F356-4E95-8187-A406A601A044}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{90E54567-1C32-4713-8B54-016F19C893EC}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{9135FF9C-A655-41BE-AB41-3F7A85B2B21B}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{913AB390-CD26-420F-9CA7-D0C87437C896}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{9222272D-C1F4-4F43-9C03-FFE9D1328642}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{92FA9679-4169-4648-8DB5-42DBEB656D08}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{94A78C9A-FDBA-4B07-B118-B53079B66CBC}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{980AEAF1-8A82-4730-BC87-04066E279CD0}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{986592EA-B139-44F7-AE89-0E296EFC3262}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{98AD0045-ECD2-490B-B755-C507AECE11C1}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{99AB49AA-AF2C-4AE4-81B1-73CA61BF9DDA}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{9E10CCDE-9791-451C-AA7A-4D4DCD06A903}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{9F245B5C-65C6-40C9-A88D-A99ADDE3916C}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{A155F6B3-1477-490D-B07F-84B6A10F97E8}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{A1B8FE41-8FDD-4270-ACFC-B258BB1630C5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{A2872665-990F-4137-9EA4-8FF9A09C7B12}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{A2CF1E34-4464-4A83-96B7-2A492B7CB751}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{A4B39BC1-713B-4F11-A4B2-8929FA7B5BA5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{A5F2D908-D3BA-41EC-BC3C-13C950D22AEE}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{A6F0F98E-5724-49C0-8F93-DA2F9D867B21}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{A783FA3D-1212-43F3-AFFF-8985DF58A1AA}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{A813929E-B793-4A27-B401-1CC8554CDB9B}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{A81AC027-2F52-49A5-A003-C128C29E88BF}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{AAEE77E7-927D-4D68-8C7D-0A17982E4275}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{AB6E376B-7B2C-41FE-B842-C4257B991D2D}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{ABA54579-EBB1-4915-846A-B6B60E559A6C}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{AC560847-F58F-47A2-A6B5-181795AB11EB}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{AF5C2719-BC55-4528-9F1C-4B9A430CBD92}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{AFDDBF60-E7FB-4300-8C9D-B192E71AFE06}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{B05D9289-A8EE-4C97-BCC5-CFA00BEC6C30}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{B133198E-FFF6-46BB-80D4-74482F67AC87}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{B1A47833-6EEE-4299-938A-5BDD03C1E8DC}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{B2CD025D-C0AB-475C-ADBE-CBB3717E088E}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{B3087365-E1CD-4D15-88E6-C40792B8C8B3}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{B321F4E3-2617-430C-B836-C5C637A7BF19}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{B5199FD6-D385-435D-BA8A-D5C2FDE78B31}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{B51AAB0D-1D27-4E98-9096-65CC3E08BA4A}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{B5AD30F5-9728-40C8-B852-739833BAC559}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{B5D595E7-F9FE-4FB3-9825-742845D9CC8F}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{B71BA2BA-920A-4009-A16C-884138FA6766}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{BA1EC5C1-EEDB-4378-9002-970A2EAF4A71}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{BCC25A22-110D-44D2-A560-E0A4577830FC}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{BDA77880-C7A1-4912-8969-7A33B352BCA1}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{BDD38935-B547-4FB5-8E33-7A836D799CD9}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{BF5B9189-0BBB-43A6-B321-9FBCF24D6538}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{BF7689D3-F0A8-427D-8EF9-64BC42C138C5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{BFA45735-DE0C-4A3C-8386-CB25392403E8}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{BFADC24C-F77C-4AB6-A0D1-A3ADA9828404}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{C0D7DB7A-E4BD-4949-89F6-DC17612782BD}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{C3580380-5D28-45D5-BF77-A74FB534229B}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{C35F01DD-D594-4B9F-92DE-9020E7060930}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{C39D9B40-4875-447E-9959-B617BD5BF1E7}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{C44751AB-8123-4CF5-BEA6-5677344D90E5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{C628F83A-1A71-4615-AB88-79EE2D8574B7}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{C6D02A28-870F-4949-9449-64171A0CA62F}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{C78DC4F5-EF63-49CA-8427-929B59E408DA}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{C7B87FF4-3095-43BD-8132-6F4C1E66FABA}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{C8789970-662C-4E1C-A894-46A0D9A65320}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{C9017105-07B7-43D6-B158-59B0DB4344D0}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{C931A98B-9503-46D5-B8BB-505E7F0152B4}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{CA05CB54-E9D4-4455-A215-8405E0E9078E}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{CA1148BC-F139-46D3-8B94-E23C31A1B885}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{CBD9FE87-6395-4E62-A4CD-EE1B752EE0DF}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{CDEF521E-90BF-4AC6-9DE2-8928B3CD5979}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{CE3F83DD-C272-487B-AED5-69616DF4EAEF}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{CF0EE08A-B22D-44F6-8E5F-F3B2E1FB5EAD}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{D0465015-F245-488E-80D7-9D9446F859DE}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{D35AD03D-1D45-4B30-82E1-CFB401D9F087}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{D3A389BC-3598-49DF-9C9F-D9A3CEF33FA8}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{D4060A77-6851-4B20-A201-524626DD2A6D}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{D4B9FBD5-9EF1-496E-B715-8F3295A826C1}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{D6424798-C0EE-4372-845C-4CECD70AAB85}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{D6AA62D8-060A-4E5F-AA1D-B1064E7C283E}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{D83666C5-4326-4891-A0EC-92BEC51CA001}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{D842ECB7-EB40-4C6C-8C75-245D51FD0DB4}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{DA1BB45A-FC8C-483E-8714-DA7188077854}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{DA5E0953-1590-43CB-9503-9CC7A9376C76}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{DA8BFC9F-32BD-4BC5-9073-2A08998EA6B4}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{DAD119B6-99B5-40BC-837C-F8DC5ADC5BD5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{DB948160-2075-4285-ABDE-521DAB27EB98}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{DFECF01A-159B-4C3D-A892-56D1EA97C110}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{E03195B2-FABC-4105-823B-A407F1A13112}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{E085E614-B44A-4E88-8410-223AFEA858A5}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{E2847840-137A-4EE6-B6BE-65CFD1FDFF20}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{E2AF2CD1-3222-4965-87D5-2B6F4A157C08}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{E2CC48F8-B32A-4A28-86BF-2017DE586413}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{E5B2B6DD-13F7-490C-92CA-CD875BF177D0}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{E6FC5D2A-E641-4E5B-9BEB-A1564BAEA9E2}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{EA1FF3EF-6E69-4C9C-81EA-41C9DC684140}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{EAD1C2D2-22CE-4461-BE78-FD4868E33D7A}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{EB69ED0B-3F25-4C6B-94EB-C6F6844452ED}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{EBB3C3C2-7ABF-4FBF-B6A4-C93D606C1EFB}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{EBE0E34C-C897-4324-8E2F-ACB6D5845582}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{EC3EF1E4-51E5-4355-88DE-1DD83D7F623C}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{EE321D44-2912-4703-A1DF-51529E9AE22E}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{F0672E9F-5D93-4BB9-BCEE-706A190E10C6}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{F26CBEF3-669E-44E9-8298-2B67BE978020}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{F3425A16-8813-40E1-BE1E-076207319B1D}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{F38C0F02-C867-4124-8314-962F05D1968C}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{F42BBA0A-0030-494E-A6E5-097281B85864}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{F5B19016-75CD-4E80-9F32-9C45E5EC3AF8}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{F5F85A9C-1093-4A45-9671-248DEC1FCD7F}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{F7D4AB55-4D54-47A5-8834-E8166781B96E}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{F9BFF569-649F-4A3D-8B8A-AC76B7425AFD}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{FA3E477B-A340-4140-8C26-2D326DFE62EC}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{FAFF5B2B-2E02-4C1E-84D2-D4A7CDF5F9A7}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{FDA15812-B5EB-4811-884F-08A88526E594}
Successfully deleted: [Empty Folder] C:\Users\Formacity\appdata\local\{FF06EB1E-73A7-4D98-A205-FF39B4047216}



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Formacity\AppData\Roaming\mozilla\firefox\profiles\zm0ajeru.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
Successfully deleted the following from C:\Users\Formacity\AppData\Roaming\mozilla\firefox\profiles\zm0ajeru.default\prefs.js

user_pref("keyword.URL", "hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_9&idate=__installtime__&hsimp=yhs-lavasoft&ent=bs&q=");
Emptied folder: C:\Users\Formacity\AppData\Roaming\mozilla\firefox\profiles\zm0ajeru.default\minidumps [173 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/07/2014 at 20:39:01,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc infecté !! aide pour nettoyage svp
PC Infecté besoin d'aide pour un rétabliseement
PC infecté (pour un ami)
Encore un site à éviter pour faire des téléchargements de log. gratuit
Posts de rapports pour PC "infecté" (?)
Selon Tom's guide info, Les 12 choses à faire pour se retrouver "infecté à
PC infecté avec Rogue link, aide pour me debarrasser pour toujours svp!!!
aide pour un pc infecté
Quelle version de Windows pour un PC infecté
pc infecte: rapport ZHPDiag pour tiefaine
Plus de sujets relatifs à Méthode pour PC infecté (téléchargements ?)
 > Tous les forums > Forum Sécurité