2 virus détectés
Fermé
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
-
25 mars 2013 à 15:03
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 28 mars 2013 à 22:03
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 28 mars 2013 à 22:03
A voir également:
- 2 virus détectés
- Jdownloader 2 - Télécharger - Téléchargement & Transfert
- 2 comptes whatsapp - Guide
- Epson scan 2 ✓ - Forum Imprimante
- 2 ecran pc - Guide
- Scratch 2 gratuit - Télécharger - Éducatifs
43 réponses
Bonjour
Je me permets d'intervenir, Sirefef est un rootkit qui ne se vire pas avec un simple antivirus.
champo, tu vas essayer ceci :
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur
Clique sur Start scan, et laisse l'outil travailler
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir
Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut
Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
(Lorsque c'est un fichier .sys, faire Cure)
Clique sur Continue, puis sur Reboot now pour
redémarrer le PC
Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
Je me permets d'intervenir, Sirefef est un rootkit qui ne se vire pas avec un simple antivirus.
champo, tu vas essayer ceci :
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur
Clique sur Start scan, et laisse l'outil travailler
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir
Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut
Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
(Lorsque c'est un fichier .sys, faire Cure)
Clique sur Continue, puis sur Reboot now pour
redémarrer le PC
Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
matrix4422
Messages postés
6049
Date d'inscription
dimanche 16 septembre 2007
Statut
Contributeur
Dernière intervention
22 novembre 2018
1 374
25 mars 2013 à 15:04
25 mars 2013 à 15:04
Quel est votre antivirus ?
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 15:08
25 mars 2013 à 15:08
aivra internet surity
matrix4422
Messages postés
6049
Date d'inscription
dimanche 16 septembre 2007
Statut
Contributeur
Dernière intervention
22 novembre 2018
1 374
25 mars 2013 à 15:10
25 mars 2013 à 15:10
Relancez une analyse en mode sans échec.
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 15:11
25 mars 2013 à 15:11
je ne comprend pas grand chose en informatique désolé. pouvez vous etre plus précis
matrix4422
Messages postés
6049
Date d'inscription
dimanche 16 septembre 2007
Statut
Contributeur
Dernière intervention
22 novembre 2018
1 374
25 mars 2013 à 15:14
25 mars 2013 à 15:14
Démarrez en mode sans echec (en tapotant F8 au démarrage). Ce mode permet de charger le strict minimum.
Lancez une analyse antivirus et tentez de supprimer à nouveau les virus.
Avira est-il bien à jour ?
Lancez une analyse antivirus et tentez de supprimer à nouveau les virus.
Avira est-il bien à jour ?
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 15:15
25 mars 2013 à 15:15
oui il est à jour
dany06000
Messages postés
4
Date d'inscription
vendredi 20 mars 2009
Statut
Membre
Dernière intervention
16 avril 2013
25 mars 2013 à 15:21
25 mars 2013 à 15:21
arrêter l'ordi et le remettre en marche en tapotant sur la touche F8 sans arrêt jusqu'à l'ouverture d'une fenetre. selectionner mode sans echec + entrée. Les lettres à l'ouverture vont apparaitre grosses, c'est normal. lancer l'anti virus
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 15:42
25 mars 2013 à 15:42
Pour répondre, mon ordi n'arrive pas à s"allumer en mode sans echec car elle redémarre tout seul au moment du mot de passe .
De plus pour repondre au message précédent le scan n'a rien donné
De plus pour repondre au message précédent le scan n'a rien donné
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Essaye ceci
Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 16:03
25 mars 2013 à 16:03
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Cyril et Fanny [Droits d'admin]
Mode : Recherche -- Date : 25/03/2013 16:01:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Jwitepuwidogo (rundll32.exe "C:\Users\Cyril et Fanny\AppData\Local\wcobpr.dll",Startup) [x] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-457763156-3493328487-1137026661-1000[...]\Run : Jwitepuwidogo (rundll32.exe "C:\Users\Cyril et Fanny\AppData\Local\wcobpr.dll",Startup) [x] -> TROUVÉ
[TASK][SUSP PATH] {11776291-E50E-4DDF-B45F-5A3E209199E0} : C:\Users\Cyril et Fanny\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [7] -> TROUVÉ
[TASK][SUSP PATH] {A00EBC4B-1592-490A-AA58-8CF55792081D} : C:\Users\Cyril et Fanny\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [7] -> TROUVÉ
[TASK][SUSP PATH] {A8B61EDD-3C8A-4C21-A7FD-F5447F4918F3} : C:\Users\Cyril et Fanny\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [7] -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\n.) [x] -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\n.) [x] -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\n.) [x] -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\@ [-] --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\L --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320II +++++
--- User ---
[MBR] 5cd5cf9ba9ce7629da9fddb114d594a3
[BSP] cce6afce60ea68ce6147c2f83d24b7f2 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290204 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_25032013_160109.txt >>
RKreport[1]_S_25032013_160109.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Cyril et Fanny [Droits d'admin]
Mode : Recherche -- Date : 25/03/2013 16:01:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 16 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Jwitepuwidogo (rundll32.exe "C:\Users\Cyril et Fanny\AppData\Local\wcobpr.dll",Startup) [x] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-457763156-3493328487-1137026661-1000[...]\Run : Jwitepuwidogo (rundll32.exe "C:\Users\Cyril et Fanny\AppData\Local\wcobpr.dll",Startup) [x] -> TROUVÉ
[TASK][SUSP PATH] {11776291-E50E-4DDF-B45F-5A3E209199E0} : C:\Users\Cyril et Fanny\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [7] -> TROUVÉ
[TASK][SUSP PATH] {A00EBC4B-1592-490A-AA58-8CF55792081D} : C:\Users\Cyril et Fanny\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [7] -> TROUVÉ
[TASK][SUSP PATH] {A8B61EDD-3C8A-4C21-A7FD-F5447F4918F3} : C:\Users\Cyril et Fanny\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [7] -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\n.) [x] -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\n.) [x] -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\n.) [x] -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\@ [-] --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\L --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320II +++++
--- User ---
[MBR] 5cd5cf9ba9ce7629da9fddb114d594a3
[BSP] cce6afce60ea68ce6147c2f83d24b7f2 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290204 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_25032013_160109.txt >>
RKreport[1]_S_25032013_160109.txt
Effectivement, c'est bien infecté par le rootkit ZAccess
Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, clique sur Scan
Vérifie que tous les éléments sont cochés puis clique sur Suppression
Poste le rapport RKreport.txt présent sur le bureau.
Ancienne contributrice sécurité sous le pseudo jawaryinti
Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, clique sur Scan
Vérifie que tous les éléments sont cochés puis clique sur Suppression
Poste le rapport RKreport.txt présent sur le bureau.
Ancienne contributrice sécurité sous le pseudo jawaryinti
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 16:14
25 mars 2013 à 16:14
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Cyril et Fanny [Droits d'admin]
Mode : Suppression -- Date : 25/03/2013 16:12:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Jwitepuwidogo (rundll32.exe "C:\Users\Cyril et Fanny\AppData\Local\wcobpr.dll",Startup) [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {11776291-E50E-4DDF-B45F-5A3E209199E0} : C:\Users\Cyril et Fanny\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [7] -> SUPPRIMÉ
[TASK][SUSP PATH] {A00EBC4B-1592-490A-AA58-8CF55792081D} : C:\Users\Cyril et Fanny\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [7] -> SUPPRIMÉ
[TASK][SUSP PATH] {A8B61EDD-3C8A-4C21-A7FD-F5447F4918F3} : C:\Users\Cyril et Fanny\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [7] -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U\80000032.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000064.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U\80000064.@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\L --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320II +++++
--- User ---
[MBR] 5cd5cf9ba9ce7629da9fddb114d594a3
[BSP] cce6afce60ea68ce6147c2f83d24b7f2 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290204 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_25032013_161246.txt >>
RKreport[1]_S_25032013_160109.txt ; RKreport[2]_S_25032013_161134.txt ; RKreport[3]_D_25032013_161246.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Cyril et Fanny [Droits d'admin]
Mode : Suppression -- Date : 25/03/2013 16:12:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Jwitepuwidogo (rundll32.exe "C:\Users\Cyril et Fanny\AppData\Local\wcobpr.dll",Startup) [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {11776291-E50E-4DDF-B45F-5A3E209199E0} : C:\Users\Cyril et Fanny\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [7] -> SUPPRIMÉ
[TASK][SUSP PATH] {A00EBC4B-1592-490A-AA58-8CF55792081D} : C:\Users\Cyril et Fanny\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [7] -> SUPPRIMÉ
[TASK][SUSP PATH] {A8B61EDD-3C8A-4C21-A7FD-F5447F4918F3} : C:\Users\Cyril et Fanny\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [7] -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U\80000032.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000064.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U\80000064.@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$9daf6f1bc39434de4753ebbd75553bd5\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-457763156-3493328487-1137026661-1000\$9daf6f1bc39434de4753ebbd75553bd5\L --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320II +++++
--- User ---
[MBR] 5cd5cf9ba9ce7629da9fddb114d594a3
[BSP] cce6afce60ea68ce6147c2f83d24b7f2 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290204 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_25032013_161246.txt >>
RKreport[1]_S_25032013_160109.txt ; RKreport[2]_S_25032013_161134.txt ; RKreport[3]_D_25032013_161246.txt
On va regarder ce qu'il reste à nettoyer dans le pc :
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Je dois m'absenter, je reviens ce soir
A ce soir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Je dois m'absenter, je reviens ce soir
A ce soir
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 16:38
25 mars 2013 à 16:38
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
25 mars 2013 à 16:39
25 mars 2013 à 16:39
Pour avancer California.
Malekal a merdouillé sur l'encodage des caractères de son site.
Héberge le rapport sur https://www.cjoint.com/ car là ton rapport est illisible :)
Malekal a merdouillé sur l'encodage des caractères de son site.
Héberge le rapport sur https://www.cjoint.com/ car là ton rapport est illisible :)
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 16:43
25 mars 2013 à 16:43
j'ai réussir a le lire correctement!!
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 16:45
25 mars 2013 à 16:45
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
25 mars 2013 à 16:57
25 mars 2013 à 16:57
Oups, en effet, ça vient de mon navigateur :x
Attend le retour de Jawa :)
Attend le retour de Jawa :)
Re
A champo
Tu as pas mal d'adwares et barres d'outils dans ton PC. Il faut faire attention lorsqu'on installe un logiciel gratuit, bien lire les accords de licence, et refuser les compléments proposés
Désinstalle par programmes et fonctionnalités Result Bar si c'est possible
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Comme tu as Avira, tu dois avoir le web guard
Lance Adw Cleaner, clic droit dessus, et sur Exécuter en tant qu'administrateur
Clique sur le petit point d'interrogation en haut à gauche>Options.
Cocher la case /Disable Ask detection, et cliquer sur OK
Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A champo
Tu as pas mal d'adwares et barres d'outils dans ton PC. Il faut faire attention lorsqu'on installe un logiciel gratuit, bien lire les accords de licence, et refuser les compléments proposés
Désinstalle par programmes et fonctionnalités Result Bar si c'est possible
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Comme tu as Avira, tu dois avoir le web guard
Lance Adw Cleaner, clic droit dessus, et sur Exécuter en tant qu'administrateur
Clique sur le petit point d'interrogation en haut à gauche>Options.
Cocher la case /Disable Ask detection, et cliquer sur OK
Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 21:27
25 mars 2013 à 21:27
Quels sont les programmes a supprimer ??
ou dois je appuyer pour lancer le telechargement ??
ou dois je appuyer pour lancer le telechargement ??
Si tu voir Résult Bar dans les programmes, va dans programmes et fonctionnalités, et désinstalle le, si tu le trouves pas, c'est pas grave
Pour télécharger Adw Cleaner, clique sur la grosse flèche verte, et tu suis les instructions ci-dessus que j'ai mises.
Pour télécharger Adw Cleaner, clique sur la grosse flèche verte, et tu suis les instructions ci-dessus que j'ai mises.
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 21:40
25 mars 2013 à 21:40
# AdwCleaner v2.115 - Rapport créé le 25/03/2013 à 21:33:42
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cyril et Fanny - PCCYRIL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cyril et Fanny\Desktop\adwcleaner.exe
# Option [Suppression]
# Commutateur(s) utilisé(s) : /DisableAskDetection
***** [Services] *****
Arrêté & Supprimé : ResultBar Service
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\clickpotatolite
Dossier Supprimé : C:\Program Files (x86)\PHPNukeFR
Dossier Supprimé : C:\Program Files (x86)\ResultBar
Dossier Supprimé : C:\Program Files (x86)\SFT_France
Dossier Supprimé : C:\Program Files (x86)\Softonic_France
Dossier Supprimé : C:\Program Files (x86)\vShare.tv plugin
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\ClickPotatoLiteSA
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\ResultBar
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\LocalLow\PHPNukeFR
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\LocalLow\SFT_France
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\LocalLow\Softonic_France
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Mp3Tube
Clé Supprimée : HKCU\Software\AppDataLow\Software\PHPNukeFR
Clé Supprimée : HKCU\Software\AppDataLow\Software\SFT_France
Clé Supprimée : HKCU\Software\AppDataLow\Software\Softonic_France
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D51F677-2A0B-43E2-B444-A2B384D24B91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D51F677-2A0B-43E2-B444-A2B384D24B91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3031774
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé Supprimée : HKLM\Software\ClickPotatoLite
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38F3C004-711E-477E-8BC2-FC9FDA1CF455}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{486A70D5-226C-4D37-9FFA-7FF25866E03A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F7F9CD79-7CA4-457E-AE94-6EC503F066D1}
Clé Supprimée : HKLM\Software\PHPNukeFR
Clé Supprimée : HKLM\Software\SFT_France
Clé Supprimée : HKLM\Software\Softonic_France
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{38F3C004-711E-477E-8BC2-FC9FDA1CF455}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{486A70D5-226C-4D37-9FFA-7FF25866E03A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4D51F677-2A0B-43E2-B444-A2B384D24B91}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F7F9CD79-7CA4-457E-AE94-6EC503F066D1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0DE5B1EA-3AD9-43CA-9FC0-669865F34375}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{477EF83C-8750-47F6-8CBB-980A76CEB639}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D51F677-2A0B-43E2-B444-A2B384D24B91}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SFT_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4D51F677-2A0B-43E2-B444-A2B384D24B91}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4D51F677-2A0B-43E2-B444-A2B384D24B91}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4D51F677-2A0B-43E2-B444-A2B384D24B91}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{4D51F677-2A0B-43E2-B444-A2B384D24B91}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1&cf=80b006a2-2376-11e1-8e79-a4badb9b9b5a --> hxxp://www.google.com
*************************
AdwCleaner[S1].txt - [16179 octets] - [25/03/2013 21:33:42]
########## EOF - C:\AdwCleaner[S1].txt - [16240 octets] ##########
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cyril et Fanny - PCCYRIL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cyril et Fanny\Desktop\adwcleaner.exe
# Option [Suppression]
# Commutateur(s) utilisé(s) : /DisableAskDetection
***** [Services] *****
Arrêté & Supprimé : ResultBar Service
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\clickpotatolite
Dossier Supprimé : C:\Program Files (x86)\PHPNukeFR
Dossier Supprimé : C:\Program Files (x86)\ResultBar
Dossier Supprimé : C:\Program Files (x86)\SFT_France
Dossier Supprimé : C:\Program Files (x86)\Softonic_France
Dossier Supprimé : C:\Program Files (x86)\vShare.tv plugin
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\ClickPotatoLiteSA
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\ResultBar
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\LocalLow\PHPNukeFR
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\LocalLow\SFT_France
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\LocalLow\Softonic_France
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Cyril et Fanny\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Mp3Tube
Clé Supprimée : HKCU\Software\AppDataLow\Software\PHPNukeFR
Clé Supprimée : HKCU\Software\AppDataLow\Software\SFT_France
Clé Supprimée : HKCU\Software\AppDataLow\Software\Softonic_France
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D51F677-2A0B-43E2-B444-A2B384D24B91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D51F677-2A0B-43E2-B444-A2B384D24B91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3031774
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé Supprimée : HKLM\Software\ClickPotatoLite
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38F3C004-711E-477E-8BC2-FC9FDA1CF455}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{486A70D5-226C-4D37-9FFA-7FF25866E03A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F7F9CD79-7CA4-457E-AE94-6EC503F066D1}
Clé Supprimée : HKLM\Software\PHPNukeFR
Clé Supprimée : HKLM\Software\SFT_France
Clé Supprimée : HKLM\Software\Softonic_France
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{38F3C004-711E-477E-8BC2-FC9FDA1CF455}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{486A70D5-226C-4D37-9FFA-7FF25866E03A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4D51F677-2A0B-43E2-B444-A2B384D24B91}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F7F9CD79-7CA4-457E-AE94-6EC503F066D1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0DE5B1EA-3AD9-43CA-9FC0-669865F34375}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{477EF83C-8750-47F6-8CBB-980A76CEB639}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D51F677-2A0B-43E2-B444-A2B384D24B91}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SFT_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4D51F677-2A0B-43E2-B444-A2B384D24B91}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4D51F677-2A0B-43E2-B444-A2B384D24B91}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4D51F677-2A0B-43E2-B444-A2B384D24B91}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{4D51F677-2A0B-43E2-B444-A2B384D24B91}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1&cf=80b006a2-2376-11e1-8e79-a4badb9b9b5a --> hxxp://www.google.com
*************************
AdwCleaner[S1].txt - [16179 octets] - [25/03/2013 21:33:42]
########## EOF - C:\AdwCleaner[S1].txt - [16240 octets] ##########
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 21:41
25 mars 2013 à 21:41
désolé pour mon inconpétence mais je n'ai pas compris l'histoire de result bar
champo15
Messages postés
95
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
29 avril 2016
25 mars 2013 à 21:42
25 mars 2013 à 21:42
c bon j'ai trouvé lol
J'ai supprimer result bar
J'ai supprimer result bar
25 mars 2013 à 15:39
25 mars 2013 à 15:41
25 mars 2013 à 15:51
Bonjour,
J'ai remis le compteur dudit message à 0, il n'y avait en effet aucune raison pour qu'il soit à -2.
A+
25 mars 2013 à 15:52