Virus nottament au demarrage

caro1105 Messages postés 30 Statut Membre -  
caro1105 Messages postés 30 Statut Membre -
bonjour voici le problème que rencontre mes parents sur leur pc portable hp.
suite a une analyse antivirus avec avast il m'a demandé de redemarrer le pc pour une analyse au démarrage et là il a détecté plus de 20 virus mais il sont dans des programme important apparement
voici la copie du rapport qui n'a pas été finit puisque déconseillé

30/06/2013 19:04
Analyse de tous les lecteurs locaux

Fichier C:\$Recycle.Bin\S-1-5-21-390286177-2802819793-2565168213-1000\$RVPO7IB.exe|>$PLUGINSDIR\inst.exe est infecté par Win32:Solimba-C [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\$Recycle.Bin\S-1-5-21-390286177-2802819793-2565168213-1000\$RVPO7IB.exe est infecté par Win32:Solimba-C [PUP], Mis en quarantaine
Fichier C:\$Recycle.Bin\S-1-5-21-390286177-2802819793-2565168213-1000\$RZWZ1Q0.exe est infecté par Win32:Somoto-J [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe est infecté par Win32:Somoto-J [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files (x86)\Uninstall Information\Ib\97\3867\ib_uninstall.exe est infecté par Win32:Toolbar-M [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\ProgramData\IBUpdaterService\ibsvc.exe est infecté par Win32:Toolbar-M [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QL56YJR\iTunesSetup.exe.rbdou5s.partial|>iTunes.msi|>GEARDrivers_x86.cab|>GEARDIFx.exe.188F1432_103A_4FFB_80F1_36B633C5C9E1 Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QL56YJR\iTunesSetup.exe.rbdou5s.partial|>iTunes.msi|>GEARDrivers_x86.cab Erreur 42144 {Archive OLE corrompue.}
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QL56YJR\iTunesSetup.exe.rbdou5s.partial|>iTunes.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5NRGJ7JI\sdpupdater[1].exe|>$0\update_checker.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5NRGJ7JI\sdpupdater[1].exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EQHENGUN\PCOptimizerPro64TR[1].zip|>PCOptimizerPro.exe Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZBZNV8V6\sdpupdater[1].exe|>$0\update_checker.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZBZNV8V6\sdpupdater[1].exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZTM7MWAD\sdpupdater[1].exe|>$0\update_checker.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZTM7MWAD\sdpupdater[1].exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\6ZY5HSUIYK|>PCOptimizerPro.exe Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Users\martine\AppData\Local\Temp\DIQM\FlashPlayer_151\software\FlashPlayer.exe|>$INSTDIR\Installer.msi|>_C2A91FD924301ECB793483862C9FF710|>_8E66E419D8A49DC6DE9BB7C65268BBA6 est infecté par Win32:VAFPlayer-B [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\DIQM\FlashPlayer_151\software\FlashPlayer.exe|>$INSTDIR\Installer.msi|>_C2A91FD924301ECB793483862C9FF710 est infecté par Win32:VAFPlayer-B [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\DIQM\FlashPlayer_151\software\FlashPlayer.exe|>$INSTDIR\Installer.msi|>_5_SummaryInformation est infecté par Win32:VAFPlayer-A [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\DIQM\FlashPlayer_151\software\FlashPlayer.exe|>$INSTDIR\Installer.msi est infecté par Win32:VAFPlayer-A [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\FSQOQYKA\sdpupdater[1].exe|>$0\update_checker.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\FSQOQYKA\sdpupdater[1].exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\nsjD7E1.tmp\HappyLyrics_2204-e2f0cce3.exe|>$INSTDIR\hppylrc.dll est infecté par Win32:AddLyrics-F [Adw], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\nsjD7E1.tmp\HappyLyrics_2204-e2f0cce3.exe|>$_OUTDIR\$PLUGINSDIR\nsHelper.dll est infecté par Win32:AddLyrics-C [Trj], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\sdpupdater.exe|>$0\update_checker.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\sdpupdater.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\somoto-master.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\UpdateCheckerSetup.exe|>$INSTDIR\update_checker.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\UpdateCheckerSetup.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Windows\Installer\7901cc.msi|>_5_DigitalSignature est infecté par Win32:Toolbar-M [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Analyse interrompue

Nombre de dossiers parcourus : 18184
Nombre de fichiers analysés : 521282
Nombre de fichiers infectés : 26

J'ai vu sur un autre post dans ce forum qu'il faut installer adwcleaner et le lancer

donc logiciel installer recherche lancer puis suppression et redemarrage du pc et voici le rapport

# AdwCleaner v2.303 - Rapport créé le 01/07/2013 à 09:25:25
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : martine - MARTINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\martine\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : eSafeSvc
Arrêté & Supprimé : supdate
Arrêté & Supprimé : WebCake Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\WebCake
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\PC Optimizer Pro
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\martine\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\martine\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\martine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbajpeofkjjeiamcglnmldoboonfkiol
Dossier Supprimé : C:\Users\martine\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\martine\AppData\Local\lollipop
Dossier Supprimé : C:\Users\martine\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\martine\AppData\Local\Softonic
Dossier Supprimé : C:\Users\martine\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\martine\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\martine\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\martine\AppData\Local\Wajam
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\martine\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\martine\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\martine\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Funmoods
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\martine\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\martine\AppData\Roaming\searchresultstb
Dossier Supprimé : C:\Users\martine\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\martine\AppData\Roaming\StatusWinks
Dossier Supprimé : C:\Users\martine\AppData\Roaming\WebCake
Fichier Désinfecté : C:\Users\martine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\martine\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Users\martine\AppData\Local\funmoods-speeddial_sf.crx
Fichier Supprimé : C:\Users\martine\Desktop\Check for Updates.lnk
Fichier Supprimé : C:\Users\martine\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\martine\Desktop\Play Free Games.lnk
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files (x86)\Boxore

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Funmoods
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311481105}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311481105}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\pc optimizer pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\SpecialSavings
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\aed9dde039bd46
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0034805.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0034805.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0034805.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0034805.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344484405}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344534429}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Funmoods
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311481105}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c94fbf80a5e4089537212fbd3a8d7ad7
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\V9Software
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\aed9dde039bd46
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311481105}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322482205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355485505}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366486605}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\halffneccaebicfdfajnbfgpglahfgoe
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311481105}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{09C14BAE-2D45-4133-B0FA-5EA4FE5CF978}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355485505}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366486605}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~2\Datamngr\x64\mgrldr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\search~2\datamngr\mgrldr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@vshsolutions.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_30]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST9250410AS_5VG0FD83&ts=1369915474 --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [38319 octets] - [01/07/2013 09:23:24]
AdwCleaner[S1].txt - [37068 octets] - [01/07/2013 09:25:25]

########## EOF - C:\AdwCleaner[S1].txt - [37129 octets] ##########

suite a cela j'ai lancé Malwarebytes anti-malware et lancer l'analyse qui est actuellement en cours mais il y a déjà un fichier infecté
merci d'avance pour votre aide

16 réponses

Résumé de la discussion

Suite à une analyse antivirus, le redémarrage a détecté de nombreuses infections, notamment Win32:Solimba-C, Somoto-J et Toolbar-M, dans des programmes et chemins critiques du système. Des mesures correctives ont été entreprises avec AdwCleaner, qui a arrêté des services malveillants et supprimé de nombreux dossiers et extensions indésirés, notamment WebCake Desktop Updater, FilesFrog Update Checker et des éléments liés à Babylon. Le rapport AdwCleaner indique la suppression de dizaines d'entrées de registre et de chemins utilisateur, la désinfection de fichiers temporaires et la suppression de programmes potentiellement indésirables, puis un redémarrage conseillé.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    Bonjour Caro,

    D'abord un petit coucou à Lilidurhone que je salue amicalement. Comme tu avais répondu à Caro, Lili, je croyais que tu l'avais prise en charge.

    On va faire un bilan, simple et facile.

    1) Télécharge le logiciel de diagnostic ZHPDiag ici :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    - Comme emplacement d'installation, choisis : Bureau
    - Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau".
    Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
    Seul ZHPDiag nous intéresse pour l'instant.

    2) Pour lancer ZHPDiag :

    - Sous Windows xp, lance ZHPDiag par double clic sur l'icône en forme de parchemin.
    Tu dois avoir les droits d'administration du pc.
    - Sous Windows 7, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur".

    - Quand la photo du créateur apparaît : Clique sur Ok.

    - ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.

    - Lance le diagnostic en cliquant sur le 1èr bouton à gauche représentant une loupe.

    - Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes.
    Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal.

    - En fin de scan, un message en bas de la page prévient que c'est terminé.

    3) Pour le rapport :

    - Clique sur l'appareil photo, en haut à gauche, pour le copier dans le presse-papier.
    - Puis clique sur le bouton avec la flèche bleue à droite.
    - Tu arrives directement sur http://pjjoint.malekal.com
    [En cas de problème avec le bouton direct, tu peux te rendre sur le site en tapant toi-même l'url : http://pjjoint.malekal.com]

    - Une fois sur le site, faîs un clic droit dans le cadre vide de dépot et choisis "Coller", puis clique sur "Envoyer".
    - Un message de confirmation apparaît : "L'upload a réussi .." avec un lien.
    - Copie et colle ce lien dans ta réponse.

    Si quelque chose te pose problème, n'hésite-pas à demander :)
    Cordialement Bridget.
    3
  2. caro1105 Messages postés 30 Statut Membre
     
    donc analyse finit voici le rapport
    12 fichiers infectés

    2013/07/01 09:29:40 +0200 MARTINE-PC martine MESSAGE Starting protection
    2013/07/01 09:29:40 +0200 MARTINE-PC martine MESSAGE Protection started successfully
    2013/07/01 09:29:40 +0200 MARTINE-PC martine MESSAGE Starting IP protection
    2013/07/01 09:29:57 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
    2013/07/01 09:29:57 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
    2013/07/01 09:30:04 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
    2013/07/01 09:30:04 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
    2013/07/01 09:30:07 +0200 MARTINE-PC martine MESSAGE IP Protection started successfully
    2013/07/01 09:30:11 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
    2013/07/01 09:30:11 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
    2013/07/01 09:30:17 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
    2013/07/01 09:30:17 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
    2013/07/01 09:30:23 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
    2013/07/01 09:30:23 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
    2013/07/01 09:30:29 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
    2013/07/01 09:30:29 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
    2013/07/01 09:30:35 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
    2013/07/01 09:30:35 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
    2013/07/01 09:30:41 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
    2013/07/01 09:30:41 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
    2013/07/01 09:32:19 +0200 MARTINE-PC martine MESSAGE Executing scheduled update: Daily
    2013/07/01 09:32:25 +0200 MARTINE-PC martine MESSAGE Starting protection
    2013/07/01 09:32:25 +0200 MARTINE-PC martine MESSAGE Protection started successfully
    2013/07/01 09:32:25 +0200 MARTINE-PC martine MESSAGE Starting IP protection
    2013/07/01 09:32:51 +0200 MARTINE-PC martine MESSAGE IP Protection started successfully
    2013/07/01 09:33:31 +0200 MARTINE-PC martine MESSAGE Starting database refresh
    2013/07/01 09:33:31 +0200 MARTINE-PC martine MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.07.01.01
    2013/07/01 09:33:31 +0200 MARTINE-PC martine MESSAGE Stopping IP protection
    2013/07/01 09:33:32 +0200 MARTINE-PC martine MESSAGE IP Protection stopped successfully
    2013/07/01 09:33:36 +0200 MARTINE-PC martine MESSAGE Database refreshed successfully
    2013/07/01 09:33:36 +0200 MARTINE-PC martine MESSAGE Starting IP protection
    2013/07/01 09:33:39 +0200 MARTINE-PC martine MESSAGE IP Protection started successfully
    2013/07/01 09:38:21 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
    2013/07/01 10:49:35 +0200 MARTINE-PC martine MESSAGE Starting protection
    2013/07/01 10:49:35 +0200 MARTINE-PC martine MESSAGE Protection started successfully
    2013/07/01 10:49:35 +0200 MARTINE-PC martine MESSAGE Starting IP protection
    2013/07/01 10:49:39 +0200 MARTINE-PC martine MESSAGE IP Protection started successfully
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello caro

    Je réponds à ta demande :)

    Une fois que Mbam aura fini tu pourras poster son rapport afin qu'un contributeur sécurité puisse y jeter un oeil ;)

    Ensuite attends ses directives
    0
  4. caro1105 Messages postés 30 Statut Membre
     
    voila rapport posté juste au dessus
    merci de ton aide
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      C'est pas le bon c'est celui de la protection ;)

      Il est dans rapport/logs
      0
    2. caro1105 Messages postés 30 Statut Membre
       
      c'est tout ce qu'il me donne quand je vais dans rapport/logs
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Caro

      Attends l'aide d'un contributeur sécurité :)

      C'est tout ce que je peux faire :)
      0
    4. caro1105 Messages postés 30 Statut Membre
       
      ok merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. caro1105 Messages postés 30 Statut Membre
     
    coucou merci de ton aide Bridget
    tes explications sont très clair je n'ai eu aucun soucis donc voici ce qu'il me dit

    Information sur le fichier du rapport
    Type de fichier : text/plain
    Taille du fichier : bytes
    Date d'envoi du fichier : 2013-07-01 12:31:00

    Differents liens d'analyse du rapport

    Acceder au document : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130701_m15k6x8z11d15
    0
    1. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Voilà, je m'y remets après déjeuner :)
      Sur quelle loupe, as-tu cliqué ?
      Je t'avais demandé la 1ère à gauche.
      0
    2. caro1105 Messages postés 30 Statut Membre
       
      excuse moi voila c'est refait et voici le bon lien



      Information sur le fichier du rapport
      Type de fichier : text/plain
      Taille du fichier : bytes
      Date d'envoi du fichier : 2013-07-01 14:20:00


      Differents liens d'analyse du rapport

      Acceder au document : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130701_r8k15w11c8l14
      0
  7. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    A partir de cette étape, arrête de télécharger, de désinstaller ou de passer d'autres outils par toi-même.

    Désinstalle, via le panneau de configuration, les logiciels que tu pourras trouver dans la liste suivante :

    Pas à jour: (on les remplacera plus tard).
    - Adobe Flash Player 10
    - Adobe Reader 9.2
    - Java(TM) 6 Update 14 (64-bit)

    Menaces :
    - Advanced System Protector
    - Boxore Client
    - Pricora
    - Snap.Do
    - Softonic for Windows
    - WebPlayerV2
    - Webplayer
    0
  8. caro1105 Messages postés 30 Statut Membre
     
    Alors tout est desintaller a part snap.Do pas moyen
    0
    1. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Pas grave, on l'aura quand même :)
      0
  9. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    Télécharge Roguekiller ici :
    https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
    ---> Comme emplacement de téléchargement, choisis : Bureau
    - Exceptée cette page web, ferme tout.
    - Lance RogueKiller.exe par clic-droit et choisis "Exécuter en tant qu'administrateur"
    - Attends la fin du Prescan ...
    - Ton antivirus va sans doute faire une alerte, passe outre et accepte le driver de Roguekiller. Aucun souci. Le pré scan est terminé quand le carré rouge est passé au vert indiquant que le driver a été chargé.
    - Une fois le pré scan terminé, clique sur "Scan".
    Durant le scan, l'outil peut s'attarder longuement sur une ligne puis repartir, c'est normal. Ne le relance pas.
    - A la fin du scan, clique sur "Rapport".
    ---> Attention : L'outil va te demander de supprimer ce qui a été trouvé, ne supprime surtout pas. Le contenu doit être vérifié. Ferme le logiciel par le X

    - Héberge ton rapport sur https://www.cjoint.com/
    - Copie et colle le lien dans ta réponse
    0
  10. caro1105 Messages postés 30 Statut Membre
     
    Le carré reste rouge je dois faire quelque chose ou c'est normale que ce soit aussi long? Mais j'ai un message comme quoi le préscan est finit et que je peu effectuer un scan
    0
    1. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      vas-y, c'est normal, tu es en 64 bits.
      0
  11. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    Ne t'inquiète pas. C''est normal car tu es en 64 bits comme indiqué plus haut.

    Il y a de belles saletés. Certains logiciels n'ont été désinstallés qu'en apparence mais sont en fait toujours présents. Ce sont des rogues. Je te conseille de regarder leurs noms. Tu trouveras également le nom d'un site de gratuiciels bien connu (surtout des helpers !) à éviter comme la peste.

    On va nettoyer. Imprime la suite

    1) Mets-toi en mode sans échec : --> Comment faire ?
    *Eteins le pc / rallume le pc.
    *Dès le démarrage du Bios et avant l'apparition du logo Windows, tapote la touche F8 (1ère ligne en haut du clavier)
    --> (Si le logo Windows apparaît, c'est fichu, il faut recommencer l'opération).
    *Continue à tapoter jusqu'à l'apparition de la fenêtre noire des "Options de démarrage avancées".
    *A l'aide des flèches, en bas du clavier à droite, sélectionne "Mode sans échec".
    Tu te retrouveras sur ta session (le bureau est un peu changé car toutes les fonctions sont économisées)
    *Quand on te demandera si tu veux rester en mode sans échec, confirme que tu veux y rester.

    --> Attention : Désactive tes protections

    2) Suppression des fichiers infectés : --> Comment faire ?
    - Relance Roguekiller par clic droit et choisis "exécuter en tant qu'administrateur".
    - Attends la fin du Prescan ...
    - Une fois le pré scan terminé, clique sur "Scan".

    - A la fin du scan, clique sur "Suppression".
    - Laisse travailler l'outil sans toucher à rien.
    - Quand il te sera demandé de redémarrer le pc, laisse faire.
    La suppression se poursuivra au redémarrage.

    3) Pour le rapport :
    - Une fois le nettoyage terminé, au cas (improbable) où on ne t'aurait pas demandé de redémarrer le pc, fais-le.

    --> Attention : Réactive tes protections avant de retourner sur le net.

    - Tu trouveras le rapport sur ton bureau.
    - Héberge-le sur https://www.cjoint.com/
    - Copie et colle le lien dans ta réponse.
    0
  12. caro1105 Messages postés 30 Statut Membre
     
    voilà c'est fait et voici le lien
    https://www.cjoint.com/c/CGbqcfsYn7o
    0
    1. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Tu as oublié l'étape "Suppression". Il va te falloir recommencer l'opération en entier :)
      0
    2. caro1105 Messages postés 30 Statut Membre
       
      bizarre parce que j'ai cliquer sur supression
      allez j'y retourne a tout de suite
      0
    3. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Tu avais bien désactivé tes protections ?
      0
    4. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Bon, c'est la 1ère fois que je vois ça.
      Donc on n'a pas le rapport de suppression. Pour résoudre ce mystère, essaie de regarder dans tous les rapports, si tu n'en as pas un marqué "Mode Suppression" enregistré vers 15 h 57
      Si tu ne le vois pas tant pis. Le principal, c'est que celui-ci montre que les menaces trouvées ont bien été supprimées puisque tout est à O.

      Je te mets la suite.
      0
  13. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    Un des éléments essentiels pour éviter l'infection est d'avoir constamment tout son matériel à jour surtout les composants suivants :
    - le système d'exploitation Windows,
    - les navigateurs,
    - l'antivirus et
    - les logiciels les plus exposés aux attaques car les plus utilisés : Java, Adobe reader, Adobe Flash Player et les players en général.

    --> Mises à jour :

    Attention : Pour toutes ces mises à jour, veille à refuser toute proposition commerciale (scan gratuit, navigateur, ...) en décochant la case déjà cochée

    JAVA : Télécharge Java 7 v. 25 ici :
    https://www.java.com/fr/download/manual.jsp
    Essaie d'abord avec le téléchargement en ligne (on line)
    Si ça ne fonctionne pas, télécharge en manuel "offline"
    Redémarre après installation.
    Il me semble que la proposition à décocher , c'est un scan McAfee

    ADOBE READER : Télécharge Adobe Reader 11. 0.O3 ici :
    https://get2.adobe.com/fr/reader/otherversions/
    Ici proposition à décocher --> Google Chrome

    ADOBE FLAH PLAYER : Télécharge Adobe Flash Player 11.7.700.224 ici :
    https://get.adobe.com/flashplayer/?loc=fr
    Décocher Google Chrome.

    UPDATE CHECKER : Ce petit utilitaire très léger te permettra de garder tes logiciels à jour. Coche le raccourci au démarrage.
    ---> Tutoriel très simple ici :https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    0
  14. caro1105 Messages postés 30 Statut Membre
     
    C'est bon tout est installé
    0
    1. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      As-tu installé Norton On Line Back up ou as-tu testé la version d'évaluation et est-ce des restes ?
      Avais-tu Norton avant ?
      0
    2. caro1105 Messages postés 30 Statut Membre
       
      non il était installé sur le pc quand mes parents l'on acheté
      il y a d'ailleurs plusieur logiciel que mon pére a installé sans faire attention mais je ne sais pas exactement lesquel mais comme il ne s'en sert que pour aller sur le net et faire les jeux hp fourni avec le pc et magic dektop on peut les supprimer tous ces logiciels surtout que certains m'ouvre des fenetre intempestive au démarrage
      0
    3. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Lesquels ?
      0
    4. caro1105 Messages postés 30 Statut Membre
       
      activer Norton online backup
      MyPc Backup (je sais pas ce que c'est celui là)
      Power2Go
      PowerDirector
      Qtrax Player (je sais pas non plus)
      Search.us.com (idem)
      Snap.do (toujours pas réussi a le virer)
      Snap.do engine
      Windows 7 Codec Pack 4.0.6 (celui la m'ouvre toujours une fenetre au demarage en demande si je veu installer mais puisque je ne sais pas ce que c'est j'annule toujours)
      0
    5. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Comme page de démarrage, tu as google ou orange ?
      0
  15. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    Bouh ! Que de saletés et de logiciels ! Je suis sûre que tout ne sert pas !
    Je n'ai jamais passé autant de temps pour un script !
    Attends un peu avant de faire la suite, j'ai des choses à corriger.
    Je te donnerai le feu vert (en dessous du post) quand ce sera fait.

    1) Mets-toi en "Mode sans échec avec prise en charge du réseau" :
    --> Comment faire ?

    *Eteins le pc / rallume le pc.
    *Dès le démarrage du Bios et avant l'apparition du logo Windows, tapote la touche F8 (1ère ligne en haut du clavier)
    --> (Si le logo Windows apparaît, c'est fichu, il faut recommencer l'opération).
    *Continue à tapoter jusqu'à l'apparition de la fenêtre noire des "Options de démarrage avancées".
    *A l'aide des flèches, en bas du clavier à droite, sélectionne "Mode sans échec avec prise en charge du réseau".
    Tu te retrouveras sur ta session (le bureau est un peu changé car toutes les fonctions sont économisées)
    *Quand on te demandera si tu veux rester en mode sans échec, confirme que tu veux y rester.

    2) Traitement :

    /l\ A l'attention de ceux qui lisent ce post :
    --> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même Caro en une autre occasion) Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système.


    Pour Caro :
    Ferme tout, exceptée cette page web.
    Copie les lignes en gras ci-dessous entre les 2 barres.
    Ces barres ne font pas partie du correctif.
    Veille à bien copier tout le texte et à ne pas en perdre une partie vu la longueur.
    Sélectionne-le, puis clique droit dessus et choisis "Copier".

    _________________________________________________________

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [MD5.1F59068EF1408E2431976D2F5F3E0B3C] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files (x86)\Java\jre6\bin\jucheck.exe [386480] [PID.4620P2 - FPN: [HKCU] [@tightropeinteractive.com/Plugin] - (.Search.Us.com - npAPI Plugin.) -- C:\Users\martine\AppData\Local\TNT2\2.0.0.1534\npTNT2.dll
    P2 - FPN: [HKCU] [@tnt2ghost.com/Plugin] - (.Search.Us.com - npAPI Ghost Plugin.) -- C:\Users\martine\AppData\Local\TNT2\2.0.0.1534\npTNT2ghost.dll
    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?q=
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
    O4 - HKCU\..\Run: [Softonic for Windows] C:\Users\martine\AppData\Local\Softonic\Softonic.exe (.not file.)
    O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    O4 - HKUS\S-1-5-21-390286177-2802819793-2565168213-1000\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
    O4 - HKUS\S-1-5-21-390286177-2802819793-2565168213-1000\..\Run: [Softonic for Windows] C:\Users\martine\AppData\Local\Softonic\Softonic.exe (.not file.)
    O4 - GS\QuickLaunch: iLivid.lnk . (...) -- C:\Users\martine\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo
    O4 - GS\Desktop: Video Performer.lnk . (.PerformerSoft LLC - Video Performer.) -- C:\Program Files (x86)\VideoPerformer\VideoPerformer.exe
    O4 - GS\Desktop: WebPlayerV2.lnk . (...) -- C:\Users\martine\AppData\Roaming\Microsoft\Installer\{F21ABA47-CE22-4B3D-8F47-8BF08C21C094}\_752891DB163AFFB96743FE.exe
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Optimizer Pro64 startups.job [418] =>PUP.OptimizerPro
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-chromeinstaller.job [1876] =>Adware.Pricora
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-codedownloader.job [1178] =>PUP.SoftwareEngine
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-enabler.job [1078] =>Adware.Pricora
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-firefoxinstaller.job [1802] =>Adware.Pricora
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-updater.job [1174] =>Adware.Pricora
    [MD5.00000000000000000000000000000000] [APT] [4933] (...) -- C:\Users\martine\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0] =>PUP.AdvancedSystemProtector
    [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\martine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
    [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
    [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
    [MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\martine\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.Funmoods
    [MD5.00000000000000000000000000000000] [APT] [PC Optimizer Pro64 startups] (...) -- C:\Program Files\PC Optimizer Pro\StartApps.exe (.not file.) [0] =>PUP.OptimizerPro
    [MD5.59BE5C8AD4758A4405E13BCE1D3BE665] [APT] [Pricora-chromeinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe [460800] =>Adware.Pricora
    [MD5.DAA7EAAEEB67125192A16FCCE7EEDD9D] [APT] [Pricora-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe [476672] =>PUP.SoftwareEngine
    [MD5.1696645FDB0519682C3D79DACA321A71] [APT] [Pricora-enabler] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-enabler.exe [342528] =>Adware.Pricora
    [MD5.D724F163E9FE2848318E0807B3CE563D] [APT] [Pricora-firefoxinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe [722432] =>Adware.Pricora
    [MD5.38D5A3A91582699F43193E3D754DECE9] [APT] [Pricora-updater] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-updater.exe [362496] =>Adware.Pricora
    [MD5.00000000000000000000000000000000] [APT] [{0DF3BD71-4584-48BC-B2A1-36EA6379F7E0}] (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0] =>Toolbar.Babylon
    [MD5.00000000000000000000000000000000] [APT] [{A0CDB98A-97AC-4391-867F-950952046AD9}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0] =>Toolbar.DomaIQ
    O40 - ASIC: Java (Sun) [64Bits] - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O42 - Logiciel: Activer Norton Online Backup - (.Symantec.) [HKLM][64Bits] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 9.2 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001}
    O42 - Logiciel: Advanced System Protector - (.Systweak Software.) [HKLM][64Bits] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 =>PUP.AdvancedSystemProtector
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
    O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU][64Bits] -- Bubble Dock => Infection BT (Adware.GamesBar)
    O42 - Logiciel: Java(TM) 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF}
    O42 - Logiciel: Java(TM) 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
    O42 - Logiciel: Pricora - (.Corporate Inc.) [HKLM][64Bits] -- Pricora =>Adware.Pricora
    O42 - Logiciel: Search.us.com - (.Search.us.com.) [HKCU][64Bits] -- {750C2C0A-1563-4D33-9C49-D165D78F1801}
    O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {0376A539-A4FF-4C94-87DB-7DC6290BD754} =>Hijacker.SmartBar
    O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {84958b79-9748-428c-a416-1b16726a343b} =>Hijacker.SmartBar
    O42 - Logiciel: Softonic for Windows - (.Softonic International S.L..) [HKCU][64Bits] -- Softonic for Windows
    O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {F21ABA47-CE22-4B3D-8F47-8BF08C21C094} =>Adware.SocialSkinz
    O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- Webplayer =>Adware.SocialSkinz
    [HKCU\Software\AppDataLow\Software\Pricora] =>Adware.Pricora
    [HKCU\Software\Norton]
    [HKLM\Software\DomaIQ] =>Toolbar.DomaIQ
    [HKLM\Software\Symantec]
    [HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
    [HKLM\Software\Wow6432Node\Norton]
    [HKLM\Software\Wow6432Node\Symantec]
    [HKLM\Software\Wow6432Node\Trymedia Systems] =>Adware.Trymedia
    [HKLM\Software\Wow6432Node\Uniblue]
    O43 - CFD: 11/06/2013 - 19:02:39 - [0,694] ----D C:\Program Files (x86)\Boxore =>Adware.Boxore
    O43 - CFD: 30/06/2013 - 13:50:34 - [27,063] ----D C:\Program Files (x86)\MyPC Backup
    O43 - CFD: 30/06/2013 - 13:51:37 - [7,470] ----D C:\Program Files (x86)\Pricora =>Adware.Pricora
    O43 - CFD: 20/08/2009 - 10:24:52 - [1,742] ----D C:\Program Files (x86)\Symantec
    O43 - CFD: 08/05/2013 - 10:45:07 - [0] ----D C:\Program Files (x86)\Tuguu SL
    O43 - CFD: 23/12/2012 - 11:04:54 - [24,312] ----D C:\Program Files (x86)\VideoPerformer
    O43 - CFD: 29/12/2012 - 13:59:17 - [18,740] ----D C:\Program Files (x86)\WebPlayer
    O43 - CFD: 30/06/2013 - 13:50:36 - [0,001] ----D C:\ProgramData\Symantec
    O43 - CFD: 30/06/2013 - 13:50:46 - [0,000] ----D C:\Users\martine\AppData\Roaming\ilividtoolbargaw =>Adware.Bandoo
    O43 - CFD: 05/04/2013 - 20:11:10 - [9,955] ----D C:\Users\martine\AppData\Roaming\uTorrent =>P2P.µTorrent
    O43 - CFD: 30/06/2013 - 13:50:46 - [0,002] ----D C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
    O43 - CFD: 30/06/2013 - 13:50:46 - [0,002] ----D C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    O69 - SBI: SearchScopes [HKCU] {34DF6B92-6111-494E-96D8-9D223D700BAB} [DefaultScope] - (Yahoo! Search) - https://fr.search.yahoo.com/
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
    [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
    [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog] =>Adware.SmileyBar
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora] =>Adware.Pricora
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:\Program Files (x86)\Boxore =>Adware.Boxore
    C:\Program Files (x86)\VideoPerformer =>PUP.VideoPerformer
    C:\Program Files (x86)\Pricora =>Adware.Pricora
    C:\Users\martine\AppData\Local\Software =>Adware.Boxore
    O90 - PUC: "70BB52E0BE26F67478CFA64F62BA50E9" . (.Boxore Client.) -- C:\Windows\Installer\{0E25BB07-62EB-476F-87FC-6AF426AB059E}\boxore.ico =>Adware.Boxore

    ________________________________________________________


    - Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    - Une fois ZHPFix ouvert :
    --> tu devrais voir les lignes déjà collées,
    --> sinon clique sur le bouton "Coller le presse-papier" (appareil photo en haut à gauche).

    NB : Dans le 2ème cas, ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche.

    --> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter ton pc.

    --> Lis la suite puis ferme ton navigateur et désactive tes protections

    - Puis clique sur "GO" pour lancer le nettoyage.
    Laisse l'outil travailler et ne touche à rien.
    - S'il t'est demandé de redémarrer le pc, laisse-faire.
    Le nettoyage se poursuivra au redémarrage.

    3) Pour le rapport :

    - Une fois terminé, un rapport sera créé sur ton bureau.
    - Héberge-le sur https://www.cjoint.com/
    --> Attention : Réactive tes protections avant de retourner sur le net.
    - Copie et colle le lien dans ton prochain message.

    J'arrête là, pour ce soir, j'ai fait une conjonctivite, il y a 15 jours et j'ai encore mal aux yeux. Au besoin si tout n'est pas parti, je te referai un script demain.
    Mais je regarderai le rapport ce soir et si tu as un problème, n'hésite pas à demander.
    Bonne soirée :)
    0
    1. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Tu peux y aller.
      0
    2. caro1105 Messages postés 30 Statut Membre
       
      J'ai bien tout copier et cliquer sur go je suis bien en mode sans echec avec connexion il a commencé a bosser puis il me dit le service Windows installer n'est pas accessible en mode sans echec. Recommencez si votre ordinateur n'est pas en mode sans echec ou utilisez la restauration du systéme pour restaurer votre ordinateur dans un état précédent correct
      je le met donc en veille sans toucher a rien en attendant de tes nouvelles.
      Soigne toi bien et sourtout fait attention les yeux c'est très important
      Oui en effet je sais pas ce que mes parents on fait mais c'est costaud d'habitude j'arrive a me débrouiller mais là j'étais perdu merci de ton aide bonne soirée
      0
    3. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Réessaie d'abord en mode sans échec et avant de cliquer sur Go, ferme ton navigateur et désactive tes protections.
      Si tu as le même message, recommence en mode normal mais tout ne sera pas supprimé. On verra demain ce qui reste. Je vais attendre un peu voir si ça se passe bien.
      0
  16. caro1105 Messages postés 30 Statut Membre
     
    bonjour excuse moi j'ai pas étais bien hier soir j'ai du arreter (epidémie de gastro en plein été pdfff plus rien ne va) mais bon revenons en au pc donc en mode sans échec pas moyen toujours le même message donc je l'ai fait en normal et voici le rapport
    https://www.cjoint.com/c/CGciRZFImoF
    0
    1. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Bonjour Caro, Je suis au travail.
      Tu aurais du me dire que tu quittais le site hier soir, j'aurais été dormir :)
      Quand j'ai vu que tu avais des problèmes avec ZHPFix, je suis restée jusque minuit / 1h du mat..

      Peux-tu m'envoyer le rapport du ZHPFIx avorté ?
      Il se trouve ici : C:\ZHP\ZHPFix[R1].txt - 02/07/2013 07:32:40 [714]

      D'autre part, refais-moi un ZHPDiag pour contrôle, cette fois avec la 2ème loupe à gauche avec un + (Full diagnostic)

      Comment se porte ton pc ? Est-il plus léger ?
      Fais-moi un petit résumé des symptômes disparus, encore présents ou nouveaux éventuellement.

      Bon rétablissement. (Riz, carottes cuites et boire de l'eau citronnée sucrée :).
      0
    2. caro1105 Messages postés 30 Statut Membre
       
      merci, excuse moi je n'ai vu ton message que ce matin en rallumant
      donc voici le lien du rapport avorté
      https://www.cjoint.com/c/CGcjSFUT0G5
      le pc est beaucoup plus rapide mais j'ai toujours une fenetre qui apparait juste au dessus de l'heure disant rappel votre ordinateur n'est pas sauvegardé, sauvegardez vos fichier en ligne sauvegarde gratuite odrinateur disponible
      et voici le lien du rappoer ZHPDiag pour contrôle
      https://www.cjoint.com/c/CGcjZBL4OOs
      0
    3. caro1105 Messages postés 30 Statut Membre
       
      bon courrage au boulot :)
      0
    4. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
       
      Merci. :)
      Comment s'appelle cette pub de sauvegarde ?
      Norton devrait avoir dégagé
      MypcBackup aussi.
      Ca se peut que j'en ai laissé passer un , il y a tellement de choses sur le pc.
      D'ailleurs, il est mentionné en rouge de désinstaller les logiciels inutiles car manque de mémoire mais je ne sais pas ce qui te sert ou pas. Déjà, 15 logiciels inutiles et dangereux ont fait leur valise
      0
    5. caro1105 Messages postés 30 Statut Membre
       
      C'est justement le soucis j'ai pas de nom avec cette fenêtre
      comme je te disais hier c'est le pc de mes parents tout ce qu'ils font avec c'est les jeux déjà installé, aller sur le net ils vont sur Facebook et apres c'est la voix du nord ou des recherches pour leur boulot et apres ce sont mes enfants qui jouent aussi avec les jeux ou qui regardent des dvd dessus
      C'est déjà super il est plus rapide on le voit de suite merci
      0