virus nottament au demarrageFermé

Question

bonjour voici le problème que rencontre mes parents sur leur pc portable hp. 
suite a une analyse antivirus avec avast il m'a demandé de redemarrer le pc pour une analyse au démarrage et là il a détecté plus de 20 virus mais il sont dans des programme important apparement
voici la copie du rapport qui n'a pas été finit puisque déconseillé

30/06/2013 19:04
Analyse de tous les lecteurs locaux

Fichier C:\$Recycle.Bin\S-1-5-21-390286177-2802819793-2565168213-1000\$RVPO7IB.exe|>$PLUGINSDIR\inst.exe est infecté par Win32:Solimba-C [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\$Recycle.Bin\S-1-5-21-390286177-2802819793-2565168213-1000\$RVPO7IB.exe est infecté par Win32:Solimba-C [PUP], Mis en quarantaine
Fichier C:\$Recycle.Bin\S-1-5-21-390286177-2802819793-2565168213-1000\$RZWZ1Q0.exe est infecté par Win32:Somoto-J [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe est infecté par Win32:Somoto-J [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Program Files (x86)\Uninstall Information\Ib\97\3867\ib_uninstall.exe est infecté par Win32:Toolbar-M [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\ProgramData\IBUpdaterService\ibsvc.exe est infecté par Win32:Toolbar-M [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QL56YJR\iTunesSetup.exe.rbdou5s.partial|>iTunes.msi|>GEARDrivers_x86.cab|>GEARDIFx.exe.188F1432_103A_4FFB_80F1_36B633C5C9E1 Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QL56YJR\iTunesSetup.exe.rbdou5s.partial|>iTunes.msi|>GEARDrivers_x86.cab Erreur 42144 {Archive OLE corrompue.}
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QL56YJR\iTunesSetup.exe.rbdou5s.partial|>iTunes.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5NRGJ7JI\sdpupdater[1].exe|>$0\update_checker.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5NRGJ7JI\sdpupdater[1].exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EQHENGUN\PCOptimizerPro64TR[1].zip|>PCOptimizerPro.exe Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZBZNV8V6\sdpupdater[1].exe|>$0\update_checker.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZBZNV8V6\sdpupdater[1].exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZTM7MWAD\sdpupdater[1].exe|>$0\update_checker.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZTM7MWAD\sdpupdater[1].exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\6ZY5HSUIYK|>PCOptimizerPro.exe Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Users\martine\AppData\Local\Temp\DIQM\FlashPlayer_151\software\FlashPlayer.exe|>$INSTDIR\Installer.msi|>_C2A91FD924301ECB793483862C9FF710|>_8E66E419D8A49DC6DE9BB7C65268BBA6 est infecté par Win32:VAFPlayer-B [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\DIQM\FlashPlayer_151\software\FlashPlayer.exe|>$INSTDIR\Installer.msi|>_C2A91FD924301ECB793483862C9FF710 est infecté par Win32:VAFPlayer-B [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\DIQM\FlashPlayer_151\software\FlashPlayer.exe|>$INSTDIR\Installer.msi|>_5_SummaryInformation est infecté par Win32:VAFPlayer-A [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\DIQM\FlashPlayer_151\software\FlashPlayer.exe|>$INSTDIR\Installer.msi est infecté par Win32:VAFPlayer-A [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\FSQOQYKA\sdpupdater[1].exe|>$0\update_checker.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\FSQOQYKA\sdpupdater[1].exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp
sjD7E1.tmp\HappyLyrics_2204-e2f0cce3.exe|>$INSTDIR\hppylrc.dll est infecté par Win32:AddLyrics-F [Adw], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp
sjD7E1.tmp\HappyLyrics_2204-e2f0cce3.exe|>$_OUTDIR\$PLUGINSDIR
sHelper.dll est infecté par Win32:AddLyrics-C [Trj], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\sdpupdater.exe|>$0\update_checker.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\sdpupdater.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\somoto-master.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\UpdateCheckerSetup.exe|>$INSTDIR\update_checker.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Users\martine\AppData\Local\Temp\UpdateCheckerSetup.exe est infecté par Win32:Somoto-J [PUP], Mis en quarantaine
Fichier C:\Windows\Installer\7901cc.msi|>_5_DigitalSignature est infecté par Win32:Toolbar-M [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Analyse interrompue

Nombre de dossiers parcourus : 18184
Nombre de fichiers analysés : 521282
Nombre de fichiers infectés : 26


J'ai vu sur un autre post dans ce forum qu'il faut installer adwcleaner et le lancer

donc logiciel installer recherche lancer puis suppression et redemarrage du pc et voici le rapport

# AdwCleaner v2.303 - Rapport créé le 01/07/2013 à 09:25:25
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : martine - MARTINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\martine\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : eSafeSvc
Arrêté & Supprimé : supdate
Arrêté & Supprimé : WebCake Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\WebCake
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\PC Optimizer Pro
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\martine\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\martine\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\martine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbajpeofkjjeiamcglnmldoboonfkiol
Dossier Supprimé : C:\Users\martine\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\martine\AppData\Local\lollipop
Dossier Supprimé : C:\Users\martine\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\martine\AppData\Local\Softonic
Dossier Supprimé : C:\Users\martine\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\martine\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\martine\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\martine\AppData\Local\Wajam
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\martine\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\martine\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\martine\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\martine\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Funmoods
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\martine\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\martine\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\martine\AppData\Roaming\searchresultstb
Dossier Supprimé : C:\Users\martine\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\martine\AppData\Roaming\StatusWinks
Dossier Supprimé : C:\Users\martine\AppData\Roaming\WebCake
Fichier Désinfecté : C:\Users\martine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\martine\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Users\martine\AppData\Local\funmoods-speeddial_sf.crx
Fichier Supprimé : C:\Users\martine\Desktop\Check for Updates.lnk
Fichier Supprimé : C:\Users\martine\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\martine\Desktop\Play Free Games.lnk
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files (x86)\Boxore

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Funmoods
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311481105}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311481105}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\pc optimizer pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\SpecialSavings
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\aed9dde039bd46
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0034805.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0034805.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0034805.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0034805.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344484405}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344534429}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Funmoods
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311481105}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c94fbf80a5e4089537212fbd3a8d7ad7
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\V9Software
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\aed9dde039bd46
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311481105}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322482205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355485505}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366486605}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\halffneccaebicfdfajnbfgpglahfgoe
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311481105}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{09C14BAE-2D45-4133-B0FA-5EA4FE5CF978}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355485505}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366486605}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~2\Datamngr\x64\mgrldr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\search~2\datamngr\mgrldr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@vshsolutions.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_30]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16611

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST9250410AS_5VG0FD83&ts=1369915474 --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [38319 octets] - [01/07/2013 09:23:24]
AdwCleaner[S1].txt - [37068 octets] - [01/07/2013 09:25:25]

########## EOF - C:\AdwCleaner[S1].txt - [37129 octets] ##########

 suite a cela j'ai lancé Malwarebytes anti-malware et lancer l'analyse qui est actuellement en cours mais il y a déjà un fichier infecté
merci d'avance pour votre aide

Bridget. · Accepted Answer

Bonjour Caro,

D'abord un petit coucou  à Lilidurhone  que je salue amicalement.  Comme tu avais répondu à Caro, Lili, je croyais que tu l'avais prise en charge.

On va faire un bilan, simple et facile.

1) Télécharge le logiciel de diagnostic ZHPDiag ici : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

- Comme emplacement d'installation, choisis : Bureau 
- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau". 
Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck. 
Seul ZHPDiag nous intéresse pour l'instant. 

2) Pour lancer ZHPDiag : 

- Sous Windows xp, lance ZHPDiag par double clic sur l'icône en forme de parchemin. 
Tu dois avoir les droits d'administration du pc. 
- Sous Windows 7, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur". 

- Quand la photo du créateur apparaît : Clique sur Ok. 

- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons. 

- Lance le diagnostic en cliquant sur le 1èr bouton à gauche représentant une loupe. 

- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes. 
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal. 

- En fin de scan, un message en bas de la page prévient que c'est terminé. 

3) Pour le rapport : 

- Clique sur l'appareil photo, en haut à gauche, pour le copier dans le presse-papier. 
- Puis clique sur le bouton avec la flèche bleue à droite. 
- Tu arrives directement sur http://pjjoint.malekal.com 
[En cas de problème avec le bouton direct, tu peux te rendre sur le site en tapant toi-même l'url : http://pjjoint.malekal.com] 

- Une fois sur le site, faîs un clic droit dans le cadre vide de dépot et choisis "Coller", puis clique sur "Envoyer". 
- Un message de confirmation apparaît : "L'upload a réussi .." avec un lien. 
- Copie et colle ce lien dans ta réponse. 

Si quelque chose te pose problème, n'hésite-pas à demander :) 
Cordialement Bridget.

caro1105 · Answer

donc analyse finit voici le rapport
12 fichiers infectés

2013/07/01 09:29:40 +0200	MARTINE-PC	martine	MESSAGE	Starting protection
2013/07/01 09:29:40 +0200	MARTINE-PC	martine	MESSAGE	Protection started successfully
2013/07/01 09:29:40 +0200	MARTINE-PC	martine	MESSAGE	Starting IP protection
2013/07/01 09:29:57 +0200	MARTINE-PC	martine	DETECTION	C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe	Adware.Boxore	QUARANTINE
2013/07/01 09:29:57 +0200	MARTINE-PC	martine	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2013/07/01 09:30:04 +0200	MARTINE-PC	martine	DETECTION	C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe	Adware.Boxore	QUARANTINE
2013/07/01 09:30:04 +0200	MARTINE-PC	martine	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2013/07/01 09:30:07 +0200	MARTINE-PC	martine	MESSAGE	IP Protection started successfully
2013/07/01 09:30:11 +0200	MARTINE-PC	martine	DETECTION	C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe	Adware.Boxore	QUARANTINE
2013/07/01 09:30:11 +0200	MARTINE-PC	martine	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2013/07/01 09:30:17 +0200	MARTINE-PC	martine	DETECTION	C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe	Adware.Boxore	QUARANTINE
2013/07/01 09:30:17 +0200	MARTINE-PC	martine	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2013/07/01 09:30:23 +0200	MARTINE-PC	martine	DETECTION	C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe	Adware.Boxore	QUARANTINE
2013/07/01 09:30:23 +0200	MARTINE-PC	martine	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2013/07/01 09:30:29 +0200	MARTINE-PC	martine	DETECTION	C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe	Adware.Boxore	QUARANTINE
2013/07/01 09:30:29 +0200	MARTINE-PC	martine	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2013/07/01 09:30:35 +0200	MARTINE-PC	martine	DETECTION	C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe	Adware.Boxore	QUARANTINE
2013/07/01 09:30:35 +0200	MARTINE-PC	martine	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2013/07/01 09:30:41 +0200	MARTINE-PC	martine	DETECTION	C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe	Adware.Boxore	QUARANTINE
2013/07/01 09:30:41 +0200	MARTINE-PC	martine	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2013/07/01 09:32:19 +0200	MARTINE-PC	martine	MESSAGE	Executing scheduled update:  Daily
2013/07/01 09:32:25 +0200	MARTINE-PC	martine	MESSAGE	Starting protection
2013/07/01 09:32:25 +0200	MARTINE-PC	martine	MESSAGE	Protection started successfully
2013/07/01 09:32:25 +0200	MARTINE-PC	martine	MESSAGE	Starting IP protection
2013/07/01 09:32:51 +0200	MARTINE-PC	martine	MESSAGE	IP Protection started successfully
2013/07/01 09:33:31 +0200	MARTINE-PC	martine	MESSAGE	Starting database refresh
2013/07/01 09:33:31 +0200	MARTINE-PC	martine	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.07.01.01
2013/07/01 09:33:31 +0200	MARTINE-PC	martine	MESSAGE	Stopping IP protection
2013/07/01 09:33:32 +0200	MARTINE-PC	martine	MESSAGE	IP Protection stopped successfully
2013/07/01 09:33:36 +0200	MARTINE-PC	martine	MESSAGE	Database refreshed successfully
2013/07/01 09:33:36 +0200	MARTINE-PC	martine	MESSAGE	Starting IP protection
2013/07/01 09:33:39 +0200	MARTINE-PC	martine	MESSAGE	IP Protection started successfully
2013/07/01 09:38:21 +0200	MARTINE-PC	martine	DETECTION	C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe	Adware.Boxore	QUARANTINE
2013/07/01 10:49:35 +0200	MARTINE-PC	martine	MESSAGE	Starting protection
2013/07/01 10:49:35 +0200	MARTINE-PC	martine	MESSAGE	Protection started successfully
2013/07/01 10:49:35 +0200	MARTINE-PC	martine	MESSAGE	Starting IP protection
2013/07/01 10:49:39 +0200	MARTINE-PC	martine	MESSAGE	IP Protection started successfully

lilidurhone · Answer

Hello caro

Je réponds à ta demande :)

Une fois que Mbam aura fini tu pourras poster son rapport afin qu'un contributeur sécurité puisse y jeter un oeil ;)

Ensuite attends ses directives

caro1105 · Answer

voila rapport posté juste au dessus 
merci de ton aide

caro1105 · Answer

coucou merci de ton aide Bridget
tes explications sont très clair je n'ai eu aucun soucis donc voici ce qu'il me dit



Information sur le fichier du rapport
Type de fichier : text/plain
Taille du fichier : bytes
Date d'envoi du fichier : 2013-07-01 12:31:00


Differents liens d'analyse du rapport

 Acceder au document : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130701_m15k6x8z11d15

Bridget. · Answer

A partir de cette étape, arrête de télécharger, de désinstaller ou de passer d'autres outils par toi-même.

Désinstalle, via le panneau de configuration, les logiciels que tu pourras trouver dans la liste suivante : 

Pas à jour: (on les remplacera plus tard).
- Adobe Flash Player 10 
- Adobe Reader 9.2 
- Java(TM) 6 Update 14 (64-bit) 

Menaces :
- Advanced System Protector 
- Boxore Client 
- Pricora 
- Snap.Do 
- Softonic for Windows 
- WebPlayerV2 
- Webplayer

caro1105 · Answer

Alors tout est desintaller a part snap.Do pas moyen

Bridget. · Answer

Télécharge Roguekiller ici : 
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/ 
---> Comme emplacement de téléchargement, choisis : Bureau 
- Exceptée cette page web, ferme tout. 
- Lance RogueKiller.exe par clic-droit et choisis "Exécuter en tant qu'administrateur" 
- Attends la fin du Prescan ... 
- Ton antivirus va sans doute faire une alerte, passe outre et accepte le driver de Roguekiller. Aucun souci. Le pré scan est terminé quand le carré rouge est passé au vert indiquant que le driver a été chargé. 
- Une fois le pré scan terminé, clique sur "Scan". 
Durant le scan, l'outil peut s'attarder longuement sur une ligne puis repartir, c'est normal. Ne le relance pas. 
- A la fin du scan, clique sur "Rapport". 
---> Attention : L'outil va te demander de supprimer ce qui a été trouvé, ne supprime surtout pas. Le contenu doit être vérifié. Ferme le logiciel par le X 

- Héberge ton rapport sur https://www.cjoint.com/ 
- Copie et colle le lien dans ta réponse

caro1105 · Answer

Le carré reste rouge je dois faire quelque chose ou c'est normale que ce soit aussi long? Mais j'ai un message comme quoi le préscan est finit et que je peu effectuer un scan

caro1105 · Answer

voici le lien malgrés le carré restant rouge

https://www.cjoint.com/c/CGbpnTkuHxx

Bridget. · Answer

Ne t'inquiète pas. C''est normal car tu es en 64 bits comme indiqué plus  haut. 

Il y a de belles saletés. Certains logiciels n'ont été désinstallés qu'en apparence mais sont en fait toujours présents. Ce sont des rogues. Je te conseille de regarder leurs noms. Tu trouveras également  le nom d'un site de gratuiciels bien connu (surtout des helpers !) à éviter comme la peste.

On va nettoyer. Imprime la suite 

1) Mets-toi en mode sans échec : --> Comment faire ? 
*Eteins le pc / rallume le pc. 
*Dès le démarrage du Bios et avant l'apparition du logo Windows, tapote la touche F8 (1ère ligne en haut du clavier) 
--> (Si le logo Windows apparaît, c'est fichu, il faut recommencer l'opération). 
*Continue à tapoter jusqu'à l'apparition de la fenêtre noire des "Options de démarrage avancées". 
*A l'aide des flèches, en bas du clavier à droite, sélectionne "Mode sans échec". 
Tu te retrouveras sur ta session (le bureau est un peu changé car toutes les fonctions sont économisées) 
*Quand on te demandera si tu veux rester en mode sans échec, confirme que tu veux y rester. 

--> Attention : Désactive tes protections 

2) Suppression des fichiers infectés : --> Comment faire ? 
- Relance Roguekiller par clic droit et choisis "exécuter en tant qu'administrateur". 
- Attends la fin du Prescan ... 
- Une fois le pré scan terminé, clique sur "Scan". 

- A la fin du scan, clique sur "Suppression". 
- Laisse travailler l'outil sans toucher à rien. 
- Quand il te sera  demandé de redémarrer le pc,  laisse faire. 
La suppression se poursuivra au redémarrage.  

3) Pour le rapport : 
- Une fois le nettoyage terminé, au cas (improbable) où on ne t'aurait pas demandé de redémarrer le pc, fais-le.

--> Attention : Réactive tes protections avant de retourner sur le net.

- Tu trouveras le rapport sur ton bureau.
- Héberge-le sur https://www.cjoint.com/ 
- Copie et colle le lien dans ta réponse.

caro1105 · Answer

voilà c'est fait et voici le lien 
https://www.cjoint.com/c/CGbqcfsYn7o

Bridget. · Answer

Un des éléments essentiels pour éviter l'infection est d'avoir constamment tout son matériel à jour surtout les composants suivants : 
- le système d'exploitation Windows,
- les navigateurs,
- l'antivirus  et
- les logiciels les plus exposés aux attaques car les plus utilisés : Java, Adobe reader, Adobe Flash Player et les players en général.

-->  Mises à jour :

Attention : Pour toutes ces mises à jour, veille à refuser toute proposition commerciale (scan gratuit, navigateur, ...) en décochant la case déjà cochée

JAVA : Télécharge Java 7 v. 25 ici :
https://www.java.com/fr/download/manual.jsp
Essaie d'abord avec  le téléchargement en ligne (on line)
Si ça ne fonctionne pas, télécharge en manuel "offline"
Redémarre après installation.
Il me semble que la proposition à décocher , c'est un scan McAfee

ADOBE READER : Télécharge Adobe Reader 11. 0.O3 ici :
https://get2.adobe.com/fr/reader/otherversions/
Ici proposition à décocher -->  Google Chrome

ADOBE FLAH PLAYER : Télécharge  Adobe Flash Player 11.7.700.224 ici :
https://get.adobe.com/flashplayer/?loc=fr
Décocher Google Chrome.

UPDATE CHECKER : Ce petit utilitaire très léger te permettra de garder tes logiciels à jour. Coche le raccourci au démarrage.
---> Tutoriel très simple ici :https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour

caro1105 · Answer

C'est bon tout est installé

Bridget. · Answer

Bouh ! Que de saletés et de logiciels !  Je suis sûre que tout ne sert pas  !
Je n'ai jamais passé autant de temps pour un script ! 
Attends un peu avant de faire la suite, j'ai des choses à corriger. 
Je te donnerai le feu vert (en dessous du post)  quand ce sera fait.

1) Mets-toi en "Mode sans échec  avec prise en charge du réseau" : 
--> Comment faire ? 
*Eteins le pc / rallume le pc. 
*Dès le démarrage du Bios et avant l'apparition du logo Windows, tapote la touche F8 (1ère ligne en haut du clavier) 
--> (Si le logo Windows apparaît, c'est fichu, il faut recommencer l'opération). 
*Continue à tapoter jusqu'à l'apparition de la fenêtre noire des "Options de démarrage avancées". 
*A l'aide des flèches, en bas du clavier à droite, sélectionne "Mode sans échec avec prise en charge du réseau". 
Tu te retrouveras sur ta session (le bureau est un peu changé car toutes les fonctions sont économisées) 
*Quand on te demandera si tu veux rester en mode sans échec, confirme que tu veux y rester. 

2) Traitement : 

/l\ A l'attention de ceux qui lisent ce post : 
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même Caro en une autre occasion) Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système. 

Pour Caro : 
Ferme tout, exceptée cette page web. 
Copie les lignes en gras ci-dessous entre les 2 barres. 
Ces barres ne font pas partie du correctif. 
Veille à bien copier tout le texte et à ne pas en perdre une partie vu la longueur. 
Sélectionne-le, puis clique droit dessus et choisis "Copier". 


_________________________________________________________ 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
 [MD5.1F59068EF1408E2431976D2F5F3E0B3C] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files (x86)\Java\jre6\bin\jucheck.exe   [386480] [PID.4620P2 - FPN: [HKCU] [@tightropeinteractive.com/Plugin] - (.Search.Us.com - npAPI Plugin.) -- C:\Users\martine\AppData\Local\TNT2\2.0.0.1534
pTNT2.dll
P2 - FPN: [HKCU] [@tnt2ghost.com/Plugin] - (.Search.Us.com - npAPI Ghost Plugin.) -- C:\Users\martine\AppData\Local\TNT2\2.0.0.1534
pTNT2ghost.dll
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe 
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)  =>P2P.µTorrent
O4 - HKCU\..\Run: [Softonic for Windows] C:\Users\martine\AppData\Local\Softonic\Softonic.exe (.not file.) 
O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe 
O4 - HKUS\S-1-5-21-390286177-2802819793-2565168213-1000\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)  =>P2P.µTorrent
O4 - HKUS\S-1-5-21-390286177-2802819793-2565168213-1000\..\Run: [Softonic for Windows] C:\Users\martine\AppData\Local\Softonic\Softonic.exe (.not file.) 
O4 - GS\QuickLaunch: iLivid.lnk . (...)  -- C:\Users\martine\AppData\Local\iLivid\iLivid.exe (.not file.)  =>Adware.Bandoo
O4 - GS\Desktop: Video Performer.lnk . (.PerformerSoft LLC - Video Performer.)  -- C:\Program Files (x86)\VideoPerformer\VideoPerformer.exe 
O4 - GS\Desktop: WebPlayerV2.lnk . (...)  -- C:\Users\martine\AppData\Roaming\Microsoft\Installer\{F21ABA47-CE22-4B3D-8F47-8BF08C21C094}\_752891DB163AFFB96743FE.exe
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\PC Optimizer Pro64 startups.job   [418]  =>PUP.OptimizerPro
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-chromeinstaller.job   [1876]  =>Adware.Pricora
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-codedownloader.job   [1178]  =>PUP.SoftwareEngine
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-enabler.job   [1078]  =>Adware.Pricora
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-firefoxinstaller.job   [1802]  =>Adware.Pricora
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-updater.job   [1174]  =>Adware.Pricora
 [MD5.00000000000000000000000000000000] [APT] [4933] (...) -- C:\Users\martine\AppData\Local\Temp\launchie.vbs \B (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.)   [0]  =>PUP.AdvancedSystemProtector
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\martine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)   [0]  =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)   [0]  =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)   [0]  =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\martine\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)   [0]  =>PUP.Funmoods
[MD5.00000000000000000000000000000000] [APT] [PC Optimizer Pro64 startups] (...) -- C:\Program Files\PC Optimizer Pro\StartApps.exe (.not file.)   [0]  =>PUP.OptimizerPro
[MD5.59BE5C8AD4758A4405E13BCE1D3BE665] [APT] [Pricora-chromeinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe   [460800]  =>Adware.Pricora
[MD5.DAA7EAAEEB67125192A16FCCE7EEDD9D] [APT] [Pricora-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe   [476672]  =>PUP.SoftwareEngine
[MD5.1696645FDB0519682C3D79DACA321A71] [APT] [Pricora-enabler] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-enabler.exe   [342528]  =>Adware.Pricora
[MD5.D724F163E9FE2848318E0807B3CE563D] [APT] [Pricora-firefoxinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe   [722432]  =>Adware.Pricora
[MD5.38D5A3A91582699F43193E3D754DECE9] [APT] [Pricora-updater] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-updater.exe   [362496]  =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [{0DF3BD71-4584-48BC-B2A1-36EA6379F7E0}] (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.)   [0]  =>Toolbar.Babylon
 [MD5.00000000000000000000000000000000] [APT] [{A0CDB98A-97AC-4391-867F-950952046AD9}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.)   [0]  =>Toolbar.DomaIQ
O40 - ASIC: Java (Sun) [64Bits] - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O42 - Logiciel: Activer Norton Online Backup - (.Symantec.) [HKLM][64Bits] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.2 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001}
O42 - Logiciel: Advanced System Protector - (.Systweak Software.) [HKLM][64Bits] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1  =>PUP.AdvancedSystemProtector
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E}  =>Adware.Boxore
O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU][64Bits] -- Bubble Dock => Infection BT (Adware.GamesBar)
O42 - Logiciel: Java(TM) 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF}
O42 - Logiciel: Java(TM) 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
O42 - Logiciel: Pricora - (.Corporate Inc.) [HKLM][64Bits] -- Pricora  =>Adware.Pricora
O42 - Logiciel: Search.us.com - (.Search.us.com.) [HKCU][64Bits] -- {750C2C0A-1563-4D33-9C49-D165D78F1801}
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {0376A539-A4FF-4C94-87DB-7DC6290BD754}  =>Hijacker.SmartBar
O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {84958b79-9748-428c-a416-1b16726a343b}  =>Hijacker.SmartBar
O42 - Logiciel: Softonic for Windows - (.Softonic International S.L..) [HKCU][64Bits] -- Softonic for Windows
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {F21ABA47-CE22-4B3D-8F47-8BF08C21C094}  =>Adware.SocialSkinz
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- Webplayer  =>Adware.SocialSkinz
[HKCU\Software\AppDataLow\Software\Pricora]  =>Adware.Pricora
[HKCU\Software\Norton]
[HKLM\Software\DomaIQ]  =>Toolbar.DomaIQ
[HKLM\Software\Symantec]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Wow6432Node\Norton]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\Trymedia Systems]  =>Adware.Trymedia
[HKLM\Software\Wow6432Node\Uniblue]
O43 - CFD: 11/06/2013 - 19:02:39 - [0,694] ----D C:\Program Files (x86)\Boxore  =>Adware.Boxore
O43 - CFD: 30/06/2013 - 13:50:34 - [27,063] ----D C:\Program Files (x86)\MyPC Backup
O43 - CFD: 30/06/2013 - 13:51:37 - [7,470] ----D C:\Program Files (x86)\Pricora  =>Adware.Pricora
O43 - CFD: 20/08/2009 - 10:24:52 - [1,742] ----D C:\Program Files (x86)\Symantec
O43 - CFD: 08/05/2013 - 10:45:07 - [0] ----D C:\Program Files (x86)\Tuguu SL
O43 - CFD: 23/12/2012 - 11:04:54 - [24,312] ----D C:\Program Files (x86)\VideoPerformer
O43 - CFD: 29/12/2012 - 13:59:17 - [18,740] ----D C:\Program Files (x86)\WebPlayer
O43 - CFD: 30/06/2013 - 13:50:36 - [0,001] ----D C:\ProgramData\Symantec
O43 - CFD: 30/06/2013 - 13:50:46 - [0,000] ----D C:\Users\martine\AppData\Roaming\ilividtoolbargaw  =>Adware.Bandoo
O43 - CFD: 05/04/2013 - 20:11:10 - [9,955] ----D C:\Users\martine\AppData\Roaming\uTorrent  =>P2P.µTorrent
O43 - CFD: 30/06/2013 - 13:50:46 - [0,002] ----D C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
O43 - CFD: 30/06/2013 - 13:50:46 - [0,002] ----D C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
O69 - SBI: SearchScopes [HKCU] {34DF6B92-6111-494E-96D8-9D223D700BAB} [DefaultScope] - (Yahoo! Search) - https://fr.search.yahoo.com/
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog] =>Adware.SmileyBar
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora] =>Adware.Pricora
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\Boxore =>Adware.Boxore
C:\Program Files (x86)\VideoPerformer =>PUP.VideoPerformer
C:\Program Files (x86)\Pricora =>Adware.Pricora
C:\Users\martine\AppData\Local\Software =>Adware.Boxore
O90 - PUC: "70BB52E0BE26F67478CFA64F62BA50E9" . (.Boxore Client.) -- C:\Windows\Installer\{0E25BB07-62EB-476F-87FC-6AF426AB059E}\boxore.ico  =>Adware.Boxore

________________________________________________________ 


- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

- Une fois ZHPFix ouvert : 
--> tu devrais voir les lignes déjà collées, 
--> sinon clique sur le bouton "Coller le presse-papier" (appareil photo en haut à gauche). 

NB : Dans le 2ème cas, ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche. 

--> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter ton pc. 

--> Lis la suite puis ferme ton navigateur et désactive tes protections

- Puis clique sur "GO" pour lancer le nettoyage.
Laisse l'outil travailler et ne touche à rien. 
- S'il t'est demandé de redémarrer le pc, laisse-faire. 
Le nettoyage se poursuivra au redémarrage. 

3) Pour le rapport :

- Une fois terminé, un rapport sera créé sur ton bureau. 
- Héberge-le sur https://www.cjoint.com/ 
 --> Attention : Réactive tes protections avant de retourner sur le net.
- Copie et colle le lien dans ton prochain message. 

J'arrête là, pour ce soir, j'ai fait une conjonctivite, il y a 15 jours et j'ai encore mal aux yeux. Au besoin si tout n'est pas parti, je te referai un script demain.
Mais je regarderai le rapport ce soir et si tu as un problème, n'hésite pas à demander. 
Bonne soirée  :)

caro1105 · Answer

bonjour excuse moi j'ai  pas étais bien hier soir j'ai du arreter (epidémie de gastro en plein été pdfff plus rien ne va) mais bon revenons en au pc donc en mode sans échec pas moyen toujours le même message donc je l'ai fait en normal et voici le rapport
https://www.cjoint.com/c/CGciRZFImoF

Virus nottament au demarrage

16 réponses

Discussions similaires

Newsletters