Sujet Précédent Sujet Suivant

Infections multiples: PUP.Funmoods / Refog.Keylogger

Résolu/Fermé
Luana33000 Messages postés 12 Date d'inscription lundi 8 juillet 2013 Statut Membre Dernière intervention 8 juillet 2013 - Modifié par Malekal_morte- le 8/07/2013 à 11:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juil. 2013 à 15:02
Bonjour,

j'ai détecté un mouchard sur mon pc du type Refog. keylogger via Malwarebytes anti-malware.

Je n'arrive néanmoins pas à supprimer le programme en mode sans échec. Quelqu'un sait il comment faire?

Merci beaucoup.

7 réponses

Réponse 1 / 7
Luana33000 Messages postés 12 Date d'inscription lundi 8 juillet 2013 Statut Membre Dernière intervention 8 juillet 2013
8 juil. 2013 à 11:06
Plus précisément, voilà une copie du rapport de Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.08.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Claire :: HIPPOLYTE-JR [administrateur]

Protection: Activé

08/07/2013 10:46:22
MBAM-log-2013-07-08 (11-03-48).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228696
Temps écoulé: 15 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 27
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\f (PUP.Funmoods) -> Aucune action effectuée.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 18
C:\ProgramData\MPK (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\2 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\CPDA (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\CPDM (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Images (Refog.Keylogger) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22 (PUP.FunMoods) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Aucune action effectuée.

Fichier(s) détecté(s): 163
C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Claire\Downloads\FLVPlayer_v3.exe (PUP.Adware.Installcore) -> Aucune action effectuée.
C:\Users\Claire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Claire\AppData\Local\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Claire\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Claire\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Aucune action effectuée.
C:\ProgramData\MPK\1\D0000 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_5252046644 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_5286769792 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_5460383449 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8186085764 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8220808102 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8255532176 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8290254630 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8324976852 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8359700231 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8602759607 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8637483449 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8672205671 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8706929282 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8741651620 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8776374074 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8811097801 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8845820255 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_8982424421 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_9017146759 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41462_9919941088 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41463_3829259954 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41463_3863982407 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41463_3898704630 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41463_3933427662 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41463_3985673727 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41463_4020396991 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41463_4055119213 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41463_4089842014 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41463_4124565162 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41463_4159287731 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\I41463_4194010648 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\S0000 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\2\D0000 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\2\S0000 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\CPDM\cpfm.bin (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\French.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\German.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\icon_1.ico (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\key.bin (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\libeay32.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\logstart.vbs (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\loguninstall.vbs (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\MPK64.exe (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\MpkNetInstall.exe (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Romanian.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Spanish.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\sqlite3.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\ssleay32.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\temp1.bin (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\trial_pro.ini (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\unins000.dat (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\zlib1.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\computer.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\file.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\filters.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\internet.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\logging.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\password.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\programs.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\update.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\english.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\german.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\russian.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\French.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\German.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\icon_1.ico (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\key.bin (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\libeay32.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\logstart.vbs (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\loguninstall.vbs (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\MPK64.exe (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\MpkNetInstall.exe (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Romanian.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Spanish.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\sqlite3.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\ssleay32.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\temp1.bin (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\trial_pro.ini (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\unins000.dat (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\zlib1.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\computer.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\file.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\filters.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\internet.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\logging.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\password.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\programs.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\update.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Images\english.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Images\german.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Images\russian.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22\Sqlite3.dll (PUP.FunMoods) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22\uninst.dat (PUP.FunMoods) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Aucune action effectuée.

(fin)
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 juil. 2013 à 11:18
Salut,

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau (icone grise en bas à droite avec la flèche verte).
Lance le, clique sur [Suppression] - je répète [SUPRESSION] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


PUIS :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
0
Luana33000 Messages postés 12 Date d'inscription lundi 8 juillet 2013 Statut Membre Dernière intervention 8 juillet 2013
8 juil. 2013 à 11:28
C'est plutôt compliqué mais je vais essayer... Merci beaucoup pour ton aide.
0
Luana33000 Messages postés 12 Date d'inscription lundi 8 juillet 2013 Statut Membre Dernière intervention 8 juillet 2013
8 juil. 2013 à 11:37
Voilà le contenu du rapport:

# AdwCleaner v2.304 - Rapport créé le 08/07/2013 à 11:28:36
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : Claire - HIPPOLYTE-JR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claire\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : SProtection

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Babylon
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Program Files (x86)\Funmoods
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Dossier Supprimé : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Claire\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Funmoods
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\pdfforge
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAS\Additional Languages\SAS 9.3 (Anglais).lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAS\Additional Languages\SAS 9.3 (English with DBCS).lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAS\Additional Languages\SAS 9.3 (Prise en charge Unicode).lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAS\SAS 9.3 (Anglais).lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAS\Utilities\SAS 9.3 (Unicode Server).lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Claire\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Funmoods
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\f
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1d8476e4fcca11dab0f6f685d746a93a
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\36ac3ae4fcc511dab0f6f685d746a93a
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d512c678901db9d321c85ecf7c30ae2e
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e0deb9bff1c91f7dfffd6ad7081cde67
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\febb569a337f725f5f8607711f665d3b
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4183178B-4D4E-48A7-9257-454BA90A760E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10020&barid={0B38507F-483D-11E2-9EAF-64273794ABF2} --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2393] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10020&barid={0B38507F-483D-11E2-9EAF-64273794[...]
Supprimée [l.3084] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.1010000.10020&barid={0B38507F-[...]

*************************

AdwCleaner[S1].txt - [35455 octets] - [08/07/2013 11:28:36]

########## EOF - C:\AdwCleaner[S1].txt - [35516 octets] ##########
0
Luana33000 Messages postés 12 Date d'inscription lundi 8 juillet 2013 Statut Membre Dernière intervention 8 juillet 2013
Modifié par Luana33000 le 8/07/2013 à 12:36
Je crois que l'analyse OTL est achevée. Les 2 fichiers ont été générés,

-pour l'OTL: https://pjjoint.malekal.com/files.php?id=20130708_c10t5u9k9o15
-pour l'extra:https://pjjoint.malekal.com/files.php?id=20130708_z8t6f6o5o11

Encore merci pour ton aide, c vraiment très gentil
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 juil. 2013 à 12:08
ok à OTL!
0
Réponse 4 / 7
Luana33000 Messages postés 12 Date d'inscription lundi 8 juillet 2013 Statut Membre Dernière intervention 8 juillet 2013
8 juil. 2013 à 13:09
Je n'ai pas bien compris... Cela veut dire qu'il n'y a plus de virus?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Luana33000 Messages postés 12 Date d'inscription lundi 8 juillet 2013 Statut Membre Dernière intervention 8 juillet 2013
8 juil. 2013 à 13:16
Je crois que le rapport Malwarebytes indique encore la présence du refog.keylogger

Peut être que c'est le lien qui ne fonctionne pas pour l'otl, je remets un autre lien:
https://pjjoint.malekal.com/files.php?id=20130708_f14h6c15j10x15
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 juil. 2013 à 13:53
Il a l'air d'avoir été supprimé.

o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/06/10 18:38:37 | 000,000,000 | ---D | C] -- C:\Users\Claire\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\SysWOW64\MPK\MPK.exe) - File not found
:files
C:\ProgramData\MPK\

* redemarre le pc sous windows et poste le rapport ici


~~

Refais un scan Malwarebyte et donne le rapport.
0
Luana33000 Messages postés 12 Date d'inscription lundi 8 juillet 2013 Statut Membre Dernière intervention 8 juillet 2013
8 juil. 2013 à 14:27
Le rapport OTL:

========== OTL ==========
C:\Users\Claire\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl folder moved successfully.
========== FILES ==========
C:\ProgramData\MPK\CPDM folder moved successfully.
C:\ProgramData\MPK\CPDA folder moved successfully.
C:\ProgramData\MPK\2 folder moved successfully.
C:\ProgramData\MPK\1 folder moved successfully.
C:\ProgramData\MPK folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07082013_135623
0
Luana33000 Messages postés 12 Date d'inscription lundi 8 juillet 2013 Statut Membre Dernière intervention 8 juillet 2013
8 juil. 2013 à 14:29
Le rapport Malwarebyte:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.08.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Claire :: HIPPOLYTE-JR [administrateur]

Protection: Activé

08/07/2013 14:02:48
MBAM-log-2013-07-08 (14-27-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227908
Temps écoulé: 23 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\Windows\System32\MPK (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Images (Refog.Keylogger) -> Aucune action effectuée.

Fichier(s) détecté(s): 109
C:\Users\Claire\Downloads\FLVPlayer_v3.exe (PUP.Adware.Installcore) -> Aucune action effectuée.
C:\Windows\System32\MPK\French.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\German.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\icon_1.ico (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\key.bin (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\libeay32.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\logstart.vbs (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\loguninstall.vbs (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\MpkNetInstall.exe (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Romanian.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Spanish.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\ssleay32.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\temp1.bin (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\trial_pro.ini (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\unins000.dat (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\zlib1.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\computer.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\file.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\filters.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\internet.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\logging.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\password.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\programs.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\update.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\english.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\german.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\russian.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\French.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\German.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\icon_1.ico (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\key.bin (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\libeay32.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\logstart.vbs (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\loguninstall.vbs (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\MpkNetInstall.exe (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Romanian.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Spanish.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\ssleay32.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\temp1.bin (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\trial_pro.ini (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\unins000.dat (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\zlib1.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\computer.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\file.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\filters.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\internet.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\logging.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\password.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\programs.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\update.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Images\english.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Images\german.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Images\russian.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\SysWOW64\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Aucune action effectuée.

(fin)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 juil. 2013 à 14:32
Aucune action effectuée.

Tu as bien mis en quarantaine ?
Bouton supprimer selection.
0
Luana33000 Messages postés 12 Date d'inscription lundi 8 juillet 2013 Statut Membre Dernière intervention 8 juillet 2013
8 juil. 2013 à 14:49
Je ne l'avais pas fait, je viens de le faire. J'ai redémarrer la machine, lancer une nouvelle analyse Malwarebytes. Elle n'est pas terminée mais j'ai l'impression qu'il trouve encore des fichiers infectés.
0
Luana33000 Messages postés 12 Date d'inscription lundi 8 juillet 2013 Statut Membre Dernière intervention 8 juillet 2013
8 juil. 2013 à 14:58
Je crois qu'il y a tout de même une nette amélioration. Le Refog.Keylogger parait avoir disparu, il reste un fichier, je ne sais pas trop ce que c'est.

Voilà le rapport Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.08.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Claire :: HIPPOLYTE-JR [administrateur]

Protection: Activé

08/07/2013 14:38:55
MBAM-log-2013-07-08 (14-55-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228043
Temps écoulé: 15 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Claire\Downloads\FLVPlayer_v3.exe (PUP.Adware.Installcore) -> Aucune action effectuée.

(fin)
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 juil. 2013 à 15:02
En fait Malwarebyte doit le gérer, mais au départ, tu n'as pas supprimé ce qui était détecté.

Par contre, comme c'est un keylogger, faut que tu changes tous tes mots de passe, ils ont pu être volés.
0

Discussions similaires

Microsoft TCP/IP : carte vment
morsi06 -
kelux -

2 réponses
MS Project 2010 - plusieurs prédécesseurs et conditions
Mama4593 -
Mama4593 -

4 réponses
Consignes communautaires TikTok
Locky_Fangirl -
bazfile -

3 réponses
Modifier l’ordre des photos Instagram
Tarine37 -
Utilisateur anonyme -

1 réponse
depuis trois (03) jour mon compte tiktok est suspendu
k6_cebri13_officiel -
bazfile -

1 réponse