Dwm.exe a cessé de fonctionner
Fermé
ashpo
-
23 juil. 2013 à 21:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 sept. 2016 à 19:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 sept. 2016 à 19:41
A voir également:
- Dwm.exe a cessé de fonctionner
- Dwm.exe - Forum Virus
- Probleme avec dwm.exe ✓ - Forum Windows
- Microsoft setup bootstrapper a cessé de fonctionner office 2007 - Forum Windows
- Comment faire fonctionner chromecast - Guide
- Facebook ne cesse de s'arrêter ✓ - Forum Facebook
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
23 juil. 2013 à 21:31
23 juil. 2013 à 21:31
Salut,
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : jenni [Droits d'admin]
Mode : Suppression -- Date : 07/23/2013 22:12:07
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[DLL] rundll32.exe -- C:\Users\jenni\AppData\Local\Temp\\tsiVi132.dll [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : tsiVideo (C:\windows\SysWOW64\rundll32.exe C:\Users\jenni\AppData\Local\Temp\\tsiVi132.dll,start [-][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4069031176-4104021158-3316425093-1001\[...]\Run : tsiVideo (C:\windows\SysWOW64\rundll32.exe C:\Users\jenni\AppData\Local\Temp\\tsiVi132.dll,start [-][-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] 4ed86e9d119f495c2397f636c31641d7
[BSP] 726bfea18e124c98168746fee2e4695f : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_07232013_221207.txt >>
RKreport[0]_S_07232013_221157.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : jenni [Droits d'admin]
Mode : Suppression -- Date : 07/23/2013 22:12:07
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[DLL] rundll32.exe -- C:\Users\jenni\AppData\Local\Temp\\tsiVi132.dll [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : tsiVideo (C:\windows\SysWOW64\rundll32.exe C:\Users\jenni\AppData\Local\Temp\\tsiVi132.dll,start [-][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4069031176-4104021158-3316425093-1001\[...]\Run : tsiVideo (C:\windows\SysWOW64\rundll32.exe C:\Users\jenni\AppData\Local\Temp\\tsiVi132.dll,start [-][-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] 4ed86e9d119f495c2397f636c31641d7
[BSP] 726bfea18e124c98168746fee2e4695f : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_07232013_221207.txt >>
RKreport[0]_S_07232013_221157.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
23 juil. 2013 à 22:13
23 juil. 2013 à 22:13
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
# AdwCleaner v4.113 - Rapport créé le 26/03/2015 à 17:18:50
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x64)
# Nom d'utilisateur : TOSHIBA - TO
# Exécuté depuis : C:\Users\TOSHIBA\Downloads\Programs\adwcleaner_4.113.exe
# Option : Nettoyer
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\bcb53ef800006155
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxiget
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Maxiget
Dossier Supprimé : C:\Program Files (x86)\SavePass 1.1
Dossier Supprimé : C:\Program Files (x86)\UniDeals
Dossier Supprimé : C:\Program Files (x86)\UnIiDeals
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Maxiget
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\RHEng
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Maxiget
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\891iwbb7.default\Extensions\***@***
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\891iwbb7.default\invalidprefs.js
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\891iwbb7.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\891iwbb7.default\user.js
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : bc3e5259-216b-45ab-922d-6380dea9f0d0
Tâche Supprimée : bd235320-55b3-4b4c-b65d-42e16109800c-1
Tâche Supprimée : bd235320-55b3-4b4c-b65d-42e16109800c-11
Tâche Supprimée : bd235320-55b3-4b4c-b65d-42e16109800c-2
Tâche Supprimée : bd235320-55b3-4b4c-b65d-42e16109800c-4
Tâche Supprimée : bd235320-55b3-4b4c-b65d-42e16109800c-5
Tâche Supprimée : bd235320-55b3-4b4c-b65d-42e16109800c-5_user
Tâche Supprimée : c156bda9-04bd-481a-9a92-a48043392a25
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\P2f80f9e0_a58f_422d_9c99_9fb1fc6db21e_.P2f80f9e0_a58f_422d_9c99_9fb1fc6db21e_
Clé Supprimée : HKLM\SOFTWARE\Classes\P2f80f9e0_a58f_422d_9c99_9fb1fc6db21e_.P2f80f9e0_a58f_422d_9c99_9fb1fc6db21e_.9
Clé Supprimée : HKLM\SOFTWARE\678cb36d-4c7b-5732-07cb-e93dcf5093f9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E4E012DC-1925-48E9-8010-2D195574642A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611341129}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622342229}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655345529}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666346629}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{41F978F3-431A-4464-A789-5C0692D562FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644344429}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4E012DC-1925-48E9-8010-2D195574642A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611341129}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E4E012DC-1925-48E9-8010-2D195574642A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611341129}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E4E012DC-1925-48E9-8010-2D195574642A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c141435d-88cc-48e4-93d4-9b4e8b1fab26}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c98fc67f-96c8-4dfc-840c-e1144ef4aff9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E4E012DC-1925-48E9-8010-2D195574642A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611341129}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622342229}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655345529}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666346629}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4E012DC-1925-48E9-8010-2D195574642A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611341129}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c141435d-88cc-48e4-93d4-9b4e8b1fab26}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c98fc67f-96c8-4dfc-840c-e1144ef4aff9}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\MaxiGet
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SavePass 1.1
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SavePass 1.1
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software Management Module
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SavePass 1.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Universal Viewer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11F6D5AB-263F-388E-74DE-E3DECD390E3F}
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\MaxiGet
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=;ftp=;hxxps=;
-\\ Internet Explorer v11.0.9600.17037
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v36.0.4 (x86 fr)
[891iwbb7.default\prefs.js] - Ligne Supprimée : user_pref("extensions.aVJKPXI46039420JMZUIOB85844870com63429.63429.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22ant[...]
[891iwbb7.default\prefs.js] - Ligne Supprimée : user_pref("extensions.aVJKPXI46039420JMZUIOB85844870com63429.63429.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22optionweb.com%22%2C%22p[...]
[891iwbb7.default\prefs.js] - Ligne Supprimée : user_pref("extensions.aVJKPXI46039420JMZUIOB85844870com63429.63429.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22[...]
[891iwbb7.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14a4d3299413867329b44d73fe7dbd0a");
[891iwbb7.default\prefs.js] - Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 0);
AdwCleaner[R0].txt - [15681 octets] - [26/03/2015 17:14:57]
AdwCleaner[S0].txt - [13874 octets] - [26/03/2015 17:18:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13935 octets] ##########
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x64)
# Nom d'utilisateur : TOSHIBA - TO
# Exécuté depuis : C:\Users\TOSHIBA\Downloads\Programs\adwcleaner_4.113.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\bcb53ef800006155
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxiget
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Maxiget
Dossier Supprimé : C:\Program Files (x86)\SavePass 1.1
Dossier Supprimé : C:\Program Files (x86)\UniDeals
Dossier Supprimé : C:\Program Files (x86)\UnIiDeals
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Local\Maxiget
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\RHEng
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Maxiget
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\891iwbb7.default\Extensions\***@***
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\891iwbb7.default\invalidprefs.js
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\891iwbb7.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\891iwbb7.default\user.js
- [ Tâches planifiées ] *****
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : bc3e5259-216b-45ab-922d-6380dea9f0d0
Tâche Supprimée : bd235320-55b3-4b4c-b65d-42e16109800c-1
Tâche Supprimée : bd235320-55b3-4b4c-b65d-42e16109800c-11
Tâche Supprimée : bd235320-55b3-4b4c-b65d-42e16109800c-2
Tâche Supprimée : bd235320-55b3-4b4c-b65d-42e16109800c-4
Tâche Supprimée : bd235320-55b3-4b4c-b65d-42e16109800c-5
Tâche Supprimée : bd235320-55b3-4b4c-b65d-42e16109800c-5_user
Tâche Supprimée : c156bda9-04bd-481a-9a92-a48043392a25
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\P2f80f9e0_a58f_422d_9c99_9fb1fc6db21e_.P2f80f9e0_a58f_422d_9c99_9fb1fc6db21e_
Clé Supprimée : HKLM\SOFTWARE\Classes\P2f80f9e0_a58f_422d_9c99_9fb1fc6db21e_.P2f80f9e0_a58f_422d_9c99_9fb1fc6db21e_.9
Clé Supprimée : HKLM\SOFTWARE\678cb36d-4c7b-5732-07cb-e93dcf5093f9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E4E012DC-1925-48E9-8010-2D195574642A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611341129}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622342229}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655345529}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666346629}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{41F978F3-431A-4464-A789-5C0692D562FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644344429}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4E012DC-1925-48E9-8010-2D195574642A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611341129}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E4E012DC-1925-48E9-8010-2D195574642A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611341129}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E4E012DC-1925-48E9-8010-2D195574642A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c141435d-88cc-48e4-93d4-9b4e8b1fab26}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c98fc67f-96c8-4dfc-840c-e1144ef4aff9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E4E012DC-1925-48E9-8010-2D195574642A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611341129}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622342229}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655345529}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666346629}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4E012DC-1925-48E9-8010-2D195574642A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611341129}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f80f9e0-a58f-422d-9c99-9fb1fc6db21e}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c141435d-88cc-48e4-93d4-9b4e8b1fab26}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c98fc67f-96c8-4dfc-840c-e1144ef4aff9}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\MaxiGet
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SavePass 1.1
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SavePass 1.1
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software Management Module
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SavePass 1.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Universal Viewer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11F6D5AB-263F-388E-74DE-E3DECD390E3F}
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\MaxiGet
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=;ftp=;hxxps=;
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v36.0.4 (x86 fr)
[891iwbb7.default\prefs.js] - Ligne Supprimée : user_pref("extensions.aVJKPXI46039420JMZUIOB85844870com63429.63429.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22ant[...]
[891iwbb7.default\prefs.js] - Ligne Supprimée : user_pref("extensions.aVJKPXI46039420JMZUIOB85844870com63429.63429.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22optionweb.com%22%2C%22p[...]
[891iwbb7.default\prefs.js] - Ligne Supprimée : user_pref("extensions.aVJKPXI46039420JMZUIOB85844870com63429.63429.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22[...]
[891iwbb7.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14a4d3299413867329b44d73fe7dbd0a");
[891iwbb7.default\prefs.js] - Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 0);
AdwCleaner[R0].txt - [15681 octets] - [26/03/2015 17:14:57]
AdwCleaner[S0].txt - [13874 octets] - [26/03/2015 17:18:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13935 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 juin 2015 à 09:03
24 juin 2015 à 09:03
Salut,
Le mieux serait de créer ton sujet, tu as une infection Backdoor Andromeda qui peut installer un ransomware.
Le mieux serait de créer ton sujet, tu as une infection Backdoor Andromeda qui peut installer un ransomware.
norope
Messages postés
1
Date d'inscription
jeudi 1 septembre 2016
Statut
Membre
Dernière intervention
1 septembre 2016
1 sept. 2016 à 18:50
1 sept. 2016 à 18:50
# AdwCleaner v6.010 - Rapport créé le 01/09/2016 à 18:42:19
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-09-01.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : hugo - DESKTOP-F3HRMUI
# Exécuté depuis : C:\Users\hugo\Downloads\adwcleaner_6.010.exe
# Mode: Scan
# Support : https://toolslib.net/forum
Service trouvé: 247c452fa163bcd7ce5106760abec0f7
Service trouvé: cc1121610a19c3c683451377c1b32653
Service trouvé: SMUpd
Service trouvé: SMUpdd
Service trouvé: WeatherChiknSrvr
Dossier trouvé: C:\Users\hugo\AppData\Local\Privacy Protector Plus
Dossier trouvé: C:\Users\hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Privacy Protector Plus
Dossier trouvé: C:\Program Files\Common Files\Noobzo
Dossier trouvé: C:\ProgramData\SearchModule
Dossier trouvé: C:\ProgramData\Application Data\SearchModule
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Se Browser Enhancer
Dossier trouvé: C:\Program Files (x86)\WeatherChickn
Dossier trouvé: C:\extensions
Fichier trouvé: C:\WINDOWS\SysNative\drivers\247c452fa163bcd7ce5106760abec0f7.sys
Fichier trouvé: C:\Users\hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking .lnk
Fichier trouvé: C:\ProgramData\smp2.exe
Fichier trouvé: C:\ProgramData\smp2.exe
Fichier trouvé: C:\ProgramData\Application Data\smp2.exe
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\Users\hugo\AppData\Local\Apps\2.0\abril.exe
Fichier trouvé: C:\Users\hugo\AppData\Local\uninstallssl.exe
Aucune DLL patchée trouvée.
Aucune clé malveillante trouvée.
Aucun raccourci infecté trouvé.
Tâche trouvée: SMW_P
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}
Clé trouvée: [x64] HKLM\SOFTWARE\SearchModule
Clé trouvée: [x64] HKLM\SOFTWARE\Social2Se Browser Enhancer
Clé trouvée: HKU\S-1-5-21-4204041659-3994408884-4140907973-1002\Software\Privacy Protector Plus
Clé trouvée: HKU\S-1-5-21-4204041659-3994408884-4140907973-1002\Software\csastats
Clé trouvée: HKU\S-1-5-21-4204041659-3994408884-4140907973-1002\Software\INSTALLPATH\STATUS
Clé trouvée: HKU\S-1-5-21-4204041659-3994408884-4140907973-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Privacy Protector Plus_is1
Clé trouvée: HKCU\Software\Privacy Protector Plus
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\INSTALLPATH\STATUS
Clé trouvée: HKLM\SOFTWARE\SearchModule
Clé trouvée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Clé trouvée: HKLM\SOFTWARE\trotuxSoftware
Clé trouvée: HKLM\SOFTWARE\Social2Se Browser Enhancer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Privacy Protector Plus_is1
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WeatherChickn
Valeur trouvée: HKU\S-1-5-21-4204041659-3994408884-4140907973-1002\Software\Microsoft\Windows\CurrentVersion\Run [tsiVideo]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tsiVideo]
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Clé trouvée: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Clé trouvée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
C:\AdwCleaner\AdwCleaner[S0].txt - [4217 octets] - [01/09/2016 18:42:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4291 octets] ##########
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-09-01.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : hugo - DESKTOP-F3HRMUI
# Exécuté depuis : C:\Users\hugo\Downloads\adwcleaner_6.010.exe
# Mode: Scan
# Support : https://toolslib.net/forum
- [ Services ] *****
Service trouvé: 247c452fa163bcd7ce5106760abec0f7
Service trouvé: cc1121610a19c3c683451377c1b32653
Service trouvé: SMUpd
Service trouvé: SMUpdd
Service trouvé: WeatherChiknSrvr
- [ Dossiers ] *****
Dossier trouvé: C:\Users\hugo\AppData\Local\Privacy Protector Plus
Dossier trouvé: C:\Users\hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Privacy Protector Plus
Dossier trouvé: C:\Program Files\Common Files\Noobzo
Dossier trouvé: C:\ProgramData\SearchModule
Dossier trouvé: C:\ProgramData\Application Data\SearchModule
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Se Browser Enhancer
Dossier trouvé: C:\Program Files (x86)\WeatherChickn
Dossier trouvé: C:\extensions
- [ Fichiers ] *****
Fichier trouvé: C:\WINDOWS\SysNative\drivers\247c452fa163bcd7ce5106760abec0f7.sys
Fichier trouvé: C:\Users\hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking .lnk
Fichier trouvé: C:\ProgramData\smp2.exe
Fichier trouvé: C:\ProgramData\smp2.exe
Fichier trouvé: C:\ProgramData\Application Data\smp2.exe
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\Users\hugo\AppData\Local\Apps\2.0\abril.exe
Fichier trouvé: C:\Users\hugo\AppData\Local\uninstallssl.exe
- [ DLL ] *****
Aucune DLL patchée trouvée.
- [ WMI ] *****
Aucune clé malveillante trouvée.
- [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
- [ Tâches planifiées ] *****
Tâche trouvée: SMW_P
- [ Registre ] *****
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}
Clé trouvée: [x64] HKLM\SOFTWARE\SearchModule
Clé trouvée: [x64] HKLM\SOFTWARE\Social2Se Browser Enhancer
Clé trouvée: HKU\S-1-5-21-4204041659-3994408884-4140907973-1002\Software\Privacy Protector Plus
Clé trouvée: HKU\S-1-5-21-4204041659-3994408884-4140907973-1002\Software\csastats
Clé trouvée: HKU\S-1-5-21-4204041659-3994408884-4140907973-1002\Software\INSTALLPATH\STATUS
Clé trouvée: HKU\S-1-5-21-4204041659-3994408884-4140907973-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Privacy Protector Plus_is1
Clé trouvée: HKCU\Software\Privacy Protector Plus
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\INSTALLPATH\STATUS
Clé trouvée: HKLM\SOFTWARE\SearchModule
Clé trouvée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Clé trouvée: HKLM\SOFTWARE\trotuxSoftware
Clé trouvée: HKLM\SOFTWARE\Social2Se Browser Enhancer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Privacy Protector Plus_is1
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WeatherChickn
Valeur trouvée: HKU\S-1-5-21-4204041659-3994408884-4140907973-1002\Software\Microsoft\Windows\CurrentVersion\Run [tsiVideo]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tsiVideo]
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Clé trouvée: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Clé trouvée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
- [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
C:\AdwCleaner\AdwCleaner[S0].txt - [4217 octets] - [01/09/2016 18:42:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4291 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
norope
Messages postés
1
Date d'inscription
jeudi 1 septembre 2016
Statut
Membre
Dernière intervention
1 septembre 2016
1 sept. 2016 à 19:41
1 sept. 2016 à 19:41
Salut,
Fais bien nettoyer sur AdwCleaner puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais bien nettoyer sur AdwCleaner puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
23 juil. 2013 à 22:13
22 oct. 2014 à 23:08
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : https://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Mes documents [Administrateur]
Mode : Suppression -- Date : 10/22/2014 22:05:04
¤¤¤ Processus : 3 ¤¤¤
[Suspicious.Path] hpwmsd.exe -- C:\ProgramData\HP Mouse Suite Config\hpwmsd.exe[7] -> Tué(e) [TermProc]
[Suspicious.Path] rundll32.exe -- C:\Users\MESDOC~1\AppData\Local\Temp\mdi164.dll[-] -> Déchargé(e)
[PUP] (SVC) IePluginServices -- C:\ProgramData\IePluginServices\PluginService.exe -service[-] -> Arrêté(e)
¤¤¤ Registre : 16 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> Non sélectionné
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-2679646998-3852883588-627816368-1001\Software\Microsoft\Windows\CurrentVersion\Run | tsiVideo : C:\Windows\SysWOW64\rundll32.exe C:\Users\MESDOC~1\AppData\Local\Temp\\mdi164.dll,asdasd [-][-] -> Supprimé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-2679646998-3852883588-627816368-1001\Software\Microsoft\Windows\CurrentVersion\Run | tsiVideo : C:\Windows\SysWOW64\rundll32.exe C:\Users\MESDOC~1\AppData\Local\Temp\\mdi164.dll,asdasd -> ERROR [2]
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IePluginServices (C:\ProgramData\IePluginServices\PluginService.exe -service) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IePluginServices (C:\ProgramData\IePluginServices\PluginService.exe -service) -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.istartsurf.com/web/?type=ds&ts=1410011402&from=smt&uid=ST9250315AS_6VC0LEYDXXXX6VC0LEYD&q={searchTerms} -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.istartsurf.com/web/?type=ds&ts=1410011402&from=smt&uid=ST9250315AS_6VC0LEYDXXXX6VC0LEYD&q={searchTerms} -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 10.1.0.221 -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 10.1.0.221 -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C41B6C51-537D-49DA-BA37-427C4F6CB829} | DhcpNameServer : 10.1.0.221 -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C41B6C51-537D-49DA-BA37-427C4F6CB829} | DhcpNameServer : 10.1.0.221 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] \\Installer_delay -- C:\Users\Mes documents\AppData\Local\Installer\Install_15812\setup.exe (/S /SCHEDULE /MAG=smtyc /pn=delay /pixGuid=C34A77B0-6348-42F4-B590-16932A0E82A8) -> Supprimé(e)
[Suspicious.Path] \\Installer_sense -- C:\Users\Mes documents\AppData\Local\Installer\Installsense_19325\delay.exe (/S /SCHEDULE /MAG=smtycdelay /pn=sense /pixGuid=2d692f47-b1b5-4b25-9eb7-f161bb9b2741 /sub=) -> Supprimé(e)
¤¤¤ Fichiers : 1 ¤¤¤
[Suspicious.Path][Fichier] hpwmsd.exe.lnk -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\hpwmsd.exe.lnk [LNK@] C:\PROGRA~3\HPMOUS~1\hpwmsd.exe -> Supprimé(e)
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 3 (Driver: Chargé) ¤¤¤
[IAT:Addr] (***@***) SLC.dll - SLClose : C:\Windows\SYSTEM32\sppc.dll @ 0x7fffbeca566c
[IAT:Addr] (***@***) SLC.dll - SLOpen : C:\Windows\SYSTEM32\sppc.dll @ 0x7fffbeca78e8
[IAT:Addr] (***@***) api-ms-win-core-winrt-robuffer-l1-1-0.dll - RoGetBufferMarshaler : C:\Windows\System32\WinTypes.dll @ 0x7fffba62bf60
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 57e1ead03130cc0d62e7f484e9bb7cb6
[BSP] cd27ed3eb96aab5c994ff939e1f9cca6 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 99650 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 204802048 | Size: 138473 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_10222014_215758.log
26 mars 2015 à 18:31
Tu as au minimum des adwares.
Tu peux faire un nettoyage AdwCleaner et Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Le mieux serait que tu créés ton propre sujet.
20 mai 2015 à 18:59
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Fabrice [Administrateur]
Démarré depuis : C:\Users\Fabrice\Downloads\RogueKiller.exe
Mode : Suppression -- Date : 05/20/2015 18:56:29
¤¤¤ Processus : 2 ¤¤¤
[Proc.Injected] mdhpSUN.exe(4516) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe[7] -> Tué(e) [TermProc]
[Suspicious.Path] rundll32.exe(3224) -- C:\Users\Fabrice\AppData\Local\Temp\mdi064.dll[-] -> Déchargé(e)
¤¤¤ Registre : 12 ¤¤¤
[PUM.Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[PUM.Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[PUM.Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> Non sélectionné
[PUM.Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Non sélectionné
[PUM.Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Non sélectionné
[PUM.Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> Non sélectionné
[PUM.Orphan] (X86) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} : Norton Toolbar -> Non sélectionné
[PUM.Orphan] (X86) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {8dcb7100-df86-4384-8842-8fa844297b3f} : Bing -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] Bidaily Synchronize Task[pr].job -- c:\programdata\{25dd3bed-c732-8d48-25dd-d3bedc73efb7}\mindmanager 8.2.319 keygen.exe (--startup=1 --single) -> Non sélectionné
[Suspicious.Path] \\Bidaily Synchronize Task[pr] -- c:\programdata\{25dd3bed-c732-8d48-25dd-d3bedc73efb7}\mindmanager 8.2.319 keygen.exe (--startup=1 --single) -> Non sélectionné
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] a2749e2b6cc87fd2f074f9f9f20b7055
[BSP] 550ee27f1d9002a344352bb63bb8907f : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 595167 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1219311616 | Size: 15009 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_05202015_185621.log