A propos de "TR/ATRAP.gen2

davidssen Messages postés 8 Statut Membre -  
davidssen Messages postés 8 Statut Membre -
Bonjour a tous...
voila je suis victime de ce truc chiant comme tout (tr/atrap. gen2) ,je ne peux plus rien télécharger ,mon Antivir le détecte et me l'affiche présent constament mais ne fait rien d'autre . impossible de réactiver mon pare feu,,ect,,ect,,.
m'étant légèrement documenter sur ce truc j'aimerai l'appui d'une ame charitable pour m'aiguiller dans la démarche a suivre. ( j'ai temporairement un autre ordi pour télécharger des truc genre "hijackthis" ect s'il le faut)....
merci d'avance..... a bientôt j'espère...

13 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu es infecté par ZeroAccess qui bloque les téléchargements.
    A transférer par clef usb :

    [*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
    [*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    [*] Copie/colle le contenu du rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!
    0
  2. davidssen Messages postés 8 Statut Membre
     
    heu.... la ça commence mal meme avec l'autre ordi en cliquant sur le cercle rouge ça ne fait qu'agrandir la page rien d'autre et si je vais sur le lien juste au dessus j'arrive a charger roguekiller mais il pré scan l'ordi qui va bien et je ne peux l'envoyer ou le faire glisser sur la clef usb pour le remettre sur mon ordi malade.... et avec celui évidemment "zéro acess" m'empèche de télécharger ce roguekiller.... que faire?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Essaye avec un autre navigateur pour télécharger RogueKiller.
      Sinon voici le lien direct : https://www.luanagames.com/index.fr.html

      Sinon sur le PC infecté, si tu as Firefox.
      Dans la barre d'adresse (là où tape l'adresse des sites).
      Efface tout et tape about:config et entrée
      ensuite, cliquer sur "Je ferais attention, promis!",
      Dans la barre de recherche copie/colle browser.download.manager.scanWhenDone
      Ca doit te le donner avec dans la colonne valeur à true comme là : https://www.malekal.com/wp-content/uploads/Firefox_Download.png

      Double-clic pour le passer à false
      Ferme / Redémarre Firefox.

      Tente de le retélécharger.
      0
  3. davidssen Messages postés 8 Statut Membre
     
    RogueKiller V8.5.1 [Feb 19 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : DAVID [Droits d'admin]
    Mode : Recherche -- Date : 26/09/2013 19:37:47
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 4 ¤¤¤
    [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [TASK][SUSP PATH] Dealply.job : C:\Users\DAVID\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
    [TASK][SUSP PATH] Dealply : C:\Users\DAVID\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
    [TASK][SUSP PATH] {7A1BDC69-2649-486F-8C47-C518F54C1FEF} : C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe [x] -> TROUVÉ
    [TASK][SUSP PATH] {F4244433-D4D2-42A4-89DD-2DED44D6841B} : C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe [x] -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [SERVICES][HIDDEN KEY] HKLM\[...]\ControlSet001\Services\. e () -> TROUVÉ
    [SERVICES][HIDDEN KEY] HKLM\[...]\ControlSet002\Services\. e () -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD50 00AAKS-22V1A SCSI Disk Device +++++
    --- User ---
    [MBR] 0c967f78c79fa5069467bce1823c250d
    [BSP] a5c7d50d1d83aa7f6c0b90a9a0426209 : Acer tatooed MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 463526 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive1: Generic Compact Flash USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: Generic SD/MMC USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive3: Generic microSD USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive4: Generic MS/MS-PRO USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_26092013_193747.txt >>
    RKreport[1]_S_26092013_193747.txt

    RogueKiller V8.5.1 [Feb 19 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : DAVID [Droits d'admin]
    Mode : Suppression -- Date : 26/09/2013 19:39:56
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 6 ¤¤¤
    [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [TASK][SUSP PATH] Dealply.job : C:\Users\DAVID\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ
    [TASK][SUSP PATH] Dealply : C:\Users\DAVID\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ
    [TASK][SUSP PATH] {7A1BDC69-2649-486F-8C47-C518F54C1FEF} : C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe [x] -> SUPPRIMÉ
    [TASK][SUSP PATH] {F4244433-D4D2-42A4-89DD-2DED44D6841B} : C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe [x] -> SUPPRIMÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [SERVICES][HIDDEN KEY] HKLM\[...]\ControlSet001\Services\. e\Start ((unknown)) -> ERROR [0x1]
    [SERVICES][HIDDEN KEY] HKLM\[...]\ControlSet002\Services\. e\Start ((unknown)) -> ERROR [0x1]

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD50 00AAKS-22V1A SCSI Disk Device +++++
    --- User ---
    [MBR] 0c967f78c79fa5069467bce1823c250d
    [BSP] a5c7d50d1d83aa7f6c0b90a9a0426209 : Acer tatooed MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 463526 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2]_D_26092013_193956.txt >>
    RKreport[1]_S_26092013_193747.txt ; RKreport[2]_D_26092013_193956.txt

    RogueKiller V8.5.1 [Feb 19 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : DAVID [Droits d'admin]
    Mode : Suppression -- Date : 26/09/2013 19:39:56
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 6 ¤¤¤
    [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [RESIDUE] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [TASK][SUSP PATH] Dealply.job : C:\Users\DAVID\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ
    [TASK][SUSP PATH] Dealply : C:\Users\DAVID\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ
    [TASK][SUSP PATH] {7A1BDC69-2649-486F-8C47-C518F54C1FEF} : C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe [x] -> SUPPRIMÉ
    [TASK][SUSP PATH] {F4244433-D4D2-42A4-89DD-2DED44D6841B} : C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe [x] -> SUPPRIMÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [SERVICES][HIDDEN KEY] HKLM\[...]\ControlSet001\Services\. e\Start ((unknown)) -> ERROR [0x1]
    [SERVICES][HIDDEN KEY] HKLM\[...]\ControlSet002\Services\. e\Start ((unknown)) -> ERROR [0x1]

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD50 00AAKS-22V1A SCSI Disk Device +++++
    --- User ---
    [MBR] 0c967f78c79fa5069467bce1823c250d
    [BSP] a5c7d50d1d83aa7f6c0b90a9a0426209 : Acer tatooed MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 463526 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2]_D_26092013_193956.txt >>
    RKreport[1]_S_26092013_193747.txt ; RKreport[2]_D_26092013_193956.txt

    voila voila....
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ta version de RogueKiller date d'il y a 1000 ans.
    Ce n'est pas une version fraichement téléchargé.
    Donc inefficace.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. davidssen Messages postés 8 Statut Membre
     
    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : DAVID [Droits d'admin]
    Mode : Recherche -- Date : 09/26/2013 21:07:09
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 3 ¤¤¤
    [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\GoogleUpdate.exe" < [x] -> STOPPÉ

    ¤¤¤ Entrees de registre : 8 ¤¤¤
    [RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\GoogleUpdate.exe" >) -> TROUVÉ
    [RUN][ZeroAccess] HKUS\S-1-5-21-3770354273-693252405-483329076-1000\[...]\Run : Google Update ("C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\GoogleUpdate.exe" >) -> TROUVÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\GoogleUpdate.exe" < [x]) -> TROUVÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\GoogleUpdate.exe" < [x]) -> TROUVÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\GoogleUpdate.exe" < [x]) -> TROUVÉ
    [HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
    [HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
    [HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
    [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Repertoire] Install : C:\Users\DAVID\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD50 00AAKS-22V1A SCSI Disk Device +++++
    --- User ---
    [MBR] 0c967f78c79fa5069467bce1823c250d
    [BSP] a5c7d50d1d83aa7f6c0b90a9a0426209 : Acer MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 463526 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive1: \\.\PHYSICALDRIVE1 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: \\.\PHYSICALDRIVE2 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive3: \\.\PHYSICALDRIVE3 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive4: \\.\PHYSICALDRIVE4 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_S_09262013_210709.txt >>
    RKreport[1]_S_26092013_203109.txt;RKreport[2]_D_26092013_203421.txt

    RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : DAVID [Droits d'admin]
    Mode : Suppression -- Date : 09/26/2013 21:09:33
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 3 ¤¤¤
    [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
    [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\GoogleUpdate.exe" < [x] -> STOPPÉ

    ¤¤¤ Entrees de registre : 8 ¤¤¤
    [RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\GoogleUpdate.exe" >) -> SUPPRIMÉ
    [RUN][ZeroAccess] HKUS\S-1-5-21-3770354273-693252405-483329076-1000\[...]\Run : Google Update ("C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
    [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
    [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
    [HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
    [HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
    [HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
    [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Repertoire] Install : C:\Users\DAVID\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
    [ZeroAccess][Fichier] @ : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\@ [-] --> SUPPRIMÉ
    [ZeroAccess][Fichier] 00000004.@ : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\L\00000004.@ [-] --> SUPPRIMÉ
    [ZeroAccess][Fichier] 76603ac3 : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\L\76603ac3 [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] L : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\L [-] --> SUPPRIMÉ
    [ZeroAccess][Fichier] 00000004.@ : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\U\00000004.@ [-] --> SUPPRIMÉ
    [ZeroAccess][Fichier] 00000008.@ : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\U\00000008.@ [-] --> SUPPRIMÉ
    [ZeroAccess][Fichier] 000000cb.@ : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\U\000000cb.@ [-] --> SUPPRIMÉ
    [ZeroAccess][Fichier] 80000000.@ : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\U\80000000.@ [-] --> SUPPRIMÉ
    [ZeroAccess][Fichier] 80000064.@ : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\U\80000064.@ [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] U : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\U [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] {43be235c-ff9a-05a0-7ba0-15a3da3749ba} : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\?????\{43be235c-ff9a-05a0-7ba0-15a3da3749ba} [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] ????? : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\?????????\????? [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] ????????? : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\?????????\????????? [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] ????????? : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\????????? [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] {43be235c-ff9a-05a0-7ba0-15a3da3749ba} : C:\Users\DAVID\AppData\Local\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba} [-] --> SUPPRIMÉ

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD50 00AAKS-22V1A SCSI Disk Device +++++
    --- User ---
    [MBR] 0c967f78c79fa5069467bce1823c250d
    [BSP] a5c7d50d1d83aa7f6c0b90a9a0426209 : Acer MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 463526 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive1: \\.\PHYSICALDRIVE1 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: \\.\PHYSICALDRIVE2 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive3: \\.\PHYSICALDRIVE3 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive4: \\.\PHYSICALDRIVE4 +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_D_09262013_210933.txt >>
    RKreport[0]_S_09262013_210709.txt;RKreport[1]_S_26092013_203109.txt;RKreport[2]_D_26092013_203421.txt
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    good, les téléchargements doivent être possibles maintenant.

    Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    Enregistre le rapport sur http://pjjoint.malekal.com
    Donne le lien pjjoint ici.

    0
  8. davidssen Messages postés 8 Statut Membre
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.26.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    DAVID :: DAVID-PC [administrateur]

    26/09/2013 22:01:03
    MBAM-log-2013-09-26 (22-08-38).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 222117
    Temps écoulé: 5 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 3
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 1604 -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 2680 -> Aucune action effectuée.
    C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> 2040 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 2
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Aucune action effectuée.

    Clé(s) du Registre détectée(s): 71
    HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
    HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
    HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Aucune action effectuée.
    HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Aucune action effectuée.
    HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Aucune action effectuée.
    HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
    HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
    HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
    HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
    HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
    HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
    HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
    HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\AppID\{562B9316-C08A-444A-9482-62080DD851AE} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
    HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Aucune action effectuée.
    HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Aucune action effectuée.
    HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Aucune action effectuée.
    HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Aucune action effectuée.
    HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\PricePeep.PricePeepBho.1 (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\PricePeep.PricePeepBho (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
    HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
    HKCU\Software\AppDataLow\Software\PricePeep (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\SOFTWAREUPDATER (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCR\d (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BitGuard.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 11
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
    HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: https://www.searchgol.com/?babsrc=HP_ss&mntrId=08AC9AD36D03BD27&affID=119357&tt=240913_91215&tsp=5017 -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Aucune action effectuée.
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Aucune action effectuée.
    HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.
    HKLM\SOFTWARE\SoftwareUpdater|partner_keyword (PUP.Optional.SoftwareUpdater.A) -> Données: DESCARGARES -> Aucune action effectuée.
    HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Aucune action effectuée.
    HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater|ImagePath (PUP.Optional.SoftwareUpdater.A) -> Données: C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe -> Aucune action effectuée.
    HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 6
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.PerformerSoft.A) -> Mauvais: (c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll) Bon: () -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (https://www.searchgol.com/?babsrc=HP_ss&mntrId=08AC9AD36D03BD27&affID=119357&tt=240913_91215&tsp=5017 Bon: (http://www.google.com) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=25/08/2013) Bon: (http://www.google.com) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=25/08/2013) Bon: (http://www.google.com) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=25/08/2013) Bon: (http://www.google.com) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=25/08/2013) Bon: (http://www.google.com) -> Aucune action effectuée.

    Dossier(s) détecté(s): 43
    C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Program Files (x86)\SoftwareUpdater (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée.
    C:\Program Files (x86)\PricePeep (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\DAVID\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.
    C:\Users\DAVID\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
    C:\Users\DAVID\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.
    C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\Download (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\Install (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\Offline (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\Offline\{36B592AC-C69B-4B8E-BFB5-E3949791EBE0} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 84
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
    C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Aucune action effectuée.
    C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
    C:\Program Files (x86)\Delta\delta\1.8.24.6\deltasrv.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Program Files (x86)\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Temp\B4834FF6-BAB0-7891-AFD0-61B46A053A5A\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Temp\B4834FF6-BAB0-7891-AFD0-61B46A053A5A\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Temp\B4834FF6-BAB0-7891-AFD0-61B46A053A5A\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Temp\B4834FF6-BAB0-7891-AFD0-61B46A053A5A\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Temp\B4834FF6-BAB0-7891-AFD0-61B46A053A5A\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Temp\B4834FF6-BAB0-7891-AFD0-61B46A053A5A\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Temp\is266438442\1980115_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\DAVID\Downloads\BitTorrent (1).exe (PUP.Optional.Solimba) -> Aucune action effectuée.
    C:\Users\DAVID\Downloads\installer_google-chrome_French.exe (PUP.Optional.Vittalia) -> Aucune action effectuée.
    C:\Users\DAVID\Downloads\Minecraft.exe (Trojan.Repacked) -> Aucune action effectuée.
    C:\Users\DAVID\Downloads\MSN Messenger (1).exe (Adware.Solimba) -> Aucune action effectuée.
    C:\Users\DAVID\Downloads\SoftonicDownloader_pour_freemake-video-converter.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Bundled software uninstaller\bi_client.exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Conduit\CT2851639\uTorrentBar_FRAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPly\DealPly.xpi (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPly\DealPlyIE.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Program Files (x86)\SoftwareUpdater\KeyGen.dll (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
    C:\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
    C:\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe.config (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
    C:\Program Files (x86)\SoftwareUpdater\config.xml (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
    C:\Program Files (x86)\SoftwareUpdater\Interop.Shell32.dll (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
    C:\Program Files (x86)\SoftwareUpdater\translations.xml (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
    C:\Program Files (x86)\SoftwareUpdater\uninstall.exe (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée.
    C:\Program Files (x86)\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    C:\Program Files (x86)\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    C:\Program Files (x86)\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\mysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:\Users\DAVID\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.
    C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaApp.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaEng.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Users\DAVID\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.

    (fin)
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ça c'est Malwarebytes, bon il a viré plein de trucs.
    Mais faut faire un scan MBAR, c'est pas la meme chose.
    Lire lecontenu du lien :)
    0
  10. davidssen Messages postés 8 Statut Membre
     
    Malwarebytes Anti-Rootkit BETA 1.07.0.1005
    www.malwarebytes.org

    Database version: v2013.09.26.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    DAVID :: DAVID-PC [administrator]

    26/09/2013 22:43:20
    mbar-log-2013-09-26 (22-43-20).txt

    Scan type: Quick scan
    Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
    Scan options disabled:
    Objects scanned: 242728
    Time elapsed: 12 minute(s), 7 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 7
    HKLM\SOFTWARE\CLASSES\INTERFACE\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Delete on reboot.
    HKLM\SOFTWARE\CLASSES\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Delete on reboot.
    HKLM\SOFTWARE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B} (Adware.Agent) -> Delete on reboot.
    HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B} (Adware.Agent) -> Delete on reboot.
    HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Delete on reboot.
    HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE (Trojan.0Access) -> Delete on reboot.
    HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE (Trojan.0Access) -> Delete on reboot.

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 7
    c:\program files (x86)\google\desktop\install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ (Trojan.0Access) -> Delete on reboot.
    c:\program files (x86)\google\desktop\install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \... (Trojan.0Access) -> Delete on reboot.
    c:\program files (x86)\google\desktop\install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\??? (Trojan.0Access) -> Delete on reboot.
    c:\program files (x86)\google\desktop\install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba} (Trojan.0Access) -> Delete on reboot.
    c:\program files (x86)\google\desktop\install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\l (Trojan.0Access) -> Delete on reboot.
    c:\program files (x86)\google\desktop\install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\u (Trojan.0Access) -> Delete on reboot.
    C:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba} (Trojan.0Access) -> Delete on reboot.

    Files Detected: 13
    C:\Windows\assembly\GAC_32\Desktop.ini (Rootkit.0access) -> Delete on reboot.
    C:\Windows\assembly\GAC_64\Desktop.ini (Rootkit.0access) -> Delete on reboot.
    c:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\@ (Trojan.0Access) -> Delete on reboot.
    c:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\googleupdate.exe (Trojan.0Access) -> Delete on reboot.
    c:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\L\00000004.@ (Trojan.0Access) -> Delete on reboot.
    c:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\L\201d3dde (Trojan.0Access) -> Delete on reboot.
    c:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\L\6715e287 (Trojan.0Access) -> Delete on reboot.
    c:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\L\76603ac3 (Trojan.0Access) -> Delete on reboot.
    c:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\U\00000004.@ (Trojan.0Access) -> Delete on reboot.
    c:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\U\00000008.@ (Trojan.0Access) -> Delete on reboot.
    c:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\U\000000cb.@ (Trojan.0Access) -> Delete on reboot.
    c:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\U\80000000.@ (Trojan.0Access) -> Delete on reboot.
    c:\Program Files (x86)\Google\Desktop\Install\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\ \...\???\{43be235c-ff9a-05a0-7ba0-15a3da3749ba}\U\80000064.@ (Trojan.0Access) -> Delete on reboot.

    Physical Sectors Detected: 0
    (No malicious items detected)

    (end)

    est ce ceci?
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    good :)

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  12. davidssen Messages postés 8 Statut Membre
     
    # AdwCleaner v3.005 - Rapport créé le 26/09/2013 à 23:19:18
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : DAVID - DAVID-PC
    # Exécuté depuis : C:\Users\DAVID\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9J6IUVPS\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BitGuard
    [#] Service Supprimé : bonanzadealslive
    [#] Service Supprimé : bonanzadealslivem
    Service Supprimé : SrvUpdater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    [!] Dossier Supprimé : C:\ProgramData\BitGuard
    Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
    Dossier Supprimé : C:\ProgramData\DealPlyLive
    Dossier Supprimé : C:\ProgramData\DSearchLink
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\DealPly
    Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
    Dossier Supprimé : C:\Program Files (x86)\delta
    Dossier Supprimé : C:\Program Files (x86)\Freecorder extension
    Dossier Supprimé : C:\Program Files (x86)\Gophoto.it
    Dossier Supprimé : C:\Program Files (x86)\HappyLyrics
    Dossier Supprimé : C:\Program Files (x86)\Iminent
    Dossier Supprimé : C:\Program Files (x86)\Perion
    Dossier Supprimé : C:\Program Files (x86)\PricePeep
    Dossier Supprimé : C:\Program Files (x86)\RadioRage_4j
    Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
    Dossier Supprimé : C:\Program Files (x86)\TornTV.com
    Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
    Dossier Supprimé : C:\Users\DAVID\Qtrax
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\BonanzaDealsLive
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\Bundled software uninstaller
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\cre
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\DealPlyLive
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\iac
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\DAVID\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\DAVID\AppData\LocalLow\delta
    Dossier Supprimé : C:\Users\DAVID\AppData\LocalLow\holasearch
    Dossier Supprimé : C:\Users\DAVID\AppData\LocalLow\iac
    Dossier Supprimé : C:\Users\DAVID\AppData\LocalLow\incredibar.com
    Dossier Supprimé : C:\Users\DAVID\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\DAVID\AppData\LocalLow\RadioRage_4j
    Dossier Supprimé : C:\Users\DAVID\AppData\LocalLow\uTorrentBar_FR
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\DealPly
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\delta
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\DSite
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Mysearchdial
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\PerformerSoft
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\SpeedAnalysis2
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\CT2851639
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\Extensions\{906000A4-88D9-4D52-B209-7A772970D91F}
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\Extensions\4jffxtbr@RadioRage_4j.com
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\Extensions\ffxtlbr@delta.com
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\Extensions\ffxtlbr@incredibar.com
    Dossier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\Extensions\pricepeep@getpricepeep.com
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
    Dossier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    [!] Dossier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    [!] Dossier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Fichier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\Extensions\pricepeep@getpricepeep.com.xpi
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\DAVID\Documents\eBay.lnk
    Fichier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\bprotector_prefs.js
    Fichier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\searchplugins\holasearch.xml
    Fichier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\user.js
    Fichier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
    Fichier Supprimé : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
    Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
    Fichier Supprimé : C:\Windows\System32\Tasks\BrowserProtect

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\RegistryHelper.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
    Clé Supprimée : HKCU\Software\5be8f8ae23beb45
    Clé Supprimée : HKLM\SOFTWARE\5be8f8ae23beb45
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bluetooth-driver-installer_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bluetooth-driver-installer_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_chess_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_chess_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nokia-pc-suite_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nokia-pc-suite_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{544C2426-48FD-4C40-AE3B-31257FF334D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1917AB4C-E2E9-42AE-A51E-B5750F160BFB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C65F1F0-8088-414B-828C-813207ADE75A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4341726-E922-47BB-86A6-23F4F4F67342}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9B4F046-2A8C-46BD-B1A1-CF0EAE5EA521}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DCA1528D-A3C0-4A9F-AA6E-DCE643F91495}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFB904C4-C255-4540-B97E-A75A34F1FFB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B00DD716-E248-4934-8716-A1D70AB967E1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF421B1E-47F0-4636-9314-E914D07FD2FB}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{1917AB4C-E2E9-42AE-A51E-B5750F160BFB}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6C65F1F0-8088-414B-828C-813207ADE75A}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A4341726-E922-47BB-86A6-23F4F4F67342}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{C9B4F046-2A8C-46BD-B1A1-CF0EAE5EA521}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{DCA1528D-A3C0-4A9F-AA6E-DCE643F91495}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\BI
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\filescout
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\findlyrics
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\SoftwareUpdater
    Clé Supprimée : HKLM\Software\Web Assistant
    Clé Supprimée : HKLM\Software\uTorrentBar_FR
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder extension
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
    Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : [x64] HKLM\SOFTWARE\Web Assistant
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686

    -\\ Mozilla Firefox v7.0.1 (fr)

    [ Fichier : C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\9ivkhc8x.default\prefs.js ]

    Ligne Supprimée : user_pref("CT2851639.FF19Solved", "true");
    Ligne Supprimée : user_pref("CT2851639.UserID", "UN27107481032476867");
    Ligne Supprimée : user_pref("CT2851639.fullUserID", "UN27107481032476867.IN.20130915142517");
    Ligne Supprimée : user_pref("CT2851639.installDate", "15/09/2013 14:25:17");
    Ligne Supprimée : user_pref("CT2851639.installSessionId", "-1");
    Ligne Supprimée : user_pref("CT2851639.installSp", "FALSE");
    Ligne Supprimée : user_pref("CT2851639.installerVersion", "1.5.4.4");
    Ligne Supprimée : user_pref("CT2851639.searchRevert", "FALSE");
    Ligne Supprimée : user_pref("CT2851639.searchUserMode", "1");
    Ligne Supprimée : user_pref("CT2851639.versionFromInstaller", "10.16.70.5");
    Ligne Supprimée : user_pref("CT2851639.xpeMode", "0");
    Ligne Supprimée : user_pref("CT3128284.autoDisableScopes", 0);
    Ligne Supprimée : user_pref("smartbar.machineId", "UXUA7IIZSYUUD8H1BTPWRORWY52RFLV3ZG/5SSYYKPS6HOJHJHVL9JG3X/61K7MYJ0/F4KQLABHURYPX7RORIA");

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Users\DAVID\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [33161 octets] - [26/09/2013 23:18:01]
    AdwCleaner[S0].txt - [32018 octets] - [26/09/2013 23:19:18]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [32079 octets] ##########
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    purée, y en a des merdouilles sur ce PC.

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  14. davidssen Messages postés 8 Statut Membre
     
    et bien mon pc semble retrouver une jeunesse ,je pense pouvoir te dire un grand MERCI ,désolé pour ma lenteur d'exécution.
    s'il reste quelques manipes a faire encore je suis a l'écoute.
    En attendant ,bonne nuit a toi et merci encore...
    0