Deltahomes
Fermé
franrayemicar
Messages postés
9
Date d'inscription
mardi 1 octobre 2013
Statut
Membre
Dernière intervention
3 octobre 2013
-
Modifié par juju666 le 1/10/2013 à 22:04
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 3 oct. 2013 à 11:30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 3 oct. 2013 à 11:30
15 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 1/10/2013 à 22:04
Modifié par juju666 le 1/10/2013 à 22:04
Salut,
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
~~
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
~~
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
.::. Contributeur Sécurité .::.
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
~~
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
~~
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
.::. Contributeur Sécurité .::.
franrayemicar
Messages postés
9
Date d'inscription
mardi 1 octobre 2013
Statut
Membre
Dernière intervention
3 octobre 2013
1 oct. 2013 à 22:33
1 oct. 2013 à 22:33
Merci de votre réponse cela est un peu compliqué je vais essayer .
Bonsoir
Bonsoir
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 oct. 2013 à 22:43
1 oct. 2013 à 22:43
c'est super simple :)
franrayemicar
Messages postés
9
Date d'inscription
mardi 1 octobre 2013
Statut
Membre
Dernière intervention
3 octobre 2013
2 oct. 2013 à 09:38
2 oct. 2013 à 09:38
Bonjour, Comment faire pour poster' le résultat.
Merci
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 oct. 2013 à 11:21
2 oct. 2013 à 11:21
Bonjour,
Avec un copier/coller
Avec un copier/coller
franrayemicar
Messages postés
9
Date d'inscription
mardi 1 octobre 2013
Statut
Membre
Dernière intervention
3 octobre 2013
2 oct. 2013 à 11:27
2 oct. 2013 à 11:27
merci
bonne journée
bonne journée
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 oct. 2013 à 11:32
2 oct. 2013 à 11:32
et alors il est où mon rapport du coup ? :)
franrayemicar
Messages postés
9
Date d'inscription
mardi 1 octobre 2013
Statut
Membre
Dernière intervention
3 octobre 2013
2 oct. 2013 à 20:45
2 oct. 2013 à 20:45
Bonsoir,
Le copier coller mais ou ?
Merci
Le copier coller mais ou ?
Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 oct. 2013 à 22:20
2 oct. 2013 à 22:20
Ben ici pardis ...
franrayemicar
Messages postés
9
Date d'inscription
mardi 1 octobre 2013
Statut
Membre
Dernière intervention
3 octobre 2013
2 oct. 2013 à 22:46
2 oct. 2013 à 22:46
Bonsoir,
Nous sommes idiots mais quel lien, ici c'est quoi. Excuser nous mais nous n'y arrivons pas .
Nous sommes idiots mais quel lien, ici c'est quoi. Excuser nous mais nous n'y arrivons pas .
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 oct. 2013 à 23:00
2 oct. 2013 à 23:00
Bon.
Il y a idiot et idiot hein !
Dans le cas présent je me demande si c'est pas moi qu'on prend pour idiot ... !
Ouvrir le rapport, tout sélectionner (raccourci clavier : CTRL+A ou avec la souris, clic droit "tout sélectionner"), faire un COPIER (CTRL+C ou clic droit COPIER), cliquer ici sur "Répondre au sujet" (bouton BLEU), et faire CTRL+V ou clic droit COLLER puis VALIDER, c'est pas chinois ...
Il y a idiot et idiot hein !
Dans le cas présent je me demande si c'est pas moi qu'on prend pour idiot ... !
Ouvrir le rapport, tout sélectionner (raccourci clavier : CTRL+A ou avec la souris, clic droit "tout sélectionner"), faire un COPIER (CTRL+C ou clic droit COPIER), cliquer ici sur "Répondre au sujet" (bouton BLEU), et faire CTRL+V ou clic droit COLLER puis VALIDER, c'est pas chinois ...
franrayemicar
Messages postés
9
Date d'inscription
mardi 1 octobre 2013
Statut
Membre
Dernière intervention
3 octobre 2013
3 oct. 2013 à 08:50
3 oct. 2013 à 08:50
# AdwCleaner v3.006 - Rapport créé le 02/10/2013 à 10:36:43
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : RAYMONDE - RAYMONDE-HP
# Exécuté depuis : C:\Users\Public\Documents\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
[#] Service Supprimé : Update BrowseFox
Service Supprimé : winzipersvc
Service Supprimé : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\simplitec
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Supprimé : C:\Program Files (x86)\BrowseFox
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)\tuto4pc_fr_62
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Users\RAYMONDE\Qtrax
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Local\tuto4pc_fr_62
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Roaming\eUpdate
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Fichier Supprimé : C:\Users\RAYMONDE\AppData\Roaming\Mozilla\Firefox\Profiles\jblvkykx.default\Extensions\firefox@browsefox.com.xpi
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\RAYMONDE\AppData\Roaming\Mozilla\Firefox\Profiles\jblvkykx.default\\invalidprefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\StartWeb.xml
Fichier Supprimé : C:\Users\RAYMONDE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\windows\System32\Tasks\Scheduled Update for Ask Toolbar
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore
Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_62]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nero-burning-rom_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nero-burning-rom_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9BA19DB8-5C5A-4C13-AEEB-A1336113333E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5882DB3D-175D-4CDC-A030-1B7EC2BC8EC6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{865D7100-82C7-42F4-9C06-860DEC0871B2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\BrowseFox
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\BrowseFox
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_62_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\RAYMONDE\AppData\Roaming\Mozilla\Firefox\Profiles\jblvkykx.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-homes.com/newtab/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=nt&from=newgdp&uid=HitachiXHDS721050CLA660_JP1572FL2BHBRK2BHBRKX&ts=1380[...]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "delta-homes");
Ligne Supprimée : user_pref("browser.search.order.1", "delta-homes");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "delta-homes");
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\RAYMONDE\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [14668 octets] - [02/10/2013 10:36:09]
AdwCleaner[S0].txt - [11108 octets] - [02/10/2013 10:36:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11169 octets] ##########
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : RAYMONDE - RAYMONDE-HP
# Exécuté depuis : C:\Users\Public\Documents\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
[#] Service Supprimé : Update BrowseFox
Service Supprimé : winzipersvc
Service Supprimé : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\simplitec
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Supprimé : C:\Program Files (x86)\BrowseFox
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)\tuto4pc_fr_62
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Users\RAYMONDE\Qtrax
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Local\tuto4pc_fr_62
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Roaming\eUpdate
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Dossier Supprimé : C:\Users\RAYMONDE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Fichier Supprimé : C:\Users\RAYMONDE\AppData\Roaming\Mozilla\Firefox\Profiles\jblvkykx.default\Extensions\firefox@browsefox.com.xpi
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\RAYMONDE\AppData\Roaming\Mozilla\Firefox\Profiles\jblvkykx.default\\invalidprefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\StartWeb.xml
Fichier Supprimé : C:\Users\RAYMONDE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\windows\System32\Tasks\Scheduled Update for Ask Toolbar
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\RAYMONDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.holasearchesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore
Clé Supprimée : HKLM\SOFTWARE\Classes\holasearch.holasearchappcore.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_62]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nero-burning-rom_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nero-burning-rom_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58B41DCD-55B2-48EB-A55A-E330070FFC00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9BA19DB8-5C5A-4C13-AEEB-A1336113333E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5882DB3D-175D-4CDC-A030-1B7EC2BC8EC6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{865D7100-82C7-42F4-9C06-860DEC0871B2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\BrowseFox
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\BrowseFox
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_62_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\RAYMONDE\AppData\Roaming\Mozilla\Firefox\Profiles\jblvkykx.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-homes.com/newtab/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=nt&from=newgdp&uid=HitachiXHDS721050CLA660_JP1572FL2BHBRK2BHBRKX&ts=1380[...]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "delta-homes");
Ligne Supprimée : user_pref("browser.search.order.1", "delta-homes");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "delta-homes");
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\RAYMONDE\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [14668 octets] - [02/10/2013 10:36:09]
AdwCleaner[S0].txt - [11108 octets] - [02/10/2013 10:36:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11169 octets] ##########
franrayemicar
Messages postés
9
Date d'inscription
mardi 1 octobre 2013
Statut
Membre
Dernière intervention
3 octobre 2013
3 oct. 2013 à 09:00
3 oct. 2013 à 09:00
Bonjour,
Je suis désolé si vous avez eu l'impression d etre pris pour un idiot, mais je suis novice et je n'ai pas vos compétences.
J'ai réussi à poster, je vous remercie de votre patience et de vos conseils.
Merci
Je suis désolé si vous avez eu l'impression d etre pris pour un idiot, mais je suis novice et je n'ai pas vos compétences.
J'ai réussi à poster, je vous remercie de votre patience et de vos conseils.
Merci
franrayemicar
Messages postés
9
Date d'inscription
mardi 1 octobre 2013
Statut
Membre
Dernière intervention
3 octobre 2013
3 oct. 2013 à 09:11
3 oct. 2013 à 09:11
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.02.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
RAYMONDE :: RAYMONDE-HP [administrateur]
Protection: Activé
02/10/2013 10:58:47
mbam-log-2013-10-02 (10-58-47).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204940
Temps écoulé: 4 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Program Files (x86)\24x7Help (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\Update (PUP.Optional.24x7) -> Aucune action effectuée.
Fichier(s) détecté(s): 29
C:\Users\RAYMONDE\AppData\Local\Temp\ins6283\BrowseFox_1208-784bb9a0.exe (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
C:\Users\RAYMONDE\AppData\Local\Temp\ins6283\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\RAYMONDE\AppData\Local\Temp\ins6283\ins6283.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Users\RAYMONDE\AppData\Local\Temp\is-LGI3P.tmp\wajam_validate.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\RAYMONDE\AppData\Local\Temp\is-R8084.tmp\wajam_validate.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\RAYMONDE\Downloads\BearShareSetup-r702-w-bi.exe (PUP.Optional.MusicToolbar.A) -> Aucune action effectuée.
C:\Users\RAYMONDE\Downloads\IE7-WindowsXP-x86-fra.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\RAYMONDE\Downloads\rcpsetup_25752(1).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\RAYMONDE\Downloads\rcpsetup_25752.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\RAYMONDE\Downloads\SoftonicDownloader_pour_nero-burning-rom.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\RAYMONDE\Downloads\sysrc_trial_9407_french01.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\RAYMONDE\Local Settings\Temporary Internet Files\Content.IE5\9NRH0XKC\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\RAYMONDE\Local Settings\Temporary Internet Files\Content.IE5\EPX657NG\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\RAYMONDE\Local Settings\Temporary Internet Files\Content.IE5\JZCEWCHF\iminent[1].msi (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Users\RAYMONDE\Local Settings\Temporary Internet Files\Content.IE5\JZCEWCHF\Setup[1].exe (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
C:\Users\RAYMONDE\Local Settings\Temporary Internet Files\Content.IE5\X0ZKEJ39\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Windows\Installer\754d53.msi (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\unins000.dat (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\24x7desk.64.dll (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\24x7desk.dll (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\App24x7Help.exe (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\App24x7Hook.dll (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\App24x7Hook.exe (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\App24x7Hook64.dll (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\App24x7Hook64.exe (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\App24x7Svc.exe (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\unins000.exe (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\unins000.msg (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Users\RAYMONDE\AppData\Local\Temp\ins6283\tuto4pc_fr_1009_2-108e7b3a.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.10.02.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
RAYMONDE :: RAYMONDE-HP [administrateur]
Protection: Activé
02/10/2013 10:58:47
mbam-log-2013-10-02 (10-58-47).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204940
Temps écoulé: 4 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Program Files (x86)\24x7Help (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\Update (PUP.Optional.24x7) -> Aucune action effectuée.
Fichier(s) détecté(s): 29
C:\Users\RAYMONDE\AppData\Local\Temp\ins6283\BrowseFox_1208-784bb9a0.exe (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
C:\Users\RAYMONDE\AppData\Local\Temp\ins6283\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\RAYMONDE\AppData\Local\Temp\ins6283\ins6283.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Users\RAYMONDE\AppData\Local\Temp\is-LGI3P.tmp\wajam_validate.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\RAYMONDE\AppData\Local\Temp\is-R8084.tmp\wajam_validate.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\RAYMONDE\Downloads\BearShareSetup-r702-w-bi.exe (PUP.Optional.MusicToolbar.A) -> Aucune action effectuée.
C:\Users\RAYMONDE\Downloads\IE7-WindowsXP-x86-fra.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\RAYMONDE\Downloads\rcpsetup_25752(1).exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\RAYMONDE\Downloads\rcpsetup_25752.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\RAYMONDE\Downloads\SoftonicDownloader_pour_nero-burning-rom.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\RAYMONDE\Downloads\sysrc_trial_9407_french01.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\RAYMONDE\Local Settings\Temporary Internet Files\Content.IE5\9NRH0XKC\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\RAYMONDE\Local Settings\Temporary Internet Files\Content.IE5\EPX657NG\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\RAYMONDE\Local Settings\Temporary Internet Files\Content.IE5\JZCEWCHF\iminent[1].msi (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Users\RAYMONDE\Local Settings\Temporary Internet Files\Content.IE5\JZCEWCHF\Setup[1].exe (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
C:\Users\RAYMONDE\Local Settings\Temporary Internet Files\Content.IE5\X0ZKEJ39\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Windows\Installer\754d53.msi (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\unins000.dat (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\24x7desk.64.dll (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\24x7desk.dll (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\App24x7Help.exe (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\App24x7Hook.dll (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\App24x7Hook.exe (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\App24x7Hook64.dll (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\App24x7Hook64.exe (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\App24x7Svc.exe (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\unins000.exe (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Program Files (x86)\24x7Help\unins000.msg (PUP.Optional.24x7) -> Aucune action effectuée.
C:\Users\RAYMONDE\AppData\Local\Temp\ins6283\tuto4pc_fr_1009_2-108e7b3a.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 oct. 2013 à 11:30
3 oct. 2013 à 11:30
Hello,
Il manque le rapport de JRT.
Pour Malwarebytes, c'est à recommencer, et bien contrôler à la fin que TOUT est coché avant de cliquer sur "Supprimer la sélection".
A+
Il manque le rapport de JRT.
Pour Malwarebytes, c'est à recommencer, et bien contrôler à la fin que TOUT est coché avant de cliquer sur "Supprimer la sélection".
A+