Bundled Software Uninstaller, c'est quoi ?

Keaan Messages postés 24 Statut Membre -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Salut salut !
Alors voilà comme dit dans le titre de mon sujet, j'ai découvert en désinstallant quelques programmes Bundled Sofware Uninstaller et je ne sais pas ce que c'est.
Un virus ? Une merde ? Aucune idée !
Est-ce que quelqu'un pourrait m'éclairer et me dire comment on le vire sans télécharger de programmes et copier des rapports interminables comme j'ai pu voir dans d'autres sujets !

Merci beaucoup :)

28 réponses

  • 1
  • 2
Résumé de la discussion

L'apparition de logiciels potentiellement indésirables après l'installation de bundles pose la question de leur identification et de leur suppression sans recourir à des outils externes. Plusieurs réponses suggèrent que des logiciels potentiellement indésirables proviennent de téléchargements sur des sites suspects ou d'installations accompagnées, et recommandent d'éviter les publicités et d'utiliser des outils comme AdwCleaner. Des conseils concrets préconisent l'usage d'outils comme AdwCleaner, Junkware Removal Tool (JRT) ou ZHPFix pour scanner, réparer le registre et supprimer les barres d'outils, avec précautions telles que désactiver temporairement Smartscreen. Par ailleurs, d'autres échanges recommandent de redémarrer le système et de vérifier les rapports de scan pour confirmer l'élimination des éléments indésirables, sans conclure à une résolution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    " Est-ce que quelqu'un pourrait m'éclairer et me dire comment on le vire sans télécharger de programmes et copier des rapports interminables comme j'ai pu voir dans d'autres sujets ! "

    Désolé mais tu vas pas y échapper mdr!

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utlisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    3
    1. Keaan Messages postés 24 Statut Membre
       
      Ah ok ! Bah je fais ça toute suite, j'ai espérer pouvoir m'en débarrasser facilement et je me suis finalement trompée :)
      Tant que je fais ça.. vous pouvez m'expliquer comment j'ai choppé ça et ce qu'il fait de "mal" à mon pc ?
      0
  2. madmyke Messages postés 52304 Date d'inscription   Statut Modérateur Dernière intervention   12 488
     
    Bonjour

    Comment guérir de la peste sans traitement adapté ni médicaments ?
    Il vous reste les gourous.

    bav

    "On avale à pleine gorgée le mensonge qui nous flatte et l'on boit goutte à goutte une vérité qui nous est amère."
    2
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      :D

      j'suis pliée en deux!
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    :)

    ça ira vite
    0
    1. Keaan Messages postés 24 Statut Membre
       
      Une fois fini, je coche les petits "problèmes" et je clique sur "Nettoyer"?
      0
  4. Keaan Messages postés 24 Statut Membre
     
    # AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 20:34:26
    # Mis à jour le 09/10/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Max - MAXIME
    # Exécuté depuis : C:\Users\Max\Desktop\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : supt4pc_fr_37
    Service Présent : supt4pc_fr_51

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files (x86)\Iminent
    Dossier Présent C:\Program Files (x86)\tuto4pc_fr_37
    Dossier Présent C:\Program Files (x86)\tuto4pc_fr_51
    Dossier Présent C:\Program Files (x86)\Wajam
    Dossier Présent C:\ProgramData\Babylon
    Dossier Présent C:\ProgramData\BitGuard
    Dossier Présent C:\ProgramData\blekko toolbars
    Dossier Présent C:\ProgramData\Search Protection
    Dossier Présent C:\Users\Max\AppData\Local\Bundled software uninstaller
    Dossier Présent C:\Users\Max\AppData\Local\EoRezo
    Dossier Présent C:\Users\Max\AppData\Local\supt4pc_fr_37
    Dossier Présent C:\Users\Max\AppData\Local\supt4pc_fr_51
    Dossier Présent C:\Users\Max\AppData\Local\tuto4pc_fr_37
    Dossier Présent C:\Users\Max\AppData\Local\tuto4pc_fr_51
    Dossier Présent C:\Users\Max\AppData\Local\Wajam
    Dossier Présent C:\Users\Max\AppData\LocalLow\adawaretb
    Dossier Présent C:\Users\Max\AppData\LocalLow\Conduit
    Dossier Présent C:\Users\Max\AppData\LocalLow\Delta
    Dossier Présent C:\Users\Max\AppData\Roaming\Babylon
    Dossier Présent C:\Users\Max\AppData\Roaming\file scout
    Dossier Présent C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Fichier Présent : C:\END
    Fichier Présent : C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Présent : C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Présent : C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Présent : C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\524d9d9e73de841
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\BI
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\filescout
    Clé Présente : HKCU\Software\Iminent
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKCU\Software\Tuto4PC
    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKCU\Software\TutoTag
    Clé Présente : HKCU\Software\Wajam
    Clé Présente : [x64] HKCU\Software\BabSolution
    Clé Présente : [x64] HKCU\Software\BI
    Clé Présente : [x64] HKCU\Software\Conduit
    Clé Présente : [x64] HKCU\Software\DataMngr
    Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
    Clé Présente : [x64] HKCU\Software\filescout
    Clé Présente : [x64] HKCU\Software\Iminent
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Présente : [x64] HKCU\Software\Tuto4PC
    Clé Présente : [x64] HKCU\Software\Tutorials
    Clé Présente : [x64] HKCU\Software\TutoTag
    Clé Présente : [x64] HKCU\Software\Wajam
    Clé Présente : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
    Clé Présente : HKLM\SOFTWARE\524d9d9e73de841
    Clé Présente : HKLM\Software\adawaretb
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Présente : HKLM\Software\Iminent
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_37_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_51_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Clé Présente : HKLM\Software\Tuto4PC
    Clé Présente : HKLM\Software\Wajam
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_37]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_51]
    Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16688

    -\\ Google Chrome v30.0.1599.69

    [ Fichier : C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [16005 octets] - [11/10/2013 20:34:26]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [16066 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Voui ;)

    Tu postes le rapport :)
    0
    1. Keaan Messages postés 24 Statut Membre
       
      Alors ? C'est pas du joli joli ? Pour moi, c'est un peu du chinois :)
      0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pas bien grave ;)

    Nettoyage :)

    * Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    * Enregistre-le sur ton bureau.

    * Ferme toutes les applications en cours.

    * Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    * Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    * À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
    0
    1. Keaan Messages postés 24 Statut Membre
       
      Je n'y arrive pas avec JRT j'ai fait exécuter en tant qu'administrateur mais le bureau ne disparait pas..
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as quoi comme antivirus?
    0
    1. Keaan Messages postés 24 Statut Membre
       
      Ah c'est bon. J'en suis a "checking registry"
      0
  9. Keaan Messages postés 24 Statut Membre
     
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.4 (10.06.2013:1)
    OS: Windows 8 x64
    Ran by Max on 11/10/2013 at 20:49:47,99
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-774854288-383502233-2023505458-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\priam_bho.dll
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\bi
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\filescout
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminent
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\wajam
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduit
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\smartbar
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-774854288-383502233-2023505458-1001\Software\SweetIM
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-774854288-383502233-2023505458-1001\Software\Wajam
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminent
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\wajam
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\wajam.wajambho
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\wajam.wajambho.1
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\wajam.wajamdownloader
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\wajam.wajamdownloader.1
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminent_rasapi32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminent_rasmancs
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchthewebarp
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\wajam
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

    ~~~ Files

    Successfully deleted: [File] "C:\Users\Max\appdata\local\google\chrome\user data\default\bprotector web data"
    Successfully deleted: [File] "C:\Users\Max\appdata\local\google\chrome\user data\default\bprotectorpreferences"
    Successfully deleted: [File] "C:\end"

    ~~~ Folders

    Successfully deleted: [Folder] "C:\ProgramData\babylon"
    Successfully deleted: [Folder] "C:\ProgramData\blekko toolbars"
    Successfully deleted: [Folder] "C:\ProgramData\search protection"
    Successfully deleted: [Folder] "C:\Users\Max\AppData\Roaming\babylon"
    Successfully deleted: [Folder] "C:\Users\Max\AppData\Roaming\file scout"
    Successfully deleted: [Folder] "C:\Users\Max\appdata\local\adawarebp"
    Successfully deleted: [Folder] "C:\Users\Max\appdata\local\cre"
    Successfully deleted: [Folder] "C:\Users\Max\appdata\local\eorezo"
    Successfully deleted: [Folder] "C:\Users\Max\appdata\local\wajam"
    Successfully deleted: [Folder] "C:\Users\Max\appdata\locallow\adawaretb"
    Successfully deleted: [Folder] "C:\Users\Max\appdata\locallow\conduit"
    Successfully deleted: [Folder] "C:\Users\Max\appdata\locallow\delta"
    Successfully deleted: [Folder] "C:\Program Files (x86)\iminent"
    Successfully deleted: [Folder] "C:\Program Files (x86)\wajam"
    Successfully deleted: [Folder] "C:\Users\Max\AppData\Roaming\microsoft\windows\start menu\programs\wajam"

    ~~~ Chrome

    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 11/10/2013 at 21:10:49,59
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as bien fait nettoyage avec adwcleaner?

    Un diagnostic pour voir si tout va bien

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    0
  11. Keaan Messages postés 24 Statut Membre
     
    Je ne répondrais pas à cette question où je pourrais paraître stupide..
    Donc le rapport d'Adwcleaner :

    # AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 21:24:54
    # Mis à jour le 09/10/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Max - MAXIME
    # Exécuté depuis : C:\Users\Max\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : supt4pc_fr_37
    Service Supprimé : supt4pc_fr_51

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\BitGuard
    Dossier Supprimé : C:\Program Files (x86)\tuto4pc_fr_37
    Dossier Supprimé : C:\Program Files (x86)\tuto4pc_fr_51
    Dossier Supprimé : C:\Users\Max\AppData\Local\Bundled software uninstaller
    Dossier Supprimé : C:\Users\Max\AppData\Local\tuto4pc_fr_37
    Dossier Supprimé : C:\Users\Max\AppData\Local\supt4pc_fr_37
    Dossier Supprimé : C:\Users\Max\AppData\Local\tuto4pc_fr_51
    Dossier Supprimé : C:\Users\Max\AppData\Local\supt4pc_fr_51
    Fichier Supprimé : C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_37]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_51]
    Clé Supprimée : HKCU\Software\524d9d9e73de841
    Clé Supprimée : HKLM\SOFTWARE\524d9d9e73de841
    Clé Supprimée : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKLM\Software\adawaretb
    Clé Supprimée : HKLM\Software\Tuto4PC
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_37_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_51_is1

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16688

    -\\ Google Chrome v30.0.1599.69

    [ Fichier : C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [16391 octets] - [11/10/2013 20:34:26]
    AdwCleaner[R1].txt - [12434 octets] - [11/10/2013 21:23:40]
    AdwCleaner[S0].txt - [12063 octets] - [11/10/2013 21:24:54]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12124 octets] ##########

    Je fais maintenant l'autre manip sur JRT
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    JRT a été fait fais zhpdiag ;)
    0
  13. Keaan Messages postés 24 Statut Membre
     
    Le deux premiers liens ne donnent rien et le troisième me télécharge un setup que mon pc ne veut pas ouvrir prétendant qu'il serait dangereux pour mon pc
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pour demain

    Désinstalles
    Ad-Aware Antivirus v11.0.4516.0

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
  15. Keaan Messages postés 24 Statut Membre
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.12.03

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16688
    Max :: MAXIME [administrateur]

    12/10/2013 12:26:54
    MBAM-log-2013-10-12 (13-39-51).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 375530
    Temps écoulé: 1 heure(s), 11 minute(s), 14 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:\Users\Max\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\ct2801939 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\CT3282499 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 46
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\tuto4pc_fr_37\tuto4pc_fr_37.exe.vir (Adware.Tuto4PC) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\tuto4pc_fr_51\tuto4pc_fr_51.exe.vir (Adware.Tuto4PC) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll.vir (PUP.Optional.Protector) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe.vir (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Max\AppData\Local\Bundled software uninstaller\bi_client.exe.vir (PUP.Optional.Somoto.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R041O3D6\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\427C.tmp (PUP.Babylon.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\5F5.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\7D6A.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\A121.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\BI_RunOnce.exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\dp.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\ICReinstall_UltimateCodec.exe (PUP.Optional.Installcore) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\nsb23BB.tmp (PUP.Optional.Somoto.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\pricepeep_90001_0101.exe (Adware.Agent) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\3149AA07-BAB0-7891-BD44-F1D0AB85A326\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\9F86CDB3-BAB0-7891-8D98-5A077FB10760\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\9F86CDB3-BAB0-7891-8D98-5A077FB10760\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\9F86CDB3-BAB0-7891-8D98-5A077FB10760\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\9F86CDB3-BAB0-7891-8D98-5A077FB10760\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\9F86CDB3-BAB0-7891-8D98-5A077FB10760\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\9F86CDB3-BAB0-7891-8D98-5A077FB10760\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\9F86CDB3-BAB0-7891-8D98-5A077FB10760\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\ct2801939\chLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\ct2801939\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\ct2801939\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\F65EE3B1-BAB0-7891-A21E-9FD7CF99552A\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\F65EE3B1-BAB0-7891-A21E-9FD7CF99552A\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\F65EE3B1-BAB0-7891-A21E-9FD7CF99552A\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\is-46UR6.tmp\setup_recover_fr_a1_tuto4pc_fr_51.exe (Adware.Tuto4PC) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\is-RFKUD.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\upd3CE4\BabMaint.x (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Max\Downloads\FLV.exe (PUP.Optional.Surf) -> Aucune action effectuée.
    C:\Users\Max\Downloads\UltimateCodec.exe (PUP.Optional.Installcore) -> Aucune action effectuée.
    C:\Windows\System32\trz40D6.tmp (Trojan.Sefnit) -> Aucune action effectuée.
    C:\Windows\System32\trz955F.tmp (Trojan.Sefnit) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\ct2801939\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\ct2801939\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\CT3282499\CT3282499.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\CT3282499\dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\CT3282499\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Max\AppData\Local\Temp\CT3282499\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    (fin)

    Je supprime tout ?

    merci beaucoup de ton aide ! C'est super gentil :D
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui ;)

    Supprimes tout!
    0
    1. Keaan Messages postés 24 Statut Membre
       
      Et c'est fini ?
      Je peux désinstaller JRT, adwcleaner et tout ca ?
      0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    C'est pas fini!!

    Zhpdiag après
    0
    1. Keaan Messages postés 24 Statut Membre
       
      Je refais Zhpdiag ?
      0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui ;)
    0
  19. Keaan Messages postés 24 Statut Membre
     
    ~ Rapport de ZHPDiag v2013.10.11.30 - Nicolas Coolman (11/10/2013)
    ~ Lancé par Max (12/10/2013 13:53:23)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16688 (Defaut)
    GCIE: Google Chrome v30.0.1599.69

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8 Home Premium Edition, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : M7RD6
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1489.0
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W8

    ---\\ Logiciels d'optimisation du système

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels

    ---\\ Informations sur le système
    ~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3658 MB (73% free)
    System Restore: Activé (Enable)
    System drive C: has 400 GB (89%) free of 448 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: MAXIME
    ~ User Name: Max
    ~ All Users Names: Max, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\Max\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\Max\AppData\Roaming\
    ~ %Desktop% : C:\Users\Max\Desktop\
    ~ %Favorites% : C:\Users\Max\Favorites\
    ~ %LocalAppData% : C:\Users\Max\AppData\Local\
    ~ %StartMenu% : C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 400 Go of 448 Go)
    D: CD-ROM drive (Free 0 Go of 7 Go)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
    ~ Security Center: 33 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
    [MD5.6DBE239FF1C9650A794C974B8C7913D7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/08/2013 - 05:12:06.) -- C:\Windows\System32\wininet.dll [2241024]
    [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
    [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
    [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
    [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
    [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
    [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
    [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
    [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
    [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/62
    ~ Mes musiques (My Musics) : 1/202
    ~ Mes Favoris (My Favorites) : 1/7
    ~ Mes Documents (My Documents) : 1/54
    ~ Mon Bureau (My Desktop) : 2/165
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 00mn 01s

    ---\\ Processus lancés
    [MD5.8F44A93C559B1079B175E871C4F2F820] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1179760] [PID.3920]
    [MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.4664]
    [MD5.E4401CF27225C1D6E664E86195978562] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152544] [PID.4688]
    [MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.4712]
    [MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.4732]
    [MD5.D1A7A7D193A0DDBF31F53610DBA05CAC] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [559696] [PID.4752]
    [MD5.9EB95DA9674E4E454FF5A137FC963D05] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8073216] [PID.2856]
    ~ Processes Running: Scanned in 00mn 03s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G0 - GCSP: Preference [User Data\Default][HomePage] http://securedsearch2.lavasoft.com
    G0 - GCSP: Preference [User Data\Default] http://securedsearch2.lavasoft.com
    G2 - GCE: Preference [User Data\Default] [accdhiflhegabmiojoondnnjaojpbhod] NCH FR v.10.19.2.505, (Désactivé)
    G2 - GCE: Preference [User Data\Default] [jdheeblenjmceeppomdgokgilmkonced] Lord of Ultima v.1.0.12 (Activé)
    G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>Toolbar.Wajam
    G2 - GCE: Preference [User Data\Default] [oejkcgajlodefenbbjdnaiahmbnnoole] Lavasoft NewTab v.0.12 (Désactivé)
    ~ Google Browser: 20 Legitimates Filtered in 00mn 15s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...) -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.)
    O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\Desktop [Public]: Help and Support.lnk - Clé orpheline
    O4 - GS\Desktop [Public]: Help.lnk . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
    O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
    O4 - GS\Program [Public]: Packard bell User's Manual.lnk . (...) -- C:\OEM\Preload\AutoRun\GUI\Packard Bell User's Manual\00\User_Manual.pdf
    O4 - GS\QuickLaunch [Max]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\QuickLaunch [Max]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\TaskBar [Max]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\TaskBar [Max]: Packard Bell Device Fast-lane.lnk . (...) -- C:\Program Files (x86)\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneUI.exe (.not file.)
    O4 - GS\TaskBar [Max]: Packard Bell Power Button.lnk . (...) -- C:\Program Files (x86)\Packard Bell\Packard Bell Power Management\ePowerButton.exe (.not file.)
    O4 - GS\Program [Max]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\Desktop [Max]: Continue Codec Pack Installation.lnk . (...) -- C:\Users\Max\AppData\Local\Temp\ICReinstall_UltimateCodec.exe (.not file.)
    ~ Global Startup: 40 Legitimates Filtered in 00mn 01s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - GS\Startup [Max]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Max\AppData\Local\Facebook\Update\FacebookUpdate.exe
    O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
    O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
    O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_24] Clé orpheline =>PUP.Eorezo
    O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
    O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
    O4 - HKUS\S-1-5-21-774854288-383502233-2023505458-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Max\AppData\Local\Facebook\Update\FacebookUpdate.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81B58DAE-2160-40D7-A5B3-B28DF7DC4027}: DhcpNameServer = 172.20.10.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B7CA87B2-780A-4FAA-B33A-7B3132EA353A}: DhcpNameServer = 172.20.10.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D634AFA7-6F34-4EF8-8F46-1325034C3016}: DhcpNameServer = 192.168.64.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D634AFA7-6F34-4EF8-8F46-1325034C3016}: DhcpDomain = ANCG.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{81B58DAE-2160-40D7-A5B3-B28DF7DC4027}: DhcpNameServer = 172.20.10.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{B7CA87B2-780A-4FAA-B33A-7B3132EA353A}: DhcpNameServer = 172.20.10.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{D634AFA7-6F34-4EF8-8F46-1325034C3016}: DhcpNameServer = 192.168.64.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{D634AFA7-6F34-4EF8-8F46-1325034C3016}: DhcpDomain = ANCG.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.20.10.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
    O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    ~ Key Software: 149 Legitimates Filtered in 00mn 01s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 16/08/2013 - 15:44:29 - [0] ----D C:\Program Files (x86)\majtuto4pc_fr_a2 =>PUP.Eorezo
    O43 - CFD: 11/10/2013 - 17:09:56 - [0,723] ----D C:\Program Files (x86)\Toolbar Cleaner =>Adware.ToolbarCleaner
    O43 - CFD: 11/10/2013 - 17:10:09 - [1,284] ----D C:\ProgramData\Ad-Aware Browsing Protection
    O43 - CFD: 30/01/2013 - 03:23:27 - [0,273] ----D C:\Users\Max\AppData\Roaming\lm
    O43 - CFD: 11/10/2013 - 17:09:49 - [0,014] ----D C:\Users\Max\AppData\Roaming\SecureSearch
    ~ Program Folder: 129 Legitimates Filtered in 00mn 13s

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:[MD5.BA97855629F199EA696C8C619F4BBA73] - 06/10/2013 - 18:47:39 ---A- - C:\Windows\Prefetch\OLRSUBMISSION.EXE-C94F6010.pf
    O45 - LFCP:[MD5.90A33BA48857CB27852579881E13AF68] - 08/10/2013 - 18:59:48 ---A- - C:\Windows\Prefetch\dynreservedpri.db
    O45 - LFCP:[MD5.BB7055B029A2C06E462E65193A8FE75A] - 11/10/2013 - 08:06:51 ---A- - C:\Windows\Prefetch\MAJT4PCFR.TMP-2E9E9F3D.pf
    O45 - LFCP:[MD5.9F21FBB5FC4B36D08CA74CC6DA84F617] - 11/10/2013 - 08:07:16 ---A- - C:\Windows\Prefetch\PACKAGE_BABYLON_OFFER_MULTILA-7AA900CC.pf =>Toolbar.Babylon
    O45 - LFCP:[MD5.0EBAAFD692C7CE65A43FFD956D7E0E45] - 11/10/2013 - 08:07:40 ---A- - C:\Windows\Prefetch\PACKAGE_BABYLON_INSTALLER_MUL-59C0BC94.pf =>Toolbar.Babylon
    O45 - LFCP:[MD5.B53E5436D6C886BFFDB0D26EEB7674FA] - 11/10/2013 - 08:07:52 ---A- - C:\Windows\Prefetch\PACKAGE_PLUSHD_OFFER_FR_MULTI-8B15E5FD.pf
    O45 - LFCP:[MD5.62EFE4E253AA6FA57C3E003D3518691F] - 11/10/2013 - 14:36:54 ---A- - C:\Windows\Prefetch\INTEGRATEDOFFICE.EXE-DFB67DA0.pf
    O45 - LFCP:[MD5.42380952F0BF6E90CDC1FBC872491091] - 11/10/2013 - 15:53:28 ---A- - C:\Windows\Prefetch\DOXILLION.EXE-ED738E1F.pf
    O45 - LFCP:[MD5.A07B4CE073D65BF630185B9526909CD0] - 11/10/2013 - 15:54:25 ---A- - C:\Windows\Prefetch\ZYLOMGAMEINSTALLERTEMP.EXE-EBFACB3F.pf
    O45 - LFCP:[MD5.4401D9A1E44A5E819046128383853998] - 11/10/2013 - 15:54:53 ---A- - C:\Windows\Prefetch\WAVEPAD.EXE-E96DDDFB.pf
    O45 - LFCP:[MD5.777F69800F594E351E6C53B60926C571] - 11/10/2013 - 15:55:08 ---A- - C:\Windows\Prefetch\SWITCH.EXE-7126145F.pf
    O45 - LFCP:[MD5.52A024F93A244DFBC4BD68E822D8BED8] - 11/10/2013 - 15:55:18 ---A- - C:\Windows\Prefetch\EXPRESSBURN.EXE-71513315.pf
    O45 - LFCP:[MD5.521F8E33A3FABD4800470F36CA701BCB] - 11/10/2013 - 15:55:22 ---A- - C:\Windows\Prefetch\UNINST.EXE-12165884.pf
    O45 - LFCP:[MD5.FF5FAAC6DB858FBE7E55242D39D6AB25] - 11/10/2013 - 15:56:47 ---A- - C:\Windows\Prefetch\UNWISE.EXE-0604EE5B.pf
    O45 - LFCP:[MD5.A111FC88A58945151A17CEDEEB36A6DD] - 11/10/2013 - 16:06:27 ---A- - C:\Windows\Prefetch\4F94F53C-CB1F-464D-8138-A87B4-0806DE50.pf
    O45 - LFCP:[MD5.50974EC90DDEF4656CEB719901DE0335] - 11/10/2013 - 16:07:03 ---A- - C:\Windows\Prefetch\ADAWARE_INSTALLER-11.EXE-CE55CB19.pf
    O45 - LFCP:[MD5.2BA54F0A69B5C3751D2DBC453FE4BB28] - 11/10/2013 - 16:09:39 ---A- - C:\Windows\Prefetch\A8A80A11-928B-46A6-9261-6A529-E8A40B23.pf
    O45 - LFCP:[MD5.9A6646286A8C3A5FFC2CC23EDAD96F6E] - 11/10/2013 - 16:10:09 ---A- - C:\Windows\Prefetch\ADAWAREBROWSINGPROTECTION_SET-D5DDC0F4.pf
    O45 - LFCP:[MD5.0503A6A5EB25602C197A2B04AEADFD2B] - 11/10/2013 - 18:50:35 ---A- - C:\Windows\Prefetch\ADAWAREDESKTOP.EXE-A5656E29.pf
    O45 - LFCP:[MD5.16C1F6A4756AC32C50D7577A40097CE1] - 11/10/2013 - 19:12:09 ---A- - C:\Windows\Prefetch\UPT4PC_FR_24.EXE-7004FDE2.pf
    O45 - LFCP:[MD5.35F8748B70BC30C145106995AF6104E5] - 11/10/2013 - 19:18:35 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-931E9EFA.pf
    O45 - LFCP:[MD5.3DD58089F97CE2EF161635174D32D141] - 11/10/2013 - 19:25:52 ---A- - C:\Windows\Prefetch\TUTO4PC_FR_37.EXE-411DE551.pf =>PUP.Eorezo
    O45 - LFCP:[MD5.ED46A89935343BAF5A0DFB1D9DA3CF91] - 11/10/2013 - 20:28:42 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-9827F12C.pf
    O45 - LFCP:[MD5.72212ED90003868F59D0450CE3CAB384] - 11/10/2013 - 20:28:48 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf
    O45 - LFCP:[MD5.BFC722D34E987F9DACAF131ADE9AA560] - 11/10/2013 - 20:29:01 ---A- - C:\Windows\Prefetch\0092739C-733F-46D0-8976-F7239-43DC59A0.pf
    O45 - LFCP:[MD5.4AC1313F4A80E41E37FDCA109DA7E7B9] - 11/10/2013 - 20:29:32 ---A- - C:\Windows\Prefetch\ADAWARETRAY.EXE-27B3BC4F.pf
    O45 - LFCP:[MD5.4001125481BB6392151D033497225595] - 11/10/2013 - 20:33:19 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-75F0F8C9.pf
    O45 - LFCP:[MD5.56315F61E07AB9A9E8E6F31F86241F7E] - 11/10/2013 - 20:33:22 ---A- - C:\Windows\Prefetch\FC.EXE-A601B343.pf
    O45 - LFCP:[MD5.8D342EF8D766A56944F3E55134657647] - 11/10/2013 - 20:33:22 ---A- - C:\Windows\Prefetch\JRT.EXE-D40C79E7.pf
    O45 - LFCP:[MD5.F0E8D7BA9AEC9F3ED9CC55C786B55D20] - 11/10/2013 - 20:33:22 ---A- - C:\Windows\Prefetch\WGET.DAT-FC26DF53.pf
    O45 - LFCP:[MD5.E8BAD72D960E5EC89030BA18A8272F62] - 11/10/2013 - 21:17:20 ---A- - C:\Windows\Prefetch\ADAWARESECURITYCENTER.EXE-C85132A4.pf
    O45 - LFCP:[MD5.518885FEF340F7F5B686A9813B9210D6] - 12/10/2013 - 11:16:28 ---A- - C:\Windows\Prefetch\IWRAP.EXE-93ABC663.pf
    O45 - LFCP:[MD5.23B5E235D927172C364EA7BFDF9F71AB] - 12/10/2013 - 12:48:45 ---A- - C:\Windows\Prefetch\ADAWAREBP.EXE-8FF3D912.pf
    ~ Prefetcher: 207 Legitimates Filtered in 00mn 03s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
    ~ MWPS: 20 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.5573AA70993A2BB81525B1C704B88763] - 09/05/2013 - 09:59:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336]
    ~ Drivers: 20 Legitimates Filtered in 00mn 00s

    ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 - LFC: 11/10/2013 - 13:55:43 ---A- . (...) -- C:\Users\Max\AppData\Local\avgchrome\avgp [121583]
    O61 - LFC: 11/10/2013 - 13:56:32 ---A- . (...) -- C:\Users\Max\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 - LFC: 11/10/2013 - 13:56:32 ---A- . (...) -- C:\Users\Max\AppData\Roaming\ZHP\ZHPDiag.txt [34062] =>.Nicolas Coolman
    O61 - LFC: 11/10/2013 - 13:56:33 ---A- . (...) -- C:\Users\Max\Downloads\Adaware_Installer-11.exe [1724552]
    O61 - LFC: 11/10/2013 - 13:56:33 -SHA- . (...) -- C:\Users\Max\Downloads\Thumbs.db [11776]
    O61 - LFC: 12/10/2013 - 13:55:44 ---A- . (...) -- C:\Users\Max\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [262573]
    O61 - LFC: 12/10/2013 - 13:55:44 ---A- . (...) -- C:\Users\Max\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
    O61 - LFC: 12/10/2013 - 13:55:52 ---A- . (...) -- C:\Users\Max\AppData\Local\Google\Chrome\User Data\Local State [43728]
    O61 - LFC: 12/10/2013 - 13:56:32 ---A- . (...) -- C:\Users\Max\AppData\Roaming\ZHP\Log.txt [34442] =>.Nicolas Coolman
    O61 - LFC: 12/10/2013 - 13:56:32 ---A- . (...) -- C:\Users\Max\AppData\Roaming\ZHP\TestsZHPDiag.txt [2792] =>.Nicolas Coolman
    ~ 42 Fichiers temporaires (Temporary files)
    ~ Files: 410 Legitimates Filtered in 00mn 53s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.B1F650D3C09E2249D4EF959895CA922E] [SPRF][11/10/2013] (...) -- C:\Users\Max\AppData\Local\Temp\4f94f53c-cb1f-464d-8138-a87b4b7394bd.exe [1725824]
    [MD5.EAE608794598F96C0B836FD6147D26BF] [SPRF][17/02/2013] (...) -- C:\Users\Max\AppData\Local\Temp\aacdec.exe [176128]
    [MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][02/04/2013] (...) -- C:\Users\Max\AppData\Local\Temp\bitool.dll [38480]
    [MD5.B8224F4BB804185C4AEC91A5D1627A5A] [SPRF][11/10/2013] (...) -- C:\Users\Max\AppData\Local\Temp\c775a423-538f-49f4-abcb-80eee4ce83f4.exe [783950]
    [MD5.F54C25692AE234EE214088FA903C28ED] [SPRF][25/06/2013] (...) -- C:\Users\Max\AppData\Local\Temp\F2684B88-E359-4736-B44C-5761A698E2B2.dat [41165]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/04/2013] (...) -- C:\Users\Max\AppData\Local\Temp\ood_stream.x86.fr-fr.dat [0]
    [MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (...) -- C:\Users\Max\AppData\Local\Temp\Quarantine.exe [344355]
    [MD5.65F00BFEF4AA0BDB459F358ADE919110] [SPRF][01/09/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Max\AppData\Local\Temp\uninst1.exe [340560] =>Toolbar.Babylon
    [MD5.69D2894206516657B7A06EEEA5B917E5] [SPRF][29/04/2013] (...) -- C:\Users\Max\AppData\Local\Temp\vlc-2.0.2-win32.exe [22630361]
    [MD5.31E39E9FF261030F71C0209C016580F4] [SPRF][11/10/2013] (...) -- C:\Users\Max\Desktop\adwcleaner.exe [1048960]
    ~ Files: 21 Legitimates Filtered in 00mn 02s

    ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 - FAEL: "{F4D9E267-7D0C-487B-9605-9EDEA132EFF9}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
    O87 - FAEL: "{FBEC7B4C-3B81-43D1-893E-E2E6EEDF5BC0}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
    ~ Firewall: 237 Legitimates Filtered in 00mn 02s

    ---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR - | Auto 21/08/2012 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
    SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    SS - | Demand 23/08/2012 468624 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe
    SR - | Auto 02/09/2012 348784 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
    SR - | Demand 22/08/2012 658576 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
    SR - | Auto 05/09/2012 85904 | (ETDService) . (.ELAN Microelectronics Corp..) - C:\Program Files\Elantech\ETDService.exe
    SR - | Auto 18/07/2012 627504 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    SS - | Auto 03/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Demand 03/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SR - | Auto 24/07/2012 2457232 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
    SR - | Demand 12/12/2012 641504 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
    SS - | Demand 18/07/2012 272176 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
    SR - | Auto 26/11/2011 687400 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
    SR - | Auto 18/07/2012 149296 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    SR - | Auto 06/12/2012 93296 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe
    SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
    SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    SR - | Auto 18/07/2012 2699568 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
    ~ Services: Scanned in 00mn 10s

    ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Max at 12/10/2013 13:58:18
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by Max at 12/10/2013 13:58:20

    ********* Dump file Name *********
    C:\PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    ---\\ Scan Additionnel (O88)
    Database Version : 12946 - (11/10/2013)
    Clés trouvées (Keys found) : 4
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 3
    Fichiers trouvés (Files found) : 6

    [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_24 =>PUP.Eorezo^
    C:\Program Files (x86)\majtuto4pc_fr_a2 =>PUP.Eorezo^
    C:\Program Files (x86)\Toolbar Cleaner =>Adware.ToolbarCleaner^
    C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole =>Toolbar.AdAware
    C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>Toolbar.Wajam^
    C:\Windows\Prefetch\PACKAGE_BABYLON_OFFER_MULTILA-7AA900CC.pf =>Toolbar.Babylon^
    C:\Windows\Prefetch\PACKAGE_BABYLON_INSTALLER_MUL-59C0BC94.pf =>Toolbar.Babylon^
    C:\Windows\Prefetch\TUTO4PC_FR_37.EXE-411DE551.pf =>PUP.Eorezo^
    C:\Users\Max\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
    ~ Additionnel Scan: 234807 Items scanned in 00mn 52s

    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>Toolbar.Wajam
    ~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo
    ~ http://nicolascoolman.webs.com/apps/blog/show/33105275-adware-toolbarcleaner =>Adware.ToolbarCleaner
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
    ~ MSI: 5 link(s) detected in 00mn 52s

    ~ 1459 Legitimates filtered by white list
    End of the scan (419 lines in 05mn 50s)(0)
    0
  • 1
  • 2