QV6 : rien de bien original semble-t-il
Résolu/Fermé
Olol94
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 octobre 2013
-
21 oct. 2013 à 20:34
Utilisateur anonyme - 29 oct. 2013 à 22:07
Utilisateur anonyme - 29 oct. 2013 à 22:07
32 réponses
Utilisateur anonyme
21 oct. 2013 à 20:36
21 oct. 2013 à 20:36
bonjour,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
billmaxime
Messages postés
49967
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 mai 2024
5 952
21 oct. 2013 à 20:38
21 oct. 2013 à 20:38
salut
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
====================================================
poste aussi le rapport de zhpdiag via ce lien https://www.cjoint.com/
@+
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
====================================================
poste aussi le rapport de zhpdiag via ce lien https://www.cjoint.com/
@+
Olol94
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 octobre 2013
21 oct. 2013 à 22:11
21 oct. 2013 à 22:11
Merci pour vos 2 réponses. Je suis ennuyé car vous proposez tous 2 AdwCleaner (ce que j'ai fait, je poste le rapport ci-dessous), mais ensuite vos méthodes diffèrent.
Désolé Billmaxime, tu proposais de faire Nettoyer, je ne l'ai pas fait car Electricien 69 a répondu le premier (par politesse).
Pour info, Adwcleaner proposait de supprimer : Computer backup (MyPC backup), Service Software Update. Est-ce que ce sont des services pré-installés à l'achat de l'ordi ou se sont-ils installés depuis ?
# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 22:00:39
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Polo - POLO-PC
# Exécuté depuis : C:\Users\Polo\Desktop\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : BackupStack
Service Présent : Software_update
Service Présent : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\ElectroLyrics-1
Dossier Présent C:\Program Files (x86)\LyricsMonkey-1
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\Users\Polo\AppData\Local\lollipop
Dossier Présent C:\Users\Polo\AppData\Local\SwvUpdater
Dossier Présent C:\Users\Polo\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\Polo\AppData\Roaming\FreeSoftwareUpdater
Dossier Présent C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Fichier Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\Polo\Desktop\MyPC Backup.lnk
Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\Windows\System32\Tasks\ElectroLyrics-1-chromeinstaller
Fichier Présent : C:\Windows\System32\Tasks\ElectroLyrics-1-codedownloader
Fichier Présent : C:\Windows\System32\Tasks\ElectroLyrics-1-enabler
Fichier Présent : C:\Windows\System32\Tasks\ElectroLyrics-1-updater
Fichier Présent : C:\Windows\System32\Tasks\LyricsMonkey-1-chromeinstaller
Fichier Présent : C:\Windows\System32\Tasks\LyricsMonkey-1-codedownloader
Fichier Présent : C:\Windows\System32\Tasks\LyricsMonkey-1-enabler
Fichier Présent : C:\Windows\System32\Tasks\LyricsMonkey-1-updater
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\ElectroLyrics-1-chromeinstaller.job
Fichier Présent : C:\Windows\Tasks\ElectroLyrics-1-codedownloader.job
Fichier Présent : C:\Windows\Tasks\ElectroLyrics-1-enabler.job
Fichier Présent : C:\Windows\Tasks\ElectroLyrics-1-updater.job
Fichier Présent : C:\Windows\Tasks\LyricsMonkey-1-chromeinstaller.job
Fichier Présent : C:\Windows\Tasks\LyricsMonkey-1-codedownloader.job
Fichier Présent : C:\Windows\Tasks\LyricsMonkey-1-enabler.job
Fichier Présent : C:\Windows\Tasks\LyricsMonkey-1-updater.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\ElectroLyrics-1
Clé Présente : HKCU\Software\AppDataLow\Software\LyricsMonkey-1
Clé Présente : HKCU\Software\AppDataLow\Software\LyricsMonkey-1
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041546.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox.1
Clé Présente : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185544}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186644}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184444}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Présente : HKLM\Software\ElectroLyrics-1
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\Software\LyricsMonkey-1
Clé Présente : HKLM\Software\LyricsMonkey-1
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ElectroLyrics-1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsMonkey-1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsMonkey-1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185544}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186644}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=nt&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [13401 octets] - [21/10/2013 22:00:39]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13462 octets] ##########
Désolé Billmaxime, tu proposais de faire Nettoyer, je ne l'ai pas fait car Electricien 69 a répondu le premier (par politesse).
Pour info, Adwcleaner proposait de supprimer : Computer backup (MyPC backup), Service Software Update. Est-ce que ce sont des services pré-installés à l'achat de l'ordi ou se sont-ils installés depuis ?
# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 22:00:39
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Polo - POLO-PC
# Exécuté depuis : C:\Users\Polo\Desktop\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : BackupStack
Service Présent : Software_update
Service Présent : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Dossier Présent : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\ElectroLyrics-1
Dossier Présent C:\Program Files (x86)\LyricsMonkey-1
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\Users\Polo\AppData\Local\lollipop
Dossier Présent C:\Users\Polo\AppData\Local\SwvUpdater
Dossier Présent C:\Users\Polo\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\Polo\AppData\Roaming\FreeSoftwareUpdater
Dossier Présent C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Fichier Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\Polo\Desktop\MyPC Backup.lnk
Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\Windows\System32\Tasks\ElectroLyrics-1-chromeinstaller
Fichier Présent : C:\Windows\System32\Tasks\ElectroLyrics-1-codedownloader
Fichier Présent : C:\Windows\System32\Tasks\ElectroLyrics-1-enabler
Fichier Présent : C:\Windows\System32\Tasks\ElectroLyrics-1-updater
Fichier Présent : C:\Windows\System32\Tasks\LyricsMonkey-1-chromeinstaller
Fichier Présent : C:\Windows\System32\Tasks\LyricsMonkey-1-codedownloader
Fichier Présent : C:\Windows\System32\Tasks\LyricsMonkey-1-enabler
Fichier Présent : C:\Windows\System32\Tasks\LyricsMonkey-1-updater
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\ElectroLyrics-1-chromeinstaller.job
Fichier Présent : C:\Windows\Tasks\ElectroLyrics-1-codedownloader.job
Fichier Présent : C:\Windows\Tasks\ElectroLyrics-1-enabler.job
Fichier Présent : C:\Windows\Tasks\ElectroLyrics-1-updater.job
Fichier Présent : C:\Windows\Tasks\LyricsMonkey-1-chromeinstaller.job
Fichier Présent : C:\Windows\Tasks\LyricsMonkey-1-codedownloader.job
Fichier Présent : C:\Windows\Tasks\LyricsMonkey-1-enabler.job
Fichier Présent : C:\Windows\Tasks\LyricsMonkey-1-updater.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
Raccourci Présent : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959 )
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\ElectroLyrics-1
Clé Présente : HKCU\Software\AppDataLow\Software\LyricsMonkey-1
Clé Présente : HKCU\Software\AppDataLow\Software\LyricsMonkey-1
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\InstalledThirdPartyPrograms
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041546.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox.1
Clé Présente : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185544}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186644}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184444}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Présente : HKLM\Software\ElectroLyrics-1
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\Software\LyricsMonkey-1
Clé Présente : HKLM\Software\LyricsMonkey-1
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ElectroLyrics-1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsMonkey-1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsMonkey-1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185544}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186644}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=nt&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71A438322483224&ts=1380113959
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [13401 octets] - [21/10/2013 22:00:39]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13462 octets] ##########
Olol94
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 octobre 2013
21 oct. 2013 à 22:34
21 oct. 2013 à 22:34
Ci-joint également le lien sur le rapport ZHPDiag : https://www.cjoint.com/?0JvwG4sFZxM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49967
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 mai 2024
5 952
22 oct. 2013 à 03:12
22 oct. 2013 à 03:12
salut Olol94,
je vais te laisser poursuivre la désinfection avec "Elec" que je salue au passage
pour ta question sur ceci
Pour info, Adwcleaner proposait de supprimer : Computer backup (MyPC backup), Service Software Update. Est-ce que ce sont des services pré-installés à l'achat de l'ordi ou se sont-ils installés depuis ?
il y a ceci dans le rapport
O4 - GS\Startup [Polo]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
O42 - Logiciel: MyPC Backup - (.MyPC Backup.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup
et tu peux lire ceci afin de te rendre compte de ce que c'est
https://www.malekal.com/adwares-pup-protection/
@+ et bonne désinfection
je vais te laisser poursuivre la désinfection avec "Elec" que je salue au passage
pour ta question sur ceci
Pour info, Adwcleaner proposait de supprimer : Computer backup (MyPC backup), Service Software Update. Est-ce que ce sont des services pré-installés à l'achat de l'ordi ou se sont-ils installés depuis ?
il y a ceci dans le rapport
O4 - GS\Startup [Polo]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
O42 - Logiciel: MyPC Backup - (.MyPC Backup.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup
et tu peux lire ceci afin de te rendre compte de ce que c'est
https://www.malekal.com/adwares-pup-protection/
@+ et bonne désinfection
Utilisateur anonyme
22 oct. 2013 à 07:24
22 oct. 2013 à 07:24
bonjour,
(salut billmaxime :-) )
relance ADWC clique sur nettoyer
poste son rapport
n'essaie pas d'aller vite, suis ce que je t'indique, ça fera moins de fatigues pour toi et perte de temps :-)
@++
(salut billmaxime :-) )
relance ADWC clique sur nettoyer
poste son rapport
n'essaie pas d'aller vite, suis ce que je t'indique, ça fera moins de fatigues pour toi et perte de temps :-)
@++
Olol94
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 octobre 2013
25 oct. 2013 à 11:22
25 oct. 2013 à 11:22
Bonjour Electricien 69 (et merci Billmaxime),
j'ai relancé ADWC et cliqué sur nettoyer, voici le rapport ci-dessous. Aucune autre manip.
Je me suis connecté à Internet et les fenêtres publicitaires n'apparaissent plus. Je ne sais pas en revanche si tout est clean.
Désolé de n'avoir pu te répondre plus tôt, je retrouve de la dispo.
# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 23:34:49
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Polo - POLO-PC
# Exécuté depuis : C:\Users\Polo\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : BackupStack
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\ElectroLyrics-1
Dossier Supprimé : C:\Program Files (x86)\LyricsMonkey-1
Dossier Supprimé : C:\Users\Polo\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Polo\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Polo\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Polo\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
[!] Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
[!] Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
Fichier Supprimé : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Polo\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\ElectroLyrics-1-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\ElectroLyrics-1-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\ElectroLyrics-1-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\ElectroLyrics-1-codedownloader
Fichier Supprimé : C:\Windows\Tasks\ElectroLyrics-1-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\ElectroLyrics-1-enabler
Fichier Supprimé : C:\Windows\Tasks\ElectroLyrics-1-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\ElectroLyrics-1-updater
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-1-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-1-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-codedownloader
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-1-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-enabler
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-1-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-updater
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041546.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185544}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186644}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184444}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181144}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181144}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185544}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186644}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsMonkey-1
Clé Supprimée : HKCU\Software\AppDataLow\Software\ElectroLyrics-1
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\LyricsMonkey-1
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\ElectroLyrics-1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsMonkey-1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ElectroLyrics-1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [13611 octets] - [21/10/2013 22:00:39]
AdwCleaner[S0].txt - [10590 octets] - [21/10/2013 23:34:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10651 octets] ##########
j'ai relancé ADWC et cliqué sur nettoyer, voici le rapport ci-dessous. Aucune autre manip.
Je me suis connecté à Internet et les fenêtres publicitaires n'apparaissent plus. Je ne sais pas en revanche si tout est clean.
Désolé de n'avoir pu te répondre plus tôt, je retrouve de la dispo.
# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 23:34:49
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Polo - POLO-PC
# Exécuté depuis : C:\Users\Polo\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : BackupStack
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\ElectroLyrics-1
Dossier Supprimé : C:\Program Files (x86)\LyricsMonkey-1
Dossier Supprimé : C:\Users\Polo\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Polo\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Polo\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Polo\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
[!] Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
[!] Dossier Supprimé : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
Fichier Supprimé : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Polo\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\ElectroLyrics-1-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\ElectroLyrics-1-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\ElectroLyrics-1-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\ElectroLyrics-1-codedownloader
Fichier Supprimé : C:\Windows\Tasks\ElectroLyrics-1-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\ElectroLyrics-1-enabler
Fichier Supprimé : C:\Windows\Tasks\ElectroLyrics-1-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\ElectroLyrics-1-updater
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-1-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-1-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-codedownloader
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-1-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-enabler
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-1-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-1-updater
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Polo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041546.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185544}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186644}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184444}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181144}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181144}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185544}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186644}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsMonkey-1
Clé Supprimée : HKCU\Software\AppDataLow\Software\ElectroLyrics-1
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\LyricsMonkey-1
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\ElectroLyrics-1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsMonkey-1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ElectroLyrics-1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [13611 octets] - [21/10/2013 22:00:39]
AdwCleaner[S0].txt - [10590 octets] - [21/10/2013 23:34:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10651 octets] ##########
Utilisateur anonyme
25 oct. 2013 à 13:09
25 oct. 2013 à 13:09
relance ADWc, clique sur désinstaller,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer,, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer,, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
Olol94
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 octobre 2013
25 oct. 2013 à 15:22
25 oct. 2013 à 15:22
J'ai relancé ADWC et fait désinstaller.
J'ai suivi la proposition ZHPDiag d'installer la dernière version, ai lancé ZHPdiag, voici le lien cjoint :
https://www.cjoint.com/?0JzpuRKBiUJ
J'ai suivi la proposition ZHPDiag d'installer la dernière version, ai lancé ZHPdiag, voici le lien cjoint :
https://www.cjoint.com/?0JzpuRKBiUJ
Utilisateur anonyme
25 oct. 2013 à 16:38
25 oct. 2013 à 16:38
ATTENTION au p2p => Pando !!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
G2 - GCE: Preference [User Data\Default] [fhcfmaahmpmacphcjdfmcjgdflhkgall] LyricsMonkey-1 v.1.25.19, (Activé)
G2 - GCE: Preference [User Data\Default] [fkillgaimpibbecaaifpcnlnjnicnbjn] ElectroLyrics-1 v.1.25.27, (Activé)
G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Polo\AppData\Local\Temp\BoxoreInstaller.exe [620656]
[MD5.536F3D78F279E47BA8A8A1D3BBCCD826] [SPRF][25/09/2013] (.Zandyqcgvrksmn - Rduoqbnsqse.) -- C:\Users\Polo\AppData\Local\Temp\LyricsMonkey_1060-1053.exe [5517704]
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\34329d.msi [1974272] [HKLM\Software\Google\Chrome\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall]
[HKLM\Software\Google\Chrome\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn]
[HKLM\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla]
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411151146}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422152246}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422182244}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151146}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411151146}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422182244}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Polo\AppData\Local\Software C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
C:\Users\Polo\AppData\Local\Temp\BoxoreInstaller.exe
C:\Users\Polo\AppData\Local\Temp\LyricsMonkey_1060-1053.exe
C:\Windows\Installer\34329d.msi
C:\Users\Polo\AppData\Local\Temp\OBBoxore.EXE
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
G2 - GCE: Preference [User Data\Default] [fhcfmaahmpmacphcjdfmcjgdflhkgall] LyricsMonkey-1 v.1.25.19, (Activé)
G2 - GCE: Preference [User Data\Default] [fkillgaimpibbecaaifpcnlnjnicnbjn] ElectroLyrics-1 v.1.25.27, (Activé)
G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Polo\AppData\Local\Temp\BoxoreInstaller.exe [620656]
[MD5.536F3D78F279E47BA8A8A1D3BBCCD826] [SPRF][25/09/2013] (.Zandyqcgvrksmn - Rduoqbnsqse.) -- C:\Users\Polo\AppData\Local\Temp\LyricsMonkey_1060-1053.exe [5517704]
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\34329d.msi [1974272] [HKLM\Software\Google\Chrome\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall]
[HKLM\Software\Google\Chrome\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn]
[HKLM\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla]
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411151146}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422152246}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422182244}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151146}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411151146}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422182244}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Polo\AppData\Local\Software C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall
C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkillgaimpibbecaaifpcnlnjnicnbjn
C:\Users\Polo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
C:\Users\Polo\AppData\Local\Temp\BoxoreInstaller.exe
C:\Users\Polo\AppData\Local\Temp\LyricsMonkey_1060-1053.exe
C:\Windows\Installer\34329d.msi
C:\Users\Polo\AppData\Local\Temp\OBBoxore.EXE
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
Olol94
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 octobre 2013
25 oct. 2013 à 20:41
25 oct. 2013 à 20:41
Bonsoir,
j'ai lancé ZHPFix avec les paramètres que tu m'as indiqués. Ci-joint le rapport :
https://www.cjoint.com/?0JzuH6ojirP
Concernant Pando, ce PC est celui de mon fils, il est quasiment neuf (acheté cet été !). Il joue en ce moment à LOL, crois-tu que ce soit cela qui ait chargé pando, ça ne lui dit rien apparemment.
j'ai lancé ZHPFix avec les paramètres que tu m'as indiqués. Ci-joint le rapport :
https://www.cjoint.com/?0JzuH6ojirP
Concernant Pando, ce PC est celui de mon fils, il est quasiment neuf (acheté cet été !). Il joue en ce moment à LOL, crois-tu que ce soit cela qui ait chargé pando, ça ne lui dit rien apparemment.
Utilisateur anonyme
26 oct. 2013 à 09:12
26 oct. 2013 à 09:12
bonjour,
le p2p (téléchargement) pourrit le pc !
Pando ne s'installe pas tout seul sur un pc, il s'agit d'un logiciel téléchargé et installé par l'utilisateur !!!
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
le p2p (téléchargement) pourrit le pc !
Pando ne s'installe pas tout seul sur un pc, il s'agit d'un logiciel téléchargé et installé par l'utilisateur !!!
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Olol94
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 octobre 2013
26 oct. 2013 à 11:35
26 oct. 2013 à 11:35
Bonjour,
ci-joint le rapport MalwareBytes, qui s'est ouvert automatiquement à la fin de la suppression.
26/10/2013 10:38:30
mbam-log-2013-10-26 (10-38-30).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368185
Temps écoulé: 50 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\Polo\AppData\Roaming\ZHP\Quarantine\lyricsmonkey_1060-1053.exe.VIR (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Polo\Downloads\FlvPlayerSetup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Polo\Downloads\Setup (1).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Polo\Downloads\Setup (2).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Polo\Downloads\setup (3).exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Polo\Downloads\setup (4).exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Polo\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je ne suis pas encore allé dans Rapports/Logs (impossible car il y a la fenêtre URGENT! Vous devez redémarrer ... qui empêche toute autre action.
Je redémarre et y vais ensuite.
ci-joint le rapport MalwareBytes, qui s'est ouvert automatiquement à la fin de la suppression.
26/10/2013 10:38:30
mbam-log-2013-10-26 (10-38-30).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368185
Temps écoulé: 50 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\Polo\AppData\Roaming\ZHP\Quarantine\lyricsmonkey_1060-1053.exe.VIR (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Polo\Downloads\FlvPlayerSetup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Polo\Downloads\Setup (1).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Polo\Downloads\Setup (2).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Polo\Downloads\setup (3).exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Polo\Downloads\setup (4).exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Polo\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je ne suis pas encore allé dans Rapports/Logs (impossible car il y a la fenêtre URGENT! Vous devez redémarrer ... qui empêche toute autre action.
Je redémarre et y vais ensuite.
Utilisateur anonyme
26 oct. 2013 à 11:42
26 oct. 2013 à 11:42
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer
Olol94
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 octobre 2013
26 oct. 2013 à 11:43
26 oct. 2013 à 11:43
Suite au redémarrage et Rapport/Log, le texte est le même que celui posté à l'instant.
Utilisateur anonyme
26 oct. 2013 à 11:46
26 oct. 2013 à 11:46
super,
donne moi des nouvelles du fonctionnement de pc avant de continuer
donne moi des nouvelles du fonctionnement de pc avant de continuer
Olol94
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 octobre 2013
26 oct. 2013 à 15:17
26 oct. 2013 à 15:17
Pour l'instant, tout va bien. Depuis le passage d'Adwc / Nettoyer, je n'ai plus de fenêtres intempestives sur Internet. Ni sur google chrome, ni sur IE.
Utilisateur anonyme
26 oct. 2013 à 19:00
26 oct. 2013 à 19:00
super,
Télécharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Télécharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Olol94
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 octobre 2013
26 oct. 2013 à 19:15
26 oct. 2013 à 19:15
Bonsoir,
voici le rapport :
# DelFix v10.5 - Rapport créé le 26/10/2013 à 19:13:34
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Polo - POLO-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Polo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Polo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Polo\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Polo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Polo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Polo\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Polo\Downloads\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #35 [Windows Update | 10/09/2013 20:52:08]
Supprimé : RP #36 [Point de contrôle planifié | 10/19/2013 14:04:37]
Nouveau point de restauration créé !
########## - EOF - ##########
Je m'occupe ensuite de l'antivirus et du scan complet ...
voici le rapport :
# DelFix v10.5 - Rapport créé le 26/10/2013 à 19:13:34
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Polo - POLO-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Polo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Polo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Polo\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Polo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Polo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Polo\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Polo\Downloads\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #35 [Windows Update | 10/09/2013 20:52:08]
Supprimé : RP #36 [Point de contrôle planifié | 10/19/2013 14:04:37]
Nouveau point de restauration créé !
########## - EOF - ##########
Je m'occupe ensuite de l'antivirus et du scan complet ...
