Adware/BHO.Bprotector.1.4

Résolu
pierrebinet -  
 pierrebinet -
bonjour,


Mon AV vient de détecter que j'ai sur ma machine le virus ''Adware/BHO.Bprotector.1.4'.
éffectivment je trouve dans ma boite mail, des mails qui soit disant son partit de chez moi, mais le contenu est douteux, je n'ai rien ouvert de ces mails,,je fais un DEL directement.
je vois que d'autre user ont déjà eu le même problème, est-ce que vous pourriez me donner une aide afin de l'enlever de ma machine.

merci

Pierre
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

0
pierrebinet
 
bonjour,


merci pour votre réaction super rapide comme dab :-)).

je viens de faire passer le logiciel ADWclaener sur ma machine et voici le contenu du fichier.

bàv

Pierre

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^





# AdwCleaner v3.012 - Rapport créé le 23/11/2013 à 11:45:11
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierre - PB-D8E27CF04358
# Exécuté depuis : C:\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BitGuard
[#] Service Supprimé : update whilokii
[#] Service Supprimé : Util Whilokii

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BetterSoft
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\AddLyrics
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\fbphotozoom
Dossier Supprimé : C:\Program Files\file scout
Dossier Supprimé : C:\Program Files\Ilivid
[!] Dossier Supprimé : C:\Program Files\iSafe
Dossier Supprimé : C:\Program Files\LyricsFan
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\SafeSaver
Dossier Supprimé : C:\Program Files\WebSearch
Dossier Supprimé : C:\Program Files\Whilokii
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Softonic_France
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\uTorrentBar_FR
Dossier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\iac
Dossier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\Bandoo
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\iSafe
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\iWin
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Pierre\Application Data\yourfiledownloader
Dossier Supprimé : C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\BitGuard
[!] Dossier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\edcikfknpchdehdlmjpbofgkoaonaijg
[!] Dossier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nfeonecgpoepapkmdgdmjolonaakdknd
[!] Dossier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
[!] Dossier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
[!] Dossier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Fichier Supprimé : C:\windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\windows\system32\roboot.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js
Fichier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\windows\Tasks\EPUpdater.job
Fichier Supprimé : C:\windows\Tasks\Your File Updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nfeonecgpoepapkmdgdmjolonaakdknd
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Bandoo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows Media\Wmsdk\Sources [F3PopularScreenSavers]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform [FunWebProducts]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@mywebsearch.com/Plugin
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_0bdf5975
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714
Clé Supprimée : HKCU\Software\e2d8dde73dec17
Clé Supprimée : HKLM\SOFTWARE\e2d8dde73dec17
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1351374
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A8720491-9558-4C0D-9E35-30EED15DFB2B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8720491-9558-4C0D-9E35-30EED15DFB2B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8720491-9558-4C0D-9E35-30EED15DFB2B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\YourFileDownloader\Downloader.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\YourFileDownloader\YourFile.exe]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Doko-Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\LyricsFan
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Whilokii
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\AskTBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Doko-Toolbar
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Whilokii
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\***@***
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OptimizerPro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Whilokii
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : keyword
Supprimée : homepage
Supprimée : search_url
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [32670 octets] - [23/11/2013 11:42:18]
AdwCleaner[S0].txt - [32339 octets] - [23/11/2013 11:45:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [32400 octets] ##########
0
Réponse 2 / 11
Utilisateur anonyme
 
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 3 / 11
pierrebinet
 
voici le rapport après utilisation de Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.23.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierre :: PB-D8E27CF04358 [administrateur]

Protection: Activé

23/11/2013 12:19:49
mbam-log-2013-11-23 (12-19-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233897
Temps écoulé: 13 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Optimizer Pro\OptProStart.exe (PUP.Optional.OptimizerPro) -> 2148 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 3
C:\Program Files\The Sea App (Internet Explorer)\Interop.SHDocVw.dll (PUP.Optional.TheSeaApp.A) -> Suppression au redémarrage.
C:\Program Files\The Sea App (Internet Explorer)\SpicIEx.dll (PUP.Optional.TheSeaApp.A) -> Suppression au redémarrage.
C:\Program Files\The Sea App (Internet Explorer)\The Sea App.dll (PUP.Optional.TheSeaApp.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 19
HKLM\SYSTEM\CurrentControlSet\Services\ca82e1a5 (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{339E1B37-76D3-4A64-A988-E81425DF831C} (PUP.Optional.DokoToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{339E1B37-76D3-4A64-A988-E81425DF831C} (PUP.Optional.DokoToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} (PUP.Optional.DokoToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} (PUP.Optional.DokoToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The Sea App (PUP.Optional.TheSeaApp.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1 (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\OPTIMIZER PRO (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C585D593-E7F3-4852-A200-561686EE02E4} (PUP.Optional.TheSeaApp.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C585D593-E7F3-4852-A200-561686EE02E4} (PUP.Optional.TheSeaApp.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TheSeaApp.Plugin (PUP.Optional.TheSeaApp.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C585D593-E7F3-4852-A200-561686EE02E4} (PUP.Optional.TheSeaApp.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C585D593-E7F3-4852-A200-561686EE02E4} (PUP.Optional.TheSeaApp.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Données: C:\Program Files\Optimizer Pro\OptProLauncher.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: zr2X2X1G1S1F2V1S2Q0V -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Optimizer Pro|AdsBuyNowURL (PUP.Optional.OptimizerPro.A) -> Données: http://pcup22.pcutilitiespro.revenuewire.net/driverpro/register?121001037-BE-007_92B853B5-7D87-E77E-E084-AC420EF11B59 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 4
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.OptimizerPro.A) -> Mauvais: (c:\progra~1\optimi~1\optpro~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 5
C:\Program Files\The Sea App (Internet Explorer) (PUP.Optional.TheSeaApp.A) -> Suppression au redémarrage.
C:\Program Files\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Suppression au redémarrage.
E:\Documents and Settings\Pierre\Mes documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Optimizer Pro v3.2 (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\OptimizerPro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 74
C:\Program Files\Optimizer Pro\OptProCrash.exe (PUP.Optional.OptimizerPro) -> Suppression au redémarrage.
C:\Program Files\Optimizer Pro\OptProStart.exe (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyPhoneExplorer_Setup_1.8.2.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\avira_free_antivirus.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\malwarebytes-anti-malware.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\The Sea App (Internet Explorer)\The Sea App.dll.config (PUP.Optional.TheSeaApp.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\The Sea App (Internet Explorer)\Interop.SHDocVw.dll (PUP.Optional.TheSeaApp.A) -> Suppression au redémarrage.
C:\Program Files\The Sea App (Internet Explorer)\Microsoft.mshtml.dll (PUP.Optional.TheSeaApp.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\The Sea App (Internet Explorer)\SpicIEx.dll (PUP.Optional.TheSeaApp.A) -> Suppression au redémarrage.
C:\Program Files\The Sea App (Internet Explorer)\The Sea App.dll (PUP.Optional.TheSeaApp.A) -> Suppression au redémarrage.
C:\Program Files\The Sea App (Internet Explorer)\Uninstall.exe (PUP.Optional.TheSeaApp.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempwN1376.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempwN3640.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempWN3820.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXa2612.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXB3132.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\Tempxb3420.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXc2060.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXC2572.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempxC3104.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempxD1692.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempxE2540.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXg3688.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXh2728.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempxI1128.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXj1928.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\Tempxj2192.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXj2808.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempxJ3524.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\Tempxm1268.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXn1264.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXn3592.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\Tempxp2720.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXp2904.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXr3072.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempxS3708.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempxU1852.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXv3008.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempxV3580.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXv3712.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre\Local Settings\TempXy1500.html (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\OptimizerPro.chm (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\file_id.diz (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\French.ini (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\HomePage.url (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\OptProCrash.dll (PUP.Optional.OptimizerPro.A) -> Suppression au redémarrage.
C:\Program Files\Optimizer Pro\OptProGuard.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\OptProLauncher.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\OptProReminder.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\OptProSchedule.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\OptProSmartScan.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\OptProUninstaller.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\scan.gif (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\sqlite3.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\StartupList.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\unins000.dat (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\unins000.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Optimizer Pro\unins000.msg (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\schedule!1173230912.job (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
E:\Documents and Settings\Pierre\Mes documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Optimizer Pro v3.2\Optimizer Pro.lnk (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Optimizer Pro v3.2\Aide.lnk (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Optimizer Pro v3.2\Désinstaller Optimizer Pro.lnk (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Optimizer Pro v3.2\Page d'accueil de Optimizer Pro.lnk (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Optimizer Pro v3.2\Vcrifier les mises jour.lnk (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\OptimizerPro\Custom.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\OptimizerPro\Readme.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\OptimizerPro\Setup.dat (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\OptimizerPro\Setup.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\OptimizerPro\Setup.ico (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\OptimizerPro\TsuDll.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\OptimizerPro\_Setup.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
-------------

merci

pierre
0
Réponse 4 / 11
Utilisateur anonyme
 
Bonjour

Tu vides la quarantaine de Malwaresbytes.

On finalise.
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
pierrebinet
 
re : voici le rapport après utilisation de Delfix.

# DelFix v10.6 - Rapport créé le 23/11/2013 à 13:16:04
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Pierre - PB-D8E27CF04358
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #1035 [Software Distribution Service 3.0 | 10/09/2013 09:03:53]
Supprimé : RP #1036 [Point de vérification système | 10/10/2013 16:11:20]
Supprimé : RP #1037 [Point de vérification système | 10/11/2013 17:01:30]
Supprimé : RP #1038 [Point de vérification système | 10/12/2013 18:29:05]
Supprimé : RP #1039 [Software Distribution Service 3.0 | 10/13/2013 12:00:15]
Supprimé : RP #1040 [Point de vérification système | 10/14/2013 14:20:12]
Supprimé : RP #1041 [Point de vérification système | 10/15/2013 15:07:54]
Supprimé : RP #1042 [Installation avast! Free Antivirus | 10/16/2013 04:54:53]
Supprimé : RP #1043 [Supprimé Avira SearchFree Toolbar | 10/16/2013 08:51:37]
Supprimé : RP #1044 [Point de vérification système | 10/17/2013 09:09:05]
Supprimé : RP #1045 [Point de vérification système | 10/18/2013 16:59:06]
Supprimé : RP #1046 [Point de vérification système | 10/20/2013 08:38:33]
Supprimé : RP #1047 [Point de vérification système | 10/21/2013 15:48:35]
Supprimé : RP #1048 [Point de vérification système | 10/22/2013 15:52:02]
Supprimé : RP #1049 [Point de vérification système | 10/23/2013 16:38:23]
Supprimé : RP #1050 [Point de vérification système | 10/24/2013 17:58:28]
Supprimé : RP #1051 [Point de vérification système | 10/26/2013 07:20:33]
Supprimé : RP #1052 [Point de vérification système | 10/27/2013 14:59:10]
Supprimé : RP #1053 [Point de vérification système | 10/28/2013 15:02:22]
Supprimé : RP #1054 [Point de vérification système | 10/30/2013 07:09:43]
Supprimé : RP #1055 [Point de vérification système | 10/31/2013 13:12:29]
Supprimé : RP #1056 [Point de vérification système | 11/01/2013 13:26:34]
Supprimé : RP #1057 [Point de vérification système | 11/02/2013 20:45:36]
Supprimé : RP #1058 [Point de vérification système | 11/04/2013 13:08:28]
Supprimé : RP #1059 [Point de vérification système | 11/05/2013 18:10:28]
Supprimé : RP #1060 [Point de vérification système | 11/07/2013 16:43:51]
Supprimé : RP #1061 [Point de vérification système | 11/08/2013 19:35:24]
Supprimé : RP #1062 [Point de vérification système | 11/10/2013 08:23:37]
Supprimé : RP #1063 [Point de vérification système | 11/11/2013 08:48:37]
Supprimé : RP #1064 [Point de vérification système | 11/12/2013 11:53:21]
Supprimé : RP #1065 [Point de vérification système | 11/13/2013 12:00:56]
Supprimé : RP #1066 [Software Distribution Service 3.0 | 11/14/2013 06:00:24]
Supprimé : RP #1067 [Point de vérification système | 11/15/2013 14:28:23]
Supprimé : RP #1068 [Point de vérification système | 11/17/2013 07:02:52]
Supprimé : RP #1069 [Point de vérification système | 11/18/2013 14:28:58]
Supprimé : RP #1070 [Point de vérification système | 11/19/2013 17:04:03]
Supprimé : RP #1071 [Point de vérification système | 11/20/2013 17:32:04]
Supprimé : RP #1072 [Point de vérification système | 10/02/2013 04:41:38]
Supprimé : RP #1073 [Point de vérification système | 11/21/2013 17:54:26]
Supprimé : RP #1074 [DirectX est installé | 11/22/2013 05:40:24]
Supprimé : RP #1075 [Installé Steam | 11/22/2013 05:45:55]
Supprimé : RP #1076 [Avira Free Antivirus - 23/11/2013 06:17 | 11/23/2013 05:17:16]
Supprimé : RP #1077 [Avira Free Antivirus - 23/11/2013 06:17 | 11/23/2013 05:17:23]

Nouveau point de restauration créé !

########## - EOF - ##########


Pierre
0
Réponse 6 / 11
Utilisateur anonyme
 
je te propose donc de mettre ce sujet en résolu;merci

@+
0
pierrebinet
 
Guillaume,

Le virus est pour moi bien partit, mais je reçois encore des messages qui sois disant serait sortit de ma machine est-ce encore un autre problème.
en tout ca s je vous remercie pour votre aide éfficase/rapide et super d'avoir un site comme celui-ci.

je me permets de mettre une copie du message que je reçois ;




--------------------------------------------------------------
-----Message d'origine-----
De : Mail Delivery System [mailto:***@***]
Envoyé : samedi 23 novembre 2013 15:31
À : ***@***
Objet : Delivery Status Notification (Failure)

The following message to <***@***> was undeliverable.
The reason for the problem:
5.x.1 - Maximum number of delivery attempts exceeded. [Bounce12h] 421-'4.2.1 : (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html'

en attaché j'ai 2 petits fichier
1 - Reporting-MTA: dns; mailbnc006.isp.belgacom.be

Final-Recipient: rfc822;***@***
Action: failed
Status: 5.0.0 (permanent failure)
Remote-MTA: dns; [64.12.137.162]
Diagnostic-Code: smtp; 5.x.1 - Maximum number of delivery attempts exceeded. [Bounce12h] 421-'4.2.1 : (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html' (delivery attempts: 5)

2 - je n'ose pas l'ouvrir mais il est marqué dessus un nom de femme et si je veux aller voir ses photos.

quand penses-tu, pas ds photos bien sur ;-))


merci

Pierre
0
Réponse 7 / 11
Utilisateur anonyme
 
Re

Tu te fais spammer.
Tu supprimes ce message.
Et si tu en reçois souvent de la même adresse tu mets cette dernière en indésirable.
Comme cela >>>direct à la poubelle

@+
0
Réponse 8 / 11
pierrebinet
 
re:

oui et bien je gagne le gros lot aujourd'hui, j'ai refait passer AVIRA, il me découvre ''TR/trash.gen'' est-ce que tu sais m'aider sur ce TROJAN?.
dois-je ouvrir une nouvelle question .

merci

Pierre
0
Réponse 9 / 11
Utilisateur anonyme
 
Re

peux tu me poster ce rapport d'Antivir;merci

@+
0
Réponse 10 / 11
pierrebinet
 
voici Guillaume,



Avira Free Antivirus
Date de création du fichier de rapport : samedi 23 novembre 2013 17:55


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PB-D8E27CF04358

Informations de version :
BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 16/10/2013 06:57:50
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 16/10/2013 06:57:50
LUKE.DLL : 13.6.20.2174 65080 Bytes 16/10/2013 06:58:04
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 16/10/2013 06:57:50
AVREG.DLL : 13.6.20.2174 250424 Bytes 16/10/2013 06:57:49
avlode.dll : 13.6.20.2174 497720 Bytes 16/10/2013 06:57:47
avlode.rdf : 13.0.1.48 27867 Bytes 13/11/2013 17:43:22
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 06:57:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 06:57:09
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 06:57:11
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 06:57:14
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 06:57:17
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 06:57:24
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 06:57:27
VBASE007.VDF : 7.11.111.18 3598336 Bytes 06/11/2013 12:02:14
VBASE008.VDF : 7.11.111.19 2048 Bytes 06/11/2013 12:02:14
VBASE009.VDF : 7.11.111.20 2048 Bytes 06/11/2013 12:02:14
VBASE010.VDF : 7.11.111.21 2048 Bytes 06/11/2013 12:02:14
VBASE011.VDF : 7.11.111.22 2048 Bytes 06/11/2013 12:02:14
VBASE012.VDF : 7.11.111.23 2048 Bytes 06/11/2013 12:02:14
VBASE013.VDF : 7.11.111.150 168448 Bytes 07/11/2013 15:38:21
VBASE014.VDF : 7.11.112.47 247808 Bytes 08/11/2013 17:20:27
VBASE015.VDF : 7.11.112.139 323584 Bytes 11/11/2013 12:58:43
VBASE016.VDF : 7.11.113.39 221696 Bytes 13/11/2013 11:43:12
VBASE017.VDF : 7.11.113.149 246272 Bytes 15/11/2013 04:40:24
VBASE018.VDF : 7.11.113.243 220160 Bytes 17/11/2013 05:05:34
VBASE019.VDF : 7.11.114.89 262144 Bytes 19/11/2013 11:11:18
VBASE020.VDF : 7.11.114.157 190976 Bytes 20/11/2013 10:41:22
VBASE021.VDF : 7.11.114.229 136192 Bytes 21/11/2013 18:10:51
VBASE022.VDF : 7.11.115.45 247296 Bytes 23/11/2013 11:00:12
VBASE023.VDF : 7.11.115.46 2048 Bytes 23/11/2013 11:00:12
VBASE024.VDF : 7.11.115.47 2048 Bytes 23/11/2013 11:00:12
VBASE025.VDF : 7.11.115.48 2048 Bytes 23/11/2013 11:00:12
VBASE026.VDF : 7.11.115.49 2048 Bytes 23/11/2013 11:00:12
VBASE027.VDF : 7.11.115.50 2048 Bytes 23/11/2013 11:00:12
VBASE028.VDF : 7.11.115.51 2048 Bytes 23/11/2013 11:00:12
VBASE029.VDF : 7.11.115.52 2048 Bytes 23/11/2013 11:00:12
VBASE030.VDF : 7.11.115.53 2048 Bytes 23/11/2013 11:00:12
VBASE031.VDF : 7.11.115.54 82944 Bytes 23/11/2013 11:00:12
Version du moteur : 8.2.12.150
AEVDF.DLL : 8.1.3.4 102774 Bytes 16/10/2013 06:57:36
AESCRIPT.DLL : 8.1.4.170 516478 Bytes 22/11/2013 10:40:49
AESCN.DLL : 8.1.10.4 131446 Bytes 16/10/2013 06:57:35
AESBX.DLL : 8.2.16.26 1245560 Bytes 16/10/2013 06:57:36
AERDL.DLL : 8.2.0.128 688504 Bytes 16/10/2013 06:57:35
AEPACK.DLL : 8.3.3.4 758136 Bytes 16/10/2013 15:14:25
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 16/10/2013 06:57:34
AEHEUR.DLL : 8.1.4.774 6263162 Bytes 22/11/2013 10:40:48
AEHELP.DLL : 8.1.27.10 266618 Bytes 22/11/2013 10:40:46
AEGEN.DLL : 8.1.7.20 446839 Bytes 13/11/2013 17:43:22
AEEXP.DLL : 8.4.1.114 381304 Bytes 22/11/2013 10:40:49
AEEMU.DLL : 8.1.3.2 393587 Bytes 16/10/2013 06:57:31
AECORE.DLL : 8.1.32.2 201081 Bytes 07/11/2013 15:38:22
AEBB.DLL : 8.1.1.4 53619 Bytes 16/10/2013 06:57:31
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 16/10/2013 06:55:54
AVPREF.DLL : 13.6.20.2174 48696 Bytes 16/10/2013 06:57:49
AVREP.DLL : 13.6.20.2174 175672 Bytes 16/10/2013 06:57:49
AVARKT.DLL : 13.6.20.2174 258104 Bytes 16/10/2013 06:57:43
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 16/10/2013 06:57:44
SQLITE3.DLL : 3.7.0.1 394824 Bytes 16/10/2013 06:58:13
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 16/10/2013 06:57:50
NETNT.DLL : 13.6.20.2174 13880 Bytes 16/10/2013 06:58:07
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 16/10/2013 06:55:56
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 16/10/2013 06:55:56

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_5290c859\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : samedi 23 novembre 2013 17:55

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'iexplore.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '113' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'KiesPDLR.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'Kies.exe' - '114' module(s) ont été recherchés
Recherche en cours du processus 'SUPERAntiSpyware.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'KiesTrayAgent.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'PMBVolumeWatcher.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'nsu3ui_agent.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '148' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'ScsiAccess.EXE' - '6' module(s) ont été recherchés
Recherche en cours du processus 'PnkBstrA.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'PMBDeviceInfoProvider.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'FsUsbExService.Exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'dfs.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'SASCORE.EXE' - '20' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'SCardSvr.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'UMVPFSrv.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'Ati2evxx.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '158' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'Ati2evxx.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\System Volume Information\_restore{E169AEF4-AC7B-4AD3-B0B7-7CC8F0294E9E}\RP1077\A0209304.exe'
C:\System Volume Information\_restore{E169AEF4-AC7B-4AD3-B0B7-7CC8F0294E9E}\RP1077\A0209304.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection :
C:\System Volume Information\_restore{E169AEF4-AC7B-4AD3-B0B7-7CC8F0294E9E}\RP1077\A0209304.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : samedi 23 novembre 2013 17:56
Temps nécessaire: 00:03 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
572 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
571 Fichiers non infectés
1 Les archives ont été contrôlées
1 Avertissements
0 Consignes


Les résultats de la recherche sont transmis au Guard.
0
Réponse 11 / 11
Utilisateur anonyme
 
Re

Rien de grave c'est dans la restauration.
DelFix n'a pas tout supprimé.

Tu nettoies cette restauration

XP
Bouton Démarrer>>panneau de configuration>>système.
Onglet "restauration du système"
Cocher la case devant: "Désactiver la restauration du système sur tous les lecteurs"
Valider à l'aide du bouton "appliquer" et ensuite le bouton "Ok"

Aide en images:http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

@+
0
pierrebinet
 
salut Guillaume,

Et bien bonne nouvelle, le malade est guéri de ses infections;-).

je tiens encore à vous remercier pour votre aide éfficace que vous procurez à tout le monde afin d'enlever ces misères que nous donnent des gens à la recherche de bénéfice.

big Thank's

Pierre
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Comment mettre les 120hz en hdmi 1.4 sur ps5
Daniel1511 -
AgentMulder -

1 réponse
Ports HDMI 1.4 PS5
Raphael -
flo88 -

1 réponse
Adware.Elex.ShrtCln : impossible à retirer
jackloup -
jayc -

8 réponses