! Win32: Malware-gen, Win32:Adware-BGD[Adw] Win32:InstallCore-HF

Résolu/Fermé
callie22 Messages postés 32 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 12 janvier 2016 - 10 janv. 2014 à 22:24
callie22 Messages postés 32 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 12 janvier 2016 - 18 janv. 2014 à 12:02
Bonjour,

Non experte en informatique, j'ai récemment découvert via Avast 8 que 3 de mes ordinateurs étaient infectés de virus différents ...

1) mon netbook packard bell par: Win32:Malware-gen (qui se trouverait dans "PackardBellXSync\Deployement\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\GOSuite:iso|>DEPLOYEMENT\FUNCTIONS\{5E24AB31-F734-48E6-879E-C4B8C3\OUTLOOKSYNCM.EXE|>[UPX]) 2 fichiers infectés Erreur 42 111 (non détecté en scan minutieux mais en scan rapide, scan au démarrage)

2) l'ordinateur familial Compaq par : Java:Malware-gen [trj] (mis en quarantaine), Win32:BProtect-D [trj] (<bprotect.exe que j'ai réussi à supprimer je crois ...), Win32:Adware-BGD [Adw] (erreur 42 139), une archive 7Zip corrompue, fichier pdf zip corrompu, un CAB corrompu (erreur 42 127) via un scan Avast au démarrage (?) (bien détectés par scan au démarrage mais pas en minutieux)
Apparement 1 (seul) fichier infecté !

3) le netbook Samsung de ma mère : 2 fichiers infectés, je crois avoir supprimé "Win32:InstallCore-HF [PUP]" mais j'ai des archives CAB corrompues (??) (détectés par un scan au démarrage mais ni en scan rapide ni en minutieux ... )

En résumé ... bien gâtée ! Des utilisateurs plus expérimentés peuvent-ils m'aider ? s'il vous plaît

Merci d'avance

26 réponses

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 janv. 2014 à 22:26
Hello :)

On va s'occuper d'abord de ton netbook :)


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
10 janv. 2014 à 22:49
Hello Callie22,

Je t'ai fait un sujet pour ton PC deux ici ;)
https://forums.commentcamarche.net/forum/affich-29478264-pc-2-pour-callie22#p29478265

ON se retrouve dessus :)
0
callie22 Messages postés 32 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 12 janvier 2016
11 janv. 2014 à 17:20
Hello lilidurhone :)

Merci pour la rapidité et la marche à suivre ! ...

voici le lien : https://www.cjoint.com/?3AlqSoNV1g1

à bientôt
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
11 janv. 2014 à 17:29
0
callie22 Messages postés 32 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 12 janvier 2016
11 janv. 2014 à 17:32
Merci ! Je l'attends HAWX maintenant ... (même si j'ai pris un peu de temps !)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
11 janv. 2014 à 17:31
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
callie22 Messages postés 32 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 12 janvier 2016
11 janv. 2014 à 17:51
Voici le lien du rapport de recherche : https://www.cjoint.com/?3AlrVpxwqlS


Est-ce que sur AdwCleaner je clique sur "nettoyer" ?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
11 janv. 2014 à 17:52
Oui :)
0
callie22 Messages postés 32 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 12 janvier 2016
11 janv. 2014 à 18:36
Rapport après nettoyage :
# AdwCleaner v3.016 - Rapport créé le 11/01/2014 à 17:54:52
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Lucie - LUCIE-PC
# Exécuté depuis : C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HL5N80Y3\adwcleaner-3.016.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : WebOptimizer

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Windows\system32\ARFC
Dossier Supprimé : C:\Windows\system32\WNLT
Dossier Supprimé : C:\Users\Lucie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Lucie\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\Lucie\AppData\Local\iMesh
Dossier Supprimé : C:\Users\Lucie\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Lucie\AppData\Local\RewardsArcadeSuite
Dossier Supprimé : C:\Users\Lucie\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Lucie\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Lucie\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Lucie\AppData\LocalLow\AVG Security Toolbar
Dossier Supprimé : C:\Users\Lucie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Lucie\AppData\LocalLow\dalesearch
Dossier Supprimé : C:\Users\Lucie\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\Lucie\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Lucie\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Lucie\AppData\LocalLow\SimplyTech
Dossier Supprimé : C:\Users\Lucie\AppData\LocalLow\WebplayerToolbar
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\WebplayerToolbar
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\lsrgskon.default\Extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\lsrgskon.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\lsrgskon.default\Extensions\{c850fe9c-684f-4875-9eb2-604eb1996d5c}
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\lsrgskon.default\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\lsrgskon.default\Extensions\ffxtlbr@incredibar.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
Fichier Supprimé : C:\Windows\system32\dmwu.exe
Fichier Supprimé : C:\Users\Lucie\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\lsrgskon.default\searchplugins\dalesearch.xml
Fichier Supprimé : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\lsrgskon.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\lsrgskon.default\user.js
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
Fichier Supprimé : C:\Windows\System32\Tasks\OfferBoxUpdateTask

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B57FD1B2-09FA-41E5-9115-EE72F9CD9778}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B57FD1B2-09FA-41E5-9115-EE72F9CD9778}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{792DADAA-1C85-437F-BEA7-06ABE20D5B69}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{792DADAA-1C85-437F-BEA7-06ABE20D5B69}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\mozilla\Firefox\Extensions [crossriderapp1950@crossrider.com]
Clé Supprimée : HKCU\Software\8488ddb46ae843
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3300850
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6EF6C45-5E8D-4C3B-B580-A5073261A381}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B6EF6C45-5E8D-4C3B-B580-A5073261A381}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B6EF6C45-5E8D-4C3B-B580-A5073261A381}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B6EF6C45-5E8D-4C3B-B580-A5073261A381}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ProtectedSearch
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\wnlt
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PassWidget
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\ShoppingReport2
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\Software\wnlt
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16750

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\lsrgskon.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.enabledItems", "webbooster@iminent.com:4.20.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

*************************

AdwCleaner[R0].txt - [32659 octets] - [11/01/2014 17:40:44]
AdwCleaner[S0].txt - [31847 octets] - [11/01/2014 17:54:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [31908 octets] ##########
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
11 janv. 2014 à 18:42
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
0
callie22 Messages postés 32 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 12 janvier 2016
11 janv. 2014 à 20:04
Fait, voici le lien cjoint : https://www.cjoint.com/?3AluagcPYDO

à +
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
11 janv. 2014 à 20:08
Bien

Refais un zhpdiag

Pour le pc n°3 on s'en occupera après
0
callie22 Messages postés 32 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 12 janvier 2016
11 janv. 2014 à 21:34
Fait, voici le lien cjoint du 2ème ZHPDiag : https://www.cjoint.com/?3AlvFddRYhV

à+
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
11 janv. 2014 à 21:37
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

0
callie22 Messages postés 32 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 12 janvier 2016
12 janv. 2014 à 15:05
Bonjour lilidurhone :)

Merci ! Voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.12.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16750
Lucie :: LUCIE-PC [administrateur]

12/01/2014 11:22:05
mbam-log-2014-01-12 (11-22-05).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 461265
Temps écoulé: 3 heure(s), 10 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\Lucie\AppData\Local\Temp\CT3300850 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\mt_ffx\dalesearch (PUP.Optional.DaleSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\mt_ffx\dalesearch\dalesearch (PUP.Optional.DaleSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\mt_ffx\dalesearch\dalesearch\1.8.16.19 (PUP.Optional.DaleSearch.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 61
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Lucie\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Lucie\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Lucie\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Lucie\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Lucie\AppData\Roaming\OpenCandy\21F0C0EEF5F4495DA19812C529438DF7\DeltaTB.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62YMGKE8\mgsqlite3[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62YMGKE8\dp[1].exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5SO9538\sweetiesetup[1].7z (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HL5N80Y3\wssetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HL5N80Y3\Setup[1].exe (PUP.Optional.LemurLeap.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HL5N80Y3\__100[1].exe (PUP.Optional.Amonetize.AS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YC0BT7RY\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DBU16ZHB\FreeYouTubeDownloaderInstallerIC[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\ICReinstall_FFSetup3.1.1.0.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\ICReinstall_FreeYouTubeDownloaderInstallerIC.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\UpdUninstall.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\pdfReader__3696_i71167526_il1702168.exe (PUP.Optional.Amonetize.AS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\toolbar1821420.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\toolbar1851856.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\SweetIESetup.exe.7z (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\40DB4565-BAB0-7891-8A65-01BC4BF6BBF3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\40DB4565-BAB0-7891-8A65-01BC4BF6BBF3\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\40DB4565-BAB0-7891-8A65-01BC4BF6BBF3\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\40DB4565-BAB0-7891-8A65-01BC4BF6BBF3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\40DB4565-BAB0-7891-8A65-01BC4BF6BBF3\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\40DB4565-BAB0-7891-8A65-01BC4BF6BBF3\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\40DB4565-BAB0-7891-8A65-01BC4BF6BBF3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\64720503-BAB0-7891-BA0A-4873EABA3B85\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\64720503-BAB0-7891-BA0A-4873EABA3B85\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\64720503-BAB0-7891-BA0A-4873EABA3B85\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\64720503-BAB0-7891-BA0A-4873EABA3B85\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\86CDBC0D-BAB0-7891-9DF9-CA458572EE51\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\C3D3EB3F-BAB0-7891-B7E9-AE5C139BCA41\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\C48234B4-BAB0-7891-87E4-5F9D26FED8EA\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\CE007C36-BAB0-7891-AC50-E3A8CA1938D4\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\CE007C36-BAB0-7891-AC50-E3A8CA1938D4\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\CE007C36-BAB0-7891-AC50-E3A8CA1938D4\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\CE007C36-BAB0-7891-AC50-E3A8CA1938D4\Latest\MyDaleTB.exe (PUP.Optional.DaleSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\CE007C36-BAB0-7891-AC50-E3A8CA1938D4\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\{A81A974F-8A22-43E6-9243-5198FF758DA1}\mgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\{A81A974F-8A22-43E6-9243-5198FF758DA1}\VistaCookiesCollector.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\F2994798-BAB0-7891-8F72-C1F78EC73861\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\is-QNL0E.tmp\sam__2268_il4975636.exe (PUP.Optional.Amonetize.AS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\is42483369\19348994_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\5eeab2.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lucie\AppData\Local\Temp\CT3300850\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
12 janv. 2014 à 15:12
Impeccable

Regarde dans windows update si il y a pas des majs
0
callie22 Messages postés 32 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 12 janvier 2016
12 janv. 2014 à 18:13
C'est bon !

Vérification, recherche et installation de 2 mises à jour importantes (dont IE 11 pour Windows 7 ... ) dans Windows Update
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
12 janv. 2014 à 18:16
:)

Refais un zhpdiag
0
callie22 Messages postés 32 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 12 janvier 2016
12 janv. 2014 à 19:29
Fait :) , voici le lien cjoint du rapport du 3e ZHPDiag :

https://www.cjoint.com/?3AmtA2wXd6j

à+
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
12 janv. 2014 à 19:51
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{AC6FCD11-5B82-4E68-9B96-F667146831CD}] (...) -- C:\Program Files\AVG\AVG10\avgmfapx.exe (.not file.) [0]
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles
[HKLM\Software\IncrediMail]
[HKLM\Software\SimpleFiles] =>Adware.SimpleFiles
O43 - CFD: 11/09/2013 - 22:04:22 - [2,284] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 09/09/2013 - 20:50:50 - [0] ----D C:\ProgramData\xml_param
O43 - CFD: 15/07/2013 - 17:39:25 - [0] ----D C:\Users\Lucie\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles
O43 - CFD: 09/09/2013 - 20:47:56 - [0] ----D C:\Users\Lucie\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
O43 - CFD: 09/09/2013 - 17:19:36 - [0,759] ----D C:\Users\Lucie\AppData\Local\YappyzUninstall =>PUP.Yappyz
O69 - SBI: SearchScopes [HKCU] {a3e9fd01-7bc7-4102-826a-5fea5e4ce16f} - (iadah) - https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com =>PUP.CertifiedToolbar
[MD5.DA1F52F275BB5881FBBF7792DB713A34] [SPRF][10/11/2011] (.Ask.com - AskStub Application.) -- C:\Users\Lucie\AppData\Local\Temp\ApnStub.exe [357032]
[MD5.B5B2829B37336BB266B179700398B421] [SPRF][13/09/2013] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\Lucie\AppData\Local\Temp\AskPIP_FF_.exe [1021872]
[MD5.C307DC854DB7D1FD721FECEC454504F7] [SPRF][18/10/2013] (...) -- C:\Users\Lucie\AppData\Local\Temp\DaleSearchTB.exe [786472] =>Hijacker.Dalesearch
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\Lucie\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696] =>Adware.PredictAd
[MD5.3AC486DD13B4A4A871AFACEFAE542F83] [SPRF][04/10/2012] (.Pas de propriétaire - AVG Installer.) -- C:\Users\Lucie\AppData\Local\Temp\oi_{1D8DEABE-FE72-4EAE-AE41-BE095C4EA434}.exe [2955872]
[MD5.099DB98997C911E01BB14482B8377C0E] [SPRF][27/06/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\Lucie\AppData\Local\Temp\oi_{FDBEDF3F-B8EF-4501-BF46-87275917C9BC}.exe [10224184]
[MD5.FFA5B72ABDA2DE80ABC6B3721E7092B0] [SPRF][27/06/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\Lucie\AppData\Local\Temp\ToolbarInstaller.exe [7090232]
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Lucie\AppData\Local\Temp\uninst1.exe [339440] =>PUP.Babylon
[MD5.D4007186CDC75E973BFB6E4C79F9A78E] [SPRF][15/07/2013] (.http://www.simple-files.com/ - SimpleFiles.) -- C:\Users\Lucie\AppData\Local\Temp\uninstall311128.exe [5255952] =>Adware.SimpleFiles
[MD5.63AAADCB00AA86D21055B2A0DBA138C0] [SPRF][15/07/2013] (.http://simple-files.com/ - SimpleFiles Application.) -- C:\Users\Lucie\AppData\Local\Temp\uninstall333452.exe [1991224] =>Adware.SimpleFiles
[MD5.71ADB51021F75488E12406BA7A92562E] [SPRF][15/07/2013] (.http://simple-files.com/ - SimpleFiles Updater Application.) -- C:\Users\Lucie\AppData\Local\Temp\uninstall333498.exe [448056] =>Adware.SimpleFiles
[MD5.CB3D821DE1C5E30E77CF60302BE2E076] [SPRF][14/10/2013] (.SweetPacks - Pas de description.) -- C:\Users\Lucie\AppData\Local\Temp\WhiteLabelSetup.exe [4403528] =>PUP.SweetIM
O87 - FAEL: "{91EB1E72-6DA8-4443-8978-803306D662AE}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{D459A581-02D2-44A0-9182-6ACAE848E711}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{4D9399AB-4D2F-4275-A769-508CDA6B0D05}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{258DC2B6-2BA5-4DD7-8A73-645EAFA78737}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "TCP Query User{BE0A1AE9-B10B-4552-867F-03C8F4FCA38A}C:\program files\orbitdownloader\orbitnet.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\orbitdownloader\orbitnet.exe (.not file.)
O87 - FAEL: "UDP Query User{53A25C5B-E9D5-4DE4-B188-6D3649D01367}C:\program files\orbitdownloader\orbitnet.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\orbitdownloader\orbitnet.exe (.not file.)
[HKCU\Software\AppDataLow\Software\RewardsArcadeSuite] =>PUP.RewardsArcade
[HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\RewardsArcadeSuite.BHO] =>PUP.RewardsArcade
[HKLM\Software\Classes\RewardsArcadeSuite.BHO.1] =>PUP.RewardsArcade
[HKLM\Software\Classes\RewardsArcadeSuite.FBApi] =>PUP.RewardsArcade
[HKLM\Software\Classes\RewardsArcadeSuite.FBApi.1] =>PUP.RewardsArcade
[HKLM\Software\Classes\RewardsArcadeSuite.Sandbox] =>PUP.RewardsArcade
[HKLM\Software\Classes\RewardsArcadeSuite.Sandbox.1] =>PUP.RewardsArcade
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\Lucie\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles^
C:\Users\Lucie\AppData\Local\YappyzUninstall =>PUP.Yappyz^
C:\Users\Lucie\AppData\Local\Temp\avg@toolbar =>Toolbar.AVGSearch
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles^
[HKLM\Software\SimpleFiles] =>Adware.SimpleFiles^
C:\Users\Lucie\AppData\Local\Temp\DaleSearchTB.exe =>Hijacker.Dalesearch^
C:\Users\Lucie\AppData\Local\Temp\Kreapixel_addonAcPro.exe =>Adware.PredictAd^
C:\Users\Lucie\AppData\Local\Temp\tbTran.dll =>Toolbar.Conduit^
C:\Users\Lucie\AppData\Local\Temp\uninst1.exe =>PUP.Babylon^
C:\Users\Lucie\AppData\Local\Temp\uninstall311128.exe =>Adware.SimpleFiles^
C:\Users\Lucie\AppData\Local\Temp\uninstall333452.exe =>Adware.SimpleFiles^
C:\Users\Lucie\AppData\Local\Temp\uninstall333498.exe =>Adware.SimpleFiles^
C:\Users\Lucie\AppData\Local\Temp\WhiteLabelSetup.exe =>PUP.SweetIM^
C:\Users\Lucie\AppData\Local\Temp\OB.exe =>PUP.OfferBox
C:\Users\Lucie\AppData\Local\Temp\SweetIMSetup.exe.7z =>PUP.SweetIM
C:\Users\Lucie\AppData\Local\Temp\babylon.jpg =>PUP.SweetIM
C:\Users\Lucie\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\Lucie\AppData\Local\Temp\ToolbarInstaller.exe =>PUP.Babylon
Emptytemp
Sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

0
callie22 Messages postés 32 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 12 janvier 2016
12 janv. 2014 à 20:38
Prêt, voici le rapport :

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Lucie at 12/01/2014 20:32:31
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 09s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\ApnStub.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\AskPIP_FF_.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\DaleSearchTB.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\Kreapixel_addonAcPro.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\oi_{1D8DEABE-FE72-4EAE-AE41-BE095C4EA434}.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\oi_{FDBEDF3F-B8EF-4501-BF46-87275917C9BC}.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\ToolbarInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\uninstall311128.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\uninstall333452.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\uninstall333498.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\WhiteLabelSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\OB.exe
SUPPRIMÉ: Memory Process: C:\Users\Lucie\AppData\Local\Temp\SweetIMSetup.exe.7z

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\Lucie\AppData\Local\Temp\tbTran.dll

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\SimpleFiles
SUPPRIMÉ: HKLM\Software\IncrediMail
SUPPRIMÉ: HKLM\Software\SimpleFiles
SUPPRIMÉ: SearchScopes :{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f}
SUPPRIMÉ: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\RewardsArcadeSuite
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}
SUPPRIMÉ: HKLM\Software\Classes\RewardsArcadeSuite.BHO
SUPPRIMÉ: HKLM\Software\Classes\RewardsArcadeSuite.BHO.1
SUPPRIMÉ: HKLM\Software\Classes\RewardsArcadeSuite.FBApi
SUPPRIMÉ: HKLM\Software\Classes\RewardsArcadeSuite.FBApi.1
SUPPRIMÉ: HKLM\Software\Classes\RewardsArcadeSuite.Sandbox
SUPPRIMÉ: HKLM\Software\Classes\RewardsArcadeSuite.Sandbox.1

========== Valeurs du Registre ==========
SUPPRIMÉ: {91EB1E72-6DA8-4443-8978-803306D662AE}
SUPPRIMÉ: {D459A581-02D2-44A0-9182-6ACAE848E711}
SUPPRIMÉ: {4D9399AB-4D2F-4275-A769-508CDA6B0D05}
SUPPRIMÉ: {258DC2B6-2BA5-4DD7-8A73-645EAFA78737}
SUPPRIMÉ: TCP Query User{BE0A1AE9-B10B-4552-867F-03C8F4FCA38A}C:\program files\orbitdownloader\orbitnet.exe
SUPPRIMÉ: UDP Query User{53A25C5B-E9D5-4DE4-B188-6D3649D01367}C:\program files\orbitdownloader\orbitnet.exe

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\InstallMate
SUPPRIMÉ: C:\ProgramData\xml_param
SUPPRIMÉ: C:\Users\Lucie\AppData\Roaming\SimpleFiles
SUPPRIMÉ: C:\Users\Lucie\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
SUPPRIMÉ: C:\Users\Lucie\AppData\Local\YappyzUninstall
SUPPRIMÉ: c:\users\lucie\appdata\local\temp\avg@toolbar
SUPPRIMÉS Temporaires Windows (756)

========== Fichiers ==========
SUPPRIMÉ: C:\Users\Lucie\AppData\Local\Temp\babylon.jpg
SUPPRIMÉ: C:\Users\Lucie\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉS Temporaires Windows (10742) (2 294 911 912 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {AC6FCD11-5B82-4E68-9B96-F667146831CD}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
14 : Processus mémoire
1 : Modules mémoire
13 : Clés du Registre
6 : Valeurs du Registre
7 : Dossiers
3 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 05mn 46s

========== Chemin de fichier rapport ==========
C:\Users\Lucie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/01/2014 20:32:40 [3912]
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
12 janv. 2014 à 20:43
Super ;)

Plus de souci?
0