Désinstallation de Malwares en tout genre style Pricepeep... Résolu/Fermé

Question

...Boxore, Iminent.... enfin toutes ces merdes dont je ne sais même pas comment j'ai pu les choper....


Bonjour, 

après avoir lu quelques posts sur le sujet, je pose le mien sur la toile :

Donc j'ai installé les 4 logiciels suivants
1/ AdwCleaner (de Xplode)
2/ Junkware Removal Tool : http://thisisudax.org/downloads/JRT.exe
3/ Malwarebytes'Antimalwares
comme indiqué sur ce post : https://forums.commentcamarche.net/forum/affich-29252191-comment-desinstaller-pricepeep

J'ai effectué les scans dont je post les rapports ci dessous, pour plus de lisibilité...

Et ayant toujours un doute qui subsiste dans mon esprit torturé et paranoïaque (je plaisante bien sur :D ), j'ai installé ce logiciel en plus :
4/ ZHPDiag
comme indiqué sur ce post : https://forums.commentcamarche.net/forum/affich-28027870-desinstaller-pricepeep

Apparemment, j'ai bien fait car il me trouve encore les malewares qui auraient dus être supprimés avec les 3 premiers si j'ai bien compris.

Bref, voila les rapports, si une aide peut m'être fournie, j'en serais enchanté...
Merci d'avance...


Configuration: Windows / Firefox 26.0

Rom2goku · Answer

Rapport de AdwCleaner (de Xplode)


# AdwCleaner v3.016 - Rapport créé le 05/01/2014 à 13:19:02
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Romuald - ROMGOKU
# Exécuté depuis : C:\Users\Romuald\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : CltMngSvc
[#] Service Supprimé : PirritUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\ProgramData\Surf. ando ukeep
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Pirrit
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\Surf. ando ukeep
Dossier Supprimé : C:\Users\Romuald\AppData\Local\BeamriseUninstall
Dossier Supprimé : C:\Users\Romuald\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\Romuald\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Romuald\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Romuald\AppData\Local\Pirrit Suggestor
Dossier Supprimé : C:\Users\Romuald\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Romuald\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\Romuald\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Romuald\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\Romuald\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Romuald\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Romuald\AppData\Roaming\Pirrit
Dossier Supprimé : C:\Users\Romuald\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Romuald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Romuald\Documents\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Romuald\AppData\Roaming\Mozilla\Firefox\Profiles	f1uz1et.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
Dossier Supprimé : C:\Users\Romuald\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\WINDOWS\System32oboot64.exe
Fichier Supprimé : C:\Users\Romuald\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\Romuald\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Romuald\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\WINDOWS\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surf
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Pirrit
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Pirrit
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Romuald\AppData\Roaming\Mozilla\Firefox\Profiles	f1uz1et.default\prefs.js ]

Ligne Supprimée : user_pref("CT2851639.FF19Solved", "true");
Ligne Supprimée : user_pref("CT2851639.UserID", "UN27107974203129924");
Ligne Supprimée : user_pref("CT2851639.fullUserID", "UN27107974203129924.IN.20131011211014");
Ligne Supprimée : user_pref("CT2851639.installDate", "11/10/2013 21:10:16");
Ligne Supprimée : user_pref("CT2851639.installSessionId", "-1");
Ligne Supprimée : user_pref("CT2851639.installSp", "FALSE");
Ligne Supprimée : user_pref("CT2851639.installerVersion", "1.7.0.9");
Ligne Supprimée : user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2851639.searchRevert", "FALSE");
Ligne Supprimée : user_pref("CT2851639.searchUserMode", "1");
Ligne Supprimée : user_pref("CT2851639.versionFromInstaller", "10.20.0.13");
Ligne Supprimée : user_pref("CT2851639.xpeMode", "0");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "142af89ce70b221d1006364594ec2051");
Ligne Supprimée : user_pref("extensions.fVNg1.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};try{new function(){if(null==document.getElementById(\"id_arrrrppdjafklbvnn4440fm\"[...]
Ligne Supprimée : user_pref("extensions.gophotoit.srchPrvdr", "Search The Web (GoPhotoIt)");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "6a198bc100000000000016fd52b47eaf");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16058");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.31:45:17");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd1103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDzyzztB0E0Czz0B0CtCtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1473905017");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "5AD9FC243E01E0A0BFB7C56D292163DA");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDzyzztB0E0Czz0B0CtCtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "AC220B0982EC8BC1");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16040");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDzyzztB0E0Czz0B0CtCtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.021:14:45");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDzyzztB0E0Czz0B0CtCtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"89\",\"lastVrsn\":\"89\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDzyzztB0E0Czz0B0CtCtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.021:14:45");
Ligne Supprimée : user_pref("extensions.pXSraR.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');script.ty[...]
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1385924515723255711\"}}");
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.version", "7.50.3.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.48.1.1\",\"InstallEventCTime\":1385924513172,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1387413927254}");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYBIMN&co=FR&userid=702d7e08-2690-18bc-9604-37efaf85268a&searchtype=ds&installDate=26/12/2013&q=");
Ligne Supprimée : user_pref("smartbar.machineId", "DV8M8OO8/GZHNCGMCWW/S5ZN5O4RFB0MFRS/PQ8Q5FCH1UBA+MT29/OQD2MF1WXKCDWIQNDYWG3DGZAMNCNESQ");

-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Romuald\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [21447 octets] - [05/01/2014 13:14:32]
AdwCleaner[S0].txt - [19224 octets] - [05/01/2014 13:19:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19285 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 01/02/2014 à 12:32:26
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Romuald - ROMGOKU
# Exécuté depuis : C:\Users\Romuald\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup 
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local	orch
Dossier Supprimé : C:\Users\Romuald\AppData\Local	orch
Dossier Supprimé : C:\Users\Romuald\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\Romuald\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Romuald\AppData\Roaming\SendSpace
Dossier Supprimé : C:\Users\Romuald\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Romuald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Administrateur\AppData\Local	orch
Dossier Supprimé : C:\Users\Romuald\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\WINDOWS\System32oboot64.exe
Fichier Supprimé : C:\WINDOWS\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Romuald\AppData\Roaming\Mozilla\Firefox\Profiles	f1uz1et.default\prefs.js ]

Ligne Supprimée : user_pref("CT2851639.FF19Solved", "true");
Ligne Supprimée : user_pref("CT2851639.UserID", "UN27107974203129924");
Ligne Supprimée : user_pref("CT2851639.fullUserID", "UN27107974203129924.IN.20131011211014");
Ligne Supprimée : user_pref("CT2851639.installDate", "11/10/2013 21:10:16");
Ligne Supprimée : user_pref("CT2851639.installSessionId", "-1");
Ligne Supprimée : user_pref("CT2851639.installSp", "FALSE");
Ligne Supprimée : user_pref("CT2851639.installerVersion", "1.7.0.9");
Ligne Supprimée : user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2851639.searchRevert", "FALSE");
Ligne Supprimée : user_pref("CT2851639.searchUserMode", "1");
Ligne Supprimée : user_pref("CT2851639.versionFromInstaller", "10.20.0.13");
Ligne Supprimée : user_pref("CT2851639.xpeMode", "0");
Ligne Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.toolksearchbook.info/?pid=34&r=2014/01/16&hid=10202783586265336232&lg=EN&cc=FR&unqvl=46&l=1&q=");
Ligne Supprimée : user_pref("browser.search.order.1", "WebSearch");
Ligne Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "142af89ce70b221d1006364594ec2051");
Ligne Supprimée : user_pref("extensions.fVNg1.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};try{new function(){if(null==document.getElementById(\"id_arrrrppdjafklbvnn4440fm\"[...]
Ligne Supprimée : user_pref("extensions.gophotoit.srchPrvdr", "Search The Web (GoPhotoIt)");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd1103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDzyzztB0E0Czz0B0CtCtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1473905017");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "5AD9FC243E01E0A0BFB7C56D292163DA");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDzyzztB0E0Czz0B0CtCtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "AC220B0982EC8BC1");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16040");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDzyzztB0E0Czz0B0CtCtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.021:14:45");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDzyzztB0E0Czz0B0CtCtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"89\",\"lastVrsn\":\"89\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDzyzztB0E0Czz0B0CtCtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.021:14:45");
Ligne Supprimée : user_pref("extensions.pXSraR.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');script.ty[...]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.toolksearchbook.info/?pid=34&r=2014/01/16&hid=10202783586265336232&lg=EN&cc=FR&unqvl=46&l=1&q=");
Ligne Supprimée : user_pref("smartbar.machineId", "DV8M8OO8/GZHNCGMCWW/S5ZN5O4RFB0MFRS/PQ8Q5FCH1UBA+MT29/OQD2MF1WXKCDWIQNDYWG3DGZAMNCNESQ");

-\ Google Chrome v

[ Fichier : C:\Users\Romuald\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [36722 octets] - [05/01/2014 13:14:32]
AdwCleaner[S0].txt - [33564 octets] - [05/01/2014 13:19:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [33625 octets] ##########

Rom2goku · Answer

Rapport de Junkware Removal Tool :


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8.1 x64
Ran by Romuald on 01/02/2014 at 12:47:50,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\Default_Search_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\searchURL\Default
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B?

    Value Name          Type                             Value Data                     
========================================================================================
    NextLive    REG_SZ    C:\WINDOWS\SysWOW64undll32.exe "C:\Users\Romuald\AppData\Roaming
ewnext.me
engine.dll",EntryPoint -m l




~~~ Registry Keys



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\ProgramData\savesenselive"
Failed to delete: [Folder] "C:\ProgramData\youtubeadblocker"
Successfully deleted: [Folder] "C:\Users\Romuald\AppData\Roaming\savesense"
Successfully deleted: [Folder] "C:\Users\Romuald\appdata\local\savesenselive"
Successfully deleted: [Folder] "C:\Users\Romuald\appdata\local\software"
Failed to delete: [Folder] "C:\Program Files (x86)\savesenselive"



~~~ FireFox

Successfully deleted the following from C:\Users\Romuald\AppData\Roaming\mozilla\firefox\profiles	f1uz1et.default\prefs.js

user_pref("extensions.iminent.admin", false);
user_pref("extensions.iminent.aflt", "orgnl");
user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
user_pref("extensions.iminent.autoRvrt", "false");
user_pref("extensions.iminent.dfltLng", "");
user_pref("extensions.iminent.excTlbr", false);
user_pref("extensions.iminent.ffxUnstlRst", false);
user_pref("extensions.iminent.id", "6a198bc100000000000016fd52b47eaf");
user_pref("extensions.iminent.instlDay", "16058");
user_pref("extensions.iminent.instlRef", "");
user_pref("extensions.iminent.newTab", false);
user_pref("extensions.iminent.prdct", "iminent");
user_pref("extensions.iminent.prtnrId", "iminent");
user_pref("extensions.iminent.rvrt", "false");
user_pref("extensions.iminent.smplGrp", "none");
user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
user_pref("extensions.iminent.vrsn", "1.8.28.3");
user_pref("extensions.iminent.vrsnTs", "1.8.28.31:45:17");
user_pref("extensions.iminent.vrsni", "1.8.28.3");
user_pref("extensions.pXSraR.url", "hxxp://getitjpi.info/sync2/?q=hfZ9ofV9CShEAen0pjs9tMqLDe49CNU0mVsMCMlNhd9FrHwGrTaFqdkGqjkMBzqUojwHrjsGrTsGrdk9pih7hfs0pihPBMn0rjs6qjk4pjU9r
user_pref("iminent.LayoutId", "1");
user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1385924515723255711\"}}");
user_pref("iminent.enabledAds", "false");
user_pref("iminent.version", "7.50.3.1");
user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.48.1.1\",\"InstallEventCTime\":1385924513172,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1387413927254}");
Emptied folder: C:\Users\Romuald\AppData\Roaming\mozilla\firefox\profiles	f1uz1et.default\minidumps [19 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/02/2014 at 12:49:38,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Rom2goku · Answer

Le lien pour le fichier de rapport de ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140201_c12x7h15s15e12

Sugel · Answer

up :) !

Je suis en formation et ne suis pas censé pouvoir te répondre, mais  je peux déjà te dire qu'il reste effectivement des chôses :(

quelqu'un ne devrait pas tarder à te répondre ;-)

Rom2goku · Answer

Ok merci, je m'en doutais bien.
Je vais attendre de l'aide d'ames charitables

Utilisateur anonyme · Answer

bonjour,

du moment ou tu t'amuses de passer tous les outils sans attendre une aide, personne va te répondre !

Rom2goku · Answer

je m'amuse pas trop, non... j'ai vu ça et là que les gens postaient des rapports des logiciels ci dessus, je pensais bien faire

Utilisateur anonyme · Answer

ok, mais le passage de tous ces outils peut masquer les infections !


as tu Zhpdiag sur ton pc ?

est ce que tu peux me donner un rapport complet via cjoint ?


on verra ce qu'il est visible et les restants !

Rom2goku · Answer

Bonjour,

Désolé du retard, je pensais pas avoir une réponse si rapide, au vue du la durée de mon post.

Oui j'ai bien installé ZHPDiag, le rapport est la :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140223_x12m9s15y12q6

J'espère que ça va t'aider... à m'aider.
En tout cas merci d'avance

Utilisateur anonyme · Answer

bonjour,

désinstalle la version d'ADWC que tu as sur ton pc,

retélécharge et relance le en mode recherche, poste son rapport, puis lis ceci  :

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) : 

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner 

Lance le, 

clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

Rom2goku · Answer

J'ai pas tout compris :

Quand tu me dis
bonjour,désinstalle la version d'ADWC que tu as sur ton pc,retélécharge et relance le en mode recherche, poste son rapport, puis lis ceci :...
j'ai pas de mode recherche pour ADWC, il me semble que c'est ZHPDiag ou ZHPFix qui peuvent se lancer en mode recherche...


Quoi qu'il en soit j'ai réinstallé ADWCleaner comme tu me l'as demandé

Voici le rapport, sachant que je ne nettoie rien jusqu'à ce que tu me le dises :


# AdwCleaner v3.019 - Rapport créé le 25/02/2014 à 17:55:32# Mis à jour le 17/02/2014 par Xplode# Système d'exploitation : Windows 8.1  (64 bits)# Nom d'utilisateur : Romuald - ROMGOKU# Exécuté depuis : C:\Users\Romuald\Desktop\adwcleaner.exe# Option : Scanner***** [ Services ] *****Service Présent : PirritUpdater***** [ Fichiers / Dossiers ] *****Dossier Présent : C:\Users\Romuald\AppData\Roaming\Mozilla\Firefox\Profiles	f1uz1et.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA6}Dossier Présent : C:\Users\Romuald\AppData\Roaming\Mozilla\Firefox\Profiles	f1uz1et.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA6}Dossier Présent C:\Program Files (x86)\PirritDossier Présent C:\ProgramData\House Of SoftDossier Présent C:\ProgramData\QuickSetDossier Présent C:\ProgramData\SNTDossier Présent C:\ProgramData\Surf. ando ukeepDossier Présent C:\ProgramData\YoutubeAdblockerDossier Présent C:\ProgramData\YoutubeAdblockerDossier Présent C:\Users\Romuald\AppData\Local\BeamriseUninstallDossier Présent C:\Users\Romuald\AppData\Local\emazeDossier Présent C:\Users\Romuald\AppData\Local\genienextDossier Présent C:\Users\Romuald\AppData\Local\MobogenieDossier Présent C:\Users\Romuald\AppData\Local\Pirrit SuggestorDossier Présent C:\Users\Romuald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MobogenieDossier Présent C:\Users\Romuald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start LollipopDossier Présent C:\Users\Romuald\AppData\Roaming\PirritDossier Présent C:\Users\Romuald\Documents\MobogenieFichier Présent : C:\Users\Romuald\AppData\Roaming\Mozilla\Firefox\Profiles	f1uz1et.default\searchplugins\eseeky-search.xmlFichier Présent : C:\WINDOWS\System32\Tasks\SaveSenseFichier Présent : C:\WINDOWS\Tasks\SaveSense.job***** [ Raccourcis ] ********** [ Registre ] *****Clé Présente : HKCU\Software\Classes\Applications\lollipop.exeClé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}Clé Présente : HKCU\Software\PirritClé Présente : [x64] HKCU\Software\PirritClé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}Clé Présente : HKLM\Software\aartemisSoftwareClé Présente : HKLM\Software\BenchClé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAddClé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}Clé Présente : HKLM\Software\PirritClé Présente : HKLM\Software\supWPMClé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]***** [ Navigateurs ] *****-\ Internet Explorer v11.0.9600.16518Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.aartemis.com/web/?type=ds&ts=1387208887&from=cor&uid=HGSTXHTS541010A9E680_JD1000190NVA2M0NVA2MX&q={searchTerms}Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.aartemis.com/web/?type=ds&ts=1387208887&from=cor&uid=HGSTXHTS541010A9E680_JD1000190NVA2M0NVA2MX&q={searchTerms}Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYBIMN&co=FR&userid=702d7e08-2690-18bc-9604-37efaf85268a&searchtype=ds&q={searchTerms}&installDate=26/12/2013Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.aartemis.com/web/?type=ds&ts=1387208887&from=cor&uid=HGSTXHTS541010A9E680_JD1000190NVA2M0NVA2MX&q={searchTerms}Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.aartemis.com/web/?type=ds&ts=1387208887&from=cor&uid=HGSTXHTS541010A9E680_JD1000190NVA2M0NVA2MX&q={searchTerms}-\ Mozilla Firefox v26.0 (fr)[ Fichier : C:\Users\Romuald\AppData\Roaming\Mozilla\Firefox\Profiles	f1uz1et.default\prefs.js ]Ligne Trouvée : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1385924515723255711\"}}");Ligne Trouvée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.48.1.1\",\"InstallEventCTime\":1385924513172,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1387413927254}");-\ Google Chrome v[ Fichier : C:\Users\Romuald\AppData\Local\Google\Chrome\User Data\Default\preferences ]*************************AdwCleaner[R0].txt - [36722 octets] - [05/01/2014 13:14:32]AdwCleaner[R1].txt - [1214 octets] - [04/02/2014 18:24:24]AdwCleaner[R2].txt - [1146 octets] - [16/02/2014 18:17:34]AdwCleaner[R3].txt - [6664 octets] - [25/02/2014 17:55:32]AdwCleaner[S0].txt - [33746 octets] - [05/01/2014 13:19:02]AdwCleaner[S1].txt - [1279 octets] - [04/02/2014 18:25:21]AdwCleaner[S2].txt - [1208 octets] - [16/02/2014 18:18:22]########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [6905 octets] ##########



Pour info je ne me sers que de Mozilla Firefox comme navigateur, donc s'il je peux désinstaller les autres, aucun problème...

Utilisateur anonyme · Answer

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc!

Rom2goku · Answer

# AdwCleaner v3.019 - Rapport créé le 25/02/2014 à 21:09:22# Mis à jour le 17/02/2014 par Xplode# Système d'exploitation : Windows 8.1  (64 bits)# Nom d'utilisateur : Romuald - ROMGOKU# Exécuté depuis : C:\Users\Romuald\Desktop\adwcleaner.exe# Option : Nettoyer***** [ Services ] ********** [ Fichiers / Dossiers ] ********** [ Raccourcis ] ********** [ Registre ] ********** [ Navigateurs ] *****-\ Internet Explorer v11.0.9600.16518-\ Mozilla Firefox v26.0 (fr)[ Fichier : C:\Users\Romuald\AppData\Roaming\Mozilla\Firefox\Profiles	f1uz1et.default\prefs.js ]-\ Google Chrome v[ Fichier : C:\Users\Romuald\AppData\Local\Google\Chrome\User Data\Default\preferences ]*************************AdwCleaner[R0].txt - [36722 octets] - [05/01/2014 13:14:32]AdwCleaner[R1].txt - [1214 octets] - [04/02/2014 18:24:24]AdwCleaner[R2].txt - [1146 octets] - [16/02/2014 18:17:34]AdwCleaner[R3].txt - [7013 octets] - [25/02/2014 17:55:32]AdwCleaner[R4].txt - [1387 octets] - [25/02/2014 21:07:49]AdwCleaner[S0].txt - [33746 octets] - [05/01/2014 13:19:02]AdwCleaner[S1].txt - [1279 octets] - [04/02/2014 18:25:21]AdwCleaner[S2].txt - [1208 octets] - [16/02/2014 18:18:22]AdwCleaner[S3].txt - [6251 octets] - [25/02/2014 21:04:03]AdwCleaner[S4].txt - [1308 octets] - [25/02/2014 21:09:22]########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1368 octets] ##########

Utilisateur anonyme · Answer

ok,

relance Zhpdiag,


/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Rom2goku · Answer

le rapport :

http://cjoint.com/14fe/DBzxCXXxuMc.htm

Utilisateur anonyme · Answer

installe la dernière version d'Adobe flash player depuis son site dédié !

attention à l'installation des barres d'outils !

évite d'utiliser des cr@ck, ça va foutre en l'air ton pc !





* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix : 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
opt:O4 - GS\TaskBar [Romuald]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.)  -- C:\Program Files (x86)\uTorrent\uTorrent.exe 
C:\Users\Romuald\Downloads\SoftonicDownloader_pour_rar-password-cracker.exe 
C:\Users\Romuald\Downloads\SoftonicDownloader_pour_rar-password-cracker.exe 
[HKLM\Software\Wow6432Node\VBMZ]   
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_36] Clé orpheline =>PUA.FSTfr9
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Romuald\AppData\Roaming\~yzgljgo.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{04F0CBD3-A72A-4B4A-833C-F10F0F197030}] (...) -- C:\Program Files (x86)\BonanzaDeals\uninst.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{831AD0D6-23B7-4F2A-8023-821B545D99CE}] (...) -- C:\Users\Romuald\AppData\Local\BeamriseUninstall\Bootstrapper{1.Y2VqPwRP.100}.exe (.not file.)   [0]  
[HKCU\Software\Beamrise] 
[HKLM\Software\Wow6432Node\VBMZ] 
O43 - CFD: 16/01/2014 - 17:26:10 - [4,105] ----D C:\ProgramData\InstallMate 
O43 - CFD: 01/02/2014 - 12:37:04 - [0] ----D C:\Users\Romuald\AppData\Roaming\wp_update 
[MD5.A5B98D8BD25C927E977B8E7D47DE18A2] [SPRF][22/12/2013] (...) -- C:\Users\Romuald\AppData\Local\Temp\Mobogenie_Setup_565.exe   [19207976]  
[MD5.F5AC6868E58B6D786BBEFC197494BA2F] [SPRF][26/12/2013] (...) -- C:\Users\Romuald\AppData\Local\Temp\pricepeep_270006_0101.exe   [86747]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_36   
C:\ProgramData\InstallMate   
C:\Users\Romuald\AppData\Roaming\wp_update   
[HKCU\Software\Beamrise]   
C:\Users\Romuald\AppData\Local\Temp\Mobogenie_Setup_565.exe   
C:\Users\Romuald\AppData\Local\Temp\pricepeep_270006_0101.exe   
C:\Users\Romuald\AppData\Local\Temp\OB.exe   
Firewallraz
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

Rom2goku · Answer

Voici le rapport :

https://www.cjoint.com/?DBAmAn5LJht

Merci pour ton aide, pour les cr@cks, je sais mais si je devais acheter les vraies versions, me faudrait être millionnaire :S

Utilisateur anonyme · Answer

je ne fais que t'avertir, c'est ton pc et c'est toi qui vois !

les infections, le plantage et le faite d'endommager Windows sont un gros risque que tu prends en les utilisant !


à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel, 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Rom2goku · Answer

J'ai pas enlevé les cracks et keygen des logiciels dont j'ai besoin, réellement tous les jours... C'est à dire tout ce qui vient de Adobe Creative Suite CS6, est ce que c'est vraiment génant ? si oui je les supprimerai avec une nouvelle analyse... J'ai supprimé aussi les fichiers en quarantaine...


Malwarebytes Anti-Malware 1.75.0.1300www.malwarebytes.orgVersion de la base de données: v2014.02.27.03Windows 8 x64 NTFSInternet Explorer 11.0.9600.16518Romuald :: ROMGOKU [administrateur]27/02/2014 11:28:48mbam-log-2014-02-27 (11-28-48).txtType d'examen: Examen complet (C:\|)Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUMOptions d'examen désactivées: P2PElément(s) analysé(s): 617760Temps écoulé: 1 heure(s), 20 minute(s), 45 seconde(s)Processus mémoire détecté(s): 0(Aucun élément nuisible détecté)Module(s) mémoire détecté(s): 0(Aucun élément nuisible détecté)Clé(s) du Registre détectée(s): 1HKCU\SOFTWARE\Cool Mirage Ltd\gophotoit (PUP.Optional.GoPhoto.A) -> Mis en quarantaine et supprimé avec succès.Valeur(s) du Registre détectée(s): 0(Aucun élément nuisible détecté)Elément(s) de données du Registre détecté(s): 0(Aucun élément nuisible détecté)Dossier(s) détecté(s): 1C:\Users\Romuald\AppData\Roaming\Cool Mirage Ltd (PUP.Optional.CoolMirage.A) -> Mis en quarantaine et supprimé avec succès.Fichier(s) détecté(s): 51C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\AMTLib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files\Adobe\Adobe Encore CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files\Adobe\Adobe Media Encoder CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Plug-ins\Alien.Skin.Blow.Up.v2.0.4.Incl.Keymaker-CORE\Alien.Skin.Blow.Up.v2.0.4.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Plug-ins\Alien.Skin.Bokeh.v2.0.0.Incl.Keymaker-CORE\Alien.Skin.Bokeh.v2.0.0.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Plug-ins\Alien.Skin.Exposure.v3.0.5.Incl.Keymaker-CORE\Alien.Skin.Exposure.v3.0.5.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Plug-ins\Alien.Skin.Eye.Candy.v6.0.0a.Incl.Keymaker-CORE\Alien.Skin.Eye.Candy.v6.0.0a.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Plug-ins\Alien.Skin.Image.Doctor.v2.0.1.Incl.Patch-UARE\TeamUARE\patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.C:\Program Files\Adobe\Adobe Premiere Pro CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Acrobat 10.0\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Audition CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Bridge CS6\AMTLib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Fireworks CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Flash CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Help\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Illustrator CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Media Encoder CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Prelude CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Utilities - CS6\ExtendScript Toolkit CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Adobe Widget Browser\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Adobe\Reader 11.0\Reader\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.C:\Program Files (x86)\Ubisoft\Assassin's Creed II\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Aucune action effectuée.C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Aucune action effectuée.C:\AdwCleaner\Quarantine\C\ProgramData\BoxUpdChk\updchk.exe.vir (PUP.Optional.Boxore) -> Mis en quarantaine et supprimé avec succès.C:\AdwCleaner\Quarantine\C\Users\Romuald\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.C:\AdwCleaner\Quarantine\C\Users\Romuald\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.37.zip.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.C:\AdwCleaner\Quarantine\C\Users\Romuald\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Plug-ins\OnOne_FocalPoint.1.0\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\AppData\Local\Microsoft\Windows\INetCache\IE\905M9KYE\MobogenieB[1].exe (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\AppData\Local\Microsoft\Windows\INetCache\IE\90ZOB20K\IMinentToolbar[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\AppData\Roaming\ZHP\Quarantine\mobogenie_setup_565.exe.VIR (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\AppData\Roaming\ZHP\Quarantine\softonicdownloader_pour_rar-password-cracker.exe.VIR (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\Downloads\DWG%20Export%20for%20SketchUp.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\Downloads\setup-adsltv.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\Downloads\setup_3.3.63.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\Downloads\Méga Pack Photoshop\plugins\Alien.Skin.Blow.Up.v2.0.4.Incl.Keymaker-CORE\Alien.Skin.Blow.Up.v2.0.4.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\Downloads\Méga Pack Photoshop\plugins\Alien.Skin.Bokeh.v2.0.0.Incl.Keymaker-CORE\Alien.Skin.Bokeh.v2.0.0.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\Downloads\Méga Pack Photoshop\plugins\Alien.Skin.Exposure.v3.0.5.Incl.Keymaker-CORE\Alien.Skin.Exposure.v3.0.5.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\Downloads\Méga Pack Photoshop\plugins\Alien.Skin.Eye.Candy.v6.0.0a.Incl.Keymaker-CORE\Alien.Skin.Eye.Candy.v6.0.0a.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\Downloads\Méga Pack Photoshop\plugins\Alien.Skin.Image.Doctor.v2.0.1.Incl.Patch-UARE\TeamUARE\patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\Downloads\Méga Pack Photoshop\plugins\OnOne_FocalPoint.1.0\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\Downloads\[WWW.YIDYLAND.TK]avst_9\WWW.Yidyland.TK-Avast9_Cracker.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.C:\Users\Romuald\AppData\Roaming\Cool Mirage Ltd\sqlite3.dll (PUP.Optional.CoolMirage.A) -> Mis en quarantaine et supprimé avec succès.(fin)

Utilisateur anonyme · Answer

ok,

tu as décidé de conserver tes cr@cks, je ne fais que nettoyer ton pc, en fonction de tes besoins, rien de plus !

sache que vu que ton pc est blindé de logiciels cr@cks, tu as juste une chance de le faire nettoyer en profondeur, dont je te l'ai donnée !





Télecharge Delfix sur ton bureau : 

ICI  

ou 

https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 







sur ce, bon surf !

Rom2goku · Answer

Je te remercie grandement, je me doute que d'avoir autant de logiciels crackés n'est pas le top, malheureusement avec le boulot que j'ai, j'en ai plus que besoin, et malheureusement, leurs prix d'achat ne m'aurait même pas permis de pouvoir ouvrir ma boite si j'avais dû les acheter... j'aurais coulé avant même de commencer... :S

Désinstallation de Malwares en tout genre style Pricepeep...

21 réponses

Discussions similaires