Packard Bell bourré de Virus
Graf27
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Un ami à moi m'a demandé si je pouvais reformaté son PC pour réinstaller Windows 7 dessus avec un CD officiel à lui, car son PC est infecté de Virus.
En voulant installer Windows 7, je découvre que le PC est en fait tatoué, n'ayant pas envie de prendre les Master CD ni de Flasher le bios, je fais appel à vos services pour m'aider à lui rendre un PC clean, à la limite comme s'il venait d'être formaté, pensez-vous que cela pourrait être possible ?
Merci d'avance pour les futurs réponses que vous pourrez m'accorder.
Un ami à moi m'a demandé si je pouvais reformaté son PC pour réinstaller Windows 7 dessus avec un CD officiel à lui, car son PC est infecté de Virus.
En voulant installer Windows 7, je découvre que le PC est en fait tatoué, n'ayant pas envie de prendre les Master CD ni de Flasher le bios, je fais appel à vos services pour m'aider à lui rendre un PC clean, à la limite comme s'il venait d'être formaté, pensez-vous que cela pourrait être possible ?
Merci d'avance pour les futurs réponses que vous pourrez m'accorder.
A voir également:
- Packard Bell bourré de Virus
- Réinitialiser pc packard bell - Guide
- Comment réinitialiser un pc packard bell sans mot de passe - Guide
- Packard bell drivers ✓ - Forum Pilotes (drivers)
- Bios packard bell - Forum BIOS
- Virus mcafee - Accueil - Piratage
12 réponses
Bonjour,
quelle est la version de Windows sur ce pc ?
est ce que tu l'as sous la main ?
à quoi as tu accès ?
quelle est la version de Windows sur ce pc ?
est ce que tu l'as sous la main ?
à quoi as tu accès ?
Graf27
La version c'est Windows 8, oui je l'ai sous la main, hmm comment ça accès à quoi ? Pour l'instant je peux toujours utiliser l'OS de base, puisque je me suis rendu compte que le PC était tatoué, je n'ai pas pu allé plus loin dans l'installation de w7
ok,
on va regarder l'état de ce pc,
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
on va regarder l'état de ce pc,
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
vire uTorrent, il se lance au démarrage du pc !
ce pc est blindé d'adwares, pup et hijacker !
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
ce pc est blindé d'adwares, pup et hijacker !
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Le virer ? Je pense que mon ami doit s'en servir ^^ Je pense que pour ça je vais juste modifier les options de démarrages, j'y avais pas pensé !
Voici le rapport :
# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 17:23:59
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : rhak - AVIATEURS
# Exécuté depuis : C:\Users\rhak\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : DatamngrCoordinator
Service Présent : Software_update
Service Présent : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\Extensions\128
Dossier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\Extensions\130
Dossier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\Extensions\***@***
Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\FindLyrics
Dossier Présent C:\Program Files (x86)\Giant Savings Extension
Dossier Présent C:\Program Files (x86)\Giant Savings Extension
Dossier Présent C:\Program Files (x86)\LyricsFan
Dossier Présent C:\Program Files (x86)\LyricsWoofer
Dossier Présent C:\Program Files (x86)\Movies Toolbar
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\ProgramData\Browser Manager
Dossier Présent C:\ProgramData\BrowserProtect
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\rhak\AppData\Local\Giant Savings Extension
Dossier Présent C:\Users\rhak\AppData\Local\Giant Savings Extension
Dossier Présent C:\Users\rhak\AppData\Local\lollipop
Dossier Présent C:\Users\rhak\AppData\Roaming\BabSolution
Dossier Présent C:\Users\rhak\AppData\Roaming\Babylon
Dossier Présent C:\Users\rhak\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\rhak\AppData\Roaming\file scout
Dossier Présent C:\Users\rhak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Présent C:\Users\rhak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax
Dossier Présent C:\Users\rhak\Qtrax
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\delta-homes.xml
Fichier Présent : C:\Users\rhak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\bprotector_prefs.js
Fichier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\Extensions\***@***
Fichier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\searchplugins\Ask.xml
Fichier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\user.js
Fichier Présent : C:\Users\rhak\Desktop\cacaoweb.exe
Fichier Présent : C:\Users\rhak\Desktop\Qtrax Player.lnk
Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\5e55ddd8b735e941
Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Présente : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Présente : HKCU\Software\AppDataLow\Software\LyricsWoofer
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\smartbar
Clé Présente : [x64] HKCU\Software\APN DTX
Clé Présente : [x64] HKCU\Software\APN PIP
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\BabylonToolbar
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKCU\Software\smartbar
Clé Présente : HKLM\SOFTWARE\5e55ddd8b735e941
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Présente : HKLM\Software\Classes\Installer\Features\B6EF34C0188ECFA43B48A4BE9C00748E
Clé Présente : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\Software\Classes\Installer\Products\B6EF34C0188ECFA43B48A4BE9C00748E
Clé Présente : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244184410}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\delta-homesSoftware
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.delta-homes.com/?type=sc&ts=1388702133&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\Datamngr\mgrldr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop_01291227]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?type=hp&ts=1388676905&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?type=hp&ts=1388676905&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.delta-homes.com/web/?type=ds&ts=1388702133&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?type=hp&ts=1388676905&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?type=hp&ts=1388676905&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.delta-homes.com/web/?type=ds&ts=1388702133&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.delta-homes.com/web/?type=ds&ts=1388702133&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?type=hp&ts=1388676905&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?type=hp&ts=1388676905&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.delta-homes.com/web/?type=ds&ts=1388702133&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS&q={searchTerms}
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.AVIRA-V7C.apn.tldcache", "{\"date\":1391358046553,\"domainList\":[\"ac\",\"com.ac\",\"edu.ac\",\"gov.ac\",\"net.ac\",\"mil.ac\",\"org.ac\",\"ad\",\"nom.ad\",\"ae\",\"co.ae\",\"ne[...]
-\\ Google Chrome v
[ Fichier : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [16838 octets] - [02/02/2014 17:23:59]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [16899 octets] ##########
Voici le rapport :
# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 17:23:59
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : rhak - AVIATEURS
# Exécuté depuis : C:\Users\rhak\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : DatamngrCoordinator
Service Présent : Software_update
Service Présent : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\Extensions\128
Dossier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\Extensions\130
Dossier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\Extensions\***@***
Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\FindLyrics
Dossier Présent C:\Program Files (x86)\Giant Savings Extension
Dossier Présent C:\Program Files (x86)\Giant Savings Extension
Dossier Présent C:\Program Files (x86)\LyricsFan
Dossier Présent C:\Program Files (x86)\LyricsWoofer
Dossier Présent C:\Program Files (x86)\Movies Toolbar
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\ProgramData\Browser Manager
Dossier Présent C:\ProgramData\BrowserProtect
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\rhak\AppData\Local\Giant Savings Extension
Dossier Présent C:\Users\rhak\AppData\Local\Giant Savings Extension
Dossier Présent C:\Users\rhak\AppData\Local\lollipop
Dossier Présent C:\Users\rhak\AppData\Roaming\BabSolution
Dossier Présent C:\Users\rhak\AppData\Roaming\Babylon
Dossier Présent C:\Users\rhak\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\rhak\AppData\Roaming\file scout
Dossier Présent C:\Users\rhak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Présent C:\Users\rhak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax
Dossier Présent C:\Users\rhak\Qtrax
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\delta-homes.xml
Fichier Présent : C:\Users\rhak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\bprotector_prefs.js
Fichier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\Extensions\***@***
Fichier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\searchplugins\Ask.xml
Fichier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\user.js
Fichier Présent : C:\Users\rhak\Desktop\cacaoweb.exe
Fichier Présent : C:\Users\rhak\Desktop\Qtrax Player.lnk
Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\5e55ddd8b735e941
Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Présente : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Présente : HKCU\Software\AppDataLow\Software\LyricsWoofer
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\smartbar
Clé Présente : [x64] HKCU\Software\APN DTX
Clé Présente : [x64] HKCU\Software\APN PIP
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\BabylonToolbar
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKCU\Software\smartbar
Clé Présente : HKLM\SOFTWARE\5e55ddd8b735e941
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Présente : HKLM\Software\Classes\Installer\Features\B6EF34C0188ECFA43B48A4BE9C00748E
Clé Présente : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\Software\Classes\Installer\Products\B6EF34C0188ECFA43B48A4BE9C00748E
Clé Présente : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244184410}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\delta-homesSoftware
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.delta-homes.com/?type=sc&ts=1388702133&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\Datamngr\mgrldr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop_01291227]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?type=hp&ts=1388676905&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?type=hp&ts=1388676905&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.delta-homes.com/web/?type=ds&ts=1388702133&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?type=hp&ts=1388676905&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?type=hp&ts=1388676905&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.delta-homes.com/web/?type=ds&ts=1388702133&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.delta-homes.com/web/?type=ds&ts=1388702133&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?type=hp&ts=1388676905&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?type=hp&ts=1388676905&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.delta-homes.com/web/?type=ds&ts=1388702133&from=wpm0102&uid=TOSHIBAXMQ01ABD100_X297S0FISXXX297S0FIS&q={searchTerms}
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.AVIRA-V7C.apn.tldcache", "{\"date\":1391358046553,\"domainList\":[\"ac\",\"com.ac\",\"edu.ac\",\"gov.ac\",\"net.ac\",\"mil.ac\",\"org.ac\",\"ad\",\"nom.ad\",\"ae\",\"co.ae\",\"ne[...]
-\\ Google Chrome v
[ Fichier : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [16838 octets] - [02/02/2014 17:23:59]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [16899 octets] ##########
Le virer ? Je pense que mon ami doit s'en servir ^^ Je pense que pour ça je vais juste modifier les options de démarrages, j'y avais pas pensé !
dis à ton ami de ne plus se peindre par des problèmes d'infections, ça vient aussi par là !
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc !
dis à ton ami de ne plus se peindre par des problèmes d'infections, ça vient aussi par là !
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc !
dis à ton ami de ne plus se peindre par des problèmes d'infections, ça vient aussi par là !
Je sais bien, il m'a dit qu'il s'en servait pas, donc je l'ai supprimé là, mais bon, il n'a que ce PC pour toute sa famille, alors j'imagine que ce petit logiciel va refaire son apparition dans très peu de temps lol.
Voici le rapport après nettoyage, redémarrage, puis scan :
# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 18:29:05
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : rhak - AVIATEURS
# Exécuté depuis : C:\Users\rhak\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [17112 octets] - [02/02/2014 17:23:59]
AdwCleaner[R1].txt - [17173 octets] - [02/02/2014 18:14:42]
AdwCleaner[R2].txt - [1369 octets] - [02/02/2014 18:29:05]
AdwCleaner[S0].txt - [14380 octets] - [02/02/2014 18:22:07]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1490 octets] ##########
Je sais bien, il m'a dit qu'il s'en servait pas, donc je l'ai supprimé là, mais bon, il n'a que ce PC pour toute sa famille, alors j'imagine que ce petit logiciel va refaire son apparition dans très peu de temps lol.
Voici le rapport après nettoyage, redémarrage, puis scan :
# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 18:29:05
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : rhak - AVIATEURS
# Exécuté depuis : C:\Users\rhak\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Présent : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [17112 octets] - [02/02/2014 17:23:59]
AdwCleaner[R1].txt - [17173 octets] - [02/02/2014 18:14:42]
AdwCleaner[R2].txt - [1369 octets] - [02/02/2014 18:29:05]
AdwCleaner[S0].txt - [14380 octets] - [02/02/2014 18:22:07]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1490 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
un conseil,
dis lui de créer une session avec des droits limités (non administrateurs ou sans l'autorisation totale) en cas de problème, il suffit de supprimer cette session et en créer une nouvelle !
tu n'as toujours pas lance ADWC en mode nettoyage !
dis lui de créer une session avec des droits limités (non administrateurs ou sans l'autorisation totale) en cas de problème, il suffit de supprimer cette session et en créer une nouvelle !
tu n'as toujours pas lance ADWC en mode nettoyage !
Par contre, tu parlais de Hijacker tout à l'heure, dois-je télécharger HijackThis ?
Et j'ai aussi un petit problème avec le formatage que j'ai voulu faire, à chaque démarrage du PC, il me propose de booter sur l'installation windows ou windows 8, je n'arrive pas à enlever ça, même en allant dans le bios (surtout que le pc est tatoué alors il y a quasiment aucun contrôle possible sur ce dernier), aurais-tu une solution à me proposer ?
Merci beaucoup pour l'aide que tu m'apportes ;)
Et j'ai aussi un petit problème avec le formatage que j'ai voulu faire, à chaque démarrage du PC, il me propose de booter sur l'installation windows ou windows 8, je n'arrive pas à enlever ça, même en allant dans le bios (surtout que le pc est tatoué alors il y a quasiment aucun contrôle possible sur ce dernier), aurais-tu une solution à me proposer ?
Merci beaucoup pour l'aide que tu m'apportes ;)
un hijacker est une infection qui modifie ta page d'accueil sur ton navigateur !
ça n'a rien à voir avec hinjackthis !
pour le reste, on verra après !
suis déjà ceci, on nettoie le pc avant !
https://forums.commentcamarche.net/forum/affich-29630753-packard-bell-bourre-de-virus#9
ça n'a rien à voir avec hinjackthis !
pour le reste, on verra après !
suis déjà ceci, on nettoie le pc avant !
https://forums.commentcamarche.net/forum/affich-29630753-packard-bell-bourre-de-virus#9
J'espère que cette fois-ci c'est bon :
# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 18:54:13
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : rhak - AVIATEURS
# Exécuté depuis : C:\Users\rhak\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Supprimé : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Supprimé : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [17112 octets] - [02/02/2014 17:23:59]
AdwCleaner[R1].txt - [17173 octets] - [02/02/2014 18:14:42]
AdwCleaner[R2].txt - [1570 octets] - [02/02/2014 18:29:05]
AdwCleaner[R3].txt - [1630 octets] - [02/02/2014 18:52:54]
AdwCleaner[S0].txt - [14380 octets] - [02/02/2014 18:22:07]
AdwCleaner[S1].txt - [1555 octets] - [02/02/2014 18:54:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1615 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 18:54:13
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : rhak - AVIATEURS
# Exécuté depuis : C:\Users\rhak\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Supprimé : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Supprimé : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [17112 octets] - [02/02/2014 17:23:59]
AdwCleaner[R1].txt - [17173 octets] - [02/02/2014 18:14:42]
AdwCleaner[R2].txt - [1570 octets] - [02/02/2014 18:29:05]
AdwCleaner[R3].txt - [1630 octets] - [02/02/2014 18:52:54]
AdwCleaner[S0].txt - [14380 octets] - [02/02/2014 18:22:07]
AdwCleaner[S1].txt - [1555 octets] - [02/02/2014 18:54:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1615 octets] ##########
Mais il faut obligatoirement une session Administrateur sur le PC non ? Donc le risque sera toujours là ^^'
super pour ADWC,
pour en revenir à la session :
oui, il faut une session administrateur avec peut être un mot de passe pour éviter que tout le monde y est accès !
puis une session avec des droits limité pour tout le monde !
aide toi de ceci pour me faire passer un nouveau rapport de zhpdiag pour voir ce qui en reste :
https://forums.commentcamarche.net/forum/affich-29630753-packard-bell-bourre-de-virus#3
pour en revenir à la session :
oui, il faut une session administrateur avec peut être un mot de passe pour éviter que tout le monde y est accès !
puis une session avec des droits limité pour tout le monde !
aide toi de ceci pour me faire passer un nouveau rapport de zhpdiag pour voir ce qui en reste :
https://forums.commentcamarche.net/forum/affich-29630753-packard-bell-bourre-de-virus#3
je vire également Ask, ce qui est le bouclier web d'avira !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
G2 - GCE: Preference [User Data\Default] [aaaaabcbmongicmdegkmmfgdickgnnob] Movies Toolbar v.29.1, (Désactivé)
M3 - MFPP: Plugins - [rhak] -- C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\searchplugins\recherche-alot.xml
M3 - MFPP: Plugins - [rhak] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\nationzoom.xml =>Hijacker.NationZoom
M2 - MFEP: prefs.js [rhak - px7c1xs0.default\116] [] LyricsWoofer v1.116 (..)
M2 - MFEP: prefs.js [rhak - px7c1xs0.default\133] [] LyricsWoofer v1.133 (..)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://ww7.nationzoom.com
O4 - GS\Desktop [Public]: VideoPlayer.lnk . (.Tuguu SL - VAFPlayer.) -- C:\Program Files (x86)\VideoPlayer\VAFPlayer.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://ww7.nationzoom.com
O4 - GS\QuickLaunch [rhak]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\rhak\AppData\Local\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com
O4 - GS\QuickLaunch [rhak]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\TaskBar [rhak]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\rhak\AppData\Local\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com
O4 - GS\TaskBar [rhak]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\TaskBar [rhak]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://ww7.nationzoom.com O4 - GS\Program [rhak]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\Desktop [rhak]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\rhak\AppData\Local\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com
O23 - Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED - WPM Service.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager
[MD5.00000000000000000000000000000000] [APT] [{24ADF543-52B6-4D18-B3E9-A3BC980620F7}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0]
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_01291227
O42 - Logiciel: Movies Toolbar for Firefox (Dist. by Bandoo Media, Inc.) - (.APN LLC.) [HKLM][64Bits] -- ilividmoviestoolbarhaFF
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 02/02/2014 - 18:22:09 - [0,009] ----D C:\ProgramData\Datamngr
O43 - CFD: 07/01/2014 - 09:41:37 - [0,477] ----D C:\ProgramData\WPM
O43 - CFD: 24/01/2013 - 22:41:21 - [0] ----D C:\Users\rhak\AppData\Local\Updater21810
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
[MD5.BBF4134424D0556F36DC086028750937] [WIS][24/01/2013] (.SweetIM Technologies Ltd. - SweetPacks bundle uninstaller.) -- C:\Windows\Installer\29194.msi [2579456] =>PUP.SweetIM
[MD5.0A23531B05648583E2675134C3F57419] [WIS][30/11/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\92416.msi [45056] =>Adware.Boxore
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\9241e.msi [1974272] =>Adware.Boxore
[HKLM\Software\Google\Chrome\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob] =>PUP.MoviesToolbar^
[HKLM\SYSTEM\CurrentControlSet\Services\Wpm] =>PUP.WpManager^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_01291227] =>Adware.Lollipop^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbarhaFF] =>PUP.MoviesToolbar^
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222182210}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob
C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\extensions\116
C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\extensions\133
C:\ProgramData\Datamngr
C:\ProgramData\WPM
C:\Users\rhak\AppData\Local\Updater21810
C:\Users\rhak\AppData\Local\Software [HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\supWPM]
C:\Windows\Installer\29194.msi
C:\Windows\Installer\92416.msi
C:\Windows\Installer\9241e.msi
[MD5.ABC13EE82ECC14C63709465BA9BCA0AD] - (.APN LLC. - Virtual New Tab Loader.) -- C:\Users\rhak\AppData\Local\VNT\vntldr.exe [202192] [PID.3500]
G2 - GCE: Preference [User Data\Default] [pcoohmdcpejoeggdnihdfhohjgdbllgm] Avira SearchFree Toolbar plus Web Protection v.30.1, (Désactivé)
O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-4300-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll
O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [VNT] . (.APN LLC. - Virtual New Tab Loader.) -- C:\Program Files (x86)\VNT\vntldr.exe
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKCU\Software\AskPartnerNetwork]
[HKCU\Software\VNT]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
O43 - CFD: 02/02/2014 - 17:04:28 - [12,262] ----D C:\Program Files (x86)\AskPartnerNetwork
O43 - CFD: 02/02/2014 - 17:04:30 - [0,333] ----D C:\Program Files (x86)\VNT O43 - CFD: 02/02/2014 - 17:03:44 - [0] ----D C:\ProgramData\APN
O43 - CFD: 02/02/2014 - 17:04:28 - [2,254] ----D C:\ProgramData\AskPartnerNetwork
O43 - CFD: 02/02/2014 - 17:04:35 - [0,281] ----D C:\Users\rhak\AppData\Local\VNT [MD5.4E41301AB03814EABE37FCF194B728A6] [SPRF][13/12/2013] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\rhak\AppData\Local\Temp\Offercast_AVIRAV7_.exe [1326512]
O90 - PUC: "25946514D214736534007A857BC0A000" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-4300-A758B70C0A00}\ToolbarIcon.exe
[MD5.AC0D283E857F8CA4469DE3657175AFBA] [WIS][20/12/2013] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\3138ff.msi [813568]
[HKLM\Software\Google\Chrome\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm]
[HKLM\SYSTEM\CurrentControlSet\Services\APNMCP]
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-4300-7A786E7484D7}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon
C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm
C:\Program Files (x86)\AskPartnerNetwork
C:\ProgramData\AskPartnerNetwork C:\Users\rhak\AppData\Local\VNT\vntldr.exe
C:\Windows\Installer\3138ff.msi
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
G2 - GCE: Preference [User Data\Default] [aaaaabcbmongicmdegkmmfgdickgnnob] Movies Toolbar v.29.1, (Désactivé)
M3 - MFPP: Plugins - [rhak] -- C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\searchplugins\recherche-alot.xml
M3 - MFPP: Plugins - [rhak] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\nationzoom.xml =>Hijacker.NationZoom
M2 - MFEP: prefs.js [rhak - px7c1xs0.default\116] [] LyricsWoofer v1.116 (..)
M2 - MFEP: prefs.js [rhak - px7c1xs0.default\133] [] LyricsWoofer v1.133 (..)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://ww7.nationzoom.com
O4 - GS\Desktop [Public]: VideoPlayer.lnk . (.Tuguu SL - VAFPlayer.) -- C:\Program Files (x86)\VideoPlayer\VAFPlayer.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://ww7.nationzoom.com
O4 - GS\QuickLaunch [rhak]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\rhak\AppData\Local\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com
O4 - GS\QuickLaunch [rhak]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\TaskBar [rhak]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\rhak\AppData\Local\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com
O4 - GS\TaskBar [rhak]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\TaskBar [rhak]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://ww7.nationzoom.com O4 - GS\Program [rhak]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
O4 - GS\Desktop [rhak]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\rhak\AppData\Local\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com
O23 - Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED - WPM Service.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager
[MD5.00000000000000000000000000000000] [APT] [{24ADF543-52B6-4D18-B3E9-A3BC980620F7}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0]
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_01291227
O42 - Logiciel: Movies Toolbar for Firefox (Dist. by Bandoo Media, Inc.) - (.APN LLC.) [HKLM][64Bits] -- ilividmoviestoolbarhaFF
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 02/02/2014 - 18:22:09 - [0,009] ----D C:\ProgramData\Datamngr
O43 - CFD: 07/01/2014 - 09:41:37 - [0,477] ----D C:\ProgramData\WPM
O43 - CFD: 24/01/2013 - 22:41:21 - [0] ----D C:\Users\rhak\AppData\Local\Updater21810
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com
[MD5.BBF4134424D0556F36DC086028750937] [WIS][24/01/2013] (.SweetIM Technologies Ltd. - SweetPacks bundle uninstaller.) -- C:\Windows\Installer\29194.msi [2579456] =>PUP.SweetIM
[MD5.0A23531B05648583E2675134C3F57419] [WIS][30/11/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\92416.msi [45056] =>Adware.Boxore
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\9241e.msi [1974272] =>Adware.Boxore
[HKLM\Software\Google\Chrome\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob] =>PUP.MoviesToolbar^
[HKLM\SYSTEM\CurrentControlSet\Services\Wpm] =>PUP.WpManager^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_01291227] =>Adware.Lollipop^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbarhaFF] =>PUP.MoviesToolbar^
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222182210}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob
C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\extensions\116
C:\Users\rhak\AppData\Roaming\Mozilla\Firefox\Profiles\px7c1xs0.default\extensions\133
C:\ProgramData\Datamngr
C:\ProgramData\WPM
C:\Users\rhak\AppData\Local\Updater21810
C:\Users\rhak\AppData\Local\Software [HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\supWPM]
C:\Windows\Installer\29194.msi
C:\Windows\Installer\92416.msi
C:\Windows\Installer\9241e.msi
[MD5.ABC13EE82ECC14C63709465BA9BCA0AD] - (.APN LLC. - Virtual New Tab Loader.) -- C:\Users\rhak\AppData\Local\VNT\vntldr.exe [202192] [PID.3500]
G2 - GCE: Preference [User Data\Default] [pcoohmdcpejoeggdnihdfhohjgdbllgm] Avira SearchFree Toolbar plus Web Protection v.30.1, (Désactivé)
O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-4300-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll
O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [VNT] . (.APN LLC. - Virtual New Tab Loader.) -- C:\Program Files (x86)\VNT\vntldr.exe
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKCU\Software\AskPartnerNetwork]
[HKCU\Software\VNT]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
O43 - CFD: 02/02/2014 - 17:04:28 - [12,262] ----D C:\Program Files (x86)\AskPartnerNetwork
O43 - CFD: 02/02/2014 - 17:04:30 - [0,333] ----D C:\Program Files (x86)\VNT O43 - CFD: 02/02/2014 - 17:03:44 - [0] ----D C:\ProgramData\APN
O43 - CFD: 02/02/2014 - 17:04:28 - [2,254] ----D C:\ProgramData\AskPartnerNetwork
O43 - CFD: 02/02/2014 - 17:04:35 - [0,281] ----D C:\Users\rhak\AppData\Local\VNT [MD5.4E41301AB03814EABE37FCF194B728A6] [SPRF][13/12/2013] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\rhak\AppData\Local\Temp\Offercast_AVIRAV7_.exe [1326512]
O90 - PUC: "25946514D214736534007A857BC0A000" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-4300-A758B70C0A00}\ToolbarIcon.exe
[MD5.AC0D283E857F8CA4469DE3657175AFBA] [WIS][20/12/2013] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\3138ff.msi [813568]
[HKLM\Software\Google\Chrome\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm]
[HKLM\SYSTEM\CurrentControlSet\Services\APNMCP]
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-4300-7A786E7484D7}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon
C:\Users\rhak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm
C:\Program Files (x86)\AskPartnerNetwork
C:\ProgramData\AskPartnerNetwork C:\Users\rhak\AppData\Local\VNT\vntldr.exe
C:\Windows\Installer\3138ff.msi
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ca a l'air d'aller mieux après un second redémarrage !
Voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.02.05
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
rhak :: AVIATEURS [administrateur]
02/02/2014 21:09:39
mbam-log-2014-02-02 (21-09-39).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 388368
Temps écoulé: 1 heure(s), 41 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\ilividmoviestoolbarha (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 29
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\Datamngr.dll.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrUI.exe.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\del_DM_DLL_nsl535F.dll.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\IEBHO.dll.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\FF\uninstall.exe.vir (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\GC\uninstall.exe.vir (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\x64\Datamngr.dll.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\x64\IEBHO.dll.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\rhak\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\AppData\Roaming\ZHP\Quarantine\WPM.DIR\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\AppData\Roaming\ZHP\Quarantine\WPM.DIR\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\FlashPlayersetup__3873_i271669935_il3.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\iLividSetup-r981-n-bc (1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\iLividSetup-r981-n-bc (2).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\iLividSetup-r981-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\Player_Setup (4).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\Setup (1).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\Setup (2).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\UploadingDesktop.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\vid_xxx1280p.mkv (1).zip (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\vid_xxx1280p.mkv (2).zip (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\vid_xxx1280p.mkv.zip (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.02.05
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
rhak :: AVIATEURS [administrateur]
02/02/2014 21:09:39
mbam-log-2014-02-02 (21-09-39).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 388368
Temps écoulé: 1 heure(s), 41 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\ilividmoviestoolbarha (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 29
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\Datamngr.dll.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrUI.exe.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\del_DM_DLL_nsl535F.dll.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\IEBHO.dll.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\FF\uninstall.exe.vir (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\GC\uninstall.exe.vir (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\x64\Datamngr.dll.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\x64\IEBHO.dll.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\rhak\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\AppData\Roaming\ZHP\Quarantine\WPM.DIR\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\AppData\Roaming\ZHP\Quarantine\WPM.DIR\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\FlashPlayersetup__3873_i271669935_il3.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\iLividSetup-r981-n-bc (1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\iLividSetup-r981-n-bc (2).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\iLividSetup-r981-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\Player_Setup (4).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\Setup (1).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\Setup (2).exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\UploadingDesktop.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\vid_xxx1280p.mkv (1).zip (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\vid_xxx1280p.mkv (2).zip (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\rhak\Downloads\vid_xxx1280p.mkv.zip (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
