Netoyage pc
Résolu/Fermé
A voir également:
- Netoyage pc
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
19 réponses
Utilisateur anonyme
15 mars 2014 à 02:12
15 mars 2014 à 02:12
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://toolslib.net
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://toolslib.net
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Utilisateur anonyme
15 mars 2014 à 02:46
15 mars 2014 à 02:46
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
voici adw cleaner
# AdwCleaner v3.000 - Rapport créé le 21/08/2013 à 18:57:43
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : amandine - CHOUCHOUNE
# Exécuté depuis : C:\Users\amandine\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : BrowserDefendert
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\delta
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\windows\System32\Tasks\DSite
Fichier Supprimé : C:\windows\System32\Tasks\EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKCU\Software\532df88e26fec10
Clé Supprimée : HKLM\SOFTWARE\532df88e26fec10
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261562~1.220\{c16c1~1\browse~1.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v28.0.1500.95
[ Fichier : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8463 octets] - [21/08/2013 18:56:22]
AdwCleaner[S0].txt - [7974 octets] - [21/08/2013 18:57:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8034 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 02:52:08
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : amandine - CHOUCHOUNE
# Exécuté depuis : C:\Users\amandine\Downloads\adwcleaner (2).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\amandine\AppData\Local\SaveSense
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\WINDOWS\Tasks\SaveSense.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SaveSense
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\supTab
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16384
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v33.0.1750.146
[ Fichier : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [13703 octets] - [21/08/2013 17:56:22]
AdwCleaner[R1].txt - [4481 octets] - [01/03/2014 18:24:15]
AdwCleaner[S0].txt - [12434 octets] - [21/08/2013 17:57:43]
AdwCleaner[S1].txt - [4339 octets] - [01/03/2014 18:25:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12555 octets] ##########
# AdwCleaner v3.000 - Rapport créé le 21/08/2013 à 18:57:43
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : amandine - CHOUCHOUNE
# Exécuté depuis : C:\Users\amandine\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : BrowserDefendert
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\delta
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\windows\System32\Tasks\DSite
Fichier Supprimé : C:\windows\System32\Tasks\EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKCU\Software\532df88e26fec10
Clé Supprimée : HKLM\SOFTWARE\532df88e26fec10
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261562~1.220\{c16c1~1\browse~1.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v28.0.1500.95
[ Fichier : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8463 octets] - [21/08/2013 18:56:22]
AdwCleaner[S0].txt - [7974 octets] - [21/08/2013 18:57:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8034 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 02:52:08
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : amandine - CHOUCHOUNE
# Exécuté depuis : C:\Users\amandine\Downloads\adwcleaner (2).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\amandine\AppData\Local\SaveSense
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\amandine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\WINDOWS\Tasks\SaveSense.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SaveSense
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\supTab
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16384
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v33.0.1750.146
[ Fichier : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [13703 octets] - [21/08/2013 17:56:22]
AdwCleaner[R1].txt - [4481 octets] - [01/03/2014 18:24:15]
AdwCleaner[S0].txt - [12434 octets] - [21/08/2013 17:57:43]
AdwCleaner[S1].txt - [4339 octets] - [01/03/2014 18:25:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12555 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 mars 2014 à 03:29
15 mars 2014 à 03:29
Re
tu ne disposes pas de la dernière version d'Adwcleaner
@9+
tu ne disposes pas de la dernière version d'Adwcleaner
@9+
jai reverifier ya effectivement une difference de date entre le lien de telechargement et mon rapport.J ai refai un scanne et au demarage de windows ca ma sorti le meme rapport(il et apparu automatiquement) ya t il un historique de rapport que je puisse rechercher?Car pour la date de mon pc elle et a jour
Utilisateur anonyme
15 mars 2014 à 04:05
15 mars 2014 à 04:05
Re
Tu le prends ici:http://sd-2.archive-host.com/membres/up/19387509578328357/adwcleaner.exe
@+
Tu le prends ici:http://sd-2.archive-host.com/membres/up/19387509578328357/adwcleaner.exe
@+
ca yet enfin,le rapport malver ca sera pour demain.Bonne nuit ;)
# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 04:09:34
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : amandine - CHOUCHOUNE
# Exécuté depuis : C:\Users\amandine\Downloads\adwcleaner (3).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v33.0.1750.146
[ Fichier : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [13703 octets] - [21/08/2013 17:56:22]
AdwCleaner[R1].txt - [5601 octets] - [01/03/2014 18:24:15]
AdwCleaner[R2].txt - [1051 octets] - [15/03/2014 04:07:56]
AdwCleaner[S0].txt - [12680 octets] - [21/08/2013 17:57:43]
AdwCleaner[S1].txt - [5463 octets] - [01/03/2014 18:25:50]
AdwCleaner[S2].txt - [976 octets] - [15/03/2014 04:09:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1035 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 04:09:34
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : amandine - CHOUCHOUNE
# Exécuté depuis : C:\Users\amandine\Downloads\adwcleaner (3).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v33.0.1750.146
[ Fichier : C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [13703 octets] - [21/08/2013 17:56:22]
AdwCleaner[R1].txt - [5601 octets] - [01/03/2014 18:24:15]
AdwCleaner[R2].txt - [1051 octets] - [15/03/2014 04:07:56]
AdwCleaner[S0].txt - [12680 octets] - [21/08/2013 17:57:43]
AdwCleaner[S1].txt - [5463 octets] - [01/03/2014 18:25:50]
AdwCleaner[S2].txt - [976 octets] - [15/03/2014 04:09:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1035 octets] ##########
Salut,voici le rapport mavler
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.14.08
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
amandine :: CHOUCHOUNE [administrateur]
Protection: Activé
15/03/2014 04:16:33
mbam-log-2014-03-15 (04-16-33).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241443
Temps écoulé: 12 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\amandine\AppData\Local\Temp\is1242154493\5287679_stp\MegaBrowseSetup.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.14.08
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
amandine :: CHOUCHOUNE [administrateur]
Protection: Activé
15/03/2014 04:16:33
mbam-log-2014-03-15 (04-16-33).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241443
Temps écoulé: 12 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\amandine\AppData\Local\Temp\is1242154493\5287679_stp\MegaBrowseSetup.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
15 mars 2014 à 18:44
15 mars 2014 à 18:44
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [dcpfhaghaadpjpgocojgnlhjcieeooel] Re-markit v.1.157.0.0 (Activé)
O42 - Logiciel: Mega Browse - (.Mega Browse.) [HKLM][64Bits] -- Mega Browse
O42 - Logiciel: Re-markit - (.Re-markit Software.) [HKLM][64Bits] -- 1680e22a-d63e-4f34-ba28-3b7cc3f1bbc1
O42 - Logiciel: sweet-page uninstaller - (.sweet-page.) [HKLM][64Bits] -- sweet-page uninstaller
[HKCU\Software\AppDataLow\Software\Re_markit]
O43 - CFD: 11/03/2014 - 03:01:33 - [0,753] ----D C:\Program Files (x86)\Mega Browse
O43 - CFD: 11/03/2014 - 03:01:33 - [1,198] ----D C:\Program Files (x86)\Re-markit-soft
O43 - CFD: 10/03/2014 - 00:09:33 - [1,684] ----D C:\Users\amandine\AppData\Roaming\sweet-page
O45 - LFCP:[MD5.2022F0D6D24ED44753F9220C6D17D7EB] - 10/03/2014 - 00:55:00 ---A- - C:\Windows\Prefetch\INSTALL_BUBBLEDOCK_FR.EXE-E4886AE6.pf
O45 - LFCP:[MD5.A5C695BC7373CE73210AA1DF5CCCDCA6] - 10/03/2014 - 01:09:18 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-C3B04111.pf
O45 - LFCP:[MD5.70345674EA09F986898D75DD40C2EAA2] - 10/03/2014 - 01:09:19 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-B0093C4E.pf
O45 - LFCP:[MD5.E7019D59B26FD30AC321C3C0913FE2EA] - 10/03/2014 - 21:39:01 ---A- - C:\Windows\Prefetch\SAVESENSELIVE.EXE-2C708688.pf
O61 - LFC: 12/03/2014 - 17:51:42 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage [1763328]
O61 - LFC: 12/03/2014 - 17:51:42 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage-journal [16384]
O61 - LFC: 15/03/2014 - 17:51:43 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\CURRENT [16]
O61 - LFC: 15/03/2014 - 17:51:43 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\LOG [145]
O61 - LFC: 15/03/2014 - 17:51:43 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\LOG.old [145]
O61 - LFC: 15/03/2014 - 17:51:43 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\MANIFEST-000061 [77]
[HKLM\Software\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\1680e22a-d63e-4f34-ba28-3b7cc3f1bbc1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstaller]
C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
C:\Program Files (x86)\Re-markit-soft
C:\Users\amandine\AppData\Roaming\sweet-page
[HKCU\Software\AppDataLow\Software\Re_markit]
[MD5.4B96654025B28EEB1E5D8F001E5D1B8A] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160] [PID.4636]
[MD5.95F3F024B8EE19D1B8FD32E9536C5268] - (.APN LLC. - Virtual New Tab Loader.) -- C:\Users\amandine\AppData\Local\VNT\vntldr.exe [195536] [PID.4728]
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.delta-search.com
G2 - GCE: Preference [User Data\Default] [pcoohmdcpejoeggdnihdfhohjgdbllgm] Avira SearchFree Toolbar plus Web Protection v.32.5, (Désactivé)
O2 - BHO: Avira SearchFree Toolbar BHO [64Bits] - {41564952-412D-5637-4300-7A786E7484D7} . (...) -- "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" (.not file.)
O2 - BHO: Avira SearchFree Toolbar [64Bits] - {41564952-412D-5637-4300-7A786E7484D7} . (...) -- "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" (.not file.)
O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-4300-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll
O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [VNT] . (.APN LLC. - Virtual New Tab Loader.) -- C:\Program Files (x86)\VNT\vntldr.exe
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
O42 - Logiciel: Avira SearchFree Toolbar v12.10.3.4691 - (.APN, LLC.) [HKLM][64Bits] -- {41564952-412D-5637-4300-A758B70C0A03}
[HKCU\Software\AskPartnerNetwork]
[HKCU\Software\VNT]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
O43 - CFD: 10/03/2014 - 00:22:58 - [12,175] ----D C:\Program Files (x86)\AskPartnerNetwork
O43 - CFD: 04/09/2012 - 16:29:15 - [0,993] ----D C:\Program Files (x86)\eBay
O43 - CFD: 10/03/2014 - 00:23:26 - [0,326] ----D C:\Program Files (x86)\VNT
O43 - CFD: 10/03/2014 - 00:09:17 - [0] ----D C:\ProgramData\APN
O43 - CFD: 10/03/2014 - 00:22:58 - [2,212] ----D C:\ProgramData\AskPartnerNetwork
O43 - CFD: 10/03/2014 - 00:24:07 - [0,275] ----D C:\Users\amandine\AppData\Local\VNT
O45 - LFCP:[MD5.6708F58DB5422D472D7D235E29978172] - 15/03/2014 - 13:27:31 ---A- - C:\Windows\Prefetch\TBNOTIFIER.EXE-7924204A.pf
O61 - LFC: 12/03/2014 - 17:51:37 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\databases\https_signin.ebay.fr_0\1 [7168]
O61 - LFC: 12/03/2014 - 17:51:41 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_signin.ebay.fr_0.localstorage [3072]
O61 - LFC: 12/03/2014 - 17:51:41 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_signin.ebay.fr_0.localstorage-journal [3608]
O61 - LFC: 12/03/2014 - 17:51:42 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LU3EHN23\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com\settings.sol [98]
O61 - LFC: 12/03/2014 - 17:51:43 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LU3EHN23\secureinclude.ebaystatic.com\ebayLSO.sol [131]
O61 - LFC: 12/03/2014 - 17:51:43 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LU3EHN23\secureinclude.ebaystatic.com\ebayT.sol [39]
O61 - LFC: 15/03/2014 - 17:51:42 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.delta-search.com_0.localstorage [3072]
O61 - LFC: 15/03/2014 - 17:51:42 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.delta-search.com_0.localstorage-journal [3608]
O90 - PUC: "25946514D214736534007A857BC0A030" . (.Avira SearchFree Toolbar.) -- C:\WINDOWS\Installer\{41564952-412D-5637-4300-A758B70C0A03}\ToolbarIcon.exe
[MD5.CAC59EB85CD9EF691F2AD462AAD17FFF] [WIS][24/02/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\65e01b.msi [813568]
SR - | Auto 13/02/2014 166352 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKLM\Software\Google\Chrome\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7}]
[HKLM\SYSTEM\CurrentControlSet\Services\APNMCP]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-4300-A758B70C0A03}]
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-4300-7A786E7484D7}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon
C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm
C:\Program Files (x86)\eBay
C:\Program Files (x86)\AskPartnerNetwork
C:\ProgramData\AskPartnerNetwork
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Users\amandine\AppData\Local\VNT\vntldr.exe
C:\Windows\Installer\65e01b.msi
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [dcpfhaghaadpjpgocojgnlhjcieeooel] Re-markit v.1.157.0.0 (Activé)
O42 - Logiciel: Mega Browse - (.Mega Browse.) [HKLM][64Bits] -- Mega Browse
O42 - Logiciel: Re-markit - (.Re-markit Software.) [HKLM][64Bits] -- 1680e22a-d63e-4f34-ba28-3b7cc3f1bbc1
O42 - Logiciel: sweet-page uninstaller - (.sweet-page.) [HKLM][64Bits] -- sweet-page uninstaller
[HKCU\Software\AppDataLow\Software\Re_markit]
O43 - CFD: 11/03/2014 - 03:01:33 - [0,753] ----D C:\Program Files (x86)\Mega Browse
O43 - CFD: 11/03/2014 - 03:01:33 - [1,198] ----D C:\Program Files (x86)\Re-markit-soft
O43 - CFD: 10/03/2014 - 00:09:33 - [1,684] ----D C:\Users\amandine\AppData\Roaming\sweet-page
O45 - LFCP:[MD5.2022F0D6D24ED44753F9220C6D17D7EB] - 10/03/2014 - 00:55:00 ---A- - C:\Windows\Prefetch\INSTALL_BUBBLEDOCK_FR.EXE-E4886AE6.pf
O45 - LFCP:[MD5.A5C695BC7373CE73210AA1DF5CCCDCA6] - 10/03/2014 - 01:09:18 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-C3B04111.pf
O45 - LFCP:[MD5.70345674EA09F986898D75DD40C2EAA2] - 10/03/2014 - 01:09:19 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-B0093C4E.pf
O45 - LFCP:[MD5.E7019D59B26FD30AC321C3C0913FE2EA] - 10/03/2014 - 21:39:01 ---A- - C:\Windows\Prefetch\SAVESENSELIVE.EXE-2C708688.pf
O61 - LFC: 12/03/2014 - 17:51:42 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage [1763328]
O61 - LFC: 12/03/2014 - 17:51:42 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage-journal [16384]
O61 - LFC: 15/03/2014 - 17:51:43 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\CURRENT [16]
O61 - LFC: 15/03/2014 - 17:51:43 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\LOG [145]
O61 - LFC: 15/03/2014 - 17:51:43 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\LOG.old [145]
O61 - LFC: 15/03/2014 - 17:51:43 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\MANIFEST-000061 [77]
[HKLM\Software\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\1680e22a-d63e-4f34-ba28-3b7cc3f1bbc1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstaller]
C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
C:\Program Files (x86)\Re-markit-soft
C:\Users\amandine\AppData\Roaming\sweet-page
[HKCU\Software\AppDataLow\Software\Re_markit]
[MD5.4B96654025B28EEB1E5D8F001E5D1B8A] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160] [PID.4636]
[MD5.95F3F024B8EE19D1B8FD32E9536C5268] - (.APN LLC. - Virtual New Tab Loader.) -- C:\Users\amandine\AppData\Local\VNT\vntldr.exe [195536] [PID.4728]
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.delta-search.com
G2 - GCE: Preference [User Data\Default] [pcoohmdcpejoeggdnihdfhohjgdbllgm] Avira SearchFree Toolbar plus Web Protection v.32.5, (Désactivé)
O2 - BHO: Avira SearchFree Toolbar BHO [64Bits] - {41564952-412D-5637-4300-7A786E7484D7} . (...) -- "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" (.not file.)
O2 - BHO: Avira SearchFree Toolbar [64Bits] - {41564952-412D-5637-4300-7A786E7484D7} . (...) -- "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" (.not file.)
O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-4300-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll
O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [VNT] . (.APN LLC. - Virtual New Tab Loader.) -- C:\Program Files (x86)\VNT\vntldr.exe
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
O42 - Logiciel: Avira SearchFree Toolbar v12.10.3.4691 - (.APN, LLC.) [HKLM][64Bits] -- {41564952-412D-5637-4300-A758B70C0A03}
[HKCU\Software\AskPartnerNetwork]
[HKCU\Software\VNT]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
O43 - CFD: 10/03/2014 - 00:22:58 - [12,175] ----D C:\Program Files (x86)\AskPartnerNetwork
O43 - CFD: 04/09/2012 - 16:29:15 - [0,993] ----D C:\Program Files (x86)\eBay
O43 - CFD: 10/03/2014 - 00:23:26 - [0,326] ----D C:\Program Files (x86)\VNT
O43 - CFD: 10/03/2014 - 00:09:17 - [0] ----D C:\ProgramData\APN
O43 - CFD: 10/03/2014 - 00:22:58 - [2,212] ----D C:\ProgramData\AskPartnerNetwork
O43 - CFD: 10/03/2014 - 00:24:07 - [0,275] ----D C:\Users\amandine\AppData\Local\VNT
O45 - LFCP:[MD5.6708F58DB5422D472D7D235E29978172] - 15/03/2014 - 13:27:31 ---A- - C:\Windows\Prefetch\TBNOTIFIER.EXE-7924204A.pf
O61 - LFC: 12/03/2014 - 17:51:37 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\databases\https_signin.ebay.fr_0\1 [7168]
O61 - LFC: 12/03/2014 - 17:51:41 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_signin.ebay.fr_0.localstorage [3072]
O61 - LFC: 12/03/2014 - 17:51:41 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_signin.ebay.fr_0.localstorage-journal [3608]
O61 - LFC: 12/03/2014 - 17:51:42 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LU3EHN23\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com\settings.sol [98]
O61 - LFC: 12/03/2014 - 17:51:43 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LU3EHN23\secureinclude.ebaystatic.com\ebayLSO.sol [131]
O61 - LFC: 12/03/2014 - 17:51:43 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LU3EHN23\secureinclude.ebaystatic.com\ebayT.sol [39]
O61 - LFC: 15/03/2014 - 17:51:42 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.delta-search.com_0.localstorage [3072]
O61 - LFC: 15/03/2014 - 17:51:42 ---A- . (...) -- C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.delta-search.com_0.localstorage-journal [3608]
O90 - PUC: "25946514D214736534007A857BC0A030" . (.Avira SearchFree Toolbar.) -- C:\WINDOWS\Installer\{41564952-412D-5637-4300-A758B70C0A03}\ToolbarIcon.exe
[MD5.CAC59EB85CD9EF691F2AD462AAD17FFF] [WIS][24/02/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\65e01b.msi [813568]
SR - | Auto 13/02/2014 166352 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKLM\Software\Google\Chrome\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7}]
[HKLM\SYSTEM\CurrentControlSet\Services\APNMCP]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-4300-A758B70C0A03}]
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-4300-7A786E7484D7}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon
C:\Users\amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm
C:\Program Files (x86)\eBay
C:\Program Files (x86)\AskPartnerNetwork
C:\ProgramData\AskPartnerNetwork
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Users\amandine\AppData\Local\VNT\vntldr.exe
C:\Windows\Installer\65e01b.msi
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
voici
Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by amandine at 15/03/2014 19:00:43
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\re-markit-soft\uninstall.exe
SUPPRIMÉ: sweet-page uninstaller
SUPPRIMÉ: Avira SearchFree Toolbar v12.10.3.4691
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1680e22a-d63e-4f34-ba28-3b7cc3f1bbc1]
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {71C29E75-F4B9-4A5C-A9E8-4B1D024D7C10}
SUPPRIMÉ: FirewallRaz (Public) : {90CD74B2-EF8C-461B-9BCF-25BDDE37B6D1}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\windows\prefetch\install_bubbledock_fr.exe-e4886ae6.pf
SUPPRIMÉ: c:\windows\prefetch\uninstall bubble dock.exe-c3b04111.pf
SUPPRIMÉ: c:\windows\prefetch\uninstall bubble dock.exe-b0093c4e.pf
SUPPRIMÉ: c:\windows\prefetch\savesenselive.exe-2c708688.pf
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\sync extension settings\dcpfhaghaadpjpgocojgnlhjcieeooel\current
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\sync extension settings\dcpfhaghaadpjpgocojgnlhjcieeooel\log
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\sync extension settings\dcpfhaghaadpjpgocojgnlhjcieeooel\log.old
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\sync extension settings\dcpfhaghaadpjpgocojgnlhjcieeooel\manifest-000061
SUPPRIMÉ: c:\windows\prefetch\tbnotifier.exe-7924204a.pf
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\databases\https_signin.ebay.fr_0\1
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\local storage\https_signin.ebay.fr_0.localstorage
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\local storage\https_signin.ebay.fr_0.localstorage-journal
SUPPRIMÉ Redémarrage: c:\users\amandine\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\lu3ehn23\macromedia.com
SUPPRIMÉ Redémarrage: c:\users\amandine\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\lu3ehn23\secureinclude.ebaystatic.com
SUPPRIMÉS Temporaires Windows (276) (73 712 108 octets)
========== Récapitulatif ==========
2 : Clés du Registre
14 : Valeurs du Registre
1 : Dossiers
16 : Fichiers
3 : Logiciels
End of clean in 01mn 56s
========== Chemin de fichier rapport ==========
C:\Users\amandine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/03/2014 19:00:48 [3673]
Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by amandine at 15/03/2014 19:00:43
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\re-markit-soft\uninstall.exe
SUPPRIMÉ: sweet-page uninstaller
SUPPRIMÉ: Avira SearchFree Toolbar v12.10.3.4691
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1680e22a-d63e-4f34-ba28-3b7cc3f1bbc1]
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {71C29E75-F4B9-4A5C-A9E8-4B1D024D7C10}
SUPPRIMÉ: FirewallRaz (Public) : {90CD74B2-EF8C-461B-9BCF-25BDDE37B6D1}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\windows\prefetch\install_bubbledock_fr.exe-e4886ae6.pf
SUPPRIMÉ: c:\windows\prefetch\uninstall bubble dock.exe-c3b04111.pf
SUPPRIMÉ: c:\windows\prefetch\uninstall bubble dock.exe-b0093c4e.pf
SUPPRIMÉ: c:\windows\prefetch\savesenselive.exe-2c708688.pf
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\sync extension settings\dcpfhaghaadpjpgocojgnlhjcieeooel\current
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\sync extension settings\dcpfhaghaadpjpgocojgnlhjcieeooel\log
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\sync extension settings\dcpfhaghaadpjpgocojgnlhjcieeooel\log.old
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\sync extension settings\dcpfhaghaadpjpgocojgnlhjcieeooel\manifest-000061
SUPPRIMÉ: c:\windows\prefetch\tbnotifier.exe-7924204a.pf
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\databases\https_signin.ebay.fr_0\1
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\local storage\https_signin.ebay.fr_0.localstorage
SUPPRIMÉ: c:\users\amandine\appdata\local\google\chrome\user data\default\local storage\https_signin.ebay.fr_0.localstorage-journal
SUPPRIMÉ Redémarrage: c:\users\amandine\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\lu3ehn23\macromedia.com
SUPPRIMÉ Redémarrage: c:\users\amandine\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\lu3ehn23\secureinclude.ebaystatic.com
SUPPRIMÉS Temporaires Windows (276) (73 712 108 octets)
========== Récapitulatif ==========
2 : Clés du Registre
14 : Valeurs du Registre
1 : Dossiers
16 : Fichiers
3 : Logiciels
End of clean in 01mn 56s
========== Chemin de fichier rapport ==========
C:\Users\amandine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/03/2014 19:00:48 [3673]
Utilisateur anonyme
17 mars 2014 à 07:33
17 mars 2014 à 07:33
Bonjour
On nettoie et finalise
1) Tu vides la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie et finalise
1) Tu vides la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
voici le rapport
# DelFix v10.6 - Rapport créé le 17/03/2014 à 23:32:43
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : amandine - CHOUCHOUNE
# Système d'exploitation : Windows 8 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\amandine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\amandine\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\amandine\Desktop\JRT.txt
Supprimé : C:\Users\amandine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\amandine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\amandine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\amandine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\amandine\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\amandine\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\amandine\Downloads\adwcleaner (3).exe
Supprimé : C:\Users\amandine\Downloads\AdwCleaner.exe
Supprimé : C:\Users\amandine\Downloads\JRT (1).exe
Supprimé : C:\Users\amandine\Downloads\JRT.exe
Supprimé : C:\Users\amandine\Downloads\OTL.Txt
Supprimé : C:\Users\amandine\Downloads\OTL (2).exe
Supprimé : C:\Users\amandine\Downloads\OTL (3).exe
Supprimé : C:\Users\amandine\Downloads\OTL.exe
Supprimé : C:\Users\amandine\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\amandine\Downloads\RogueKiller.exe
Supprimé : C:\Users\amandine\Downloads\zhpdiag2 (1).exe
Supprimé : C:\Users\amandine\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# DelFix v10.6 - Rapport créé le 17/03/2014 à 23:32:43
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : amandine - CHOUCHOUNE
# Système d'exploitation : Windows 8 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\amandine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\amandine\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\amandine\Desktop\JRT.txt
Supprimé : C:\Users\amandine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\amandine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\amandine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\amandine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\amandine\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\amandine\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\amandine\Downloads\adwcleaner (3).exe
Supprimé : C:\Users\amandine\Downloads\AdwCleaner.exe
Supprimé : C:\Users\amandine\Downloads\JRT (1).exe
Supprimé : C:\Users\amandine\Downloads\JRT.exe
Supprimé : C:\Users\amandine\Downloads\OTL.Txt
Supprimé : C:\Users\amandine\Downloads\OTL (2).exe
Supprimé : C:\Users\amandine\Downloads\OTL (3).exe
Supprimé : C:\Users\amandine\Downloads\OTL.exe
Supprimé : C:\Users\amandine\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\amandine\Downloads\RogueKiller.exe
Supprimé : C:\Users\amandine\Downloads\zhpdiag2 (1).exe
Supprimé : C:\Users\amandine\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########