Sujet Précédent Sujet Suivant

Sweet page + Quick Start

Fermé
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015 - 18 mars 2014 à 19:47
 Utilisateur anonyme - 28 mars 2014 à 18:00
Bonjour,

Depuis aujourd'hui, sans aucune raison, mon navigateur Firefox est pollué par un moteur de recherche nommé "Sweet page". D'autres onglets s'ouvrent également au démarrage, comme "Quick Start".
Sweet Page est également devenu mon moteur de recherche par défaut dans la barre en haut à droite.

Bref, je fais appel à vous, car vous m'avez déjà aidé auparavant, et ce fut très efficace.
Il me semble que je dois utiliser Adwcleaner et poster un rapport, mais je préfère faire d'abord appel à vous afin d'utiliser la version la plus à jour du logiciel.

Merci d'avance.

A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
18 mars 2014 à 20:03
Bonsoir

poste moi un rapport Adwcleaner;merci

@+
0
Réponse 2 / 13
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015
22 mars 2014 à 12:11
Désolé pour la réponse tardive !

Voici le rapport Adwcleaner :

# AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 12:03:20
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : procathy - PROCATHY-HP
# Exécuté depuis : C:\Users\procathy\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack
Service Supprimé : IePluginService
Service Supprimé : WajamUpdaterV3
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\LyricsMonkey-15
Dossier Supprimé : C:\Program Files (x86)\fst_fr_127
Dossier Supprimé : C:\Users\procathy\AppData\Local\Beamrise
Dossier Supprimé : C:\Users\procathy\AppData\Local\Wajam
Dossier Supprimé : C:\Users\procathy\AppData\Local\fst_fr_127
Dossier Supprimé : C:\Users\procathy\AppData\LocalLow\SimplyTech
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\Mozilla\Firefox\Profiles\edhdi9rj.default-1380448422527\Extensions\quick_start@gmail.com
Dossier Supprimé : C:\Users\procathy\AppData\Roaming\Mozilla\Firefox\Profiles\edhdi9rj.default-1380448422527\Extensions\df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com
Dossier Supprimé : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\feignjcdbggijogkdpeljgllgehempia
Dossier Supprimé : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Dossier Supprimé : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\khmbajnfeegpfichienonefldpjedofp
Fichier Supprimé : C:\Users\procathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\procathy\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\Browser Updater
Fichier Supprimé : C:\Windows\System32\Tasks\ProtectedSearch
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-15-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-15-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-15-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-15-codedownloader
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-15-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-15-enabler
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-15-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-15-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\LyricsMonkey-15-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsMonkey-15-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\procathy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\procathy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\procathy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\procathy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_127]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0043910.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0043910.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0043910.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0043910.Sandbox.1
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Software updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411391110}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392210}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455395510}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396610}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444394410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391110}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{038102dc-c6dd-42a7-8642-b6e55c7c91b6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2611574d-d667-46b4-9082-a4052e6da06d}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32a3f668-c242-4d39-91b2-755753aeb344}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5704c199-faa0-438e-9a1a-e1388c6284ac}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f67ae378-45b5-4f1e-aabb-974cd7ab751d}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411391110}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392210}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455395510}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396610}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391110}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{038102dc-c6dd-42a7-8642-b6e55c7c91b6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2611574d-d667-46b4-9082-a4052e6da06d}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32a3f668-c242-4d39-91b2-755753aeb344}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5704c199-faa0-438e-9a1a-e1388c6284ac}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f67ae378-45b5-4f1e-aabb-974cd7ab751d}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsMonkey-15
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\sweet-pageSoftware
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\Software\LyricsMonkey-15
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsMonkey-15
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_127_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\procathy\AppData\Roaming\Mozilla\Firefox\Profiles\edhdi9rj.default-1380448422527\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.sweet-page.com/?type=hp&ts=1395159951&from=vit&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA391779417794");

[ Fichier : C:\Users\procathy\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_833653\prefs.js ]


-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [8685 octets] - [23/09/2013 20:09:20]
AdwCleaner[R1].txt - [1328 octets] - [24/09/2013 07:01:26]
AdwCleaner[R2].txt - [44887 octets] - [08/11/2013 07:48:32]
AdwCleaner[R3].txt - [19811 octets] - [22/03/2014 12:00:26]
AdwCleaner[S0].txt - [8127 octets] - [23/09/2013 20:09:49]
AdwCleaner[S1].txt - [1391 octets] - [24/09/2013 07:02:42]
AdwCleaner[S2].txt - [39711 octets] - [08/11/2013 07:56:14]
AdwCleaner[S3].txt - [13197 octets] - [22/03/2014 12:03:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [13258 octets] ##########
0
Réponse 3 / 13
Utilisateur anonyme
23 mars 2014 à 09:01
Bonjour

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+

0
Réponse 4 / 13
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015
24 mars 2014 à 20:54
Bon, je ne comprends pas.

J'ai installé le logiciel comme indiqué, sauf que celui-ci ne semble pas correspondre à ton descriptif.

Tout d'abord, il n'y a pas d'examen rapide de proposé, mais d'autres examens comme "examen menace". Ce que j'ai fait.

Une fois l'analyse terminée, on ne peut pas cocher les éléments infectés, ni faire "supprimer la sélection". En revanche, on peut les mettre en quarantaine, ce que j'ai fait.

Mais par la suite, aucun rapport n'est apparu...

Que faire ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015
24 mars 2014 à 21:02
Bon j'ai trouvé quelque chose, je ne sais pas si ça correspond... J'ai fait deux examens de mon PC, qui m'ont donc donné deux rapports. Les voici :

Rapport du premier examen :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 24/03/2014
Heure de l'examen: 20:30:54
Fichier journal: rapport 2.txt
Administrateur: Oui

Version: 2.00.0.1000
Base de données Malveillants: v2014.03.24.07
Base de données Rootkits: v2014.03.18.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: procathy

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 259279
Temps écoulé: 1 h, 3 min, 22 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 2
PUP.Optional.QuickStart.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pelmeidfhdlhlbjimpabfcbnnojbboma, Mis en quarantaine, [68af1ceb9be02610009ab69d1fe3a45c],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\com.wajam.chrome.messaging.host, Mis en quarantaine, [4dcaa661ec8f4de930dd164362a034cc],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 8
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (http://www.google.com), Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Supprimé-au-redémarrage,[8b8cb453f5864de9ba47649e2cd80df3]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|CustomizeSearch, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (https://www.google.com/?gws_rd=ssl Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Supprimé-au-redémarrage,[7d9a7c8bccaf37ffee1516ec07fd6f91]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (https://www.google.com/?gws_rd=ssl Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[c6517295f5862c0a788c4fb3e91bac54]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[3fd8f3140c6f8caa0f842dd456aef907]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (http://www.google.com), Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Supprimé-au-redémarrage,[3fd81ceb5a214cea33ced62cd034bc44]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-2651516042-1791283238-2894549440-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://delta-searches.com/?type=hp&ts=1395159951&from=vit&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA391779417794 Bon: (http://www.google.com), Mauvais: (http://www.sweet-page.com/?type=hp&ts=1395159951&from=vit&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA391779417794),Remplacé,[51c6f611d9a221159d600ff2dd27867a]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-2651516042-1791283238-2894549440-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://delta-searches.com/?type=hp&ts=1395159951&from=vit&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA391779417794 Bon: (http://www.google.com), Mauvais: (http://www.sweet-page.com/?type=hp&ts=1395159951&from=vit&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA391779417794),Remplacé,[b95e897e6d0ef24458a49f62b351b947]
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-2651516042-1791283238-2894549440-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=70474&st=bs&tid=8096&ver=4.7&ts=1382824800000.000008&tguid=70474-8096-1382865056803-5C6FEBD1AB2556A1BB83F1F635B5AD1A&q=%s, Bon: (http://www.google.com), Mauvais: (http://search.certified-toolbar.com?si=70474&st=bs&tid=8096&ver=4.7&ts=1382824800000.000008&tguid=70474-8096-1382865056803-5C6FEBD1AB2556A1BB83F1F635B5AD1A&q=%s),Remplacé,[73a4bc4b413ae94ddd7848ba58ac3fc1]

Dossiers: 25
PUP.Optional.DealPly.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf, Mis en quarantaine, [160108fffe7ddc5a6e45c7849171c739],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\img, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\img\weather, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\js, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\en, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\es, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\es_419, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\fr, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\fr-BE, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\fr-CA, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\fr-CH, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\fr-LU, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\it, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\it-CH, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\pl, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\pt_BR, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\ru, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\ru-MO, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\tr, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\vi, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\zh_CN, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\zh_TW, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],

Fichiers: 55
PUP.Optional.Wajam, C:\Users\procathy\AppData\Local\Temp\wajam_download.exe, Mis en quarantaine, [090e52b5a2d9979f2d34948ac33db848],
PUP.Optional.SkyTech.A, C:\Users\procathy\AppData\Local\Temp\vit_sweet-page.exe, Mis en quarantaine, [9a7dff08ff7c4de9b28288c5778a46ba],
PUP.Optional.Bundler, C:\Users\procathy\AppData\Local\Temp\LyricsMonkey_1060-1053_v120.exe, Mis en quarantaine, [e3344dbaf883e74f5b35e9449a671ae6],
PUP.AddLyrics, C:\Users\procathy\AppData\Local\Temp\AddLyrics3.EXE, Mis en quarantaine, [2dea35d2f28989ad1df9847640c06c94],
PUP.Optional.SilenceInstall, C:\Users\procathy\AppData\Local\Temp\setup_137.exe, Mis en quarantaine, [50c78c7b65167eb8c017d8629d63c937],
PUP.Optional.Amonetize, C:\Users\procathy\AppData\Local\Temp\setup__2543.exe, Mis en quarantaine, [d24554b3067538fe606ac953f20f0ff1],
PUP.Optional.WebToolbar, C:\Users\procathy\AppData\Local\Temp\BoxoreInstall.exe, Mis en quarantaine, [110693740378f5410f45728bb44d41bf],
PUP.Optional.WebToolbar, C:\Users\procathy\AppData\Local\Temp\BoxoreInstaller.exe, Mis en quarantaine, [b067ad5a8cef68ce460e0cf1d72a6c94],
PUP.Optional.Vittalia, C:\Users\procathy\AppData\Local\Temp\instloffer.exe, Mis en quarantaine, [ba5d66a1f289c07634980a5eae531ae6],
PUP.Optional.WebToolbar, C:\Users\procathy\AppData\Local\Temp\OBBoxore.EXE, Mis en quarantaine, [3ed933d47efd979f24303cc1877a41bf],
Adware.Toolbar.NS, C:\Users\procathy\AppData\Local\Temp\WajamIM.EXE, Mis en quarantaine, [5eb9e5224f2cd5617472425b4bb8956b],
PUP.Optional.SkyTech.A, C:\Users\procathy\AppData\Local\Temp\fullpackage_temp1395159820\alilog.dll, Mis en quarantaine, [68affc0bdaa171c50f0743ef2cd425db],
PUP.Optional.SkyTech.A, C:\Users\procathy\AppData\Local\Temp\fullpackage_temp1395159820\package1.zip, Mis en quarantaine, [8e89aa5d1a610e280d0991a1e11f0000],
PUP.Optional.SupTab.A, C:\Users\procathy\AppData\Local\Temp\fullpackage_temp1395159820\tmp\SupTab.exe, Mis en quarantaine, [ee2997700c6f2412f25d290c3dc3ea16],
PUP.Optional.WpManager, C:\Users\procathy\AppData\Local\Temp\fullpackage_temp1395159820\tmp\wpm.exe, Mis en quarantaine, [e92ee621b7c4c175bbcbb2a502ffc43c],
PUP.Optional.InstallBrain, C:\Users\procathy\Downloads\DownloadManagerSetup.exe, Mis en quarantaine, [e92e18efaad1e650e50f51ef7a878a76],
PUP.Optional.OptimumInstaller.A, C:\Users\procathy\Downloads\Player-Chrome (1).exe, Mis en quarantaine, [18ff14f36a11ac8ae5c894b025dcae52],
PUP.Optional.OptimumInstaller.A, C:\Users\procathy\Downloads\Player-Chrome.exe, Mis en quarantaine, [59be37d06318b482fab366ded8299c64],
PUP.Optional.Vittalia, C:\Users\procathy\Downloads\installer_google_earth_French.exe, Mis en quarantaine, [1dfa996ea8d31224b7f559f3fa07c040],
PUP.Optional.Simplytech, C:\Windows\Launcher.exe, Mis en quarantaine, [48cf62a59cdf1e18a5e0f2ac867d0bf5],
PUP.Optional.Bubbledock.A, C:\Users\procathy\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [4acd689f2f4c0b2b1266ed722bd7bf41],
PUP.Optional.SweetPage.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\sweet-page.xml, Mis en quarantaine, [f42393743348c6700f208a017e856898],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\index.html, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\manifest.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\style.css, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\img\default_logo.png, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\img\icon128.png, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\img\icon16.png, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\img\icon48.png, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\img\loading.gif, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\img\weather\0.png, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\js\background.js, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\js\ga.js, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\js\jquery-base.js, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\js\jquery.autocomplete.js, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\js\js.js, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\js\xagainit.js, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\en\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\es\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\es_419\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\fr\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\fr-BE\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\fr-CA\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\fr-CH\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\fr-LU\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\it\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\it-CH\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\pl\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\pt_BR\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\ru\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\ru-MO\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\tr\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\vi\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\zh_CN\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],
PUP.Optional.QuickStart.A, C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.9_0\_locales\zh_TW\messages.json, Mis en quarantaine, [2becfe09d7a42b0b5c8bf65b30d238c8],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 6 / 13
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015
24 mars 2014 à 21:02
Et le Rapport du second examen :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 24/03/2014
Heure de l'examen: 20:41:37
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.0.1000
Base de données Malveillants: v2014.03.24.08
Base de données Rootkits: v2014.03.18.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: procathy

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 259517
Temps écoulé: 7 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 4
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (http://www.google.com), Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Supprimé-au-redémarrage,[5bbdc24588f3e74f6d95f11164a0f50b]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|CustomizeSearch, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (https://www.google.com/?gws_rd=ssl Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Supprimé-au-redémarrage,[898f45c2bcbfd95dbf45c83a996ba060]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (http://www.google.com), Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Supprimé-au-redémarrage,[3ddb30d70e6dda5ccd35ce340df76c94]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-2651516042-1791283238-2894549440-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://delta-searches.com/?type=hp&ts=1395159951&from=vit&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA391779417794 Bon: (http://www.google.com), Mauvais: (http://www.sweet-page.com/?type=hp&ts=1395159951&from=vit&uid=WDCXWD20EARS-60MVWB0_WD-WCAZA391779417794),Remplacé,[13058b7c5a21191dd22be41d6b99946c]

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 7 / 13
Utilisateur anonyme
25 mars 2014 à 06:45
Bonjour

Pour vérifications, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 8 / 13
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015
25 mars 2014 à 19:51
Voici le lien avec le rapport ZHPDiag :


https://www.cjoint.com/?DCztYscWpBl
0
Réponse 9 / 13
Utilisateur anonyme
25 mars 2014 à 19:59
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] about:newtab?source=home", "https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [feignjcdbggijogkdpeljgllgehempia] LyricsBuddy-1 v.1.26.46, (Activé)
G2 - GCE: Preference [User Data\Default] [hemfpepmlfpoeaopamikcgielgbdfndp] ElectroLyrics-16 v.1.26.35, (Activé)
G2 - GCE: Preference [User Data\Default] [khmbajnfeegpfichienonefldpjedofp] LyricsMonkey-15 v.1.25.21, (Activé)
G2 - GCE: Preference [User Data\Default] [mphpbdjcljebbcnfopfngmfdackbbdgf] DealPly Germany v.3.9.1.9 (Activé)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
O4 - GS\Desktop [procathy]: Continue VuuPC Installation.lnk . (.VuuPC Limited - VuuPC Setup.) -- C:\Users\procathy\AppData\Local\nsb6118.tmp
O4 - GS\Desktop [procathy]: Sync Folder.lnk . (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.)
O4 - HKCU\..\Run: [Beamrise] . (.The Beamrise Authors - Beamrise.) -- C:\_OTL\MovedFiles\11112013_193309\C_Users\procathy\AppData\Local\Beamrise\Application\beamrise.exe
O4 - HKUS\S-1-5-21-2651516042-1791283238-2894549440-1000\..\Run: [Beamrise] . (.The Beamrise Authors - Beamrise.) -- C:\_OTL\MovedFiles\11112013_193309\C_Users\procathy\AppData\Local\Beamrise\Application\beamrise.exe
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SupTab\SEARCH~2.dll (.not file.)
O42 - Logiciel: Beamrise - (.Beamrise.) [HKCU][64Bits] -- Beamrise
O42 - Logiciel: HomeTab 4.9 - (.HomeTab.) [HKLM][64Bits] -- {56ef6786-ed52-4384-8de3-c73aeff7a182}_is1
O42 - Logiciel: VO Package - (...) [HKLM][64Bits] -- VOPackage
O42 - Logiciel: Yappyz - (.Yappyz.) [HKCU][64Bits] -- Yappyz
O42 - Logiciel: sweet-page uninstaller - (.sweet-page.) [HKLM][64Bits] -- sweet-page uninstaller
[HKLM\Software\Wow6432Node\free_soft_to_day]
O43 - CFD: 18/03/2014 - 17:26:47 - [1,683] ----D C:\Users\procathy\AppData\Roaming\sweet-page
O43 - CFD: 22/03/2014 - 12:08:19 - [0,460] ----D C:\Users\procathy\AppData\Local\Beamrise
O61 - LFC: 22/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Archived History [57344]
O61 - LFC: 22/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Archived History-journal [512]
O61 - LFC: 22/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Favicons [20480]
O61 - LFC: 22/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Favicons-journal [512]
O61 - LFC: 22/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Last Session [244]
O61 - LFC: 22/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Network Action Predictor [16384]
O61 - LFC: 22/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Network Action Predictor-journal [3608]
O61 - LFC: 22/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Shortcuts [12288]
O61 - LFC: 22/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Shortcuts-journal [512]
O61 - LFC: 22/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Top Sites [20480]
O61 - LFC: 22/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Top Sites-journal [12824]
O61 - LFC: 22/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\User StyleSheets\Custom.css [0]
O61 - LFC: 22/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Visited Links [131072]
O61 - LFC: 22/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Safe Browsing Cookies [6144]
O61 - LFC: 22/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Safe Browsing Cookies-journal [1544]
O61 - LFC: 24/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Current Session [1156]
O61 - LFC: 24/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Current Tabs [8]
O61 - LFC: 24/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\History [94208]
O61 - LFC: 24/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\History Provider Cache [6]
O61 - LFC: 24/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\History-journal [12824]
O61 - LFC: 24/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Managed Mode Settings [8]
O61 - LFC: 24/03/2014 - 19:45:47 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\chrome_shutdown_ms.txt [5]
O61 - LFC: 24/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Preferences [9548]
O61 - LFC: 24/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\README [170]
O61 - LFC: 24/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Web Data [73728]
O61 - LFC: 24/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Default\Web Data-journal [4624]
O61 - LFC: 24/03/2014 - 19:45:48 ---A- . (...) -- C:\Users\procathy\AppData\Local\Beamrise\User Data\Local State [2105]
O68 - StartMenuInternet: <Beamrise.HUELT54ZSHRGULFLWDB6AZSYLA> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\procathy\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O68 - StartMenuInternet: <Yappyz.HUELT54ZSHRGULFLWDB6AZSYLA> <Yappyz>[HKLM\..\Shell\open\Command] (...) -- C:\Users\procathy\AppData\Local\Yappyz\Application\yappyz.exe (.not file.)
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com
O87 - FAEL: "{2B0B5EF0-8A21-441C-A854-C511417A3227}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\HomeTab\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{9DC315BD-124C-4C4A-8818-9E053F83356F}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\HomeTab\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{6AE886DC-3158-44B3-8009-7DB89FCF9B04}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\HomeTab\TBUpdater.dll (.not file.)
O87 - FAEL: "{DF5EE319-602C-4ECD-AA46-6922450751FF}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\HomeTab\TBUpdater.dll (.not file.)
O87 - FAEL: "{84210C84-E15F-4985-8526-929777877EA1}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\HomeTab\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{5B28D7CD-E2A2-4743-A867-6AF8591EF8E0}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\HomeTab\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{75C03B87-B5EA-43D2-8750-BA7F854819B1}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\HomeTab\TBUpdater.dll (.not file.)
O87 - FAEL: "{0659D486-0726-46D4-8491-B6738D29B7E4}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\HomeTab\TBUpdater.dll (.not file.)
[HKLM\Software\Google\Chrome\Extensions\feignjcdbggijogkdpeljgllgehempia]
[HKLM\Software\Google\Chrome\Extensions\hemfpepmlfpoeaopamikcgielgbdfndp]
[HKLM\Software\Google\Chrome\Extensions\khmbajnfeegpfichienonefldpjedofp]
[HKLM\Software\Google\Chrome\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Beamrise]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56ef6786-ed52-4384-8de3-c73aeff7a182}_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yappyz]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstaller]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Beamrise
C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\feignjcdbggijogkdpeljgllgehempia
C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\hemfpepmlfpoeaopamikcgielgbdfndp
C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\khmbajnfeegpfichienonefldpjedofp
C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
C:\Users\procathy\AppData\Roaming\sweet-page
C:\Users\procathy\AppData\Local\Beamrise
C:\Users\procathy\AppData\Local\Software
[HKLM\Software\Wow6432Node\free_soft_to_day]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

0
Réponse 10 / 13
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015
25 mars 2014 à 20:26
Et voici le dernier rapport:

Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014
Fichier d'export Registre :
Run by procathy at 25/03/2014 20:25:46
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\hometab\unins000.exe
ABSENT Uninstall Process: c:\users\procathy\appdata\roaming\vopackage\uninstall.exe
ABSENT Uninstall Process: c:\users\procathy\appdata\roaming\sweet-page\uninstallmanager.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{56ef6786-ed52-4384-8de3-c73aeff7a182}_is1]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage]
SUPPRIMÉ: HKLM\Software\Wow6432Node\free_soft_to_day
SUPPRIMÉ: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Beamrise
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yappyz

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Beamrise
SUPPRIMÉ: {2B0B5EF0-8A21-441C-A854-C511417A3227}
SUPPRIMÉ: {9DC315BD-124C-4C4A-8818-9E053F83356F}
SUPPRIMÉ: {6AE886DC-3158-44B3-8009-7DB89FCF9B04}
SUPPRIMÉ: {DF5EE319-602C-4ECD-AA46-6922450751FF}
SUPPRIMÉ: {84210C84-E15F-4985-8526-929777877EA1}
SUPPRIMÉ: {5B28D7CD-E2A2-4743-A867-6AF8591EF8E0}
SUPPRIMÉ: {75C03B87-B5EA-43D2-8750-BA7F854819B1}
SUPPRIMÉ: {0659D486-0726-46D4-8491-B6738D29B7E4}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {67F2DE94-328E-4313-9734-5F75484439C6}
SUPPRIMÉ: FirewallRaz (None) : {D8082B69-F3F4-4073-89DA-56A56D686AF8}
SUPPRIMÉ: FirewallRaz (None) : {8F1A317F-B2C0-45C1-9EC8-5A9A9221C167}
SUPPRIMÉ: FirewallRaz (None) : {91404B72-324A-47F3-9C1B-A430F85BD07D}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ AppInit: \Program Files (x86)\SupTab\SEARCH~2.dll
SUPPRIMÉ: StartMenuInternet: C:\Users\procathy\AppData\Local\Beamrise\Application\beamrise.exe
SUPPRIMÉ: StartMenuInternet: C:\Users\procathy\AppData\Local\Yappyz\Application\yappyz.exe

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: https://www.google.com/?gws_rd=ssl
SUPPRIMÉ Chrome Site: https://www.google.com/?gws_rd=ssl
SUPPRIMÉ Chrome Site: https://www.google.com/?gws_rd=ssl
PRESENT Chrome File: C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: about:newtab?source=home", "https://www.google.com/?gws_rd=ssl
SUPPRIMÉ Folder Chrome: C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\feignjcdbggijogkdpeljgllgehempia
SUPPRIMÉ Folder Chrome: C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\hemfpepmlfpoeaopamikcgielgbdfndp
SUPPRIMÉ Folder Chrome: C:\Users\procathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\khmbajnfeegpfichienonefldpjedofp

========== Dossiers ==========
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{0E451134-E3DB-448C-BE46-EA2AD2EEDA32}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{0EF66B3F-1DFE-481D-9ACD-D9D57A679ECC}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{34E5743A-12B3-444D-9F02-352E5BD39DDF}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{7F982AEB-29A6-4D22-A89A-1E60527D050E}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{A3C81D5F-8DB7-4304-B30F-301AB1DD3DBF}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{CA4896C0-4D11-4DB5-BDF9-F4C40AEBD77A}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{EB51B62C-FEF2-4EFF-9839-853C81653A01}
SUPPRIMÉ: C:\Users\procathy\AppData\Local\{F032C81D-C00C-492B-A977-CE5DB2BDB230}

========== Fichiers ==========
SUPPRIMÉ: c:\users\procathy\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\procathy\desktop\continue vuupc installation.lnk
SUPPRIMÉ: c:\users\procathy\appdata\local\nsb6118.tmp
SUPPRIMÉ: c:\users\procathy\desktop\sync folder.lnk
SUPPRIMÉ: c:\_otl\movedfiles\11112013_193309\c_users\procathy\appdata\local\beamrise\application\beamrise.exe
SUPPRIMÉS Temporaires Windows (405) (84 953 274 octets)


========== Récapitulatif ==========
6 : Clés du Registre
15 : Valeurs du Registre
4 : Eléments de donnée du Registre
8 : Dossiers
6 : Fichiers
3 : Logiciels
9 : Préférences navigateur


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\Users\procathy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2013 09:19:47 [4087]
C:\Users\procathy\AppData\Roaming\ZHP\ZHPFix[R2].txt - 25/03/2014 20:25:49 [4742]
0
Réponse 11 / 13
Utilisateur anonyme
26 mars 2014 à 06:43
Bonjour

As tu noté une amélioration?

@+
0
Réponse 12 / 13
Nico88-94 Messages postés 20 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 10 janvier 2015
28 mars 2014 à 09:25
Bonjour,

Sweet Page a bien disparu, mais ma navigation internet est toujours polluée par de nombreuses pubs qui déforment les pages internet, ainsi que de nombreux pop-up...
0
Réponse 13 / 13
Utilisateur anonyme
28 mars 2014 à 18:00
Bonjour

Tu peux ajouter cette extension:Adblock (bloque les publicités)

@+
0

Discussions similaires

Start pxe over ipv4
Grigori -
Malekal_morte- -

3 réponses
[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
impossible de désinstaller Microsoft start
Utilisateur anonyme -
Felix -

25 réponses