infection coremapping Fermé

Question

bonsoir ,
depuis peu je suis infecter par ndj.coremapping je ne cesse d avoir des redirection de page et je n arrive pas a trouver un moyen de le degager  j ai tenter un adwcleaner suivi d un malwarebytes sans resultats merci de bien vouloir m aider merci a l avance de vos reponse

billmaxime · Answer

salut

regarde si tu peux le supprimer via programmes et fonctionnalités du panneau de configuration

dis moi si ça va

@+

angel2302 · Answer

bonsoir , 
justement le problemes c est qu il n apparait pas dans mes programmes :)

billmaxime · Answer

re

ok, tu peux poster les rapports d'adwcleaner et de MBAM via 1 copier/coller

merci

@+

angel2302 · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.16.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
angie :: ANGIE-HP [administrateur]

21/03/2014 09:48:25
mbam-log-2014-03-21 (09-48-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213569
Temps écoulé: 13 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:13828 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

billmaxime · Answer

re

et celui d'adwcleaner

merci

@+

angel2302 · Answer

re 

je t envoie ca de suite mais mon pc est lent depuis cette M......
:)

billmaxime · Answer

re

fait ceci et poste le rapport 

si tu as 1 soucis pour le faire en mode normal, fait le en mode sans échec avec prise en charge de réseau

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

Télécharge roguekiller sur ton bureau 

prends le x64>>regarde l'image >> clique ici

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

quand le scan sera terminé, clique sur supression >> regarde l'image

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt 

Poste le rapport via 1 copier/coller 

@+

angel2302 · Answer

merci de m aider a cette heure ci RogueKiller V8.8.12 _x64_ [Mar 20 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : angie [Droits d'admin] Mode : Suppression -- Date : 03/22/2014 02:12:54 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD25 00BEVT-60A23T0 SATA Disk Device +++++ --- User --- [MBR] 5e4ed1000f1881bdfaac98c70791f186 [BSP] b24f117d6e3245dc17a67981e74df2b2 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 223131 MB 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 457381888 | Size: 15040 MB 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 488183808 | Size: 103 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_03222014_021254.txt >> RKreport[0]_S_03222014_021201.txt

billmaxime · Answer

re

ok, fait ceci et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm  

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

aide en image >> clique ici

@+

angel2302 · Answer

re

https://www.cjoint.com/?3CwcOjWEmuI

billmaxime · Answer

re

je regarde le rapport et je reviens

@+

billmaxime · Answer

re

refais 1 scan avec roguekiller et a la fin du scan clique sur proxy raz puis poste le rapport via 1 copier/coller

regarde l'image >> clique ici

merci

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

angel2302 · Answer

RogueKiller V8.8.12 _x64_ [Mar 20 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : angie [Droits d'admin] Mode : Proxy RAZ -- Date : 03/22/2014 02:56:31 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:13828 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_03222014_025631.txt >> RKreport[0]_D_03222014_021254.txt;RKreport[0]_S_03222014_021201.txt;RKreport[0]_S_03222014_025604.txt

billmaxime · Answer

re

nickel, fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/c/DCwc72t85tX

lance zhpfix en tant qu'administrateur (clic droit) 

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre 

clic sur GO en bas de page et confirme par OUI  pour 

lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

angel2302 · Answer

https://www.cjoint.com/?3CwdiilFWok

billmaxime · Answer

re

tu as redémarré le pc?

si oui, comment ça va?

merci

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

angel2302 · Answer

re
depuis le deuxieme scan avec roguekiller j ai cliker sur proxy raz comme tu me l a demandé mais quand j essaie de le fermer ca me dit que rien n a ete supprimer et si je suis sur de vouloir fermer du coup j ose pas désolée de t ennuyer a cette heure ci

billmaxime · Answer

re

tu peux le fermer, il a été supprimé

¤¤¤ Entrees de registre : 2 ¤¤¤ 
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:13828 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ 
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) 

pour en être sur, refais 1 scan avec roguekiller et poste le rapport

merci

@+

angel2302 · Answer

RogueKiller V8.8.12 _x64_ [Mar 20 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : angie [Droits d'admin]
Mode : Recherche -- Date : 03/22/2014 03:30:57
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

billmaxime · Answer

re

elle est pas belle la vie^^ rapport vierge 

dis moi comment va le pc

merci

@+

angel2302 · Answer

je vient de redemarrer et plus aucun signe de cette M.... 
sincerement merci je suis relativement vigilente sur le net 
apparement pas assez merci

billmaxime · Answer

re

c'est pas fini, on va aller jusqu'au bout^^

tu as MBAM, tu feras 1 scan complet (tous les disques) et tu posteras le rapport

PS: mets le a jour avant de lancer le scan (3ème bouton) mise a jour

tu peux faire le scan demain

perso, je vais dormir 

bonne nuit

@ demain

angel2302 · Answer

desolee  de t avoir ennuyé cette nuit merci beaucoup de ton aide et si je puis abuser pourrais tu me dire de quelle facon j ai pu attraper ca et comment faire pour ne plus l attraper s il te plait *
merci encore

angel2302 · Answer

bonne nuit  a demain :-)

billmaxime · Answer

re

desolee de t avoir ennuyé cette nuit merci beaucoup de ton aide

tu ne m'as pas ennuyé et pas de soucis pour l'aide

pourrais tu me dire de quelle facon j ai pu attraper ca et comment faire pour ne plus l attraper s il te plait * 

tu as téléchargé sur 1 site malsain où cliqué sur 1 lien malsain qui t'a amené ceci

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13828 =>Hijacker.Proxy

ça passe a travers le pare feu, l'antivirus etc...

pour éviter de te faire "piégée" il faut faire attention a ta manière de surfer

les sites que tu visites etc.... jeux et autres, tu peux te faire infectée en cliquant sur

1 pièce jointe dans 1 mail

PS:n'oublie pas le scan avec MBAM et poste le rapport

@+

angel2302 · Answer

bonsoir alors j ai lancer un malware ce matin avant de partir travailler et boulet que je suis en rentrant j ai regarder 66 infections et sans reflechir je clik sur supprimer la selection sauf que ....pitier pas dde moqueries rien n etait selectionner pfffff quelle C........ je relance MBAM et poste le rapport une fois fais 
  :-)

angel2302 · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.22.03

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 11.0.9600.16521
angie :: ANGIE-HP [administrateur]

22/03/2014 21:56:10
mbam-log-2014-03-22 (21-56-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326993
Temps écoulé: 1 heure(s), 23 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 47
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1 (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\img (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\img\weather (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\en (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\es (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\es_419 (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\fr (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\fr-BE (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\fr-CA (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\fr-CH (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\fr-LU (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\it (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\it-CH (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\pl (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\pt_BR (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_localesu (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_localesu-MO (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales	r (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\vi (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\zh_CN (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\zh_TW (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0 (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\img (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\img\weather (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\en (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\es (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\es_419 (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\fr (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\fr-BE (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\fr-CA (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\fr-CH (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\fr-LU (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\it (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\it-CH (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\pl (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\pt_BR (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_localesu (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_localesu-MO (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales	r (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\vi (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\zh_CN (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\zh_TW (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 75
C:\AdwCleaner\Quarantine\C\Program Files (x86)\video-high\video-high-bg.exe.vir (PUP.Optional.VideoHigh.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\video-high\video-high-bho.dll.vir (PUP.Optional.VideoHigh.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\video-high\video-high-bho64.dll.vir (PUP.Optional.VideoHigh.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\video-high\video-high-chromeinstaller.exe.vir (PUP.Optional.VideoHigh.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\video-high\video-high-codedownloader.exe.vir (PUP.Optional.VideoHigh.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\video-high\video-high-enabler.exe.vir (PUP.Optional.VideoHigh.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\video-high\video-high-firefoxinstaller.exe.vir (PUP.Optional.VideoHigh.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\video-high\video-high-updater.exe.vir (PUP.Optional.VideoHigh.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\index.html (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\manifest.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\style.css (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\img\default_logo.png (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\img\icon128.png (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\img\icon16.png (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\img\icon48.png (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\img\loading.gif (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\img\weather\0.png (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\js\background.js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\js\ga.js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\js\jquery-base.js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\js\jquery.autocomplete.js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\js\js.js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\js\xagainit.js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\en\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\es\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\es_419\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\fr\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\fr-BE\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\fr-CA\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\fr-CH\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\fr-LU\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\it\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\it-CH\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\pl\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\pt_BR\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_localesu\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_localesu-MO\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales	r\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\vi\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\zh_CN\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.1.3_1\_locales\zh_TW\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\index.html (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\manifest.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\style.css (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\img\default_logo.png (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\img\icon128.png (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\img\icon16.png (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\img\icon48.png (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\img\loading.gif (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\img\search.png (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\img\weather\0.png (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\js\background.js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\js\ga.js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\js\jquery-base.js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\js\jquery.autocomplete.js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\js\js.js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\js\xagainit.js (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\en\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\es\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\es_419\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\fr\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\fr-BE\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\fr-CA\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\fr-CH\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\fr-LU\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\it\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\it-CH\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\pl\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\pt_BR\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_localesu\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_localesu-MO\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales	r\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\vi\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\zh_CN\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.0_0\_locales\zh_TW\messages.json (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

salut

dois je changer mes mots de passes merci 

non, ce n'est pas nécessaire

fait ceci et poste le rapport

http://www.sosvirus.net/canned-speech-sftgc-t611.html

merci

@+

angel2302 · Answer

puis je me permettre de te demander ton aide pour desinfecter le pc  d une amie ?? je viens de lui installer MBAM et j ai lancer le scan apres j enchaine avec adwcleaner et ccleaner .......

pour mon ordi je ferai ce que tu me dit ce soir la suis pas avec te posterai le rapport et quand t aura l occasion  merci

billmaxime · Answer

re

puis je me permettre de te demander ton aide pour desinfecter le pc d une amie ?? je viens de lui installer MBAM et j ai lancer le scan apres j enchaine avec adwcleaner et ccleaner  

ne passe ccleaner maintenant (juste MBAM et adwcleaner)

fait le dans cet ordre

1) adwcleaner que tu désinstalleras après le scan (scanner+ nettoyer)

2) MBAM

poste les 2 rapports via 1 copier/coller

@+

angel2302 · Answer

desolee heuu...j ai fait MBAM d abord c est important je te poste les rapports

angel2302 · Answer

# AdwCleaner v3.022 - Rapport créé le 23/03/2014 à 17:31:36
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kalinka - KALINKA-HP
# Exécuté depuis : C:\Users\Kalinka\Desktop\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\webplayer
Dossier Supprimé : C:\Users\Kalinka\AppData\Local\genienext
Dossier Supprimé : C:\Users\Kalinka\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Kalinka\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Kalinka\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Kalinka\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Kalinka\AppData\LocalLow\holasearch
Dossier Supprimé : C:\Users\Kalinka\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\Kalinka\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Kalinka\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Kalinka\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Kalinka\AppData\Roaming\StatusWinks
Dossier Supprimé : C:\Users\Kalinka\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Kalinka\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Dossier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Kalinka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Supprimé : C:\Users\Kalinka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Supprimé : C:\Users\Kalinka\Desktop\WebPlayerV2.lnk
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\plus-hd-2_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\plus-hd-2_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKCU\Software\94d7d0e13ae910
Clé Supprimée : HKLM\SOFTWARE\94d7d0e13ae910
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mathenpoche_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mathenpoche_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F21ABA47-CE22-4B3D-8F47-8BF08C21C094}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16521


-\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [21369 octets] - [23/03/2014 17:29:55]
AdwCleaner[S0].txt - [20351 octets] - [23/03/2014 17:31:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20412 octets] ##########

billmaxime · Answer

re

non c'est pas grave, poste le rapport de MBAM

merci

@+

angel2302 · Answer

https://www.cjoint.com/?3CxrTpZPY2k




le rapportMBAM

billmaxime · Answer

re

ok, comment va le pc?

@+

angel2302 · Answer

re  le mien il va bien celui de mon amie je t avoue qu il va pas terrible elle a des redirecting en permanence mais je crois pas que ce soit core mapping j avoue qu elle m a un peu lacher son pc lol

billmaxime · Answer

re

avec le pc de ton amie, fait ceci et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm  

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

aide en image >> clique ici

@+

angel2302 · Answer

re


https://www.cjoint.com/?3Cxtll0i9wH

angel2302 · Answer

je reviens demain soiree familiale oblige merci encore de ton aide :-)

angel2302 · Answer

re 
voila pour le mien le rapport SFTGC



https://www.cjoint.com/?3CxwHc2kxaY

billmaxime · Answer

re

pour ton pc, fait ceci et poste le rapport

télécharge delfix sur ton bureau

le lien https://toolslib.net

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

merci

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

billmaxime · Answer

re

pour le pc de ton amie, 

désinstalle McAfee Security Scan Plus v3.8.141.11 via programmes et fonctionnalités 

du panneau de configuration

désinstalle Adobe Reader X via programmes et fonctionnalités du panneau de configuration et télécharge puis installe la dernière version depuis ce lien 

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
==================================================

ensuite, fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/c/DCyqsZA5CBK

lance zhpfix en tant qu'administrateur (clic droit) 

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre 

clic sur GO en bas de page et confirme par OUI  pour 

lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

angel2302 · Answer

re voici le rapport zhp de mon amie 


https://www.cjoint.com/?3CytV4xAOt6

et merci de ta disponibiliter

billmaxime · Answer

re

pour le pc de ton amie, c'est ZHPFIX que tu dois exécuter et tu as posté 1 rapport de ZHPDIAG

https://forums.commentcamarche.net/forum/affich-29920984-infection-coremapping?page=3#44

@+

angel2302 · Answer

re desolee je ne voyait plus le rapport et j ai cru que c etait celui ci mais je l ai :)

Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014
Fichier d'export Registre : 
Run by Kalinka at 24/03/2014 19:58:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Kalinka\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://rws.search.ke.voila.fr

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (4)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\kalinka\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉS Temporaires Windows (3) (35 128 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Eléments de donnée du Registre
2 : Dossiers
3 : Fichiers
2 : Préférences navigateur


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Users\Kalinka\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/03/2014 19:42:40 [3695]
C:\Users\Kalinka\AppData\Roaming\ZHP\ZHPFix[R2].txt - 24/03/2014 19:58:04 [1192]

billmaxime · Answer

re

tu peux me poster celui-ci

C:\Users\Kalinka\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/03/2014 19:42:40 [3695] 

merci

@+

angel2302 · Answer

je ne le trouve pas dans l ordi mais j ai du refaire un fix avec les données que tu m a donner au premier j ai pas eu l impression qu il m ai fait un rapport et la le seul rapport que je trouve c est celui que je t ai envoyer :-)   je sent bien que j ai encore fait une connerie moi :-(

billmaxime · Answer

re

non, c'est pas trop grave (j'aurai aimé voir le rapport c'est tout)

dis moi comment va le pc de ton amie

merci

@+  
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

angel2302 · Answer

ca va beaucoup mieu elle est contente elle est prof donc son pc lui sert beaucoup et elle perdait beaucoup de temps avec tt ces redirecting merci encore de ton aide de sa part et de la mienne

billmaxime · Answer

re

c'est pas fini, avec le pc de ton amie fait ceci et poste le rapport

http://www.sosvirus.net/canned-speech-sftgc-t611.html

merci

@+

angel2302 · Answer

re


https://www.cjoint.com/?3CyuW6RyvFc

voila merci

billmaxime · Answer

re

tu as fait ceci pour le pc de ton amie?

désinstalle McAfee Security Scan Plus v3.8.141.11 via programmes et fonctionnalités 

du panneau de configuration 

désinstalle Adobe Reader X via programmes et fonctionnalités du panneau de configuration et télécharge puis installe la dernière version depuis ce lien 

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/ 

@+

angel2302 · Answer

oui c est le premeiere chose que j ai fait aprs ton message

angel2302 · Answer

j ai ete verifier alors macafee est bien desinstaller mais adobe ne s etait pas installer du coup j ai repris ton lien et reinstaller voila

billmaxime · Answer

re

mais adobe ne s etait pas installer du coup j ai repris ton lien et reinstaller voila 

tu as bien désinstaller l'ancienne version?

@+

angel2302 · Answer

oui oui j en avais profiter pour regarder que tt soit desinstaller et adobe et macafee n apparaissait pas du coup j en ai conclu que la derniere version ne s etait pas installer :)

billmaxime · Answer

re

ok, si le pc de ton amie fonctionne correctement, tu peux faire ceci et poster le rapport

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

merci

@+

angel2302 · Answer

# DelFix v10.6 - Rapport créé le 24/03/2014 à 21:17:02
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Kalinka - KALINKA-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Kalinka\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Kalinka\Desktop\adwcleaner.exe
Supprimé : C:\Users\Kalinka\Desktop\SFTGC.exe
Supprimé : C:\Users\Kalinka\Desktop\SFTGC.txt
Supprimé : C:\Users\Kalinka\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Kalinka\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Kalinka\Desktop\zhpdiag2.exe
Supprimé : C:\Users\Kalinka\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Kalinka\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Kalinka\Downloads\SFTGC.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #179 [avast! antivirus system restore point | 02/25/2014 08:03:18]
Supprimé : RP #180 [Installé Microsoft Visual C++ 2005 Redistributable (x64) | 02/25/2014 08:06:11]
Supprimé : RP #181 [Windows Update | 02/25/2014 13:16:59]
Supprimé : RP #182 [Windows Update | 02/26/2014 14:18:47]
Supprimé : RP #183 [Windows Update | 02/27/2014 23:11:38]
Supprimé : RP #184 [Windows Update | 03/04/2014 09:00:03]
Supprimé : RP #185 [Windows Update | 03/08/2014 18:31:56]
Supprimé : RP #186 [Windows Update | 03/15/2014 16:22:02]
Supprimé : RP #187 [Windows Update | 03/15/2014 17:20:43]
Supprimé : RP #188 [Windows Update | 03/21/2014 18:10:09]
Supprimé : RP #189 [Windows Update | 03/21/2014 19:10:00]
Supprimé : RP #190 [Removed Adobe Reader X (10.1.9) MUI. | 03/24/2014 18:34:58]
Supprimé : RP #191 [Installed Adobe Reader XI - Français. | 03/24/2014 19:58:01]

Nouveau point de restauration créé !

########## - EOF - ##########

billmaxime · Answer

re

ok, on a fini avec le pc de ton amie^^

fait ceci avec ton pc et poste le rapport

https://forums.commentcamarche.net/forum/affich-29920984-infection-coremapping?page=3#43

merci

@+

angel2302 · Answer

des que je rentre je le fais sur mon ordi en attendant je te remercie encore une fois pour ton aide et te souhaite une bonne soiree merci

billmaxime · Answer

re

pas de soucis pour l'aide^^

en attente du rapport

@+ et bonne soirée

angel2302 · Answer

# DelFix v10.6 - Rapport créé le 24/03/2014 à 22:08:27
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : angie - ANGIE-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\angie\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\angie\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\angie\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\angie\Desktop\SFTGC.exe
Supprimé : C:\Users\angie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\angie\Desktop\ZHPFix.lnk
Supprimé : C:\Users\angie\Downloads\adwcleaner.exe
Supprimé : C:\Users\angie\Downloads\FRST.exe
Supprimé : C:\Users\angie\Downloads\FRST64.exe
Supprimé : C:\Users\angie\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\angie\Downloads\SFTGC.exe
Supprimé : C:\Users\angie\Downloads\zhpdiag20.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #84 [Windows Update | 03/12/2014 00:11:17]
Supprimé : RP #85 [Installé MioMore Desktop 2008 | 03/12/2014 21:13:36]
Supprimé : RP #86 [Installé Microsoft Visual C++ 2005 Redistributable | 03/12/2014 21:17:16]
Supprimé : RP #87 [Removed Java 7 Update 51 | 03/15/2014 00:43:36]
Supprimé : RP #88 [Windows Update | 03/18/2014 21:54:49]
Supprimé : RP #89 [Windows Update | 03/19/2014 03:25:17]
Supprimé : RP #90 [Removed Apple Mobile Device Support | 03/20/2014 20:46:54]
Supprimé : RP #91 [Removed Java(TM) 6 Update 22 (64-bit) | 03/20/2014 21:08:11]
Supprimé : RP #92 [Removed iTunes | 03/20/2014 21:10:12]
Supprimé : RP #93 [Removed L'Alphabet | 03/20/2014 21:15:21]
Supprimé : RP #94 [ZHPFix Restore System Point | 03/22/2014 02:04:29]

Nouveau point de restauration créé !

########## - EOF - ##########

billmaxime · Answer

re

depuis que ton pc est désinfecté, ta vitesse de navigation n'a pas augmentée?

@+

angel2302 · Answer

re

effectivement j ai recuperer pas mal de vitesse mais j avais pas trop naviguer depuis merci de ta reponse de ta disponibiliter et de ton aide 


a+

billmaxime · Answer

re

dis moi si c'est ok pour maintenant avec la vitesse de naviguation 

merci

@+

angel2302 · Answer

re 
oui ca va beaucoup mieux merci encore pour ton aide
bonne continuation et peut etre a une autre fois

billmaxime · Answer

re

pas de soucis pour l'aide^^

si ton problème est résolu, pense a mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+ et bon surf

Infection coremapping

67 réponses

Discussions similaires