Assaut de pirates sur mon firefox
Résolu/Fermé
bogaston
Messages postés
10
Date d'inscription
samedi 29 mars 2014
Statut
Membre
Dernière intervention
7 avril 2014
-
29 mars 2014 à 16:13
bogaston Messages postés 10 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 7 avril 2014 - 2 avril 2014 à 12:38
bogaston Messages postés 10 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 7 avril 2014 - 2 avril 2014 à 12:38
A voir également:
- Assaut de pirates sur mon firefox
- Iptv pirates avis - Accueil - Streaming
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Firefox telecharger - Télécharger - Navigateurs
- Comment supprimer bing de firefox - Guide
- Comment recuperer mon compte facebook piraté - Guide
12 réponses
bogaston
Messages postés
10
Date d'inscription
samedi 29 mars 2014
Statut
Membre
Dernière intervention
7 avril 2014
29 mars 2014 à 16:45
29 mars 2014 à 16:45
bonjour guillaume5188,
merci de ta rapide réponse
http://search.snapdo.com/?st=nt&q=
un autre que je n'arrive pas à retrouver
sont des moteur qui s'imposent, et qui sont exaspérant ! ! !
bon, je crois que le samedi, les bandeaux envahissants ont congé.
désole, si je les revoie, je te les renverrai
merci d'avance,
cordialement.
PS : comment faire pour t'envoyer un message sur [ commentçamarche/virus-securite ]
merci de ta rapide réponse
http://search.snapdo.com/?st=nt&q=
un autre que je n'arrive pas à retrouver
sont des moteur qui s'imposent, et qui sont exaspérant ! ! !
bon, je crois que le samedi, les bandeaux envahissants ont congé.
désole, si je les revoie, je te les renverrai
merci d'avance,
cordialement.
PS : comment faire pour t'envoyer un message sur [ commentçamarche/virus-securite ]
Utilisateur anonyme
29 mars 2014 à 20:10
29 mars 2014 à 20:10
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
bogaston
Messages postés
10
Date d'inscription
samedi 29 mars 2014
Statut
Membre
Dernière intervention
7 avril 2014
30 mars 2014 à 15:05
30 mars 2014 à 15:05
bonjour GUILLAUME188,
merci, merci beaucoup pour ce mode d'emploi très long.
je vais m'y mettre. question d'un d'jeun (70ans) y-a-il des précautions à prendre dans les manips pour eviter de la casse ?
Je me rappelle cet envahisseur à l'ouverture de FIREFOX : [ awesomehp ]
cordialement et bon dimanche.
Alain
merci, merci beaucoup pour ce mode d'emploi très long.
je vais m'y mettre. question d'un d'jeun (70ans) y-a-il des précautions à prendre dans les manips pour eviter de la casse ?
Je me rappelle cet envahisseur à l'ouverture de FIREFOX : [ awesomehp ]
cordialement et bon dimanche.
Alain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bogaston
Messages postés
10
Date d'inscription
samedi 29 mars 2014
Statut
Membre
Dernière intervention
7 avril 2014
Modifié par bogaston le 30/03/2014 à 15:52
Modifié par bogaston le 30/03/2014 à 15:52
bonjour GUILLAUME5188,
heeeu . . . :-)
comment fais-je pour joindre le rapport de scan de "adwcleaner"
à mon message ?
parceque y'a d'la lecture ! ! !
merci pour cette piste (et les autres)
cordialement, bogaston.
heeeu . . . :-)
comment fais-je pour joindre le rapport de scan de "adwcleaner"
à mon message ?
parceque y'a d'la lecture ! ! !
merci pour cette piste (et les autres)
cordialement, bogaston.
Utilisateur anonyme
31 mars 2014 à 07:36
31 mars 2014 à 07:36
Bonjour
Tu mets ce rapport dans ta prochaine réponse
Merci
@+
Tu mets ce rapport dans ta prochaine réponse
Merci
@+
bogaston
Messages postés
10
Date d'inscription
samedi 29 mars 2014
Statut
Membre
Dernière intervention
7 avril 2014
31 mars 2014 à 17:28
31 mars 2014 à 17:28
Bonjour Guillaume5188
je fais trop compliqué : alors que "sélection copier coller" fonctionne bien.
voilà, bonne réception.
c'est hyper canon, comme utilitaire, il laisse la possibilité d'hiberner les suspect, quand on est pas sûr.
merci encore, je garde tout ton message avec tes conseils.
Cordialement.
@+
AdwCleaner v3.022 - Rapport créé le 30/03/2014 à 15:20:00
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : niquin SSD - NIQUINSSD-PC
# Exécuté depuis : C:\Users\niquin SSD\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update RightSurf
[#] Service Supprimé : Util RightSurf
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video downloader
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\driver-soft
Dossier Supprimé : C:\Program Files (x86)\eSupport.com
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\RightSurf
Dossier Supprimé : C:\Program Files (x86)\Savings Wizard
Dossier Supprimé : C:\Program Files (x86)\SelectionTool
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Video downloader
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Freesofttoday
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\genienext
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\lollipop
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Savings Wizard
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\NIQUIN~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\niquin SSD\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\niquin SSD\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\niquin SSD\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\niquin SSD\AppData\Roaming\uniblue
Dossier Supprimé : C:\Users\niquin SSD\Documents\Mobogenie
Dossier Supprimé : C:\Users\niquin SSD\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\niquin SSD\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
[x] Non Supprimé : C:\Windows\Tasks\bench-sys.job
[x] Non Supprimé : C:\Windows\System32\Tasks\bench-sys
[x] Non Supprimé : C:\Windows\Tasks\SelectionTool Update.job
[x] Non Supprimé : C:\Windows\System32\Tasks\SelectionTool Update
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\niquin SSD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\niquin SSD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\niquin SSD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\niquin SSD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\niquin SSD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\niquin SSD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [lightningnewtab@gmail.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_firefox-64-bit[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_firefox-64-bit[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5682CA62-1A80-40AE-82A0-B67833CE75FF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5682CA62-1A80-40AE-82A0-B67833CE75FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5682CA62-1A80-40AE-82A0-B67833CE75FF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5682CA62-1A80-40AE-82A0-B67833CE75FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5682CA62-1A80-40AE-82A0-B67833CE75FF}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5682CA62-1A80-40AE-82A0-B67833CE75FF}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\RightSurf
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\Software\Driver-Soft
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\RightSurf
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\supTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\niquin SSD\AppData\Roaming\Mozilla\Firefox\Profiles\9lbam2zq.default-1393851205198\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaJRTF_CeucR4HuqXmFP92t7LXoE4BFDLu7sV3gsxl_8mOVi3TTvQT8g16AL7DgHg5gYP_pT1Cc1PHzM-VS1Rl0qXPnlzhXdITlW7aFQBnHx9OTA2sNgUFQfe0hfymIRZ[...]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaJRTF_CeucR4HuqXmFP92t7LXoE4BFDLu7sV3gsxl_8mOVi3TTvQT8g16AL7DgHg5gYP_pT1Cc1PHzM-VS1Rl0qXPnlzhXdITlW7aFQBnHx9OTA2sNgUFJP9yn[...]
Ligne Supprimée : user_pref("extensions.adblockplus.recentReports", "[{\"site\":\"www.awesomehp.com\",\"reportURL\":\"hxxps://reports.adblockplus.org/38a8e05c-8e1c-45b1-a2ef-3419591eb855\",\"time\":1394045385119}]");
Ligne Supprimée : user_pref("extensions.helperbar.BackPageActive", true);
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.LastHiddenTime", 23241246);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", true);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCapacity", 3);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCounter", 0);
Ligne Supprimée : user_pref("extensions.helperbar.backPageDay", 10);
Ligne Supprimée : user_pref("extensions.helperbar.backPageLastEvent", "1394301896798");
Ligne Supprimée : user_pref("extensions.helperbar.backPageMinInterval", 15);
Ligne Supprimée : user_pref("extensions.helperbar.barcodeid", "129125");
Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "bundlore_ch");
Ligne Supprimée : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/i.linkuryjs.info\\\\\\/kury\\\\\\[...]
Ligne Supprimée : user_pref("extensions.helperbar.fromautoupdate", "true");
Ligne Supprimée : user_pref("extensions.helperbar.installationid", "446fd664-9c52-4926-5df5-2d2734954686");
Ligne Supprimée : user_pref("extensions.helperbar.installdate", "10/03/2014");
Ligne Supprimée : user_pref("extensions.helperbar.keepAliveLastevent", "1394474693");
Ligne Supprimée : user_pref("extensions.helperbar.lastExternalJsUpdate", "1395230076124");
Ligne Supprimée : user_pref("extensions.helperbar.publisher", "bundlore");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaJRTF_CeucR4HuqXmFP92t7LXoE4BFDLu7sV3gsxl_8mOVi3TTvQT8g16AL7DgHg5gYP_pT1Cc1PHzM-VS1Rl0qXPnlzhXdITlW7aFQBnHx9OTA2sNgUF6pWIxB-OAJ9DjxMyTM[...]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [21960 octets] - [30/03/2014 15:11:40]
AdwCleaner[S0].txt - [17263 octets] - [30/03/2014 15:20:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17324 octets] ##########
je fais trop compliqué : alors que "sélection copier coller" fonctionne bien.
voilà, bonne réception.
c'est hyper canon, comme utilitaire, il laisse la possibilité d'hiberner les suspect, quand on est pas sûr.
merci encore, je garde tout ton message avec tes conseils.
Cordialement.
@+
AdwCleaner v3.022 - Rapport créé le 30/03/2014 à 15:20:00
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : niquin SSD - NIQUINSSD-PC
# Exécuté depuis : C:\Users\niquin SSD\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update RightSurf
[#] Service Supprimé : Util RightSurf
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video downloader
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\driver-soft
Dossier Supprimé : C:\Program Files (x86)\eSupport.com
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\RightSurf
Dossier Supprimé : C:\Program Files (x86)\Savings Wizard
Dossier Supprimé : C:\Program Files (x86)\SelectionTool
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Video downloader
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Freesofttoday
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\genienext
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\lollipop
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Savings Wizard
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\NIQUIN~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\niquin SSD\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\niquin SSD\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\niquin SSD\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\niquin SSD\AppData\Roaming\uniblue
Dossier Supprimé : C:\Users\niquin SSD\Documents\Mobogenie
Dossier Supprimé : C:\Users\niquin SSD\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Dossier Supprimé : C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\niquin SSD\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
[x] Non Supprimé : C:\Windows\Tasks\bench-sys.job
[x] Non Supprimé : C:\Windows\System32\Tasks\bench-sys
[x] Non Supprimé : C:\Windows\Tasks\SelectionTool Update.job
[x] Non Supprimé : C:\Windows\System32\Tasks\SelectionTool Update
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\niquin SSD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\niquin SSD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\niquin SSD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\niquin SSD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\niquin SSD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\niquin SSD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [lightningnewtab@gmail.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_firefox-64-bit[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_firefox-64-bit[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5682CA62-1A80-40AE-82A0-B67833CE75FF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5682CA62-1A80-40AE-82A0-B67833CE75FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5682CA62-1A80-40AE-82A0-B67833CE75FF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5682CA62-1A80-40AE-82A0-B67833CE75FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5682CA62-1A80-40AE-82A0-B67833CE75FF}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5682CA62-1A80-40AE-82A0-B67833CE75FF}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\RightSurf
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\Software\Driver-Soft
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\RightSurf
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\supTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\niquin SSD\AppData\Roaming\Mozilla\Firefox\Profiles\9lbam2zq.default-1393851205198\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaJRTF_CeucR4HuqXmFP92t7LXoE4BFDLu7sV3gsxl_8mOVi3TTvQT8g16AL7DgHg5gYP_pT1Cc1PHzM-VS1Rl0qXPnlzhXdITlW7aFQBnHx9OTA2sNgUFQfe0hfymIRZ[...]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaJRTF_CeucR4HuqXmFP92t7LXoE4BFDLu7sV3gsxl_8mOVi3TTvQT8g16AL7DgHg5gYP_pT1Cc1PHzM-VS1Rl0qXPnlzhXdITlW7aFQBnHx9OTA2sNgUFJP9yn[...]
Ligne Supprimée : user_pref("extensions.adblockplus.recentReports", "[{\"site\":\"www.awesomehp.com\",\"reportURL\":\"hxxps://reports.adblockplus.org/38a8e05c-8e1c-45b1-a2ef-3419591eb855\",\"time\":1394045385119}]");
Ligne Supprimée : user_pref("extensions.helperbar.BackPageActive", true);
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.LastHiddenTime", 23241246);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", true);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCapacity", 3);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCounter", 0);
Ligne Supprimée : user_pref("extensions.helperbar.backPageDay", 10);
Ligne Supprimée : user_pref("extensions.helperbar.backPageLastEvent", "1394301896798");
Ligne Supprimée : user_pref("extensions.helperbar.backPageMinInterval", 15);
Ligne Supprimée : user_pref("extensions.helperbar.barcodeid", "129125");
Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "bundlore_ch");
Ligne Supprimée : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/i.linkuryjs.info\\\\\\/kury\\\\\\[...]
Ligne Supprimée : user_pref("extensions.helperbar.fromautoupdate", "true");
Ligne Supprimée : user_pref("extensions.helperbar.installationid", "446fd664-9c52-4926-5df5-2d2734954686");
Ligne Supprimée : user_pref("extensions.helperbar.installdate", "10/03/2014");
Ligne Supprimée : user_pref("extensions.helperbar.keepAliveLastevent", "1394474693");
Ligne Supprimée : user_pref("extensions.helperbar.lastExternalJsUpdate", "1395230076124");
Ligne Supprimée : user_pref("extensions.helperbar.publisher", "bundlore");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaJRTF_CeucR4HuqXmFP92t7LXoE4BFDLu7sV3gsxl_8mOVi3TTvQT8g16AL7DgHg5gYP_pT1Cc1PHzM-VS1Rl0qXPnlzhXdITlW7aFQBnHx9OTA2sNgUF6pWIxB-OAJ9DjxMyTM[...]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [21960 octets] - [30/03/2014 15:11:40]
AdwCleaner[S0].txt - [17263 octets] - [30/03/2014 15:20:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17324 octets] ##########
bogaston
Messages postés
10
Date d'inscription
samedi 29 mars 2014
Statut
Membre
Dernière intervention
7 avril 2014
31 mars 2014 à 17:31
31 mars 2014 à 17:31
re-bonjour Guillaume5188,
nouveau scan avec MALWAREBYTE /
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 31/03/2014
Scan Time: 17:23:55
Logfile: log-malwarebyte.txt
Administrator: Yes
Version: 2.00.0.1000
Malware Database: v2014.03.31.06
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: niquin SSD
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 279970
Time Elapsed: 6 min, 35 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 11
PUP.Optional.SavingsWizard.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{39B931CF-F1E2-4D04-8129-9EE8159A91C5}, Quarantined, [a32fe52483f833032fa9ab5e9d65be42],
PUP.Optional.SavingsWizard.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{CEADAE6E-E08C-4950-BEBF-149EFD998248}, Quarantined, [a32fe52483f833032fa9ab5e9d65be42],
PUP.Optional.SavingsWizard.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{CEADAE6E-E08C-4950-BEBF-149EFD998248}, Quarantined, [a32fe52483f833032fa9ab5e9d65be42],
PUP.Optional.SavingsWizard.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{39B931CF-F1E2-4D04-8129-9EE8159A91C5}, Quarantined, [a32fe52483f833032fa9ab5e9d65be42],
PUP.Optional.SavingsWizard.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{39B931CF-F1E2-4D04-8129-9EE8159A91C5}, Quarantined, [a32fe52483f833032fa9ab5e9d65be42],
PUP.Optional.SavingsWizard.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{39B931CF-F1E2-4D04-8129-9EE8159A91C5}, Quarantined, [a32fe52483f833032fa9ab5e9d65be42],
PUP.Optional.Awesomehp.A, HKLM\SOFTWARE\WOW6432NODE\awesomehpSoftware, Quarantined, [18bab455f78473c3ca31d88c0ff3c23e],
PUP.Optional.RightSurf.A, HKLM\SOFTWARE\WOW6432NODE\RightSurf, Quarantined, [d4fe5faa1d5e350108088213ac576d93],
PUP.Optional.SavingsWizard, HKLM\SOFTWARE\WOW6432NODE\Savings Wizard, Quarantined, [ddf535d4e6952d096418461c42c0e61a],
PUP.Optional.Bench.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\com.bench.nmhost, Quarantined, [be1469a06c0f4ee853c0aee950b3946c],
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 2.2, Quarantined, [696909001467c2749cd12c378a788a76],
Registry Values: 2
PUP.Optional.Bench.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BService, C:\Program Files (x86)\Bench\BService\bservice.exe, Quarantined, [c2102cdd205b81b57d80055b3cc69c64]
PUP.Optional.Bench.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Wd, C:\Program Files (x86)\Bench\Wd\wd.exe, Quarantined, [bb17957466153afc946aca967f837e82]
Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[6b6743c61863b77f694207068a7a41bf]
Folders: 7
PUP.Optional.WeatherAlerts, C:\Users\niquin SSD\AppData\Local\WeatherAlerts, Quarantined, [f0e2f9102754162016d0bf930df5669a],
PUP.Optional.Lightning.A, C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\default\extensions\cekcjpgehmohobmdiikfnopibipmgnml, Quarantined, [3c9637d20c6f1c1a5b20a9aa887adb25],
PUP.Optional.MySpeedDial.A, C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\default\extensions\pflphaooapbgpeakohlggbpidpppgdff, Quarantined, [7c5637d2b9c25cda0ca3134089793ac6],
PUP.Optional.SavingsWizard, C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\default\extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam, Quarantined, [825029e0b6c5fa3c81cb084cc042857b],
Adware.EoRezo, C:\Users\Invité\AppData\Local\fst_fr_62, Quarantined, [339f7f8aec8f4de98513bf99c042ea16],
Adware.EoRezo, C:\Users\Invité\AppData\Local\fst_fr_62\fst_fr_62, Quarantined, [339f7f8aec8f4de98513bf99c042ea16],
Adware.EoRezo, C:\Users\Invité\AppData\Local\fst_fr_62\fst_fr_62\1.10, Quarantined, [339f7f8aec8f4de98513bf99c042ea16],
Files: 24
PUP.Optional.Iminent, C:\Users\niquin SSD\AppData\Local\Temp\Umbrella.exe9f787, Quarantined, [c70b51b87ffc3006731ba758e61a2fd1],
PUP.Optional.MySpeedDial.A, C:\Users\niquin SSD\AppData\Local\Temp\MySearchDial.exe, Quarantined, [488aa8615823aa8cb19f7673946ffd03],
Backdoor.Bot, C:\Users\niquin SSD\AppData\Local\Temp\ec9d922d-53cb-41fc-ae4c-859b43a1b3d9\android.exe, Quarantined, [06cc56b3c9b2330341cf461ece33748c],
PUP.Optional.Bundlore.A, C:\Users\niquin SSD\AppData\Local\Temp\27600763-ec88-483f-978f-223c4c3d1de6\setup(5).exe, Quarantined, [f1e148c1c9b2280ee3b43605f010fa06],
PUP.Optional.BubbleDock.A, C:\Users\niquin SSD\AppData\Local\Temp\622014144544\Uninstall Bubble Dock.exe, Quarantined, [5d7554b5df9ce94d8fc6fe34c8394eb2],
PUP.Optional.SkyTech.A, C:\Users\niquin SSD\AppData\Local\Temp\fullpackage_temp1391453119\package1.zip, Quarantined, [bc166f9a146782b48f84a092827e738d],
PUP.Optional.SkyTech.A, C:\Users\niquin SSD\AppData\Local\Temp\fullpackage_temp1391453119\QQBrowserFrame.dll, Quarantined, [be1468a11e5d81b548cbda5842beaa56],
PUP.Optional.SupTab.A, C:\Users\niquin SSD\AppData\Local\Temp\fullpackage_temp1391453119\tmp\SupTab.exe, Quarantined, [14be46c3473492a4c2891f1629d711ef],
Backdoor.Bot, C:\Users\niquin SSD\AppData\Local\Temp\android\android.exe, Quarantined, [5e74b653c6b50d29ae62e480c63b56aa],
PUP.Optional.01Net.A, C:\Users\niquin SSD\Downloads\NTFSUndelete_setup.exe, Quarantined, [1bb7da2f6912db5bed9c20c93cc747b9],
PUP.Optional.01Net.A, C:\Users\niquin SSD\Downloads\RDriveImage5.exe, Quarantined, [627040c982f9a6906b1e9c4d3bc87e82],
PUP.Optional.BundleInstaller.A, C:\Users\niquin SSD\Downloads\Setup(1).exe, Quarantined, [ad25dd2caccfc076483953ea31d0916f],
PUP.Optional.Bundlore, C:\Users\niquin SSD\Downloads\setup(5).exe, Quarantined, [646e1ced9cdf2f0722cf6a38917202fe],
PUP.Optional.Bundlore, C:\Users\niquin SSD\Downloads\setup(6).exe, Quarantined, [d002a366bebdc0762bc54b1058a93bc5],
PUP.Optional.BundleInstaller.A, C:\Users\niquin SSD\Downloads\Setup.exe, Quarantined, [a2303ccd7704b284a9d8af8eee139f61],
PUP.Optional.SmartBar.A, C:\Windows\Installer\62e835a.msi, Quarantined, [0cc657b20576cf679c391f087e82aa56],
PUP.Optional.Awesomehp.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml, Quarantined, [e2f0cc3dbac1270fe7efc0a4c33f8080],
PUP.Optional.NewTab.A, C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\default\extensions\newtabv2.crx, Quarantined, [a52d9e6b2556ae881dc73d27eb1748b8],
PUP.Optional.Bubbledock.A, C:\Users\niquin SSD\AppData\Roaming\Bubble Dock.boostrap.log, Quarantined, [ab2726e387f444f21874dc8bd32fa957],
PUP.Optional.BenchUpdater.A, C:\Windows\Tasks\bench-S-1-5-21-3719488008-222543633-727313327-1000.job, Quarantined, [62704cbd6a11d660498ac0a9fd05cd33],
PUP.Optional.BenchUpdater.A, C:\Windows\Tasks\bench-sys.job, Quarantined, [933f5aaf7b00bf77fed59bcec73b2dd3],
Adware.EoRezo, C:\Users\Invité\AppData\Local\fst_fr_62\fst_fr_62\1.10\cnf.cyl, Quarantined, [339f7f8aec8f4de98513bf99c042ea16],
Adware.EoRezo, C:\Users\Invité\AppData\Local\fst_fr_62\fst_fr_62\1.10\eorezo.cyl, Quarantined, [339f7f8aec8f4de98513bf99c042ea16],
PUP.Optional.Snapdo.A, C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\h49ew9pz.default\prefs.js, Good: (), Bad: (user_pref("browser.startup.homepage", "https://search.safefinder.com/?st=hp&q=");), Replaced,[1db57e8bdaa1e650288d0a2d9371ea16]
Physical Sectors: 0
(No malicious items detected)
(end)
nouveau scan avec MALWAREBYTE /
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 31/03/2014
Scan Time: 17:23:55
Logfile: log-malwarebyte.txt
Administrator: Yes
Version: 2.00.0.1000
Malware Database: v2014.03.31.06
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: niquin SSD
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 279970
Time Elapsed: 6 min, 35 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 11
PUP.Optional.SavingsWizard.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{39B931CF-F1E2-4D04-8129-9EE8159A91C5}, Quarantined, [a32fe52483f833032fa9ab5e9d65be42],
PUP.Optional.SavingsWizard.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{CEADAE6E-E08C-4950-BEBF-149EFD998248}, Quarantined, [a32fe52483f833032fa9ab5e9d65be42],
PUP.Optional.SavingsWizard.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{CEADAE6E-E08C-4950-BEBF-149EFD998248}, Quarantined, [a32fe52483f833032fa9ab5e9d65be42],
PUP.Optional.SavingsWizard.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{39B931CF-F1E2-4D04-8129-9EE8159A91C5}, Quarantined, [a32fe52483f833032fa9ab5e9d65be42],
PUP.Optional.SavingsWizard.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{39B931CF-F1E2-4D04-8129-9EE8159A91C5}, Quarantined, [a32fe52483f833032fa9ab5e9d65be42],
PUP.Optional.SavingsWizard.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{39B931CF-F1E2-4D04-8129-9EE8159A91C5}, Quarantined, [a32fe52483f833032fa9ab5e9d65be42],
PUP.Optional.Awesomehp.A, HKLM\SOFTWARE\WOW6432NODE\awesomehpSoftware, Quarantined, [18bab455f78473c3ca31d88c0ff3c23e],
PUP.Optional.RightSurf.A, HKLM\SOFTWARE\WOW6432NODE\RightSurf, Quarantined, [d4fe5faa1d5e350108088213ac576d93],
PUP.Optional.SavingsWizard, HKLM\SOFTWARE\WOW6432NODE\Savings Wizard, Quarantined, [ddf535d4e6952d096418461c42c0e61a],
PUP.Optional.Bench.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\com.bench.nmhost, Quarantined, [be1469a06c0f4ee853c0aee950b3946c],
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 2.2, Quarantined, [696909001467c2749cd12c378a788a76],
Registry Values: 2
PUP.Optional.Bench.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BService, C:\Program Files (x86)\Bench\BService\bservice.exe, Quarantined, [c2102cdd205b81b57d80055b3cc69c64]
PUP.Optional.Bench.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Wd, C:\Program Files (x86)\Bench\Wd\wd.exe, Quarantined, [bb17957466153afc946aca967f837e82]
Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[6b6743c61863b77f694207068a7a41bf]
Folders: 7
PUP.Optional.WeatherAlerts, C:\Users\niquin SSD\AppData\Local\WeatherAlerts, Quarantined, [f0e2f9102754162016d0bf930df5669a],
PUP.Optional.Lightning.A, C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\default\extensions\cekcjpgehmohobmdiikfnopibipmgnml, Quarantined, [3c9637d20c6f1c1a5b20a9aa887adb25],
PUP.Optional.MySpeedDial.A, C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\default\extensions\pflphaooapbgpeakohlggbpidpppgdff, Quarantined, [7c5637d2b9c25cda0ca3134089793ac6],
PUP.Optional.SavingsWizard, C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\default\extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam, Quarantined, [825029e0b6c5fa3c81cb084cc042857b],
Adware.EoRezo, C:\Users\Invité\AppData\Local\fst_fr_62, Quarantined, [339f7f8aec8f4de98513bf99c042ea16],
Adware.EoRezo, C:\Users\Invité\AppData\Local\fst_fr_62\fst_fr_62, Quarantined, [339f7f8aec8f4de98513bf99c042ea16],
Adware.EoRezo, C:\Users\Invité\AppData\Local\fst_fr_62\fst_fr_62\1.10, Quarantined, [339f7f8aec8f4de98513bf99c042ea16],
Files: 24
PUP.Optional.Iminent, C:\Users\niquin SSD\AppData\Local\Temp\Umbrella.exe9f787, Quarantined, [c70b51b87ffc3006731ba758e61a2fd1],
PUP.Optional.MySpeedDial.A, C:\Users\niquin SSD\AppData\Local\Temp\MySearchDial.exe, Quarantined, [488aa8615823aa8cb19f7673946ffd03],
Backdoor.Bot, C:\Users\niquin SSD\AppData\Local\Temp\ec9d922d-53cb-41fc-ae4c-859b43a1b3d9\android.exe, Quarantined, [06cc56b3c9b2330341cf461ece33748c],
PUP.Optional.Bundlore.A, C:\Users\niquin SSD\AppData\Local\Temp\27600763-ec88-483f-978f-223c4c3d1de6\setup(5).exe, Quarantined, [f1e148c1c9b2280ee3b43605f010fa06],
PUP.Optional.BubbleDock.A, C:\Users\niquin SSD\AppData\Local\Temp\622014144544\Uninstall Bubble Dock.exe, Quarantined, [5d7554b5df9ce94d8fc6fe34c8394eb2],
PUP.Optional.SkyTech.A, C:\Users\niquin SSD\AppData\Local\Temp\fullpackage_temp1391453119\package1.zip, Quarantined, [bc166f9a146782b48f84a092827e738d],
PUP.Optional.SkyTech.A, C:\Users\niquin SSD\AppData\Local\Temp\fullpackage_temp1391453119\QQBrowserFrame.dll, Quarantined, [be1468a11e5d81b548cbda5842beaa56],
PUP.Optional.SupTab.A, C:\Users\niquin SSD\AppData\Local\Temp\fullpackage_temp1391453119\tmp\SupTab.exe, Quarantined, [14be46c3473492a4c2891f1629d711ef],
Backdoor.Bot, C:\Users\niquin SSD\AppData\Local\Temp\android\android.exe, Quarantined, [5e74b653c6b50d29ae62e480c63b56aa],
PUP.Optional.01Net.A, C:\Users\niquin SSD\Downloads\NTFSUndelete_setup.exe, Quarantined, [1bb7da2f6912db5bed9c20c93cc747b9],
PUP.Optional.01Net.A, C:\Users\niquin SSD\Downloads\RDriveImage5.exe, Quarantined, [627040c982f9a6906b1e9c4d3bc87e82],
PUP.Optional.BundleInstaller.A, C:\Users\niquin SSD\Downloads\Setup(1).exe, Quarantined, [ad25dd2caccfc076483953ea31d0916f],
PUP.Optional.Bundlore, C:\Users\niquin SSD\Downloads\setup(5).exe, Quarantined, [646e1ced9cdf2f0722cf6a38917202fe],
PUP.Optional.Bundlore, C:\Users\niquin SSD\Downloads\setup(6).exe, Quarantined, [d002a366bebdc0762bc54b1058a93bc5],
PUP.Optional.BundleInstaller.A, C:\Users\niquin SSD\Downloads\Setup.exe, Quarantined, [a2303ccd7704b284a9d8af8eee139f61],
PUP.Optional.SmartBar.A, C:\Windows\Installer\62e835a.msi, Quarantined, [0cc657b20576cf679c391f087e82aa56],
PUP.Optional.Awesomehp.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml, Quarantined, [e2f0cc3dbac1270fe7efc0a4c33f8080],
PUP.Optional.NewTab.A, C:\Users\niquin SSD\AppData\Local\Google\Chrome\User Data\default\extensions\newtabv2.crx, Quarantined, [a52d9e6b2556ae881dc73d27eb1748b8],
PUP.Optional.Bubbledock.A, C:\Users\niquin SSD\AppData\Roaming\Bubble Dock.boostrap.log, Quarantined, [ab2726e387f444f21874dc8bd32fa957],
PUP.Optional.BenchUpdater.A, C:\Windows\Tasks\bench-S-1-5-21-3719488008-222543633-727313327-1000.job, Quarantined, [62704cbd6a11d660498ac0a9fd05cd33],
PUP.Optional.BenchUpdater.A, C:\Windows\Tasks\bench-sys.job, Quarantined, [933f5aaf7b00bf77fed59bcec73b2dd3],
Adware.EoRezo, C:\Users\Invité\AppData\Local\fst_fr_62\fst_fr_62\1.10\cnf.cyl, Quarantined, [339f7f8aec8f4de98513bf99c042ea16],
Adware.EoRezo, C:\Users\Invité\AppData\Local\fst_fr_62\fst_fr_62\1.10\eorezo.cyl, Quarantined, [339f7f8aec8f4de98513bf99c042ea16],
PUP.Optional.Snapdo.A, C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\h49ew9pz.default\prefs.js, Good: (), Bad: (user_pref("browser.startup.homepage", "https://search.safefinder.com/?st=hp&q=");), Replaced,[1db57e8bdaa1e650288d0a2d9371ea16]
Physical Sectors: 0
(No malicious items detected)
(end)
bogaston
Messages postés
10
Date d'inscription
samedi 29 mars 2014
Statut
Membre
Dernière intervention
7 avril 2014
1 avril 2014 à 19:12
1 avril 2014 à 19:12
Bonsoir Guillaume5188,
OUI ! ! !
Que c'en est un vrai bonheur. Je n'ai plus ces flyers et autres banderoles, plus du tout.
Mais faut-il rester sur ses gardes et refaire l'antimalwware régulièrement ?
Le système ne risque-t-il pas de ne pas aimer ? ? ?
Je plébiscite tes appli, vraiment efficaces, sauf que, comme tu peux le voir sur le 2è log, il en restait encore un paquet.
Don, tu as là, un Homme heureux, dans la simplicité et sans rien casser sur mon bô WIN 7 64 bit.
Merci encore.
Bien cordialement.
@+
OUI ! ! !
Que c'en est un vrai bonheur. Je n'ai plus ces flyers et autres banderoles, plus du tout.
Mais faut-il rester sur ses gardes et refaire l'antimalwware régulièrement ?
Le système ne risque-t-il pas de ne pas aimer ? ? ?
Je plébiscite tes appli, vraiment efficaces, sauf que, comme tu peux le voir sur le 2è log, il en restait encore un paquet.
Don, tu as là, un Homme heureux, dans la simplicité et sans rien casser sur mon bô WIN 7 64 bit.
Merci encore.
Bien cordialement.
@+
Utilisateur anonyme
1 avril 2014 à 19:49
1 avril 2014 à 19:49
Bonsoir
On nettoie et finalise
1) Tu vides la quarantaine de Malwaresbytes
2)Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie et finalise
1) Tu vides la quarantaine de Malwaresbytes
2)Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
bogaston
Messages postés
10
Date d'inscription
samedi 29 mars 2014
Statut
Membre
Dernière intervention
7 avril 2014
2 avril 2014 à 12:38
2 avril 2014 à 12:38
Bonjour Guillaume5188,
Merci pour les finitions que tu m'as envoyé.
Je dois sortit, donc je te ferai mon C/R au retour.
Cordialement,
@+
Merci pour les finitions que tu m'as envoyé.
Je dois sortit, donc je te ferai mon C/R au retour.
Cordialement,
@+
