Des pubs, encore des pubs, toujours des pubs.
ranger-rouge
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Salut, depuis quelques temps maintenant des pages de publicité s'ouvrent toutes seules à peu près toutes les 5 minutes sur mon ordinateur. C'est vraiment pénible, je n'arrive pas à trouver les virus. J'ai essayé "adwcleaner" et "malwarebytes" pour m'en débarrasser mais sans réussite. Dans l'espoir que vous veniez à mon aide, bye.
A voir également:
- Des pubs, encore des pubs, toujours des pubs.
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment couper le son des pubs dans les jeux - Forum Enceintes / HiFi
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Réseaux sociaux
- Mon telephone affiche des pub tout seul ✓ - Forum Téléphones & tablettes Android
17 réponses
Salut,
Poste stp les rapports de ADWCleaner et Malwarebytes
--------------
Le rapport ADWCleaner se trouve ici : C:\AdwCleaner\AdwCleaner[x].txt
Suivant l'ordre fais ceci stp :
1/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer
2/
Pour nettoyer les raccourcis (icônes) de lancement des navigateurs WEB,
fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
3/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
4/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Poste stp les rapports de ADWCleaner et Malwarebytes
--------------
Le rapport ADWCleaner se trouve ici : C:\AdwCleaner\AdwCleaner[x].txt
Suivant l'ordre fais ceci stp :
1/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer
2/
Pour nettoyer les raccourcis (icônes) de lancement des navigateurs WEB,
fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
3/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
4/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
# AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 18:09:56
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Lucas - USER-5E
# Exécuté depuis : C:\Documents and Settings\Lucas\Mes documents\Downloads\adwcleaner (5).exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IePluginService
Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : Update WebConnect
Service Présent : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
Dossier Présent : C:\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\Extensions\ffxtlbr@delta.com
Dossier Présent C:\DOCUME~1\Lucas\LOCALS~1\Temp\eIntaller
Dossier Présent C:\Documents and Settings\All Users\Application Data\IePluginService
Dossier Présent C:\Documents and Settings\All Users\Application Data\WPM
Dossier Présent C:\Documents and Settings\Lucas\Application Data\awesomehp
Dossier Présent C:\Documents and Settings\Lucas\Application Data\SupTab
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_111
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_13
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_145
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_22
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_33
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_9
Dossier Présent C:\Documents and Settings\user\Local Settings\Application Data\torch
Dossier Présent C:\Program Files\fst_fr_111
Dossier Présent C:\Program Files\fst_fr_13
Dossier Présent C:\Program Files\fst_fr_145
Dossier Présent C:\Program Files\fst_fr_22
Dossier Présent C:\Program Files\fst_fr_33
Dossier Présent C:\Program Files\fst_fr_9
Dossier Présent C:\Program Files\predm
Dossier Présent C:\Program Files\SupTab
Dossier Présent C:\WINDOWS\Installer\{D0198889-7766-424B-AB81-F16F8EDDFEF4}
Fichier Présent : C:\Documents and Settings\Lucas\Bureau\iMesh.lnk
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\d
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.Device
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.file
Clé Présente : HKLM\Software\Classes\Installer\Features\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\Software\Classes\Installer\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
Clé Présente : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : HKLM\SOFTWARE\f55d8d8e56dbd46
Clé Présente : HKLM\Software\FreeSoftToday
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_111_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_13_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_22_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_33_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\supTab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMPlayCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMRipCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowVolumeOnArrival
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0198889-7766-424B-AB81-F16F8EDDFEF4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_111_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_13_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_145_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_22_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_33_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Wpm
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=STM3250318AS_9VMAC582XXXX9VMAC582&ts=1381707177
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_111]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_145]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_33]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_9]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upfst_fr_9.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1394102404&from=01net&uid=STM3250318AS_9VMAC582XXXX9VMAC582&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1394102404&from=01net&uid=STM3250318AS_9VMAC582XXXX9VMAC582&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1394102404&from=01net&uid=STM3250318AS_9VMAC582XXXX9VMAC582&q={searchTerms}
-\\ Mozilla Firefox v
[ Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\c4f14f2e.default\prefs.js ]
[ Fichier : C:\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_14.name", "CrossriderUtils");
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_78.name", "CrossriderInfo");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "140c7ac86152289436ddf63caaabe1da");
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\Lucas\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [25662 octets] - [27/08/2013 15:05:34]
AdwCleaner[R1].txt - [11692 octets] - [26/01/2014 15:45:21]
AdwCleaner[R2].txt - [11812 octets] - [26/01/2014 15:51:36]
AdwCleaner[R3].txt - [11932 octets] - [26/01/2014 16:37:58]
AdwCleaner[R4].txt - [17148 octets] - [11/03/2014 20:35:54]
AdwCleaner[R5].txt - [17268 octets] - [11/03/2014 20:42:47]
AdwCleaner[R6].txt - [14704 octets] - [05/04/2014 17:52:04]
AdwCleaner[R7].txt - [11603 octets] - [05/04/2014 18:09:56]
AdwCleaner[S0].txt - [24712 octets] - [27/08/2013 15:08:11]
AdwCleaner[S1].txt - [359 octets] - [26/01/2014 15:46:29]
AdwCleaner[S2].txt - [359 octets] - [26/01/2014 15:53:07]
AdwCleaner[S3].txt - [359 octets] - [26/01/2014 16:39:06]
AdwCleaner[S4].txt - [359 octets] - [11/03/2014 20:37:42]
AdwCleaner[S5].txt - [359 octets] - [11/03/2014 20:44:21]
########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [12020 octets] ##########
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Lucas - USER-5E
# Exécuté depuis : C:\Documents and Settings\Lucas\Mes documents\Downloads\adwcleaner (5).exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IePluginService
Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : Update WebConnect
Service Présent : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
Dossier Présent : C:\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\Extensions\ffxtlbr@delta.com
Dossier Présent C:\DOCUME~1\Lucas\LOCALS~1\Temp\eIntaller
Dossier Présent C:\Documents and Settings\All Users\Application Data\IePluginService
Dossier Présent C:\Documents and Settings\All Users\Application Data\WPM
Dossier Présent C:\Documents and Settings\Lucas\Application Data\awesomehp
Dossier Présent C:\Documents and Settings\Lucas\Application Data\SupTab
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_111
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_13
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_145
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_22
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_33
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_9
Dossier Présent C:\Documents and Settings\user\Local Settings\Application Data\torch
Dossier Présent C:\Program Files\fst_fr_111
Dossier Présent C:\Program Files\fst_fr_13
Dossier Présent C:\Program Files\fst_fr_145
Dossier Présent C:\Program Files\fst_fr_22
Dossier Présent C:\Program Files\fst_fr_33
Dossier Présent C:\Program Files\fst_fr_9
Dossier Présent C:\Program Files\predm
Dossier Présent C:\Program Files\SupTab
Dossier Présent C:\WINDOWS\Installer\{D0198889-7766-424B-AB81-F16F8EDDFEF4}
Fichier Présent : C:\Documents and Settings\Lucas\Bureau\iMesh.lnk
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\d
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.Device
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.file
Clé Présente : HKLM\Software\Classes\Installer\Features\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\Software\Classes\Installer\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
Clé Présente : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : HKLM\SOFTWARE\f55d8d8e56dbd46
Clé Présente : HKLM\Software\FreeSoftToday
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_111_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_13_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_22_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_33_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\supTab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMPlayCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMRipCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowVolumeOnArrival
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0198889-7766-424B-AB81-F16F8EDDFEF4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_111_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_13_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_145_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_22_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_33_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Wpm
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=STM3250318AS_9VMAC582XXXX9VMAC582&ts=1381707177
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_111]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_145]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_33]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_9]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upfst_fr_9.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1394102404&from=01net&uid=STM3250318AS_9VMAC582XXXX9VMAC582&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1394102404&from=01net&uid=STM3250318AS_9VMAC582XXXX9VMAC582&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1394102404&from=01net&uid=STM3250318AS_9VMAC582XXXX9VMAC582&q={searchTerms}
-\\ Mozilla Firefox v
[ Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\c4f14f2e.default\prefs.js ]
[ Fichier : C:\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_14.name", "CrossriderUtils");
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_78.name", "CrossriderInfo");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "140c7ac86152289436ddf63caaabe1da");
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\Lucas\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [25662 octets] - [27/08/2013 15:05:34]
AdwCleaner[R1].txt - [11692 octets] - [26/01/2014 15:45:21]
AdwCleaner[R2].txt - [11812 octets] - [26/01/2014 15:51:36]
AdwCleaner[R3].txt - [11932 octets] - [26/01/2014 16:37:58]
AdwCleaner[R4].txt - [17148 octets] - [11/03/2014 20:35:54]
AdwCleaner[R5].txt - [17268 octets] - [11/03/2014 20:42:47]
AdwCleaner[R6].txt - [14704 octets] - [05/04/2014 17:52:04]
AdwCleaner[R7].txt - [11603 octets] - [05/04/2014 18:09:56]
AdwCleaner[S0].txt - [24712 octets] - [27/08/2013 15:08:11]
AdwCleaner[S1].txt - [359 octets] - [26/01/2014 15:46:29]
AdwCleaner[S2].txt - [359 octets] - [26/01/2014 15:53:07]
AdwCleaner[S3].txt - [359 octets] - [26/01/2014 16:39:06]
AdwCleaner[S4].txt - [359 octets] - [11/03/2014 20:37:42]
AdwCleaner[S5].txt - [359 octets] - [11/03/2014 20:44:21]
########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [12020 octets] ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Lucas on 05/04/2014 at 18:00:36,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-823518204-1659004503-839522115-1005\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\esafeseccontrol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
~~~ Files
Successfully deleted: [File] C:\WINDOWS\system32\sho1ED.tmp
Successfully deleted: [File] C:\WINDOWS\system32\sho5D0.tmp
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\esafe"
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\wincert"
Successfully deleted: [Folder] "C:\Documents and Settings\Lucas\Application Data\alot"
Successfully deleted: [Folder] "C:\Documents and Settings\Lucas\Local Settings\Application Data\software"
Successfully deleted: [Folder] "C:\Documents and Settings\Lucas\Local Settings\Application Data\torch"
Successfully deleted: [Folder] "C:\Program Files\software"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/04/2014 at 18:05:26,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Lucas on 05/04/2014 at 18:00:36,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-823518204-1659004503-839522115-1005\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\esafeseccontrol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
~~~ Files
Successfully deleted: [File] C:\WINDOWS\system32\sho1ED.tmp
Successfully deleted: [File] C:\WINDOWS\system32\sho5D0.tmp
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\esafe"
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\wincert"
Successfully deleted: [Folder] "C:\Documents and Settings\Lucas\Application Data\alot"
Successfully deleted: [Folder] "C:\Documents and Settings\Lucas\Local Settings\Application Data\software"
Successfully deleted: [Folder] "C:\Documents and Settings\Lucas\Local Settings\Application Data\torch"
Successfully deleted: [Folder] "C:\Program Files\software"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/04/2014 at 18:05:26,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Merci ! à vous aussi et merci de votre réponse, voilà le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140405_f14y11y6l8t13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
On a un peu de travail à effectuer! :-)
1/
Commence à désinstaller depuis le panneau de configuration s'il est possible :
- Logiciel: Official Video Converter
- Logiciel: Update for Codec Pack
- Logiciel: WPM17.8.0.3393
- Logiciel: fst_fr_111
- Logiciel: fst_fr_13
- Logiciel: fst_fr_145
- Logiciel: fst_fr_22
- Logiciel: fst_fr_33
2/
N'oublies pas de supprimer les extensions inutiles de ton navigateur ?
https://forums.commentcamarche.net/forum/affich-30003124-des-pubs-encore-des-pubs-toujours-des-pubs#2
3/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
----------------
Aide : http://nicolascoolman.webs.com/tutorials.htm
4/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp
@+
On a un peu de travail à effectuer! :-)
1/
Commence à désinstaller depuis le panneau de configuration s'il est possible :
- Logiciel: Official Video Converter
- Logiciel: Update for Codec Pack
- Logiciel: WPM17.8.0.3393
- Logiciel: fst_fr_111
- Logiciel: fst_fr_13
- Logiciel: fst_fr_145
- Logiciel: fst_fr_22
- Logiciel: fst_fr_33
2/
N'oublies pas de supprimer les extensions inutiles de ton navigateur ?
https://forums.commentcamarche.net/forum/affich-30003124-des-pubs-encore-des-pubs-toujours-des-pubs#2
3/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
----------------
Aide : http://nicolascoolman.webs.com/tutorials.htm
4/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp
@+
Bonjour, encore une fois merci pour votre réponse parfaitement structurée, vous êtes d'une aide très professionnelle.
Je ne trouve pas le fichier des extensions avec l'adresse donnée par le tutoriel. J'ai bien pu supprimer les logiciels depuis le panneau de configuration et ai bien lancé et terminé l'examen complet par Malwarebytes ainsi que celui par ZHPFix. Le rapport Malwarebytes est dans la prochaine réponse.
Je ne trouve pas le fichier des extensions avec l'adresse donnée par le tutoriel. J'ai bien pu supprimer les logiciels depuis le panneau de configuration et ai bien lancé et terminé l'examen complet par Malwarebytes ainsi que celui par ZHPFix. Le rapport Malwarebytes est dans la prochaine réponse.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.04.06.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lucas :: USER-5E [administrateur]
06/04/2014 14:37:37
mbam-log-2014-04-06 (14-37-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 509984
Temps écoulé: 3 heure(s), 3 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\fst_fr_33\fst_fr_33.exe (Adware.EoRezo) -> 4636 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files\fst_fr_33 (Adware.EoRezo) -> Suppression au redémarrage.
Fichier(s) détecté(s): 59
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1022\A0385337.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1055\A0398685.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1055\A0398686.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1056\A0398721.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1070\A0408281.exe (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1070\A0408282.exe (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1070\A0408286.exe (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408560.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408639.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408961.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408966.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408968.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408976.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0409009.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0409010.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_111.exe.VIR (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_145.exe.VIR (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_111.DIR\fst_fr_111.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_111.DIR\fst_fr_111\fst_fr_111.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_145.DIR\fst_fr_145.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_145.DIR\fst_fr_145\fst_fr_145.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_9.DIR\Download\setup_recover_fst_fr_111.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_9.DIR\Download\setup_recover_fst_fr_33.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\SupTab.DIR\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\minecraftdl_3229.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\yet_another_cleaner_reh.exe (Trojan.ELEX) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\Player_Setup (1).exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\tout\SoftonicDownloader_pour_openoffice-org.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\tout\SoftonicDownloader_pour_sony-vegas.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\tout\SoftonicDownloader_pour_toon-boom-studio.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\tout\SoftonicDownloader_pour_windows-live-movie-maker.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\tout\Keygen (1).exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\tout\Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\BabSolution\Shared\BUSolution.dll.vir (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\DSite\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DigitalSites.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\OpenCandy\E2E9E9B8AE264F5CA88780C2F01DD5F5\SmartbarExeInstaller.exe.vir (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Local Settings\Application Data\Smartbar\Application\SmartbarVersionsHelper.exe.vir (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateVer.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\updateWebConnect.exe.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnectBHO.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtabv3.crx (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\fst_fr_33\fst_fr_33.exe (Adware.EoRezo) -> Suppression au redémarrage.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.04.06.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lucas :: USER-5E [administrateur]
06/04/2014 14:37:37
mbam-log-2014-04-06 (14-37-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 509984
Temps écoulé: 3 heure(s), 3 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\fst_fr_33\fst_fr_33.exe (Adware.EoRezo) -> 4636 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files\fst_fr_33 (Adware.EoRezo) -> Suppression au redémarrage.
Fichier(s) détecté(s): 59
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1022\A0385337.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1055\A0398685.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1055\A0398686.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1056\A0398721.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1070\A0408281.exe (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1070\A0408282.exe (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1070\A0408286.exe (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408560.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408639.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408961.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408966.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408968.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408976.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0409009.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0409010.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_111.exe.VIR (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_145.exe.VIR (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_111.DIR\fst_fr_111.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_111.DIR\fst_fr_111\fst_fr_111.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_145.DIR\fst_fr_145.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_145.DIR\fst_fr_145\fst_fr_145.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_9.DIR\Download\setup_recover_fst_fr_111.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_9.DIR\Download\setup_recover_fst_fr_33.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\SupTab.DIR\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\minecraftdl_3229.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\yet_another_cleaner_reh.exe (Trojan.ELEX) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\Player_Setup (1).exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\tout\SoftonicDownloader_pour_openoffice-org.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\tout\SoftonicDownloader_pour_sony-vegas.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\tout\SoftonicDownloader_pour_toon-boom-studio.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\tout\SoftonicDownloader_pour_windows-live-movie-maker.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\tout\Keygen (1).exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\tout\Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\BabSolution\Shared\BUSolution.dll.vir (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\DSite\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DigitalSites.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\OpenCandy\E2E9E9B8AE264F5CA88780C2F01DD5F5\SmartbarExeInstaller.exe.vir (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Local Settings\Application Data\Smartbar\Application\SmartbarVersionsHelper.exe.vir (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateVer.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\updateWebConnect.exe.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnectBHO.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtabv3.crx (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\fst_fr_33\fst_fr_33.exe (Adware.EoRezo) -> Suppression au redémarrage.
(fin)
Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by Lucas at 06/04/2014 14:32:14
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Facemoods
ABSENT Uninstall Process: c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe
SUPPRIMÉ: Official Video Converter
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Documents and Settings\Lucas\Bureau\imvajra-password-manager-softonic.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\fst_fr_33\fst_fr_33.exe
SUPPRIMÉ: Memory Process: C:\Program Files\fst_fr_111\fst_fr_111.exe
SUPPRIMÉ: Memory Process: C:\Program Files\fst_fr_145\fst_fr_145.exe
========== Etat des services ==========
IEPLUGINSERVICE Arrêté
WPM Arrêté
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0198889-7766-424B-AB81-F16F8EDDFEF4}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins]
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4DD1AF59-5121-421F-B92D-EEBF3F20345A}]
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
SUPPRIMÉ: Service: IePluginService
SUPPRIMÉ: Service: Software_update
SUPPRIMÉ: Service: Update WebConnect
SUPPRIMÉ: HKCU\Software\SimpleFiles
SUPPRIMÉ: HKCU\Software\Totem
SUPPRIMÉ: HKCU\Software\TutoTag
SUPPRIMÉ: HKCU\Software\Tutorials
SUPPRIMÉ: HKCU\Software\freesofttoday
SUPPRIMÉ: HKCU\Software\hosts
SUPPRIMÉ: HKLM\Software\FREESOFTTODAY
SUPPRIMÉ: HKLM\Software\OfficialVideoConverter
SUPPRIMÉ: HKLM\Software\SimpleFiles
SUPPRIMÉ: HKLM\Software\Tutorials
SUPPRIMÉ: HKLM\Software\Wpm
SUPPRIMÉ: HKLM\Software\awesomehpSoftware
SUPPRIMÉ: HKLM\Software\hosts
SUPPRIMÉ: HKLM\Software\supTab
SUPPRIMÉ: HKLM\Software\supWPM
SUPPRIMÉ:* SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\7324911AA745d164DB449BB751477AAD]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\7324911AA745d164DB449BB751477AAD]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\9888910D6677B424BA181FF6E8DDEF4F]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\9888910D6677B424BA181FF6E8DDEF4F]
SUPPRIMÉ: Service: Software_update_m
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7324911AA745d164DB449BB751477AAD
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ilivid
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
SUPPRIMÉ: HKLM\Software\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_9
SUPPRIMÉ RunValue: upfst_fr_9.exe
SUPPRIMÉ RunValue: fst_fr_33
SUPPRIMÉ RunValue: fst_fr_111
SUPPRIMÉ RunValue: fst_fr_145
SUPPRIMÉ RunValue: GM4IE
SUPPRIMÉ AAKE KeyValue: C:\Program Files\SimpleFiles\downloader.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\SimpleFiles\SimpleFiles.exe
SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("extensions.crossrider.bic", "140c7ac86152289436ddf63caaabe1da");
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (12)
SUPPRIMÉS Temporaires Windows (1225)
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\lucas\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\documents and settings\lucas\local settings\application data\fst_fr_9\upfst_fr_9.exe
SUPPRIMÉ Redémarrage: c:\program files\fst_fr_33\fst_fr_33.exe
SUPPRIMÉ Redémarrage: c:\program files\fst_fr_111\fst_fr_111.exe
SUPPRIMÉ Redémarrage: c:\program files\fst_fr_145\fst_fr_145.exe
SUPPRIMÉ: c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe
SUPPRIMÉ: c:\windows\tasks\softwareupdatetaskmachinecore.job
SUPPRIMÉ: c:\windows\tasks\softwareupdatetaskmachineua.job
SUPPRIMÉ: c:\windows\prefetch\fst_fr_33.exe-06352f0d.pf
SUPPRIMÉ: c:\windows\prefetch\fst_fr_145.exe-0a30d52c.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_9.exe-0632f428.pf
SUPPRIMÉ:* c:\program files\fst_fr_111\fst_fr_111.exe
SUPPRIMÉ:* c:\program files\fst_fr_145\fst_fr_145.exe
SUPPRIMÉ: C:\Windows\Installer\16b4aeb.msi
SUPPRIMÉ: C:\Windows\Installer\20b9e08.msi
SUPPRIMÉ: C:\Windows\Installer\271216.msi
SUPPRIMÉ: C:\Windows\Installer\531d1f.msi
SUPPRIMÉ: C:\Windows\Installer\99e7dd.msi
SUPPRIMÉS Flash Cookies (6) (1 726 octets)
SUPPRIMÉS Temporaires Windows (7770) (12 876 755 766 octets)
========== Récapitulatif ==========
4 : Processus mémoire
45 : Clés du Registre
9 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
20 : Fichiers
3 : Logiciels
1 : Préférences navigateur
2 : Etat des services
End of clean in 02mn 31s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\Raphael\Application Data\ZHP\ZHPFix[R1].txt - 06/04/2014 14:32:18 [6628]
Fichier d'export Registre :
Run by Lucas at 06/04/2014 14:32:14
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Facemoods
ABSENT Uninstall Process: c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe
SUPPRIMÉ: Official Video Converter
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Documents and Settings\Lucas\Bureau\imvajra-password-manager-softonic.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\fst_fr_33\fst_fr_33.exe
SUPPRIMÉ: Memory Process: C:\Program Files\fst_fr_111\fst_fr_111.exe
SUPPRIMÉ: Memory Process: C:\Program Files\fst_fr_145\fst_fr_145.exe
========== Etat des services ==========
IEPLUGINSERVICE Arrêté
WPM Arrêté
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0198889-7766-424B-AB81-F16F8EDDFEF4}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins]
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4DD1AF59-5121-421F-B92D-EEBF3F20345A}]
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
SUPPRIMÉ: Service: IePluginService
SUPPRIMÉ: Service: Software_update
SUPPRIMÉ: Service: Update WebConnect
SUPPRIMÉ: HKCU\Software\SimpleFiles
SUPPRIMÉ: HKCU\Software\Totem
SUPPRIMÉ: HKCU\Software\TutoTag
SUPPRIMÉ: HKCU\Software\Tutorials
SUPPRIMÉ: HKCU\Software\freesofttoday
SUPPRIMÉ: HKCU\Software\hosts
SUPPRIMÉ: HKLM\Software\FREESOFTTODAY
SUPPRIMÉ: HKLM\Software\OfficialVideoConverter
SUPPRIMÉ: HKLM\Software\SimpleFiles
SUPPRIMÉ: HKLM\Software\Tutorials
SUPPRIMÉ: HKLM\Software\Wpm
SUPPRIMÉ: HKLM\Software\awesomehpSoftware
SUPPRIMÉ: HKLM\Software\hosts
SUPPRIMÉ: HKLM\Software\supTab
SUPPRIMÉ: HKLM\Software\supWPM
SUPPRIMÉ:* SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\7324911AA745d164DB449BB751477AAD]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\7324911AA745d164DB449BB751477AAD]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\9888910D6677B424BA181FF6E8DDEF4F]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\9888910D6677B424BA181FF6E8DDEF4F]
SUPPRIMÉ: Service: Software_update_m
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7324911AA745d164DB449BB751477AAD
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ilivid
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
SUPPRIMÉ: HKLM\Software\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_9
SUPPRIMÉ RunValue: upfst_fr_9.exe
SUPPRIMÉ RunValue: fst_fr_33
SUPPRIMÉ RunValue: fst_fr_111
SUPPRIMÉ RunValue: fst_fr_145
SUPPRIMÉ RunValue: GM4IE
SUPPRIMÉ AAKE KeyValue: C:\Program Files\SimpleFiles\downloader.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\SimpleFiles\SimpleFiles.exe
SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("extensions.crossrider.bic", "140c7ac86152289436ddf63caaabe1da");
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (12)
SUPPRIMÉS Temporaires Windows (1225)
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\lucas\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\documents and settings\lucas\local settings\application data\fst_fr_9\upfst_fr_9.exe
SUPPRIMÉ Redémarrage: c:\program files\fst_fr_33\fst_fr_33.exe
SUPPRIMÉ Redémarrage: c:\program files\fst_fr_111\fst_fr_111.exe
SUPPRIMÉ Redémarrage: c:\program files\fst_fr_145\fst_fr_145.exe
SUPPRIMÉ: c:\documents and settings\all users\application data\iepluginservice\pluginservice.exe
SUPPRIMÉ: c:\windows\tasks\softwareupdatetaskmachinecore.job
SUPPRIMÉ: c:\windows\tasks\softwareupdatetaskmachineua.job
SUPPRIMÉ: c:\windows\prefetch\fst_fr_33.exe-06352f0d.pf
SUPPRIMÉ: c:\windows\prefetch\fst_fr_145.exe-0a30d52c.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_9.exe-0632f428.pf
SUPPRIMÉ:* c:\program files\fst_fr_111\fst_fr_111.exe
SUPPRIMÉ:* c:\program files\fst_fr_145\fst_fr_145.exe
SUPPRIMÉ: C:\Windows\Installer\16b4aeb.msi
SUPPRIMÉ: C:\Windows\Installer\20b9e08.msi
SUPPRIMÉ: C:\Windows\Installer\271216.msi
SUPPRIMÉ: C:\Windows\Installer\531d1f.msi
SUPPRIMÉ: C:\Windows\Installer\99e7dd.msi
SUPPRIMÉS Flash Cookies (6) (1 726 octets)
SUPPRIMÉS Temporaires Windows (7770) (12 876 755 766 octets)
========== Récapitulatif ==========
4 : Processus mémoire
45 : Clés du Registre
9 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
20 : Fichiers
3 : Logiciels
1 : Préférences navigateur
2 : Etat des services
End of clean in 02mn 31s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\Raphael\Application Data\ZHP\ZHPFix[R1].txt - 06/04/2014 14:32:18 [6628]
Bonjour,
Bien!
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Bien!
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Je ne pense pas que le problème soit absolument résolut mais déjà les pubs n'apparaissent plus. rapport ZHPDiag dans la prochaine réponse.
Bonjour,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Lucas [Droits d'admin]
Mode : Suppression -- Date : 04/09/2014 15:02:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : DivXMediaServer (C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [x][-][x]) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] At1.job : C:\DOCUME~1\Lucas\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 1 ¤¤¤
[Lucas][SUSP PATH] DesktopVideoPlayer.lnk : C:\Documents and Settings\Lucas\Menu Démarrer\Programmes\Démarrage\DesktopVideoPlayer.lnk @C:\Documents and Settings\Lucas\Local Settings\Application Data\vghd\bin\vghd.exe -fromStartup [-][x] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) STM32503 18AS SCSI Disk Device +++++
--- User ---
[MBR] 5f6e590ac981da38ebc419db4581f30a
[BSP] f118447d15b15eae6e3a9948b92f3028 : Legit.C MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 120001 MB
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 245762370 | Size: 106736 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_04092014_150251.txt >>
RKreport[0]_S_04092014_150238.txt
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Lucas [Droits d'admin]
Mode : Suppression -- Date : 04/09/2014 15:02:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : DivXMediaServer (C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [x][-][x]) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] At1.job : C:\DOCUME~1\Lucas\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 1 ¤¤¤
[Lucas][SUSP PATH] DesktopVideoPlayer.lnk : C:\Documents and Settings\Lucas\Menu Démarrer\Programmes\Démarrage\DesktopVideoPlayer.lnk @C:\Documents and Settings\Lucas\Local Settings\Application Data\vghd\bin\vghd.exe -fromStartup [-][x] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) STM32503 18AS SCSI Disk Device +++++
--- User ---
[MBR] 5f6e590ac981da38ebc419db4581f30a
[BSP] f118447d15b15eae6e3a9948b92f3028 : Legit.C MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 120001 MB
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 245762370 | Size: 106736 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_04092014_150251.txt >>
RKreport[0]_S_04092014_150238.txt
Bien!
On continue alors :
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp
2/
Tu as installé des adwares et programmes indésérables sur ton PC.
----------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
3/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
@+
On continue alors :
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp
2/
Tu as installé des adwares et programmes indésérables sur ton PC.
----------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
3/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
@+
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.04.09.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lucas :: USER-5E [administrateur]
09/04/2014 15:17:37
mbam-log-2014-04-09 (15-17-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 512222
Temps écoulé: 3 heure(s), 6 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408628.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\ffxtlbr@delta.com.DIR\uninstall.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\Extensions\ffxtlbr@delta.com\uninstall.exe.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.04.09.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lucas :: USER-5E [administrateur]
09/04/2014 15:17:37
mbam-log-2014-04-09 (15-17-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 512222
Temps écoulé: 3 heure(s), 6 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408628.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\ffxtlbr@delta.com.DIR\uninstall.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\Extensions\ffxtlbr@delta.com\uninstall.exe.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
# AdwCleaner v3.023 - Rapport créé le 09/04/2014 à 20:54:16
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Lucas - USER-5E
# Exécuté depuis : C:\Documents and Settings\Lucas\Mes documents\Downloads\adwcleaner (6).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\DOCUME~1\Lucas\LOCALS~1\Temp\eIntaller
Dossier Présent C:\Documents and Settings\user\Local Settings\Application Data\torch
Dossier Présent C:\Program Files\predm
Dossier Présent C:\WINDOWS\Installer\{D0198889-7766-424B-AB81-F16F8EDDFEF4}
Fichier Présent : C:\Documents and Settings\Lucas\Bureau\iMesh.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\d
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.Device
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.file
Clé Présente : HKLM\Software\Classes\Installer\Features\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\Software\Classes\Installer\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Présente : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : HKLM\SOFTWARE\f55d8d8e56dbd46
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\supTab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMPlayCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMRipCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowVolumeOnArrival
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
Clé Présente : HKLM\Software\Uniblue
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v
[ Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\c4f14f2e.default\prefs.js ]
[ Fichier : C:\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_14.name", "CrossriderUtils");
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_78.name", "CrossriderInfo");
Ligne Trouvée : /*/*user_pref("extensions.crossrider.bic", "140c7ac86152289436ddf63caaabe1da");*/*/
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\Lucas\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [25662 octets] - [27/08/2013 15:05:34]
AdwCleaner[R1].txt - [11692 octets] - [26/01/2014 15:45:21]
AdwCleaner[R2].txt - [11812 octets] - [26/01/2014 15:51:36]
AdwCleaner[R3].txt - [11932 octets] - [26/01/2014 16:37:58]
AdwCleaner[R4].txt - [17148 octets] - [11/03/2014 20:35:54]
AdwCleaner[R5].txt - [17268 octets] - [11/03/2014 20:42:47]
AdwCleaner[R6].txt - [14704 octets] - [05/04/2014 17:52:04]
AdwCleaner[R7].txt - [12101 octets] - [05/04/2014 18:09:56]
AdwCleaner[R8].txt - [5906 octets] - [09/04/2014 20:54:17]
AdwCleaner[S0].txt - [24712 octets] - [27/08/2013 15:08:11]
AdwCleaner[S1].txt - [359 octets] - [26/01/2014 15:46:29]
AdwCleaner[S2].txt - [359 octets] - [26/01/2014 15:53:07]
AdwCleaner[S3].txt - [359 octets] - [26/01/2014 16:39:06]
AdwCleaner[S4].txt - [359 octets] - [11/03/2014 20:37:42]
AdwCleaner[S5].txt - [359 octets] - [11/03/2014 20:44:21]
########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [6322 octets] ##########
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Lucas - USER-5E
# Exécuté depuis : C:\Documents and Settings\Lucas\Mes documents\Downloads\adwcleaner (6).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\DOCUME~1\Lucas\LOCALS~1\Temp\eIntaller
Dossier Présent C:\Documents and Settings\user\Local Settings\Application Data\torch
Dossier Présent C:\Program Files\predm
Dossier Présent C:\WINDOWS\Installer\{D0198889-7766-424B-AB81-F16F8EDDFEF4}
Fichier Présent : C:\Documents and Settings\Lucas\Bureau\iMesh.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\d
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.Device
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.file
Clé Présente : HKLM\Software\Classes\Installer\Features\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\Software\Classes\Installer\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Présente : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : HKLM\SOFTWARE\f55d8d8e56dbd46
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\supTab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMPlayCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMRipCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowVolumeOnArrival
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
Clé Présente : HKLM\Software\Uniblue
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v
[ Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\c4f14f2e.default\prefs.js ]
[ Fichier : C:\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_14.name", "CrossriderUtils");
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_78.name", "CrossriderInfo");
Ligne Trouvée : /*/*user_pref("extensions.crossrider.bic", "140c7ac86152289436ddf63caaabe1da");*/*/
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\Lucas\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [25662 octets] - [27/08/2013 15:05:34]
AdwCleaner[R1].txt - [11692 octets] - [26/01/2014 15:45:21]
AdwCleaner[R2].txt - [11812 octets] - [26/01/2014 15:51:36]
AdwCleaner[R3].txt - [11932 octets] - [26/01/2014 16:37:58]
AdwCleaner[R4].txt - [17148 octets] - [11/03/2014 20:35:54]
AdwCleaner[R5].txt - [17268 octets] - [11/03/2014 20:42:47]
AdwCleaner[R6].txt - [14704 octets] - [05/04/2014 17:52:04]
AdwCleaner[R7].txt - [12101 octets] - [05/04/2014 18:09:56]
AdwCleaner[R8].txt - [5906 octets] - [09/04/2014 20:54:17]
AdwCleaner[S0].txt - [24712 octets] - [27/08/2013 15:08:11]
AdwCleaner[S1].txt - [359 octets] - [26/01/2014 15:46:29]
AdwCleaner[S2].txt - [359 octets] - [26/01/2014 15:53:07]
AdwCleaner[S3].txt - [359 octets] - [26/01/2014 16:39:06]
AdwCleaner[S4].txt - [359 octets] - [11/03/2014 20:37:42]
AdwCleaner[S5].txt - [359 octets] - [11/03/2014 20:44:21]
########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [6322 octets] ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Lucas on 09/04/2014 at 20:56:47,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/04/2014 at 21:02:45,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Lucas on 09/04/2014 at 20:56:47,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/04/2014 at 21:02:45,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bonjour,
1/
Réinitialise et reparémétre tes navigateurs et supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
2/
Pour nettoyer les raccourcis (icônes) de lancement des navigateurs WEB,
fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
@+
1/
Réinitialise et reparémétre tes navigateurs et supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
2/
Pour nettoyer les raccourcis (icônes) de lancement des navigateurs WEB,
fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
@+