Infection
Fermé
delir54
Messages postés
9
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
8 avril 2014
-
7 avril 2014 à 22:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 avril 2014 à 18:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 avril 2014 à 18:33
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 avril 2014 à 22:34
7 avril 2014 à 22:34
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
et colle ici le rapport dans un message en réponse.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
et colle ici le rapport dans un message en réponse.
delir54
Messages postés
9
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
8 avril 2014
7 avril 2014 à 22:52
7 avril 2014 à 22:52
voici le rapport ADWcleaner
# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 16:50:23
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Thiery - THIERY-PC
# Exécuté depuis : C:\Users\Thiery\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Partner Service
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_keepvid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_keepvid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.17267
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [4646 octets] - [09/02/2014 16:49:47]
AdwCleaner[S0].txt - [4520 octets] - [09/02/2014 16:50:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4580 octets] ##########
# AdwCleaner v3.023 - Rapport créé le 07/04/2014 à 22:44:35
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Thiery - THIERY-PC
# Exécuté depuis : C:\Users\Thiery\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : hlnfd
Service Supprimé : InternetUpdater
Service Supprimé : MgAssistService
Service Supprimé : NewPlayerUpdaterService
[#] Service Supprimé : Update FindRight
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\InternetUpdater
Dossier Supprimé : C:\ProgramData\SaveSenseLive
Dossier Supprimé : C:\ProgramData\Websteroids
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiDefMedia
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\HiDefMedia
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\fst_fr_134
Dossier Supprimé : C:\Users\Thiery\AppData\Local\genienext
Dossier Supprimé : C:\Users\Thiery\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Thiery\AppData\Local\NewPlayer
Dossier Supprimé : C:\Users\Thiery\AppData\Local\SaveSenseLive
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Tuguu_SL
Dossier Supprimé : C:\Users\Thiery\AppData\Local\fst_fr_134
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Temp\Mega Browse
Dossier Supprimé : C:\Users\Thiery\AppData\LocalLow\IminentToolbar
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\awesomehp
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\SaveSense
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\Thiery\Documents\Mobogenie
Dossier Supprimé : C:\Users\Thiery\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Thiery\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\Extensions\quick_start@gmail.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Thiery\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\buenosearch.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\user.js
Fichier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\Digital Sites.job
Fichier Supprimé : C:\Windows\System32\Tasks\Digital Sites
Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [gethighlightly@gethighlightly.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_134]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\free_soft_to_day
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.17267
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\prefs.js ]
Ligne Supprimée : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [23154 octets] - [09/02/2014 17:49:47]
AdwCleaner[R1].txt - [1176 octets] - [09/02/2014 17:52:30]
AdwCleaner[S0].txt - [18235 octets] - [09/02/2014 17:50:23]
AdwCleaner[S1].txt - [1239 octets] - [09/02/2014 17:53:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18356 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 16:50:23
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Thiery - THIERY-PC
# Exécuté depuis : C:\Users\Thiery\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Partner Service
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_keepvid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_keepvid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.17267
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [4646 octets] - [09/02/2014 16:49:47]
AdwCleaner[S0].txt - [4520 octets] - [09/02/2014 16:50:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4580 octets] ##########
# AdwCleaner v3.023 - Rapport créé le 07/04/2014 à 22:44:35
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Thiery - THIERY-PC
# Exécuté depuis : C:\Users\Thiery\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : hlnfd
Service Supprimé : InternetUpdater
Service Supprimé : MgAssistService
Service Supprimé : NewPlayerUpdaterService
[#] Service Supprimé : Update FindRight
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\InternetUpdater
Dossier Supprimé : C:\ProgramData\SaveSenseLive
Dossier Supprimé : C:\ProgramData\Websteroids
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiDefMedia
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\HiDefMedia
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\fst_fr_134
Dossier Supprimé : C:\Users\Thiery\AppData\Local\genienext
Dossier Supprimé : C:\Users\Thiery\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Thiery\AppData\Local\NewPlayer
Dossier Supprimé : C:\Users\Thiery\AppData\Local\SaveSenseLive
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Tuguu_SL
Dossier Supprimé : C:\Users\Thiery\AppData\Local\fst_fr_134
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Temp\Mega Browse
Dossier Supprimé : C:\Users\Thiery\AppData\LocalLow\IminentToolbar
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\awesomehp
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\SaveSense
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\Thiery\Documents\Mobogenie
Dossier Supprimé : C:\Users\Thiery\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Thiery\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\Extensions\quick_start@gmail.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Thiery\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\buenosearch.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\user.js
Fichier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\Digital Sites.job
Fichier Supprimé : C:\Windows\System32\Tasks\Digital Sites
Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [gethighlightly@gethighlightly.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_134]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\free_soft_to_day
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.17267
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\prefs.js ]
Ligne Supprimée : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [23154 octets] - [09/02/2014 17:49:47]
AdwCleaner[R1].txt - [1176 octets] - [09/02/2014 17:52:30]
AdwCleaner[S0].txt - [18235 octets] - [09/02/2014 17:50:23]
AdwCleaner[S1].txt - [1239 octets] - [09/02/2014 17:53:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18356 octets] ##########
delir54
Messages postés
9
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
8 avril 2014
7 avril 2014 à 23:04
7 avril 2014 à 23:04
voici l'autre rapport merci
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/04/2014
Heure de l'examen: 22:59:52
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.07.12
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Thiery
Type d'examen: Examen "Hyper"
Résultat: Terminé
Objets analysés: 227740
Temps écoulé: 3 min, 4 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Désactivé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 5
PUP.Optional.Awesomehp.A, HKLM\SOFTWARE\WOW6432NODE\awesomehpSoftware, Mis en quarantaine, [91f763c4ee8dab8b5e0c38359d652cd4],
PUP.Optional.Highlightly, HKLM\SOFTWARE\WOW6432NODE\Highlightly, Mis en quarantaine, [a2e61e09c2b9da5c3297cdcf4cb7768a],
PUP.Optional.Fortunitas.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Fortunitas, Mis en quarantaine, [12761d0ab0cbf34378abfe71b0523ac6],
PUP.Optional.Deeal.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Deeal FR, Mis en quarantaine, [b6d2b86fafcc30063fac77ef19e9e020],
PUP.Optional.SaveSense.A, HKU\S-1-5-21-2929726601-1323995806-477750679-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SaveSense, Mis en quarantaine, [5830a87f66157eb87258bed7c241cb35],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 7
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[5c2ccd5a7704241248952dea8c785fa1]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[42468d9a1d5e92a4a9a472a534d03cc4]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://search.safefinder.com/?q= Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?q=[8bfdb96e44370b2b9bb3df38887c13ed]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[b7d15fc8f289e94d68e49d7aab59c838]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[2d5be83f057685b1e56acc4b6d97f907]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[cdbb6abddc9f6cca9bb5f0276d973ec2]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[82069a8d6219ec4af8edfd104cb88a76]
Dossiers: 2
PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3318857, Mis en quarantaine, [bccc54d3daa11e18c1bf2f270200b749],
PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3323315, Mis en quarantaine, [f197a7806318c670730dd4825ea4c63a],
Fichiers: 9
PUP.Optional.QuickStart.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx, Mis en quarantaine, [a3e56eb9abd0d46274ddf1710bf7a55b],
PUP.Optional.Websteroids.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage, Mis en quarantaine, [aeda82a5d5a6b2841650e97919e98b75],
PUP.Optional.Websteroids.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal, Mis en quarantaine, [3c4cec3b7cff231375f11d45ab579967],
PUP.Optional.BuenoSearch.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.buenosearch.com_0.localstorage, Mis en quarantaine, [ef99de495b2045f1d9c72c3b758dd828],
PUP.Optional.BuenoSearch.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.buenosearch.com_0.localstorage-journal, Mis en quarantaine, [1c6c64c38deea294adf4c1a6a65c34cc],
PUP.Optional.Awesomehp.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml, Mis en quarantaine, [bcccba6df08b1125b88d026be121f30d],
PUP.Optional.Bubbledock.A, C:\Users\Thiery\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [d3b569bed2a969cd0af0c7a8966c04fc],
PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3318857\ddt.csf, Mis en quarantaine, [bccc54d3daa11e18c1bf2f270200b749],
PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3323315\ddt.csf, Mis en quarantaine, [f197a7806318c670730dd4825ea4c63a],
Secteurs physiques: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/04/2014
Heure de l'examen: 22:59:52
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.07.12
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Thiery
Type d'examen: Examen "Hyper"
Résultat: Terminé
Objets analysés: 227740
Temps écoulé: 3 min, 4 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Désactivé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 5
PUP.Optional.Awesomehp.A, HKLM\SOFTWARE\WOW6432NODE\awesomehpSoftware, Mis en quarantaine, [91f763c4ee8dab8b5e0c38359d652cd4],
PUP.Optional.Highlightly, HKLM\SOFTWARE\WOW6432NODE\Highlightly, Mis en quarantaine, [a2e61e09c2b9da5c3297cdcf4cb7768a],
PUP.Optional.Fortunitas.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Fortunitas, Mis en quarantaine, [12761d0ab0cbf34378abfe71b0523ac6],
PUP.Optional.Deeal.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Deeal FR, Mis en quarantaine, [b6d2b86fafcc30063fac77ef19e9e020],
PUP.Optional.SaveSense.A, HKU\S-1-5-21-2929726601-1323995806-477750679-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SaveSense, Mis en quarantaine, [5830a87f66157eb87258bed7c241cb35],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 7
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[5c2ccd5a7704241248952dea8c785fa1]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[42468d9a1d5e92a4a9a472a534d03cc4]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://search.safefinder.com/?q= Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?q=[8bfdb96e44370b2b9bb3df38887c13ed]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[b7d15fc8f289e94d68e49d7aab59c838]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[2d5be83f057685b1e56acc4b6d97f907]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[cdbb6abddc9f6cca9bb5f0276d973ec2]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[82069a8d6219ec4af8edfd104cb88a76]
Dossiers: 2
PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3318857, Mis en quarantaine, [bccc54d3daa11e18c1bf2f270200b749],
PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3323315, Mis en quarantaine, [f197a7806318c670730dd4825ea4c63a],
Fichiers: 9
PUP.Optional.QuickStart.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx, Mis en quarantaine, [a3e56eb9abd0d46274ddf1710bf7a55b],
PUP.Optional.Websteroids.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage, Mis en quarantaine, [aeda82a5d5a6b2841650e97919e98b75],
PUP.Optional.Websteroids.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal, Mis en quarantaine, [3c4cec3b7cff231375f11d45ab579967],
PUP.Optional.BuenoSearch.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.buenosearch.com_0.localstorage, Mis en quarantaine, [ef99de495b2045f1d9c72c3b758dd828],
PUP.Optional.BuenoSearch.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.buenosearch.com_0.localstorage-journal, Mis en quarantaine, [1c6c64c38deea294adf4c1a6a65c34cc],
PUP.Optional.Awesomehp.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml, Mis en quarantaine, [bcccba6df08b1125b88d026be121f30d],
PUP.Optional.Bubbledock.A, C:\Users\Thiery\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [d3b569bed2a969cd0af0c7a8966c04fc],
PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3318857\ddt.csf, Mis en quarantaine, [bccc54d3daa11e18c1bf2f270200b749],
PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3323315\ddt.csf, Mis en quarantaine, [f197a7806318c670730dd4825ea4c63a],
Secteurs physiques: 0
(No malicious items detected)
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 avril 2014 à 23:07
7 avril 2014 à 23:07
Voici la suite,
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
delir54
Messages postés
9
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
8 avril 2014
8 avril 2014 à 14:16
8 avril 2014 à 14:16
voici mes extensions chrome
avast! Online Security 9.0.2016.82
Documents Google 0.5
et voici le lien OTL
https://pjjoint.malekal.com/files.php?id=20140408_n9i15b5l14t11
avast! Online Security 9.0.2016.82
Documents Google 0.5
et voici le lien OTL
https://pjjoint.malekal.com/files.php?id=20140408_n9i15b5l14t11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 avril 2014 à 18:33
8 avril 2014 à 18:33
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (SoundFrost) - {081524f7-7ed8-43ff-b01e-915c410a9cbe} - C:\Program Files (x86)\keepvid\SoundFrost64.dll (SoundFrost Company)
O2 - BHO: (SoundFrost) - {081524f7-7ed8-43ff-b01e-915c410a9cbe} - C:\Program Files (x86)\keepvid\SoundFrost.dll (SoundFrost Company)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-2929726601-1323995806-477750679-1001..\Run: [CommonLauncher] C:\Users\Thiery\AppData\Local\CommonLauncher.exe (EasyTools Company)
O4 - HKU\S-1-5-21-2929726601-1323995806-477750679-1001..\Run: [ContentAgent] C:\Users\Thiery\AppData\Local\ContentAgent.exe ()
O4 - HKU\S-1-5-21-2929726601-1323995806-477750679-1001..\Run: [ContentFinder] C:\Users\Thiery\AppData\Local\ContentFinder.exe (ContentFinder Company)
[2014/03/24 19:13:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fortunitas
[2014/03/24 19:13:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day
[2014/04/07 22:48:32 | 000,000,000 | ---D | C] -- C:\Users\Thiery\AppData\Roaming\wp_update
[2014/03/30 23:00:07 | 001,172,776 | ---- | C] (AnyProtect.com) -- C:\Users\Thiery\AppData\Local\AnyProtectScannerSetup.exe
* poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (SoundFrost) - {081524f7-7ed8-43ff-b01e-915c410a9cbe} - C:\Program Files (x86)\keepvid\SoundFrost64.dll (SoundFrost Company)
O2 - BHO: (SoundFrost) - {081524f7-7ed8-43ff-b01e-915c410a9cbe} - C:\Program Files (x86)\keepvid\SoundFrost.dll (SoundFrost Company)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-2929726601-1323995806-477750679-1001..\Run: [CommonLauncher] C:\Users\Thiery\AppData\Local\CommonLauncher.exe (EasyTools Company)
O4 - HKU\S-1-5-21-2929726601-1323995806-477750679-1001..\Run: [ContentAgent] C:\Users\Thiery\AppData\Local\ContentAgent.exe ()
O4 - HKU\S-1-5-21-2929726601-1323995806-477750679-1001..\Run: [ContentFinder] C:\Users\Thiery\AppData\Local\ContentFinder.exe (ContentFinder Company)
[2014/03/24 19:13:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fortunitas
[2014/03/24 19:13:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day
[2014/04/07 22:48:32 | 000,000,000 | ---D | C] -- C:\Users\Thiery\AppData\Roaming\wp_update
[2014/03/30 23:00:07 | 001,172,776 | ---- | C] (AnyProtect.com) -- C:\Users\Thiery\AppData\Local\AnyProtectScannerSetup.exe
* poste le rapport ici