Sujet Précédent Sujet Suivant

Comment supprimer "Webs Searches"

Fermé
anju - 13 avril 2014 à 12:06
 anju - 18 avril 2014 à 19:54
Bonjour,

j'enchaine les très mauvaises idées, j'aimerais donc sortir de cette spirale infernale des virus, j'ai téléchargé une mise à jour de java (très mauvaise idée 1) et mesus retrouvée notamment avec "Webs Searches" comme navigateur par défaut, impossible de remettre google.. j'ai donc télécharg spyhunter (mauvaise idée 2) que j'ai desinstallé + j'ai nettoyé avec Ccleaner...
je souhaite donc supprimer ce Webs Searches, et vérifier que je n'ai pas fait trop de dégat avec tout ça...
merci beaucoup!!

A voir également:

47 réponses

Précédent
Réponse 21 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
13 avril 2014 à 22:45
Refais zhpdiag
0
Réponse 22 / 47
anju
13 avril 2014 à 23:02
et voil le lien : http://cjoint.com/?3Dnw7OlJKdW
0
Réponse 23 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
13 avril 2014 à 23:37
On continue demain
0
Réponse 24 / 47
anju
14 avril 2014 à 20:19
ok, merci!
bon en tous cas en rallumant mon ordi aujourd'hui, webs searches était toujours là, j'ai re changé les paramètres de google chrome et il n'apparaissait plus mais bon, j'ai quand même l'impression que j'ai beaucoup plus de pop-up que d'habitude qui s'ouvrent tout le temps ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
14 avril 2014 à 20:25
Suis seulement le canned !

http://sosvirus.net/viewtopic.php?f=281&t=613

0
Réponse 26 / 47
anju
14 avril 2014 à 20:27
ok, c'est parti ;)
0
Réponse 27 / 47
anju
14 avril 2014 à 21:44
et voilà le rapport :
merci bcp
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 12.04.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 20:33:04 - 14/04/2014

Mis à jour le : 12/04/2014 | 21.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4095 | Libre (MB) : 1616
Pagefile = Total (MB) : 8187 | Libre (MB) : 5402
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4042


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer


¤¤¤¤¤¤¤¤¤¤ | Processus tués

1336 | [Owner : Système |Parent : 700] - (.ASUS - ASLDR Service.) - (1.0.64.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1376 | [Owner : Système |Parent : 492] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1432 | [Owner : Système |Parent : 700] - (.ASUS - GFNEXSrv.) - (1.0.11.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1648 | [Owner : Système |Parent : 700] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1836 | [Owner : Système |Parent : 700] - (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1876 | [Owner : Système |Parent : 700] - (.ASUS - ASUS InstantOn Program.) - (2.2.0.1) = C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
1912 | [Owner : Système |Parent : 700] - (.Atheros - Atheros Coex Service Application.) - (8.0.0.195) = C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
1948 | [Owner : Système |Parent : 700] - (.Atheros Commnucations - AdminService Application.) - (7.4.0.90) = C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
1992 | [Owner : Système |Parent : 700] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
616 | [Owner : Système |Parent : 700] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) - (3.1.158.0) = C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
2220 | [Owner : Système |Parent : 700] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2328 | [Owner : Système |Parent : 700] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2384 | [Owner : Système |Parent : 700] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2880 | [Owner : Système |Parent : 700] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
4012 | [Owner : Anne-Juliette |Parent : 700] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3348 | [Owner : Anne-Juliette |Parent : 4068] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3340 | [Owner : Système |Parent : 1336] - (.ASUSTek Computer Inc. - HControl.) - (1.0.68.4) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
3384 | [Owner : Système |Parent : 1876] - (.ASUS - ASUS InstantOn Program.) - (2.2.0.1) = C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
3476 | [Owner : Anne-Juliette |Parent : 728] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3516 | [Owner : Anne-Juliette |Parent : 728] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
340 | [Owner : Système |Parent : 3340] - (.ASUS - ATKOSD.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
792 | [Owner : Anne-Juliette |Parent : 3476] - (.ASUS - Power4Gear Hybrid.) - (1.1.1.11) = C:\Program Files\ASUS\P4G\BatteryLife.exe
1920 | [Owner : Anne-Juliette |Parent : 3476] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) = C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
480 | [Owner : Anne-Juliette |Parent : 3476] - (. - ASUS SecureDelete Server.) - (1.0.9.0) = C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe
2460 | [Owner : Anne-Juliette |Parent : 3476] - (.ASUSTek Computer Inc. - ASUS FaceLogon Application.) - (1.0.14.2) = C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
2416 | [Owner : Système |Parent : 3340] - (.ASUSTek Computer Inc. - KBFiltr.) - (1.0.67.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
3472 | [Owner : Anne-Juliette |Parent : 3516] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.20.2) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
3496 | [Owner : Système |Parent : 3340] - (.ASUS - WDC.) - (1.0.46.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
488 | [Owner : Anne-Juliette |Parent : 3348] - (.AsusTek - Asus QuickGesture executable.) - (1.0.3.0) = C:\Program Files\FSP\QuickGesture\x86\QuickGesture.exe
3304 | [Owner : Système |Parent : 700] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
1732 | [Owner : Anne-Juliette |Parent : 3348] - (.AsusTek - Asus QuickGesture executable.) - (1.0.3.0) = C:\Program Files\FSP\QuickGesture\x64\QuickGesture64.exe
2444 | [Owner : SERVICE RÉSEAU |Parent : 700] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3084 | [Owner : Anne-Juliette |Parent : 3348] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.767) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1260 | [Owner : Anne-Juliette |Parent : 3348] - (.Atheros Communications - Serveur Stack Bluetooth.) - (7.4.0.90) = C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
2108 | [Owner : Anne-Juliette |Parent : 3348] - (.Atheros Commnucations - Bluetooth Tray.) - (7.4.0.90) = C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
4124 | [Owner : Anne-Juliette |Parent : 3348] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (10.0.0.13) = C:\Program Files\Elantech\ETDCtrl.exe
4144 | [Owner : Anne-Juliette |Parent : 3348] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2559) = C:\Windows\System32\igfxtray.exe
4152 | [Owner : Anne-Juliette |Parent : 3348] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2559) = C:\Windows\System32\hkcmd.exe
4160 | [Owner : Anne-Juliette |Parent : 3348] - (.Intel Corporation - persistence Module.) - (8.15.10.2559) = C:\Windows\System32\igfxpers.exe
4168 | [Owner : Anne-Juliette |Parent : 3348] - (.Microsoft Corporation - Gadgets du Bureau Windows.) - (6.1.7601.17514) = C:\Program Files\Windows Sidebar\sidebar.exe
4360 | [Owner : Anne-Juliette |Parent : 4136] - (.Adobe Systems Incorporated - AAM Updates Notifier Application.) - (1.0.175.0) = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
4384 | [Owner : Anne-Juliette |Parent : 3348] - (.Hewlett-Packard Co. - ScanToPCActivationApp.) - (28.0.1315.0) = C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe
4684 | [Owner : Anne-Juliette |Parent : 4392] - (.Adobe Systems Inc. - AcroTray.) - (8.0.137.0) = C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
4920 | [Owner : Anne-Juliette |Parent : 4124] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (10.0.0.7) = C:\Program Files\Elantech\ETDCtrlHelper.exe
5020 | [Owner : Anne-Juliette |Parent : 4124] - (.ELAN Microelectronics Corp. - ETD Gesture.) - (10.0.0.6) = C:\Program Files\Elantech\ETDGesture.exe
5044 | [Owner : Anne-Juliette |Parent : 4392] - (.ASUSTek Computer Inc. - ATK Media.) - (2.0.13.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
5104 | [Owner : Anne-Juliette |Parent : 4392] - (.ASUS - HControlUser.) - (1.0.50.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
4324 | [Owner : Anne-Juliette |Parent : 4392] - (.ASUS - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
4900 | [Owner : Système |Parent : 700] - (.Macrovision Europe Ltd. - Activation Licensing Service.) - (11.3.5.1) = C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
4772 | [Owner : Système |Parent : 700] - (.Intel Corporation - Local Manageability Service.) - (7.0.2.1164) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4784 | [Owner : Anne-Juliette |Parent : 4392] - (.Windows (R) Win 7 DDK provider - Fresco Logic.) - (6.1.7600.16385) = C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe
4776 | [Owner : Anne-Juliette |Parent : 852] - (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) = C:\Windows\SysWOW64\ACEngSvr.exe
5136 | [Owner : Anne-Juliette |Parent : 4392] - (.ASUSTeK Computer Inc. - A program that manage wireless devices in system.) - (3.0.29.0) = C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
5196 | [Owner : Anne-Juliette |Parent : 4392] - (.Apple Inc. - iTunesHelper.) - (11.1.3.8) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
5256 | [Owner : Anne-Juliette |Parent : 4392] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
5604 | [Owner : Système |Parent : 700] - (.Apple Inc. - iPodService Module (64-bit).) - (11.1.3.8) = C:\Program Files\iPod\bin\iPodService.exe
6104 | [Owner : Système |Parent : 700] - (.Intel Corporation - User Notification Service.) - (7.0.2.1164) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
5660 | [Owner : Anne-Juliette |Parent : 3476] - (.ASUSTeK Computer Inc. - ASUS Live Update.) - (3.1.9.0) = C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
5444 | [Owner : SERVICE LOCAL |Parent : 700] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
2004 | [Owner : Anne-Juliette |Parent : 3348] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3512 | [Owner : Anne-Juliette |Parent : 2004] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3164 | [Owner : Anne-Juliette |Parent : 2004] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
7048 | [Owner : SERVICE LOCAL |Parent : 700] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

420 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
564 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
640 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
660 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
700 | [Owner : Système |Parent : 640] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
724 | [Owner : Système |Parent : 640] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
732 | [Owner : Système |Parent : 640] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
852 | [Owner : Système |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
924 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
976 | [Owner : SERVICE RÉSEAU |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
344 | [Owner : SERVICE LOCAL |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
492 | [Owner : Système |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
608 | [Owner : SERVICE LOCAL |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
728 | [Owner : Système |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1192 | [Owner : SERVICE RÉSEAU |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1488 | [Owner : Système |Parent : 700] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1704 | [Owner : SERVICE LOCAL |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2276 | [Owner : SERVICE LOCAL |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1304 | [Owner : SERVICE LOCAL |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2624 | [Owner : SERVICE RÉSEAU |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3220 | [Owner : SERVICE LOCAL |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4088 | [Owner : Anne-Juliette |Parent : 492] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
4504 | [Owner : Anne-Juliette |Parent : 4392] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
4572 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5756 | [Owner : Système |Parent : 700] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3452 | [Owner : SERVICE LOCAL |Parent : 344] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
5764 | [Owner : Anne-Juliette |Parent : 3348] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\Anne-Juliette\Desktop\Shortcut_Module.exe
3980 | [Owner : Anne-Juliette |Parent : 5764] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - [64] HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - [64] HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - [64] HKLM\..\Run : []
04 - [64] HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - [64] HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - [64] HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - [64] HKLM\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - [64] HKLM\..\Run : [FLxHCIm64] "C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe"
04 - [64] HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - [64] HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - [64] HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [64] HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - [32] HKLM\..\Run : [fspuip] %ProgramFiles%\FSP\fspuip.exe
04 - [32] HKLM\..\Run : [qgesture32] %ProgramFiles%\FSP\QuickGesture\x86\quickgesture.exe
04 - [32] HKLM\..\Run : [qgesture64] %ProgramFiles%\FSP\QuickGesture\x64\quickgesture64.exe
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [32] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - [32] HKLM\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
04 - [32] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - [32] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [32] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-958931544-298734035-2964262905-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-958931544-298734035-2964262905-1000\..\Run : [HP Photosmart 5510 series (NET)] "C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN21I3C71805V3:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Supprimé avec succès : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprimé avec succès : HKLM\..\ControlSet001\Services\FLEXnet Licensing Service : 16
Supprimé avec succès : HKLM\..\ControlSet001\Services\vosr : C:\Users\Anne-Juliette\AppData\Roaming\VOPackage\VOsrv.exe
Supprimé avec succès : HKLM\..\ControlSet002\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprimé avec succès : HKLM\..\ControlSet002\Services\FLEXnet Licensing Service : 16
Supprimé avec succès : HKLM\..\ControlSet002\Services\vosr : C:\Users\Anne-Juliette\AppData\Roaming\VOPackage\VOsrv.exe
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\FLEXnet Licensing Service 64 : 16
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib
Supprimé avec succès : [HKU\S-1-5-21-958931544-298734035-2964262905-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts]|[C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\free_soft_to_day\Freesofttoday.lnk]
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{086A3F0F-CF9A-441C-94E6-7EA920ED8B7F} : Acresso FLEXnet Connect Download Manager 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{11D3ED8F-3FA3-4642-8A03-BED919B50C2E} : Acresso FLEXnet Connect Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{198BA995-6D8D-48C9-BA2D-28199F0E07BD} : Acresso FLEXnet Connect Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{1FC61CE5-9303-481A-9304-7FF9BA2EF5FC} : Acresso FLEXnet Connect Download Manager 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{289D00A6-6A73-49F3-8F82-5404EC25E829} : Acresso FLEXnet Connect Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{393E0E68-11AC-41D6-BF70-8263EB0420BE} : Acresso FLEXnet Connect Download Manager 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{451FFA0D-F091-45E8-B294-8CEDFAFB0554} : Acresso FLEXnet Connect Web Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{548E275F-0290-40E7-B454-738B0C61DE60} : Acresso FLEXnet Connect Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{55E8577B-E48A-49C3-BC87-DCAB90157603} : Acresso FLEXnet Connect Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{62072A9D-B793-4E4F-BC83-D927275FC0F8} : Acresso FLEXnet Connect Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{714D3A9D-F7C6-487F-A903-E01D9B70C0D2} : Acresso FLEXnet Connect Web Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{7D39C2C5-D11A-497F-9C9C-9573C0A6D87C} : Acresso FLEXnet Connect Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{96526238-2A9E-4F78-96AB-1A0EFC45C61E} : Acresso FLEXnet Connect Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{ACA2EA65-587D-409D-A0E9-36B0A6E2D2E0} : Acresso FLEXnet Connect Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{B906071E-9281-44B9-BBDB-98893081D222} : Acresso FLEXnet Connect Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{C1942E1F-1B66-464E-A408-4AE7D2B3C9A3} : Acresso FLEXnet Connect Download Manager 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{C6A83752-462C-4213-835F-41B93E30A113} : Acresso FLEXnet Connect Download Manager 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{DED72938-4B76-40A5-BE13-845F4AF4B983} : Acresso FLEXnet Connect Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{E49B30C9-6D7E-48F5-91DA-F2F0414C6A13} : Acresso FLEXnet Connect Web Agent 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{EA9C5C50-F43B-4AEB-A994-58520C38D640} : Acresso FLEXnet Connect Download Manager 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{EB65EDA9-9261-4604-A706-8FC34AB65297} : Acresso FLEXnet Connect Download Manager 11
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{F80E0A72-22C2-4307-9738-79DD4502FCCE} : Acresso FLEXnet Connect Download Manager 11
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\protector_dll.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprimé avec succès : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{1C65852D-BE7E-40D8-AA0B-19D28C311203} : Acresso FLEXnet Connect Download Manager 11.5 Type Library
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{3887BB11-C78B-4AD4-8406-6083A549875E} : Acresso FLEXnet Connect Agent 11.5 Type Library
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{797EED10-DDBF-4615-9798-06DFD1BC4851} : Acresso FLEXnet Connect Software Manager 11.5 Type Library
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{B8E2DDA2-AE21-465C-94D6-AE19A35FB8E9} : Acresso FLEXnet Connect WebAgent 11.5 Type Library
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{014D96B4-3023-47A3-AE19-D08BD02EC312} : {B8E2DDA2-AE21-465C-94D6-AE19A35FB8E9}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{08418D1A-ECF6-4B05-A375-1121B797CC96} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0F27620A-87FE-41F8-8748-14581391AEBA} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{12A9C800-E7AE-4CF1-8D42-BD30AEE223A1} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{13314E5E-ABB5-40A8-9BB9-08C1F6998D73} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{152B0FFB-129E-4823-BF67-D08D127E57F2} : {1C65852D-BE7E-40D8-AA0B-19D28C311203}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{1E40EB5F-3756-42AD-A2C7-498BDF5C2D26} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{21299E4F-32F3-4235-BABB-5A057A376383} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{23BF34E5-5C31-49CF-BB68-1EEE96EAC0A2} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{257FEE44-71B0-4591-9373-A02063F32A26} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{26C53F56-9D35-474D-B6CB-67C6737C7431} : {1C65852D-BE7E-40D8-AA0B-19D28C311203}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{28278138-0B9D-4477-8647-5BC34B8CD04A} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{2CFAB118-685D-4D52-AE31-505E2304A616} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3438B9E0-1146-427E-82C4-D1D065A27345} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{348BFD1A-2A78-494E-A399-9DB75D523D1E} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3568DA1E-CC67-4AC0-BDA3-942BA2E25104} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{39221102-9C73-4D3B-AE2A-D590D2188F52} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3989633E-4AC2-4E7F-8DFB-8009E8A2B0DF} : {797EED10-DDBF-4615-9798-06DFD1BC4851}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3C616671-8362-4890-8F92-379A145E1FD0} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3C794C91-D38F-4B3C-83F9-952E404F385B} : {B8E2DDA2-AE21-465C-94D6-AE19A35FB8E9}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3CD1B2CB-1D56-48FD-A31D-AE7C4336405C} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3DB4BD09-3494-4CF3-A2C2-DC88372D6C02} : {1C65852D-BE7E-40D8-AA0B-19D28C311203}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{492AC25A-2465-4C47-98E4-5A91CF0B0C8F} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{4C576ED3-90A1-46B5-ACEC-6A96FB17DD11} : {B8E2DDA2-AE21-465C-94D6-AE19A35FB8E9}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{4E1AA388-B023-4BD0-8665-21DF4C52E299} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{505DF6CF-E2EE-4EEC-BF10-577C4206EE6A} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{5D473AC6-CEEF-4AD3-BA26-9BDEE06A07F8} : {B8E2DDA2-AE21-465C-94D6-AE19A35FB8E9}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{6FE1CFAA-5739-4E16-B944-CA522908497B} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{78E984F4-BDBC-43E0-80E4-E7C63E6BCC17} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{797559F3-E22F-469D-99F6-3ACF1585383E} : {1C65852D-BE7E-40D8-AA0B-19D28C311203}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{7A4F1125-2C4C-4F86-9F62-D5F1DC53CEF2} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{7A76C3A2-131A-49E5-9A38-5C239FDD3D5A} : {B8E2DDA2-AE21-465C-94D6-AE19A35FB8E9}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{80B45A14-6132-4B4C-B8A5-EBE39C58C436} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{8123EB41-D3D9-4A7E-9249-968A7BB1A0F9} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{815C8ED2-1CDE-4DAE-B89D-B18F5683DC3E} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{8185DF75-D6D8-4F42-B99E-212491DBDB0D} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{845045F3-7737-40E5-95E1-766DAFA69D09} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{87BAEF32-0C38-410B-A043-865B5E7B879B} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{892E290B-FCFC-473B-A383-25F22BE4CDEC} : {B8E2DDA2-AE21-465C-94D6-AE19A35FB8E9}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{8A890257-C78F-4678-B0F7-EE1A4C887D2B} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{910507F7-0397-4AE4-8E7B-172F2EB4684B} : {1C65852D-BE7E-40D8-AA0B-19D28C311203}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{91795716-B589-4E4F-8AA9-388C4049E015} : {1C65852D-BE7E-40D8-AA0B-19D28C311203}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{9339AC18-49AD-4731-BE3A-65FAA43E4C1C} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{9E7743A3-06B0-4213-AF35-C88976FF3A7F} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A2E71DDD-0F0A-4E23-A712-41E99C1A5CD6} : {B8E2DDA2-AE21-465C-94D6-AE19A35FB8E9}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A5ED2C4A-DA10-4147-9B1A-655175C42C4D} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A95B8C87-BC48-4306-955A-4616C541CA2E} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A987303B-5A9C-4F12-9365-1047B6F32E97} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AA4173DA-15BC-41F1-BD0D-7717ED5D3A2E} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AACB7F09-F30D-43F0-AE04-F45B634A8079} : {B8E2DDA2-AE21-465C-94D6-AE19A35FB8E9}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B290D20E-B6EB-4824-A390-97DF8A7541EF} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B5606714-60AC-49B8-88C5-E37BDF8886E5} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B8BC4562-47B2-447D-9A4C-0554ACF39D30} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{BE2000B6-A589-4AF0-B7BB-6ECAD3C389D0} : {1C65852D-BE7E-40D8-AA0B-19D28C311203}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{BF38D663-EBA3-41C5-8E74-0C3385A684B5} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C25EA081-9BF4-4F17-846F-C41E4383F788} : {B8E2DDA2-AE21-465C-94D6-AE19A35FB8E9}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C3C9E157-0786-4EC5-8C79-B96E2C6DE3F7} : {797EED10-DDBF-4615-9798-06DFD1BC4851}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C405EA86-DB52-4F31-9C3D-136024218916} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C78E94E1-F309-422E-B22E-25D866F126AA} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{D0F2F2DB-EC1C-45DB-9051-E3EFC20F80A9} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{D16EE136-857C-45F6-AFD6-B70235567EDD} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{D31F9FB7-C42B-470E-B540-7A9F844C5CDD} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{D58BD57C-F6F8-47C6-9EAB-A5AB27ECAA11} : {1C65852D-BE7E-40D8-AA0B-19D28C311203}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{D67155FB-6FC7-4D89-94AE-EC4331E77DED} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{D844FACF-0D27-43DC-A212-66D85B1CB6F8} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{D8A8AC6D-E346-470D-B7A0-4C7E9F78E8C2} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{D953BA8C-BB98-4914-986C-F5E206A856DE} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{DB5C9983-C136-4EA1-A161-910A3FF4D3BB} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{DC958677-6CBD-4E69-AAFB-6C5734E6D2ED} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E9908CE3-13BE-4BF8-B6B3-4E84FE097E6A} : {797EED10-DDBF-4615-9798-06DFD1BC4851}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{EB1220EA-A97C-4B5E-AB2C-1E5460718B3D} : {B8E2DDA2-AE21-465C-94D6-AE19A35FB8E9}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{ECD93F57-1B76-499E-9700-963C3F59AA3E} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{ED2BE902-D05E-4121-B046-8FAB4A8329A5} : {1C65852D-BE7E-40D8-AA0B-19D28C311203}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{EEED571F-0E18-4B72-AD41-1C2987D19F6D} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{F2EE57D6-8EFA-4807-A26A-3E1CA19040B4} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{FFA1F3F0-C03C-4FB2-A512-2F44A0ECE367} : {3887BB11-C78B-4AD4-8406-6083A549875E}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{FFBEEA25-ACB4-4E49-AFFE-9162F980AB5E} : {1C65852D-BE7E-40D8-AA0B-19D28C311203}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Freeven pro 1.2-bg.exe] : 8000
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[MediaPlayerplus-bg.exe] : 8000
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : [64]HKLM\SOFTWARE\Caphyon
Supprimé avec succès : [64]HKLM\SOFTWARE\MediaPlayerplus
Supprimé avec succès : [64]HKLM\SOFTWARE\Freeven pro 1.2
Supprimé avec succès : HKU\S-1-5-21-958931544-298734035-2964262905-1000\Software\FLEXnet
Supprimé avec succès : HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-21-958931544-298734035-2964262905-1000\Software\AppDataLow\Software\Freeven pro 1.2
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Freeven pro 1.2
Supprimé avec succès : HKU\S-1-5-21-958931544-298734035-2964262905-1000\Software\AppDataLow\Software\MediaPlayerplus
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\MediaPlayerplus
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0c82930a-829a-4e35-9831-4afea40df0f3} : C:\Program Files (x86)\MediaPlayerplus
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eb2db1e9-0edf-4194-85a4-00159a2ed26d} : C:\Program Files (x86)\Freeven pro 1.2
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0c82930a-829a-4e35-9831-4afea40df0f3} : C:\Program Files (x86)\MediaPlayerplus
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eb2db1e9-0edf-4194-85a4-00159a2ed26d} : C:\Program Files (x86)\Freeven pro 1.2
Supprimé avec succès : HKU\S-1-5-21-958931544-298734035-2964262905-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0c82930a-829a-4e35-9831-4afea40df0f3} : C:\Program Files (x86)\MediaPlayerplus
Supprimé avec succès : HKU\S-1-5-21-958931544-298734035-2964262905-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eb2db1e9-0edf-4194-85a4-00159a2ed26d} : C:\Program Files (x86)\Freeven pro 1.2
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\2D00C1F62C52ABC41862EAA9E6E2C95D :
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF :
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD73CCD8C62F7CD439B83D4FA9DF6E56 : 02:\Software\Caphyon\Advanced Installer\LZMA\{4F6FBAC1-897D-46AD-8C52-FBCC9D3041D7}\3.5.42.0\AI_ExePath
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\Defs\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freeven pro 1.2
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-1.job = MediaPlayerPlus
Supprimé avec succès : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-3.job = MediaPlayerPlus
Supprimé avec succès : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-4.job = MediaPlayerPlus
Supprimé avec succès : C:\Windows\Tasks\0b09b8b1-b267-4ac3-a1e3-c3f904efd354-5.job = MediaPlayerPlus
Supprimé avec succès : C:\Windows\Tasks\876060ec-8e3d-4a92-b7d2-5d482f38874c-1.job = Freeven
Supprimé avec succès : C:\Windows\Tasks\876060ec-8e3d-4a92-b7d2-5d482f38874c-3.job = Freeven
Supprimé avec succès : C:\Windows\Tasks\876060ec-8e3d-4a92-b7d2-5d482f38874c-4.job = Freeven
Supprimé avec succès : C:\Windows\Tasks\876060ec-8e3d-4a92-b7d2-5d482f38874c-5.job = Freeven
Supprimé avec succès : C:\Program Files (x86)\Freeven pro 1.2
Supprimé avec succès : C:\Program Files (x86)\MediaPlayerplus
Supprimé avec succès : C:\Program Files\Enigma Software Group
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\All Users\FLEXnet
Supprimé avec succès : C:\Users\All Users\ASGVIS\VfS\Ruby\rexml\dtd\notationdecl.rb (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\free_soft_to_day
Supprimé avec succès : [Anne-Juliette | GC] : dmgpbjjcdccinnndjdgmegndbmhbgglb = Crossrider
Supprimé avec succès : [Anne-Juliette | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprimé avec succès : [Anne-Juliette | GC] : majjphhgppkndjjkmhhnbgafooenebhd = Crossrider
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\6A2C2UMP\cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\6A2C2UMP\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Temp\11a164ab-d058-4b38-b0c1-0fd2a684b36e\bin\Freesofttoday
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Temp\11a164ab-d058-4b38-b0c1-0fd2a684b36e\bin\Webssearches
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Temp\11a164ab-d058-4b38-b0c1-0fd2a684b36e\software\Freesofttoday.exe ( .-.fst_fr_134 )
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Temp\11a164ab-d058-4b38-b0c1-0fd2a684b36e\software\freeven-prox-1-2.exe (Cdmjeivp.-.Hkhjfubon)
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Temp\11a164ab-d058-4b38-b0c1-0fd2a684b36e\software\lly_webssearches.exe (Skytech Copyright (C) 2013.-.232_tugs) [OFN : Main.exe]
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Temp\11a164ab-d058-4b38-b0c1-0fd2a684b36e\software\LollipopInstaller_uni.exe (Copyright (C) 2013.-.)
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Temp\11a164ab-d058-4b38-b0c1-0fd2a684b36e\software\OptimizerPro.exe (.-.) [OFN : ]
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Temp\11a164ab-d058-4b38-b0c1-0fd2a684b36e\software\VOPackage.exe (Copyright 2013.-.)
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Temp\11a164ab-d058-4b38-b0c1-0fd2a684b36e\temp\Freesofttodayinfo.dfe (.-.)
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Temp\11a164ab-d058-4b38-b0c1-0fd2a684b36e\temp\Webssearchesinfo.dfe (.-.)
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Temp\fullpackage_temp1397376963\tmp\SupTab.exe (.-.)
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\Temp\fullpackage_temp1397376963\tmp\wpm.exe (Copyright (C) 2013.-.wmp control) [OFN : wpm.exe]
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Local\VirtualStore\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher
Supprimé avec succès : C:\Users\Anne-Juliette\AppData\Roaming\FLEXnet
Supprimé avec succès : C:\Users\Anne-Juliette\Desktop\Continue VuuPC Installation.lnk (.-.)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Software Updates.lnk = FLEXnet
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk : C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
Supprimé avec succès : C:\Users\Anne-Juliette\Desktop\Sync Folder.lnk = MyPC Backup

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-958931544-298734035-2964262905-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-958931544-298734035-2964262905-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
Réparé : [HKU\S-1-5-21-958931544-298734035-2964262905-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-958931544-298734035-2964262905-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-958931544-298734035-2964262905-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Anne-Juliette] Remis a zéro avec succès : SearchURL
[Anne-Juliette] Remis a zéro avec succès : Preferences

[Anne-Juliette] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Anne-Juliette] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Anne-Juliette] Fichiers temporaires Supprimés : 106593 Ko

Autre rapport


[X] : [36377 Ko]

Eléments analysés : 314280 | Infectés : 264

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 21:40:51 | [55 Ko]
0
Réponse 28 / 47
anju
14 avril 2014 à 21:46
ça a l'air d'aller beaucoup mieux en tous cas
0
Réponse 29 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
14 avril 2014 à 22:02
Ah enfin une bonne nouvelle :)

Tu possèdes Malwarebytes?
0
Réponse 30 / 47
anju
14 avril 2014 à 22:05
non, pas du tout!
0
Réponse 31 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
14 avril 2014 à 22:12
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

* Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage

En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
0
Réponse 32 / 47
anju
14 avril 2014 à 22:27
c'est en anglais même si je met français, du coup c'est "fix now" pour mettre à jour? et j'ai zappé l'étape décocher activer la version d'essai..
0
Réponse 33 / 47
anju
14 avril 2014 à 22:27
ah non pardon j'ai trouvé update database
0
Réponse 34 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
14 avril 2014 à 22:29
Dans "settings" mets en français ;)
0
Réponse 35 / 47
anju
14 avril 2014 à 22:55
et voilà :
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 14/04/2014
Heure de l'examen: 22:48:54
Fichier journal: antimalware.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.14.07
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Anne-Juliette

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 261933
Temps écoulé: 19 min, 37 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[50ef79b12e4db97dbbff0c16ef15f50b]

Dossiers: 4
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0, Mis en quarantaine, [8ab5a189de9d4aec7fa3fc67936f3bc5],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0, Mis en quarantaine, [9da20f1bf487310538ef580b3bc75fa1],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb, Mis en quarantaine, [ff4072b8116a37ff1a144122f210c43c],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd, Mis en quarantaine, [3a0545e587f476c0979ccd960ef4639d],

Fichiers: 26
PUP.Optional.DomaIQ, C:\Users\Anne-Juliette\Downloads\Java.exe, Mis en quarantaine, [6fd055d589f2d264bd91c17e58a8e31d],
PUP.Optional.QuickStart.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx, Mis en quarantaine, [da65b3772853fc3a7df3ec7faf533fc1],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0.localstorage, Mis en quarantaine, [3b04a189a5d6fe387e16aac131d105fb],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0.localstorage-journal, Mis en quarantaine, [86b92dfdbcbf58def79d086330d28e72],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage, Mis en quarantaine, [f74807236c0f3006f1a83a3153afd828],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage-journal, Mis en quarantaine, [52edca602754f14574259dcebc4637c9],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0\3, Mis en quarantaine, [8ab5a189de9d4aec7fa3fc67936f3bc5],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0\4, Mis en quarantaine, [9da20f1bf487310538ef580b3bc75fa1],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000005.ldb, Mis en quarantaine, [ff4072b8116a37ff1a144122f210c43c],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000034.ldb, Mis en quarantaine, [ff4072b8116a37ff1a144122f210c43c],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000037.ldb, Mis en quarantaine, [ff4072b8116a37ff1a144122f210c43c],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000038.log, Mis en quarantaine, [ff4072b8116a37ff1a144122f210c43c],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\CURRENT, Mis en quarantaine, [ff4072b8116a37ff1a144122f210c43c],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOCK, Mis en quarantaine, [ff4072b8116a37ff1a144122f210c43c],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOG, Mis en quarantaine, [ff4072b8116a37ff1a144122f210c43c],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOG.old, Mis en quarantaine, [ff4072b8116a37ff1a144122f210c43c],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\MANIFEST-000036, Mis en quarantaine, [ff4072b8116a37ff1a144122f210c43c],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000005.ldb, Mis en quarantaine, [3a0545e587f476c0979ccd960ef4639d],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000034.ldb, Mis en quarantaine, [3a0545e587f476c0979ccd960ef4639d],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000037.ldb, Mis en quarantaine, [3a0545e587f476c0979ccd960ef4639d],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000038.log, Mis en quarantaine, [3a0545e587f476c0979ccd960ef4639d],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\CURRENT, Mis en quarantaine, [3a0545e587f476c0979ccd960ef4639d],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOCK, Mis en quarantaine, [3a0545e587f476c0979ccd960ef4639d],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG, Mis en quarantaine, [3a0545e587f476c0979ccd960ef4639d],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG.old, Mis en quarantaine, [3a0545e587f476c0979ccd960ef4639d],
PUP.Optional.CrossRider.A, C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\MANIFEST-000036, Mis en quarantaine, [3a0545e587f476c0979ccd960ef4639d],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 36 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
14 avril 2014 à 22:57
a demain!
0
Réponse 37 / 47
anju
15 avril 2014 à 21:50
donc ce n'est toujours pas fini..!! ;)
0
Réponse 38 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
15 avril 2014 à 21:55
Zhpdiag pour demain
0
Réponse 39 / 47
anju
15 avril 2014 à 22:11
il faut que je l'envoie par cjoint?
0
Réponse 40 / 47
anju
15 avril 2014 à 22:37
le voilà : http://cjoint.com/?3DpwJQS9NTn
0