A voir également:
- Grand nettoyage de Printemps
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Nettoyage pc lent - Guide
- Nettoyage pc gratuit - Guide
- Photo insta en grand - Guide
7 réponses
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
21 avril 2014 à 16:30
21 avril 2014 à 16:30
Salut,
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Merci pour ton aide si rapide !
Alors voila j'ai fais ce que tu m'as dit, mais comme j'avais déjà essayer de le faire, j'ai un autre rapport un peu plus garni d'il y a à peu près 1 mois.. si ca peut te servir aussi.
Le premier rapport effectué :
# AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 12:13:48
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Moogli - MOOGLI-PC
# Exécuté depuis : C:\Users\Moogli\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\coonTinueotosaevee
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\coonTinueotosaevee
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\continuetosave
Dossier Supprimé : C:\Program Files (x86)\WebSearch
Dossier Supprimé : C:\Users\Moogli\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Moogli\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_balabolka (1)_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_balabolka (1)_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_morphvox-junior_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_morphvox-junior_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_voice-changer-software_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_voice-changer-software_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56E2D688-1FB3-C01C-EA35-93379393179D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56E2D688-1FB3-C01C-EA35-93379393179D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{56E2D688-1FB3-C01C-EA35-93379393179D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16457
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Moogli\AppData\Roaming\Mozilla\Firefox\Profiles\dowk9qni.default-1395486223070\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Moogli\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [5868 octets] - [22/03/2014 12:12:09]
AdwCleaner[S0].txt - [5268 octets] - [22/03/2014 12:13:48]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5328 octets] ##########
Le Second :
# AdwCleaner v3.102 - Rapport créé le 21/04/2014 à 16:53:50
# Mis à jour le 21/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Moogli - MOOGLI-PC
# Exécuté depuis : C:\Users\Moogli\Downloads\AdwCleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : 0c632643
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Interenet Optimizer
Fichier Supprimé : C:\Users\Moogli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}
Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7223EDAC-E091-B3C1-BD91-B66CE557800F}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\intere~1\intere~1.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\INTERE~1\INTERE~2.DLL
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16457
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Moogli\AppData\Roaming\Mozilla\Firefox\Profiles\dowk9qni.default-1395486223070\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Moogli\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5868 octets] - [22/03/2014 13:12:09]
AdwCleaner[R1].txt - [1893 octets] - [21/04/2014 16:52:03]
AdwCleaner[S0].txt - [5420 octets] - [22/03/2014 13:13:48]
AdwCleaner[S1].txt - [1825 octets] - [21/04/2014 16:53:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1885 octets] ##########
Alors voila j'ai fais ce que tu m'as dit, mais comme j'avais déjà essayer de le faire, j'ai un autre rapport un peu plus garni d'il y a à peu près 1 mois.. si ca peut te servir aussi.
Le premier rapport effectué :
# AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 12:13:48
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Moogli - MOOGLI-PC
# Exécuté depuis : C:\Users\Moogli\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\coonTinueotosaevee
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\coonTinueotosaevee
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\continuetosave
Dossier Supprimé : C:\Program Files (x86)\WebSearch
Dossier Supprimé : C:\Users\Moogli\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Moogli\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_balabolka (1)_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_balabolka (1)_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_morphvox-junior_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_morphvox-junior_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_voice-changer-software_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_voice-changer-software_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56E2D688-1FB3-C01C-EA35-93379393179D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56E2D688-1FB3-C01C-EA35-93379393179D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{56E2D688-1FB3-C01C-EA35-93379393179D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16457
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Moogli\AppData\Roaming\Mozilla\Firefox\Profiles\dowk9qni.default-1395486223070\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Moogli\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [5868 octets] - [22/03/2014 12:12:09]
AdwCleaner[S0].txt - [5268 octets] - [22/03/2014 12:13:48]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5328 octets] ##########
Le Second :
# AdwCleaner v3.102 - Rapport créé le 21/04/2014 à 16:53:50
# Mis à jour le 21/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Moogli - MOOGLI-PC
# Exécuté depuis : C:\Users\Moogli\Downloads\AdwCleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : 0c632643
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Interenet Optimizer
Fichier Supprimé : C:\Users\Moogli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}
Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7223EDAC-E091-B3C1-BD91-B66CE557800F}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\intere~1\intere~1.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\INTERE~1\INTERE~2.DLL
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16457
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Moogli\AppData\Roaming\Mozilla\Firefox\Profiles\dowk9qni.default-1395486223070\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Moogli\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5868 octets] - [22/03/2014 13:12:09]
AdwCleaner[R1].txt - [1893 octets] - [21/04/2014 16:52:03]
AdwCleaner[S0].txt - [5420 octets] - [22/03/2014 13:13:48]
AdwCleaner[S1].txt - [1825 octets] - [21/04/2014 16:53:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1885 octets] ##########
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
21 avril 2014 à 17:09
21 avril 2014 à 17:09
Ok...
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 21/04/2014
Heure de l'examen: 17:32:44
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.21.05
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Moogli
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 243150
Temps écoulé: 12 min, 52 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 56
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\SaveaLots.SaveaLots, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\SaveaLots.SaveaLots.6.3, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveaLots.SaveaLots, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveaLots.SaveaLots.6.3, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}\INPROCSERVER32, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\DiGiSaVer.DiGiSaVer, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\DiGiSaVer.DiGiSaVer.6.7, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DiGiSaVer.DiGiSaVer, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DiGiSaVer.DiGiSaVer.6.7, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}\INPROCSERVER32, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\Fun2Save.Fun2Save, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\Fun2Save.Fun2Save.4.5, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Fun2Save.Fun2Save, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Fun2Save.Fun2Save.4.5, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{89C42D76-E499-B90D-D811-569865159EE3}\INPROCSERVER32, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\AdBLockonWatcoh.AdBLockonWatcoh, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\AdBLockonWatcoh.AdBLockonWatcoh.3.0, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\AdBLockonWatcoh.AdBLockonWatcoh, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\AdBLockonWatcoh.AdBLockonWatcoh.3.0, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}\INPROCSERVER32, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{547488D7-023D-9784-93BC-8699F58BCC4B}, Mis en quarantaine, [9c5df834dba09b9b9fc4281d26db7987],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{35E13884-BAC3-5F4A-799B-05F882E0BD9F}, Mis en quarantaine, [02f757d5b3c8df57243f0243d1308779],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{9D9BEFAE-9499-F52B-6CC4-94818CCC2AB5}, Mis en quarantaine, [c336d75594e769cd6ff4ac992ed307f9],
Backdoor.Trace, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\VÃ TIMA, Mis en quarantaine, [7287ba72a5d6f541c326454b62a019e7],
Valeurs du Registre: 2
Malware.Trace, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|winlogon, C:\Users\Moogli\AppData\Roaming\Windows\winuppdate.exe, Mis en quarantaine, [63966dbf7cff0e28a1c80fe8818142be]
Backdoor.Trace, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\VÃ TIMA|FirstExecution, 06/11/2011 -- 19:26, Mis en quarantaine, [7287ba72a5d6f541c326454b62a019e7]
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 15
PUP.Optional.MultiPlug.A, C:\ProgramData\SavELLots\bMdxx.x64.dll, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, C:\ProgramData\SavELLots\bMdxx.dll, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, C:\ProgramData\DIgiiSaver\7BJZmk.x64.dll, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, C:\ProgramData\DIgiiSaver\7BJZmk.dll, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, C:\ProgramData\FUen2SaVe\bJ.x64.dll, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, C:\ProgramData\FUen2SaVe\bJ.dll, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, C:\ProgramData\AdBlocknWaatcch\W.x64.dll, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, C:\ProgramData\AdBlocknWaatcch\W.dll, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, C:\ProgramData\AdBlocknWaatcch\W.exe, Mis en quarantaine, [9c5df834dba09b9b9fc4281d26db7987],
PUP.Optional.MultiPlug.A, C:\ProgramData\SavELLots\bMdxx.exe, Mis en quarantaine, [02f757d5b3c8df57243f0243d1308779],
PUP.Optional.MultiPlug.A, C:\ProgramData\DIgiiSaver\7BJZmk.exe, Mis en quarantaine, [08f108244b30c96d93d091b48879f808],
PUP.Optional.MultiPlug.A, C:\ProgramData\FUen2SaVe\bJ.exe, Mis en quarantaine, [c336d75594e769cd6ff4ac992ed307f9],
Bifrose.Trace, C:\Users\Moogli\AppData\Roaming\logs.dat, Mis en quarantaine, [57a236f63249f6404829436d9b676a96],
Backdoor.Messa, C:\Users\Moogli\AppData\Roaming\Random.exe, Mis en quarantaine, [62979f8d66154cea772a1c3baf54ab55],
Malware.Trace, C:\Users\Moogli\AppData\Roaming\Windows\winuppdate.exe, Mis en quarantaine, [63966dbf7cff0e28a1c80fe8818142be],
Secteurs physiques: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Date de l'examen: 21/04/2014
Heure de l'examen: 17:32:44
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.21.05
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Moogli
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 243150
Temps écoulé: 12 min, 52 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 56
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\SaveaLots.SaveaLots, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\SaveaLots.SaveaLots.6.3, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveaLots.SaveaLots, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SaveaLots.SaveaLots.6.3, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{3186E57B-93F3-DAD6-8AA7-088C4FB95853}\INPROCSERVER32, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\DiGiSaVer.DiGiSaVer, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\DiGiSaVer.DiGiSaVer.6.7, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DiGiSaVer.DiGiSaVer, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DiGiSaVer.DiGiSaVer.6.7, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{5CCDFBE9-6C2A-E3DE-B884-100719972C9F}\INPROCSERVER32, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\Fun2Save.Fun2Save, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\Fun2Save.Fun2Save.4.5, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Fun2Save.Fun2Save, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Fun2Save.Fun2Save.4.5, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{89C42D76-E499-B90D-D811-569865159EE3}, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{89C42D76-E499-B90D-D811-569865159EE3}\INPROCSERVER32, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\AdBLockonWatcoh.AdBLockonWatcoh, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\AdBLockonWatcoh.AdBLockonWatcoh.3.0, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\AdBLockonWatcoh.AdBLockonWatcoh, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\AdBLockonWatcoh.AdBLockonWatcoh.3.0, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{B3D8046D-4452-687A-1B97-D1BE72AFB06C}\INPROCSERVER32, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{547488D7-023D-9784-93BC-8699F58BCC4B}, Mis en quarantaine, [9c5df834dba09b9b9fc4281d26db7987],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{35E13884-BAC3-5F4A-799B-05F882E0BD9F}, Mis en quarantaine, [02f757d5b3c8df57243f0243d1308779],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{9D9BEFAE-9499-F52B-6CC4-94818CCC2AB5}, Mis en quarantaine, [c336d75594e769cd6ff4ac992ed307f9],
Backdoor.Trace, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\VÃ TIMA, Mis en quarantaine, [7287ba72a5d6f541c326454b62a019e7],
Valeurs du Registre: 2
Malware.Trace, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|winlogon, C:\Users\Moogli\AppData\Roaming\Windows\winuppdate.exe, Mis en quarantaine, [63966dbf7cff0e28a1c80fe8818142be]
Backdoor.Trace, HKU\S-1-5-21-2236271554-77616680-3794566552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\VÃ TIMA|FirstExecution, 06/11/2011 -- 19:26, Mis en quarantaine, [7287ba72a5d6f541c326454b62a019e7]
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 15
PUP.Optional.MultiPlug.A, C:\ProgramData\SavELLots\bMdxx.x64.dll, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, C:\ProgramData\SavELLots\bMdxx.dll, Mis en quarantaine, [3cbd78b4225963d3eb78e36290713ac6],
PUP.Optional.MultiPlug.A, C:\ProgramData\DIgiiSaver\7BJZmk.x64.dll, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, C:\ProgramData\DIgiiSaver\7BJZmk.dll, Mis en quarantaine, [25d4002ccfacdf57491aec592ed317e9],
PUP.Optional.MultiPlug.A, C:\ProgramData\FUen2SaVe\bJ.x64.dll, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, C:\ProgramData\FUen2SaVe\bJ.dll, Mis en quarantaine, [4bae37f56f0c7bbbfb6867de7190c040],
PUP.Optional.MultiPlug.A, C:\ProgramData\AdBlocknWaatcch\W.x64.dll, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, C:\ProgramData\AdBlocknWaatcch\W.dll, Mis en quarantaine, [d8218e9ee794bc7a125125203bc629d7],
PUP.Optional.MultiPlug.A, C:\ProgramData\AdBlocknWaatcch\W.exe, Mis en quarantaine, [9c5df834dba09b9b9fc4281d26db7987],
PUP.Optional.MultiPlug.A, C:\ProgramData\SavELLots\bMdxx.exe, Mis en quarantaine, [02f757d5b3c8df57243f0243d1308779],
PUP.Optional.MultiPlug.A, C:\ProgramData\DIgiiSaver\7BJZmk.exe, Mis en quarantaine, [08f108244b30c96d93d091b48879f808],
PUP.Optional.MultiPlug.A, C:\ProgramData\FUen2SaVe\bJ.exe, Mis en quarantaine, [c336d75594e769cd6ff4ac992ed307f9],
Bifrose.Trace, C:\Users\Moogli\AppData\Roaming\logs.dat, Mis en quarantaine, [57a236f63249f6404829436d9b676a96],
Backdoor.Messa, C:\Users\Moogli\AppData\Roaming\Random.exe, Mis en quarantaine, [62979f8d66154cea772a1c3baf54ab55],
Malware.Trace, C:\Users\Moogli\AppData\Roaming\Windows\winuppdate.exe, Mis en quarantaine, [63966dbf7cff0e28a1c80fe8818142be],
Secteurs physiques: 0
(No malicious items detected)
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
21 avril 2014 à 17:42
21 avril 2014 à 17:42
On vérifie s'il reste des éléments :
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Tadam !
http://cjoint.com/?3Dvr54e76xO
http://cjoint.com/?3Dvr54e76xO
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
21 avril 2014 à 18:04
21 avril 2014 à 18:04
On va commencer par mettre Adobe Reader, Adobe Flash Player et Java à jour ...
Ensuite suis ces étapes :
- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [cjjpinppdipfkaobjmkljifehbahiekp] AdBlocknWaatcch v.3.0 (Activé) =>PUP.ADBlocknWatch
G2 - GCE: Preference [User Data\Default] [ihflimipbcaljfnojhhknppphnnciiif] Facemoods v.1.4.1 (Désactivé) =>Adware.Facemoods
G2 - EXT: C:\Users\Moogli\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjjpinppdipfkaobjmkljifehbahiekp [AdBlocknWaatcch] =>PUP.ADBlocknWatch
O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {56EDB8FA-0842-46EC-A407-40608D0E9A0C} =>PUP.ContinueToSave
O43 - CFD: 21/04/2014 - 17:32:47 - [] ----D C:\ProgramData\AdBlocknWaatcch =>PUP.ADBlocknWatch
O43 - CFD: 03/02/2014 - 00:37:28 - [] ----D C:\ProgramData\cjjpinppdipfkaobjmkljifehbahiekp
O43 - CFD: 07/05/2013 - 10:05:22 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASAPI32 =>Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASMANCS =>Adware.OpenCandy
[HKLM\Software\Google\Chrome\Extensions\cjjpinppdipfkaobjmkljifehbahiekp] =>PUP.ADBlocknWatch^
[HKLM\Software\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif] =>Adware.Facemoods^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56EDB8FA-0842-46EC-A407-40608D0E9A0C}] =>PUP.ContinueToSave^
C:\Users\Moogli\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjjpinppdipfkaobjmkljifehbahiekp =>PUP.ADBlocknWatch^
C:\Users\Moogli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif =>Adware.Facemoods^
C:\ProgramData\AdBlocknWaatcch =>PUP.ADBlocknWatch^
C:\ProgramData\InstallMate =>PUP.Tarma^
EmptyTemp
EmptyCLSID
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Ensuite suis ces étapes :
- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [cjjpinppdipfkaobjmkljifehbahiekp] AdBlocknWaatcch v.3.0 (Activé) =>PUP.ADBlocknWatch
G2 - GCE: Preference [User Data\Default] [ihflimipbcaljfnojhhknppphnnciiif] Facemoods v.1.4.1 (Désactivé) =>Adware.Facemoods
G2 - EXT: C:\Users\Moogli\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjjpinppdipfkaobjmkljifehbahiekp [AdBlocknWaatcch] =>PUP.ADBlocknWatch
O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {56EDB8FA-0842-46EC-A407-40608D0E9A0C} =>PUP.ContinueToSave
O43 - CFD: 21/04/2014 - 17:32:47 - [] ----D C:\ProgramData\AdBlocknWaatcch =>PUP.ADBlocknWatch
O43 - CFD: 03/02/2014 - 00:37:28 - [] ----D C:\ProgramData\cjjpinppdipfkaobjmkljifehbahiekp
O43 - CFD: 07/05/2013 - 10:05:22 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASAPI32 =>Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASMANCS =>Adware.OpenCandy
[HKLM\Software\Google\Chrome\Extensions\cjjpinppdipfkaobjmkljifehbahiekp] =>PUP.ADBlocknWatch^
[HKLM\Software\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif] =>Adware.Facemoods^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56EDB8FA-0842-46EC-A407-40608D0E9A0C}] =>PUP.ContinueToSave^
C:\Users\Moogli\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjjpinppdipfkaobjmkljifehbahiekp =>PUP.ADBlocknWatch^
C:\Users\Moogli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif =>Adware.Facemoods^
C:\ProgramData\AdBlocknWaatcch =>PUP.ADBlocknWatch^
C:\ProgramData\InstallMate =>PUP.Tarma^
EmptyTemp
EmptyCLSID
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Flash player - Check
Java - Check
Adobe reader - WIP
Rapport de Nettoyage :
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Moogli at 21/04/2014 18:37:58
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 15s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56EDB8FA-0842-46EC-A407-40608D0E9A0C}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{095D290D-DD51-4004-A5DB-DEF60AE04CC5}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{16C3F3C9-9971-48F7-9E44-3E3A49A453D1}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{1C75870D-C856-4D48-8079-E07DF5E73AE5}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{21A53A01-E6F3-4B76-B5C9-60C401F88727}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{3B1F6DEB-92FE-464D-B40D-13258891C85B}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{3B3E1511-83FC-4FB5-8D38-99A8DBBF7872}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{3B7972A4-3BF0-433C-9632-7A5B64F666D0}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{4724B362-C766-49E2-81F8-BE6D4BC13536}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{478F1CCB-B40B-4A5E-8CD9-1E92B099D0B9}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{4FB0909D-7045-4597-AF75-CF8E358D80C2}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{52335A18-D3CA-4DAB-BC41-8E904C57BD93}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{77E1FDED-6291-4F10-AE3F-E33040438777}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{8D7CF836-A992-4629-9C98-2DA247A72442}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{8FF15E5C-3089-420D-A0C0-71970D9129E1}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{9665AB6A-A602-4ADA-BC69-4795895D78BB}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{98F2C928-84A9-43A2-983C-686E0499F62A}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{A073D0C9-A042-4F77-913C-A85B972FDB31}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{C1A0EAAB-67F1-47DC-994A-CE436C64385F}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{E14A8C26-1678-40EB-AAEA-CBA1E8EFA0BB}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{F2F882C8-B84C-4AA5-853F-25960957A35A}
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (265) (32 455 963 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
5 : Clés du Registre
20 : Dossiers
1 : Fichiers
1 : Restauration Système
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\Users\Moogli\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/04/2014 18:38:14 [2765]
Java - Check
Adobe reader - WIP
Rapport de Nettoyage :
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Moogli at 21/04/2014 18:37:58
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 15s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56EDB8FA-0842-46EC-A407-40608D0E9A0C}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{095D290D-DD51-4004-A5DB-DEF60AE04CC5}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{16C3F3C9-9971-48F7-9E44-3E3A49A453D1}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{1C75870D-C856-4D48-8079-E07DF5E73AE5}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{21A53A01-E6F3-4B76-B5C9-60C401F88727}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{3B1F6DEB-92FE-464D-B40D-13258891C85B}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{3B3E1511-83FC-4FB5-8D38-99A8DBBF7872}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{3B7972A4-3BF0-433C-9632-7A5B64F666D0}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{4724B362-C766-49E2-81F8-BE6D4BC13536}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{478F1CCB-B40B-4A5E-8CD9-1E92B099D0B9}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{4FB0909D-7045-4597-AF75-CF8E358D80C2}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{52335A18-D3CA-4DAB-BC41-8E904C57BD93}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{77E1FDED-6291-4F10-AE3F-E33040438777}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{8D7CF836-A992-4629-9C98-2DA247A72442}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{8FF15E5C-3089-420D-A0C0-71970D9129E1}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{9665AB6A-A602-4ADA-BC69-4795895D78BB}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{98F2C928-84A9-43A2-983C-686E0499F62A}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{A073D0C9-A042-4F77-913C-A85B972FDB31}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{C1A0EAAB-67F1-47DC-994A-CE436C64385F}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{E14A8C26-1678-40EB-AAEA-CBA1E8EFA0BB}
SUPPRIMÉ: C:\Users\Moogli\AppData\Local\{F2F882C8-B84C-4AA5-853F-25960957A35A}
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (265) (32 455 963 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
5 : Clés du Registre
20 : Dossiers
1 : Fichiers
1 : Restauration Système
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\Users\Moogli\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/04/2014 18:38:14 [2765]
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
21 avril 2014 à 18:43
21 avril 2014 à 18:43
Comment va le pc ?
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
21 avril 2014 à 18:48
21 avril 2014 à 18:48
Parfait ;)
Tu as d'autres problèmes apparemment ?
Tu as d'autres problèmes apparemment ?
Salut Arnaud !
Alors mon PC a un peu plus de trois ans, je n'ai jamais changé la batterie, peut etre quelques fois j'ai utilisé d'autres chargeur ( en faisant bie nattention qu'ils soit compatibles)
Pour répondre honnetement, après mon virus j'ai du réinstaller windows et je n'avais plus le cd, j'ai demandé à un pote, mais je ne pourrais te dire s'il était craqué ou si c'était le sien !
En tout les cas, je n'effectuais pas les mise à jour eventuelle, de peur de devoir encore une fois récupérer pas mal de photos perdu avec Recuva, du moins pas avant d'avoir ranger et stocker tout ca sur un nouveau dd.
Alors mon PC a un peu plus de trois ans, je n'ai jamais changé la batterie, peut etre quelques fois j'ai utilisé d'autres chargeur ( en faisant bie nattention qu'ils soit compatibles)
Pour répondre honnetement, après mon virus j'ai du réinstaller windows et je n'avais plus le cd, j'ai demandé à un pote, mais je ne pourrais te dire s'il était craqué ou si c'était le sien !
En tout les cas, je n'effectuais pas les mise à jour eventuelle, de peur de devoir encore une fois récupérer pas mal de photos perdu avec Recuva, du moins pas avant d'avoir ranger et stocker tout ca sur un nouveau dd.
ArnaudLy6
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
188
22 avril 2014 à 18:18
22 avril 2014 à 18:18
Re,
Je pense que ta batterie a rendu l'âme, il faudrait la changer ...
Du coup, il faudrait essayer de faire toutes les mises à jour Windows Update...
Concernant Rightcoupon :
Si tu veux tu peux réinstaller Chrome car je pense que le problème venait d'un extension
Je pense que ta batterie a rendu l'âme, il faudrait la changer ...
Du coup, il faudrait essayer de faire toutes les mises à jour Windows Update...
Concernant Rightcoupon :
Si tu veux tu peux réinstaller Chrome car je pense que le problème venait d'un extension
Allright !
Mais je me demande s'il ne faut pas carrement prendre un nouvel ordinateur ?
Après mon grand nettoyage, si j'investis dans une nouvelle batterie, est ce que cela vaut vraiment le coup.. Sachant qu'il faudrait que j'achète aussi un nouveau clavier, je pense peut être m'en acheter un nouveau..
En tout cas, j'essaie de faire les mise à jour Windows Updates, et je te tiens au courant,
Merci pour ton suivi Arnaud !
Mais je me demande s'il ne faut pas carrement prendre un nouvel ordinateur ?
Après mon grand nettoyage, si j'investis dans une nouvelle batterie, est ce que cela vaut vraiment le coup.. Sachant qu'il faudrait que j'achète aussi un nouveau clavier, je pense peut être m'en acheter un nouveau..
En tout cas, j'essaie de faire les mise à jour Windows Updates, et je te tiens au courant,
Merci pour ton suivi Arnaud !
