Sujet Précédent Sujet Suivant

Mon PC rame enormement.

Fermé
jcproux Messages postés 6 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 21 avril 2014 - 21 avril 2014 à 16:29
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 22 avril 2014 à 18:13
Bonjour,
Je suis sous windows 7 et depuis quelques temps le pc rame enormement.
Je viens de lancer adwcleaner et voilà le rapport.

Si quelqu'un peut m'aider?

Merci bp!!

# AdwCleaner v3.102 - Rapport créé le 18/04/2014 à 12:13:03
# Mis à jour le 21/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jcrico - JCRICO-HP
# Exécuté depuis : C:\Users\jcrico\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : MapsGalaxy_39Service

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\jcrico\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Présent : C:\Users\jcrico\AppData\Roaming\Mozilla\Firefox\Profiles\2kmhd04g.default\Extensions\39ffxtbr@MapsGalaxy_39.com
Dossier Présent : C:\Users\jcrico\AppData\Roaming\Mozilla\Firefox\Profiles\2kmhd04g.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent C:\Program Files (x86)\alotappbar
Dossier Présent C:\Program Files (x86)\Babylon
Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\iLivid
Dossier Présent C:\Program Files (x86)\Iminent
Dossier Présent C:\Program Files (x86)\mapsgalaxy_39
Dossier Présent C:\Program Files (x86)\Nosibay
Dossier Présent C:\Program Files (x86)\Perion
Dossier Présent C:\Program Files (x86)\SearchProtect
Dossier Présent C:\Program Files (x86)\Searchqu Toolbar
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Program Files (x86)\Yontoo
Dossier Présent C:\Program Files\Babylon
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\Browser Manager
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\jcrico\AppData\Local\Conduit
Dossier Présent C:\Users\jcrico\AppData\Local\CouponDropDown
Dossier Présent C:\Users\jcrico\AppData\Local\Ilivid Player
Dossier Présent C:\Users\jcrico\AppData\Local\SearchProtect
Dossier Présent C:\Users\jcrico\AppData\Local\Software
Dossier Présent C:\Users\jcrico\AppData\Local\Temp\mt_ffx
Dossier Présent C:\Users\jcrico\AppData\LocalLow\alotappbar
Dossier Présent C:\Users\jcrico\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\jcrico\AppData\LocalLow\Conduit
Dossier Présent C:\Users\jcrico\AppData\LocalLow\mapsgalaxy_39
Dossier Présent C:\Users\jcrico\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\jcrico\AppData\LocalLow\Searchqutoolbar
Dossier Présent C:\Users\jcrico\AppData\LocalLow\Toolbar4
Dossier Présent C:\Users\jcrico\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\jcrico\AppData\Roaming\Nosibay
Dossier Présent C:\Users\jcrico\AppData\Roaming\wp_update
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\jcrico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\jcrico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Présent : C:\Users\jcrico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage
Fichier Présent : C:\Users\jcrico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage-journal
Fichier Présent : C:\Users\jcrico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.iminent.com_0.localstorage
Fichier Présent : C:\Users\jcrico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.iminent.com_0.localstorage-journal
Fichier Présent : C:\Users\jcrico\AppData\Local\Temp\rpidity.crx
Fichier Présent : C:\Users\jcrico\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\jcrico\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\jcrico\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Présent : C:\Users\jcrico\AppData\Roaming\Mozilla\Firefox\Profiles\2kmhd04g.default\user.js
Fichier Présent : C:\Users\jcrico\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\582dcdeb43ded48
Clé Présente : HKCU\Software\AppDataLow\Software\alotAppbar
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\MapsGalaxy_39
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BrowserMngr
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\MapsGalaxy_39
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0F4A166-B8D4-48B8-9D63-80849FE137CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364EA597-E728-4CE4-BB4A-ED846EF47970}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\BrowserMngr
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\ilivid
Clé Présente : [x64] HKCU\Software\MapsGalaxy_39
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : HKLM\SOFTWARE\582dcdeb43ded48
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Présente : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{364EA597-E728-4CE4-BB4A-ED846EF47970}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Présente : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\ilivid
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\Software\ilivid
Clé Présente : HKLM\Software\MapsGalaxy_39
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{343263AB-D732-4066-A274-4A487A07F108}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C42103E4-7D10-4CC9-B2B4-C546BCCF8706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WiseConvert_1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WiseConvert_1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\alotAppbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@MapsGalaxy_39.com/Plugin
Clé Présente : HKLM\Software\SearchquMediabarTb
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Présente : [x64] HKLM\SOFTWARE\DataMngr
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\22630~1.40\{16cdf~1\browse~1.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{364EA597-E728-4CE4-BB4A-ED846EF47970}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A531D99C-5A22-449B-83DA-872725C6D0ED}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MapsGalaxy Search Scope Monitor]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MapsGalaxy_39 Browser Plugin Loader]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&%language
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.babylon.com/?affID=111020&tt=3612_7&babsrc=NT_ss&mntrId=34270119000000000000ac81124809cd

-\\ Mozilla Firefox v12.0 (fr)

[ Fichier : C:\Users\jcrico\AppData\Roaming\Mozilla\Firefox\Profiles\2kmhd04g.default\prefs.js ]

Ligne Trouvée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=111020&tt=3612_7&babsrc=HP_ss&mntrId=34270119000000000000ac81124809cd");
Ligne Trouvée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Ligne Trouvée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/home?affID=10588&tl=gcn32134&tt=4812_7");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=3612_7");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.bbDpng", "26");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.hdrMd5", "7723359491F9EE0D30A9E145EFC78E9A");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.hmpg", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.id", "34270119000000000000ac81124809cd");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15675");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlRef", "na");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.121:25:54");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"28\",\"lastVrsn\":\"28\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0}");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.sg", "azb");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "irhnew");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=34270119000000000000ac81124809cd&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.121:25:54");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=3612_7");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=10588&tl=gcn32134&tt=4812_7&babsrc=NT_def");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.816:38:50");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=111020&tt=3612_7&babsrc=HP_ss&mntrId=34270119000000000000ac81124809cd");

-\\ Google Chrome v

[ Fichier : C:\Users\jcrico\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [27197 octets] - [18/04/2014 12:13:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [27258 octets] ##########
A voir également:

3 réponses

Réponse 1 / 3
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
21 avril 2014 à 16:38
Salut,

Lance le suppression avec AdwCleaner et suis ces étapes :


Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
1
Réponse 2 / 3
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
21 avril 2014 à 16:38
Et bien il y avait du monde !


Continue par :


Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT

!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation

* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien

* Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html




A+
1
Réponse 3 / 3
jcproux Messages postés 6 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 21 avril 2014
21 avril 2014 à 16:42
Bonjour à vous 2 et merci bp.
Je vais essayer ça de suite et je reviens vers vous.
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
21 avril 2014 à 17:15
@ ArnaudLy +1 --- Bien vu, j'ai tellement l'habitude de faire lancer AdwCleaner en Nettoyage que je n'avais pas vu que son rapport était en [Recherche]

Je te laisse continuer, j'ai d'autres sujets .....!
Bonne chasse.
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
21 avril 2014 à 17:16
Pas de problème !
0
jcproux Messages postés 6 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 21 avril 2014
21 avril 2014 à 20:10
re bonjour,

voilà le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 18/04/2014
Heure de l'examen: 11:46:11
Fichier journal:
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.21.05
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: jcrico

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 296037
Temps écoulé: 1192 h, 55 min, 46 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
PUP.Optional.PCPowerSpeed.A, C:\Program Files (x86)\PCPowerSpeed\PCPowerTray.exe, 4060, Supprimé-au-redémarrage, [2acf909c4d2e2b0bf43fe1bb5fa450b0]

Modules: 0
(No malicious items detected)

Clés du Registre: 16
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{1e91a655-bb4b-4693-a05e-2edebc4c9d89}, Mis en quarantaine, [d92073b90774e2541b8bef27ec16fe02],
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1E91A655-BB4B-4693-A05E-2EDEBC4C9D89}, Mis en quarantaine, [d92073b90774e2541b8bef27ec16fe02],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-608392418-1027056679-4062015191-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1E91A655-BB4B-4693-A05E-2EDEBC4C9D89}, Mis en quarantaine, [d92073b90774e2541b8bef27ec16fe02],
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{71c1d63a-c944-428a-a5bd-ba513190e5d2}, Mis en quarantaine, [e1187eae572453e3b6f519fd788ab54b],
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, Mis en quarantaine, [e1187eae572453e3b6f519fd788ab54b],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-608392418-1027056679-4062015191-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{71C1D63A-C944-428A-A5BD-BA513190E5D2}, Mis en quarantaine, [e1187eae572453e3b6f519fd788ab54b],
PUP.Optional.InboxToolBar.A, HKLM\SOFTWARE\CLASSES\Inbox.WS.com IE Toolbar, Mis en quarantaine, [9f5a919bf586e15532e482cc38cab050],
PUP.Optional.InboxToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Inbox.WS.com IE Toolbar, Mis en quarantaine, [db1eee3ee39802347b9b53fb847e8a76],
PUP.Optional.FunWebProducts.A, HKLM\SOFTWARE\CLASSES\MapsGalaxy_39.SkinLauncherSettings, Mis en quarantaine, [db1e5ad2d7a4ed493af2fe507e84f20e],
PUP.Optional.FunWebProducts.A, HKLM\SOFTWARE\CLASSES\MapsGalaxy_39.SkinLauncherSettings.1, Mis en quarantaine, [de1b86a6720948ee1d0f58f6a959758b],
PUP.Optional.FunWebProducts.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\MapsGalaxy_39.SkinLauncherSettings, Mis en quarantaine, [de1b86a6720948ee1d0f58f6a959758b],
PUP.Optional.FunWebProducts.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\MapsGalaxy_39.SkinLauncherSettings.1, Mis en quarantaine, [de1b86a6720948ee1d0f58f6a959758b],
PUP.Optional.PCPowerSpeed.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B0C56FD7-493D-44DD-B007-BBB5117D6E6F}_is1, Mis en quarantaine, [2acf909c4d2e2b0bf43fe1bb5fa450b0],
PUP.Optional.PCPowerSpeed.A, HKLM\SOFTWARE\WOW6432NODE\PCPOWERSPEED, Mis en quarantaine, [f0095dcf8deed46243f2d4c8b15237c9],
PUP.Optional.Pricora.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 1.1, Mis en quarantaine, [1adf0f1dc2b993a3728096e441c150b0],
PUP.Optional.PCPowerSpeed.A, HKU\S-1-5-21-608392418-1027056679-4062015191-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PCPOWERSPEED, Mis en quarantaine, [bf3a989448337cba1321d7c5d0336b95],

Valeurs du Registre: 8
PUP.Optional.MindSpark.A, HKU\S-1-5-21-608392418-1027056679-4062015191-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{26842a09-ffa8-4e2c-ae12-0c80f01c3295}, Mis en quarantaine, [7980d95387f4ed493473b264f40e6898],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-608392418-1027056679-4062015191-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{26842A09-FFA8-4E2C-AE12-0C80F01C3295}, Mis en quarantaine, [7980d95387f4ed493473b264f40e6898],
PUP.Optional.PCPowerSpeed.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|PCPowerSpeed, "C:\Program Files (x86)\PCPowerSpeed\PCPowerTray.exe" /startup, Mis en quarantaine, [2acf909c4d2e2b0bf43fe1bb5fa450b0]
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MapsGalaxy Home Page Guard 64 bit, "C:\PROGRA~2\MAPSGA~2\bar\2.bin\AppIntegrator64.exe", Mis en quarantaine, [2bce51db0b704fe74bf23a3859a937c9]
PUP.Optional.PCPowerSpeed.A, HKLM\SOFTWARE\WOW6432NODE\PCPOWERSPEED|PHONE_NUMBER, +1 561-948-2946, Mis en quarantaine, [f0095dcf8deed46243f2d4c8b15237c9]
PUM.UserWLoad, HKU\S-1-5-21-608392418-1027056679-4062015191-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|Load, C:\Users\jcrico\LOCALS~1\Temp\msykoy.cmd, Mis en quarantaine, [8b6ee74503780234b8b50c7ca75b1ce4]
Trojan.Ransom, HKU\S-1-5-21-608392418-1027056679-4062015191-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|Load, C:\Users\jcrico\LOCALS~1\Temp\msykoy.cmd, Mis en quarantaine, [a752cb610a714ee8050b3f4db54d32ce]
PUP.Optional.PCPowerSpeed.A, HKU\S-1-5-21-608392418-1027056679-4062015191-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PCPOWERSPEED|LAST_CMS_UPDATE,  Éâ'¬opbä@, Mis en quarantaine, [bf3a989448337cba1321d7c5d0336b95]

Données du Registre: 0
(No malicious items detected)

Dossiers: 6
PUP.Optional.PCPowerSpeed.A, C:\ProgramData\PCPowerSpeed, Mis en quarantaine, [a85135f76d0e72c430028319b0538c74],
PUP.Optional.PCPowerSpeed.A, C:\ProgramData\PCPowerSpeed\Backup, Mis en quarantaine, [a85135f76d0e72c430028319b0538c74],
PUP.Optional.PCPowerSpeed.A, C:\ProgramData\PCPowerSpeed\Startup, Mis en quarantaine, [a85135f76d0e72c430028319b0538c74],
PUP.Optional.PCPowerSpeed.A, C:\ProgramData\PCPowerSpeed\Translate, Mis en quarantaine, [a85135f76d0e72c430028319b0538c74],
PUP.Optional.PCPowerSpeed.A, C:\Program Files (x86)\PCPowerSpeed, Supprimé-au-redémarrage, [2acf909c4d2e2b0bf43fe1bb5fa450b0],
PUP.Optional.PCPowerSpeed.A, C:\Program Files (x86)\PCPowerSpeed\Update, Mis en quarantaine, [2acf909c4d2e2b0bf43fe1bb5fa450b0],

Fichiers: 15
Trojan.Banker.Kreapixel, C:\Users\jcrico\AppData\Roaming\~pqtafql.exe, Mis en quarantaine, [f00946e62a51d2647c42de599c655ca4],
PUP.Optional.InstallIQ.A, C:\Users\mauricette et jc\Desktop\FinalMediaPlayerSetup.exe, Mis en quarantaine, [28d1f735d7a4db5bf26922ef719018e8],
PUP.Optional.Babylon.A, C:\Users\jcrico\AppData\Local\Temp\MyBabylonTB.exe, Mis en quarantaine, [a455200c80fb62d48e2b1509f10fcd33],
Trojan.Agent, C:\Users\jcrico\AppData\Local\Temp\ch8l0.exe, Mis en quarantaine, [ca2f95979be0a49275379fe540c0827e],
PUP.Optional.BubbleDock.A, C:\Users\jcrico\AppData\Local\Temp\1422014142834\Uninstall Bubble Dock.exe, Mis en quarantaine, [fdfc0824e596dd59b3f579bc9e6350b0],
PUP.Optional.Bubbledock.A, C:\Users\jcrico\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [80795cd06813dd59cea37d02639fa858],
PUP.Optional.Searchqu.A, C:\Users\jcrico\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, Mis en quarantaine, [43b6cc60ef8c39fd1890b2e4c43f9d63],
PUP.Optional.PCFixSpeed, C:\Users\Public\Desktop\Optimisez votre PC.lnk, Mis en quarantaine, [37c297953c3f5ed8736e1484d62d15eb],
PUP.Optional.PCPowerSpeed.A, C:\ProgramData\PCPowerSpeed\addons.xml, Mis en quarantaine, [a85135f76d0e72c430028319b0538c74],
PUP.Optional.PCPowerSpeed.A, C:\ProgramData\PCPowerSpeed\Translate\lng.ini, Mis en quarantaine, [a85135f76d0e72c430028319b0538c74],
PUP.Optional.PCPowerSpeed.A, C:\Program Files (x86)\PCPowerSpeed\unins000.msg, Mis en quarantaine, [2acf909c4d2e2b0bf43fe1bb5fa450b0],
PUP.Optional.PCPowerSpeed.A, C:\Program Files (x86)\PCPowerSpeed\PCPowerSpeed.exe, Mis en quarantaine, [2acf909c4d2e2b0bf43fe1bb5fa450b0],
PUP.Optional.PCPowerSpeed.A, C:\Program Files (x86)\PCPowerSpeed\PCPowerTray.exe, Supprimé-au-redémarrage, [2acf909c4d2e2b0bf43fe1bb5fa450b0],
PUP.Optional.PCPowerSpeed.A, C:\Program Files (x86)\PCPowerSpeed\unins000.dat, Mis en quarantaine, [2acf909c4d2e2b0bf43fe1bb5fa450b0],
PUP.Optional.PCPowerSpeed.A, C:\Program Files (x86)\PCPowerSpeed\unins000.exe, Mis en quarantaine, [2acf909c4d2e2b0bf43fe1bb5fa450b0],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
21 avril 2014 à 20:19
Ok, suis les étapes données par cabrier
0
jcproux Messages postés 6 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 21 avril 2014
21 avril 2014 à 21:02
voilà le dernier rapport ( encore merci de votre aide)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by jcrico on 21/04/2014 at 20:07:08,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\inboxtoolbar



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.dynamicbarbutton
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.dynamicbarbutton.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.feedmanager
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.feedmanager.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.htmlmenu
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.htmlmenu.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.htmlpanel
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.htmlpanel.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.multiplebutton
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.multiplebutton.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.pseudotransparentplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.pseudotransparentplugin.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.radio
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.radio.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.radiosettings
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.radiosettings.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.scriptbutton
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.scriptbutton.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.settingsplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.settingsplugin.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.skinlauncher
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.skinlauncher.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.thirdpartyinstaller
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.thirdpartyinstaller.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.urlalertbutton
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.urlalertbutton.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.xmlsessionplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\mapsgalaxy_39.xmlsessionplugin.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1241CEBD-9777-4BC6-AAE5-2A77E25DB246}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{173A5778-34BF-48A2-8A5E-6963CE922FED}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1796EC91-D094-4A5F-B681-E16015D1CEAC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{26842A09-FFA8-4E2C-AE12-0C80F01C3295}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{37ED966D-4D0E-4D66-9633-BEA542C92860}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3ED5E5EC-0965-4DD3-B7D8-DBC48A1172B9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4B7D0B0C-CFF3-49C5-9BC3-FFABC031C822}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4F28FA5F-7D15-4753-B4FC-D548A0F02BFB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{5E1BDCF6-DD5F-4DD3-8783-B1454AEF1830}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7D4DFAF7-F2CE-4C91-91A4-514C9612914D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{9B58A6CE-B337-43D5-9C2F-8C6D92FBA094}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A083C35D-61A9-4625-BBB6-FB54E71B8527}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A35FF019-6DBE-4044-B080-6F3FA78A947F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B70E008C-967B-4104-BC7B-6F7C77DBC38D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C4A25B73-8EF5-4282-9D21-C8920DD577A1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{CAE88E60-CEA5-4FCB-B611-54EA6305D8AB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DB1384D8-1BDA-4C8D-A743-E9CA671FEB00}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E045DF14-BF1D-405C-A37B-A75C1551AD17}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F3477E9D-D2F6-49F0-9B23-854D7958D07E}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-608392418-1027056679-4062015191-1001\Software\babylon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-608392418-1027056679-4062015191-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AC11C58E-424C-478A-8632-BD6A8501B3E3}



~~~ Files

Successfully deleted: [File] C:\Windows\syswow64\sho3081.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoCA12.tmp



~~~ Folders

Successfully deleted: [Folder] "C:\Users\jcrico\AppData\Roaming\pcpowerspeed"
Successfully deleted: [Folder] "C:\Users\jcrico\appdata\locallow\datamngr"
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{08E242F6-9DC9-4D9B-884C-291D6C68B8F3}
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{11AA3175-8BCC-43B0-B025-23255879FC27}
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{42F744A8-CCE0-47EF-8018-E5836B2EEF59}
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{455719C3-6D08-4147-9692-B400494B116C}
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{472D09CF-52F1-4556-A168-2077546AA42D}
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{47F74F84-5ADA-4995-95C5-B8EF27AFF789}
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{531E83F1-F441-48EE-8DA8-7A341EACB70D}
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{59DFEB9B-1B8A-442F-9787-E727B2945969}
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{7AD72011-8F01-4427-B314-40E253E0712B}
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{86985285-B22F-4FBC-938F-F4B1BB0CB6B5}
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{B97F766A-0A6F-4D78-AB5B-A644AAA45840}
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{BB7E5FCF-BDD4-486D-B974-3AED23279FC7}
Successfully deleted: [Empty Folder] C:\Users\jcrico\appdata\local\{FC9F33B2-272C-4AC6-AD2B-847AB9AF741A}



~~~ FireFox

Successfully deleted: [File] C:\user.js



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/04/2014 at 20:36:02,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0