Problème de lenteur
Résolu/Fermé
catlena
Messages postés
98
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
17 juin 2016
-
30 avril 2014 à 13:17
catlena Messages postés 98 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 17 juin 2016 - 30 avril 2014 à 16:53
catlena Messages postés 98 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 17 juin 2016 - 30 avril 2014 à 16:53
A voir également:
- Problème de lenteur
- Lenteur pc - Guide
- Lenteur excel ✓ - Forum Excel
- Lenteur word - Forum Word
- Lenteur leboncoin 2023 - Forum Réseaux sociaux
- Word lenteur frappe ✓ - Forum Windows
17 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
30 avril 2014 à 13:28
30 avril 2014 à 13:28
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
30 avril 2014 à 14:03
30 avril 2014 à 14:03
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"
* Choisis la dernière(toutes options)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"
* Choisis la dernière(toutes options)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
30 avril 2014 à 14:30
30 avril 2014 à 14:30
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
* Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
* Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
30 avril 2014 à 16:00
30 avril 2014 à 16:00
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
M2 - MFEP: prefs.js [catdada - so3bobev.default\ar7zarx@oiqptx.com] [] webseAvee v3.7 (..) =>PUP.Websave
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_4] Clé orpheline =>PUP.Eorezo
[MD5.00000000000000000000000000000000] [APT] [{73846E5D-962F-4C63-9B3E-F969E63DCD97}] (...) -- C:\Users\catdada\Zylom Games\Sally's Spa Deluxe\GameInstlr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BDDC6C1E-390C-4CD7-9F40-FAFCDC320E53}] (...) -- C:\Users\catdada\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
O41 - Driver: (wStLib64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLib64.sys =>PUP.LinkiDoo
O45 - LFCP:[MD5.CA4ACA62ABB0DE14AA4EC89AE041AFAF] - 27/04/2014 - 15:57:00 ---A- - C:\Windows\Prefetch\HQ-VID-PRO-1.9-CODEDOWNLOADER-3B94E19C.pf =>PUP.CrossRider
O45 - LFCP:[MD5.D9122E2D438117E91E42B398C2E7FD89] - 27/04/2014 - 15:57:00 ---A- - C:\Windows\Prefetch\MEDIAPLAYERPLUS-CODEDOWNLOADE-A6174BDE.pf =>PUP.CrossRider
O45 - LFCP:[MD5.2B6C9F3C0F246C38B9DCFEC25A54BCD0] - 30/04/2014 - 10:21:56 ---A- - C:\Windows\Prefetch\RE-MARKITFQL.EXE-16ADDF25.pf =>PUP.ReMarkIt
O45 - LFCP:[MD5.E662CFDEF9F114B4F29889251CD6DBD7] - 27/04/2014 - 12:56:14 ---A- - C:\Windows\Prefetch\RE-MARKITFQL161.EXE-DCF34205.pf =>PUP.ReMarkIt
O45 - LFCP:[MD5.F345F1966A52BCB1A02CDEFB4D2F0BBC] - 28/04/2014 - 19:04:38 ---A- - C:\Windows\Prefetch\RE-MARKITFQLOWW.EXE-ED6052D6.pf =>PUP.ReMarkIt
O51 - MPSK:{51cbf649-89c9-11e3-8f66-806e6f6e6963}\AutoRun\command. (...) -- D:\ASRSetup.exe (.not file.)
O51 - MPSK:{f58e33a6-cc6f-11e3-a4c5-bc5ff4b46f40}\AutoRun\command. (...) -- J:\Startme.exe (.not file.)
O58 - SDL:15/04/2014 - 17:37:00 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys [61120] =>PUP.LinkiDoo
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Appli2007kg.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Keygen Office Entreprise 2007.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Office2007kg.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Appli2007kg.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Keygen Office Entreprise 2007.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Office2007kg.exe =>.Crack,Keygen
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASAPI32 =>Hijacker.FindrToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASMANCS =>Hijacker.FindrToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASAPI32 =>Hijacker.FindrToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASMANCS =>Hijacker.FindrToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFindRight_RASAPI32 =>Hijacker.FindrToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFindRight_RASMANCS =>Hijacker.FindrToolbar
[HKLM\Software\Google\Chrome\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc] =>PUP.ReMarkIt^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82DA92B0-3309-DAA1-F61B-640C2F51A449}] =>PUP.Websave^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:stv_fr_4 =>PUP.Eorezo^
C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc =>PUP.ReMarkIt^
C:\Users\catdada\AppData\Roaming\Mozilla\Firefox\Profiles\so3bobev.default\extensions\ar7zarx@oiqptx.com =>PUP.Websave^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\WebsAve =>PUP.Websave^
C:\ProgramData\WPM =>PUP.WpManager^
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt^
[HKLM\Software\Wow6432Node\free_soft_today] =>Adware.FreeSoftToday^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
M2 - MFEP: prefs.js [catdada - so3bobev.default\ar7zarx@oiqptx.com] [] webseAvee v3.7 (..) =>PUP.Websave
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_4] Clé orpheline =>PUP.Eorezo
[MD5.00000000000000000000000000000000] [APT] [{73846E5D-962F-4C63-9B3E-F969E63DCD97}] (...) -- C:\Users\catdada\Zylom Games\Sally's Spa Deluxe\GameInstlr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BDDC6C1E-390C-4CD7-9F40-FAFCDC320E53}] (...) -- C:\Users\catdada\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
O41 - Driver: (wStLib64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLib64.sys =>PUP.LinkiDoo
O45 - LFCP:[MD5.CA4ACA62ABB0DE14AA4EC89AE041AFAF] - 27/04/2014 - 15:57:00 ---A- - C:\Windows\Prefetch\HQ-VID-PRO-1.9-CODEDOWNLOADER-3B94E19C.pf =>PUP.CrossRider
O45 - LFCP:[MD5.D9122E2D438117E91E42B398C2E7FD89] - 27/04/2014 - 15:57:00 ---A- - C:\Windows\Prefetch\MEDIAPLAYERPLUS-CODEDOWNLOADE-A6174BDE.pf =>PUP.CrossRider
O45 - LFCP:[MD5.2B6C9F3C0F246C38B9DCFEC25A54BCD0] - 30/04/2014 - 10:21:56 ---A- - C:\Windows\Prefetch\RE-MARKITFQL.EXE-16ADDF25.pf =>PUP.ReMarkIt
O45 - LFCP:[MD5.E662CFDEF9F114B4F29889251CD6DBD7] - 27/04/2014 - 12:56:14 ---A- - C:\Windows\Prefetch\RE-MARKITFQL161.EXE-DCF34205.pf =>PUP.ReMarkIt
O45 - LFCP:[MD5.F345F1966A52BCB1A02CDEFB4D2F0BBC] - 28/04/2014 - 19:04:38 ---A- - C:\Windows\Prefetch\RE-MARKITFQLOWW.EXE-ED6052D6.pf =>PUP.ReMarkIt
O51 - MPSK:{51cbf649-89c9-11e3-8f66-806e6f6e6963}\AutoRun\command. (...) -- D:\ASRSetup.exe (.not file.)
O51 - MPSK:{f58e33a6-cc6f-11e3-a4c5-bc5ff4b46f40}\AutoRun\command. (...) -- J:\Startme.exe (.not file.)
O58 - SDL:15/04/2014 - 17:37:00 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys [61120] =>PUP.LinkiDoo
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Appli2007kg.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Keygen Office Entreprise 2007.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Office2007kg.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Appli2007kg.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Keygen Office Entreprise 2007.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Office2007kg.exe =>.Crack,Keygen
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASAPI32 =>Hijacker.FindrToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASMANCS =>Hijacker.FindrToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASAPI32 =>Hijacker.FindrToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASMANCS =>Hijacker.FindrToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFindRight_RASAPI32 =>Hijacker.FindrToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFindRight_RASMANCS =>Hijacker.FindrToolbar
[HKLM\Software\Google\Chrome\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc] =>PUP.ReMarkIt^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82DA92B0-3309-DAA1-F61B-640C2F51A449}] =>PUP.Websave^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:stv_fr_4 =>PUP.Eorezo^
C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc =>PUP.ReMarkIt^
C:\Users\catdada\AppData\Roaming\Mozilla\Firefox\Profiles\so3bobev.default\extensions\ar7zarx@oiqptx.com =>PUP.Websave^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\WebsAve =>PUP.Websave^
C:\ProgramData\WPM =>PUP.WpManager^
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt^
[HKLM\Software\Wow6432Node\free_soft_today] =>Adware.FreeSoftToday^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
30 avril 2014 à 16:20
30 avril 2014 à 16:20
Plus de souci?
catlena
Messages postés
98
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
17 juin 2016
5
30 avril 2014 à 14:16
30 avril 2014 à 14:16
Voilà le résultat:
http://cjoint.com/data/0DEoqhitaod.htm
http://cjoint.com/data/0DEoqhitaod.htm
catlena
Messages postés
98
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
17 juin 2016
5
30 avril 2014 à 15:01
30 avril 2014 à 15:01
Ca y est voilà la réponse, par contre j'avais beau choisir français le logiciel est resté en anglais:
alwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 30/04/2014
Scan Time: 14:46:58
Logfile: rapport.txt
Administrator: Yes
Version: 2.00.1.1004
Malware Database: v2014.04.30.05
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: catdada
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 263448
Time Elapsed: 9 min, 7 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 4
PUP.Optional.HQVid.A, HKLM\SOFTWARE\WOW6432NODE\HQ-Vid-Pro-1.9, Quarantined, [e4992b056b1038fe19f3fc79c93948b8],
PUP.Optional.HQVid.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQ-Vid-Pro-1.9, Quarantined, [6c11d7594338fb3b45c5660f8b774ab6],
PUP.Optional.MediaPlayerplus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\MediaPlayerplus, Quarantined, [c9b41a160972072f2a7dcdae14eeb54b],
PUP.Optional.HQVid.A, HKU\S-1-5-21-196387826-2141215800-1462978015-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQ-Vid-Pro-1.9, Quarantined, [a6d7bf71cead68ce30dae491c73b1ee2],
Registry Values: 1
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_156, Quarantined, [0a732709b8c346f02913443110f221df],
Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[fc814ce4126959ddb6c046efd92b837d]
Folders: 9
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, Quarantined, [99e4e947fc7f53e30bb040285ea450b0],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, Quarantined, [99e4e947fc7f53e30bb040285ea450b0],
PUP.Optional.YoutubeAdblocker.A, C:\ProgramData\YoutubeAdblocker, Quarantined, [d4a9f43c13689e9840f63832e61c5aa6],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0, Quarantined, [c5b89c94d3a893a3c9971e4f22e0a35d],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0, Quarantined, [314cc8681f5c92a43368f37af11128d8],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
Files: 37
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, Quarantined, [4736929eb3c886b033f4015224ddef11],
PUP.Optional.MultiPlug.A, C:\ProgramData\WebsAve\PpQylU9i9h.exe, Quarantined, [6518b27e4f2c6cca29de6ddabd4406fa],
PUP.Optional.MultiPlug.A, C:\ProgramData\YoutubeAdblocker\5jOE.exe, Quarantined, [39446cc45c1f82b446c1c18652af2bd5],
Hacktool.Agent, C:\w7.rar, Quarantined, [a7d6f739502bdc5aa5f8bb8b877a956b],
PUP.Downloader.ZYL, C:\Users\catdada\Documents\delicious2download.exe, Quarantined, [83fa929e7dfea49271a125968779fb05],
PUP.Optional.MySearchDial.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iagcajndpnfncplednpbnkahadegklfa_0.localstorage, Quarantined, [27561c147b005fd7f3b8f186a260b34d],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0.localstorage, Quarantined, [f08d33fd5b2063d356d6daa109f955ab],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0.localstorage-journal, Quarantined, [4b32a18f8af19a9c4be1cfac02009b65],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage, Quarantined, [dca10927e9922e084b3193e81de58878],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage-journal, Quarantined, [b8c549e76b10ee48fd7ff2897191bc44],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update\conf, Quarantined, [99e4e947fc7f53e30bb040285ea450b0],
PUP.Optional.YoutubeAdblocker.A, C:\ProgramData\YoutubeAdblocker\5jOE.dat, Quarantined, [d4a9f43c13689e9840f63832e61c5aa6],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0\9, Quarantined, [c5b89c94d3a893a3c9971e4f22e0a35d],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000080.ldb, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000082.ldb, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000087.ldb, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000091.log, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\CURRENT, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOCK, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG.old, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\MANIFEST-000089, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0\10, Quarantined, [314cc8681f5c92a43368f37af11128d8],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\000073.ldb, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\000076.log, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\CURRENT, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\LOCK, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\LOG, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\LOG.old, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\MANIFEST-000074, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\b.html, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\b.js, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\c.js, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\icon128.png, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\icon16.png, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\icon48.png, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\manifest.json, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
Physical Sectors: 0
(No malicious items detected)
(end)
alwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 30/04/2014
Scan Time: 14:46:58
Logfile: rapport.txt
Administrator: Yes
Version: 2.00.1.1004
Malware Database: v2014.04.30.05
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: catdada
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 263448
Time Elapsed: 9 min, 7 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 4
PUP.Optional.HQVid.A, HKLM\SOFTWARE\WOW6432NODE\HQ-Vid-Pro-1.9, Quarantined, [e4992b056b1038fe19f3fc79c93948b8],
PUP.Optional.HQVid.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQ-Vid-Pro-1.9, Quarantined, [6c11d7594338fb3b45c5660f8b774ab6],
PUP.Optional.MediaPlayerplus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\MediaPlayerplus, Quarantined, [c9b41a160972072f2a7dcdae14eeb54b],
PUP.Optional.HQVid.A, HKU\S-1-5-21-196387826-2141215800-1462978015-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQ-Vid-Pro-1.9, Quarantined, [a6d7bf71cead68ce30dae491c73b1ee2],
Registry Values: 1
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_156, Quarantined, [0a732709b8c346f02913443110f221df],
Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[fc814ce4126959ddb6c046efd92b837d]
Folders: 9
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, Quarantined, [99e4e947fc7f53e30bb040285ea450b0],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, Quarantined, [99e4e947fc7f53e30bb040285ea450b0],
PUP.Optional.YoutubeAdblocker.A, C:\ProgramData\YoutubeAdblocker, Quarantined, [d4a9f43c13689e9840f63832e61c5aa6],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0, Quarantined, [c5b89c94d3a893a3c9971e4f22e0a35d],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0, Quarantined, [314cc8681f5c92a43368f37af11128d8],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
Files: 37
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, Quarantined, [4736929eb3c886b033f4015224ddef11],
PUP.Optional.MultiPlug.A, C:\ProgramData\WebsAve\PpQylU9i9h.exe, Quarantined, [6518b27e4f2c6cca29de6ddabd4406fa],
PUP.Optional.MultiPlug.A, C:\ProgramData\YoutubeAdblocker\5jOE.exe, Quarantined, [39446cc45c1f82b446c1c18652af2bd5],
Hacktool.Agent, C:\w7.rar, Quarantined, [a7d6f739502bdc5aa5f8bb8b877a956b],
PUP.Downloader.ZYL, C:\Users\catdada\Documents\delicious2download.exe, Quarantined, [83fa929e7dfea49271a125968779fb05],
PUP.Optional.MySearchDial.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iagcajndpnfncplednpbnkahadegklfa_0.localstorage, Quarantined, [27561c147b005fd7f3b8f186a260b34d],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0.localstorage, Quarantined, [f08d33fd5b2063d356d6daa109f955ab],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0.localstorage-journal, Quarantined, [4b32a18f8af19a9c4be1cfac02009b65],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage, Quarantined, [dca10927e9922e084b3193e81de58878],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage-journal, Quarantined, [b8c549e76b10ee48fd7ff2897191bc44],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update\conf, Quarantined, [99e4e947fc7f53e30bb040285ea450b0],
PUP.Optional.YoutubeAdblocker.A, C:\ProgramData\YoutubeAdblocker\5jOE.dat, Quarantined, [d4a9f43c13689e9840f63832e61c5aa6],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0\9, Quarantined, [c5b89c94d3a893a3c9971e4f22e0a35d],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000080.ldb, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000082.ldb, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000087.ldb, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000091.log, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\CURRENT, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOCK, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG.old, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\MANIFEST-000089, Quarantined, [027b84ac1d5e95a173f980edd62c3dc3],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0\10, Quarantined, [314cc8681f5c92a43368f37af11128d8],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\000073.ldb, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\000076.log, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\CURRENT, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\LOCK, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\LOG, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\LOG.old, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.CrossRider.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\MANIFEST-000074, Quarantined, [e79666ca2a5167cff3b594d9936f26da],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\b.html, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\b.js, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\c.js, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\icon128.png, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\icon16.png, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\icon48.png, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
PUP.Optional.TheBestDeals.A, C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc\1.161.0.0_0\manifest.json, Quarantined, [fa8388a8f88306307e2483eed62c9e62],
Physical Sectors: 0
(No malicious items detected)
(end)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
30 avril 2014 à 15:16
30 avril 2014 à 15:16
Ton office est t-il légal?
catlena
Messages postés
98
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
17 juin 2016
5
30 avril 2014 à 15:18
30 avril 2014 à 15:18
Oui c'est un PC que j'ai récupérer.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
30 avril 2014 à 15:28
30 avril 2014 à 15:28
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Appli2007kg.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Keygen Office Entreprise 2007.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Office2007kg.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Appli2007kg.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Keygen Office Entreprise 2007.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Office2007kg.exe =>.Crack,Keygen
Refais zhpdiag
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Keygen Office Entreprise 2007.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Office2007kg.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Appli2007kg.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Keygen Office Entreprise 2007.exe =>.Crack,Keygen
C:\Users\catdada\Desktop\office 2007\$KeyGen$\Office2007kg.exe =>.Crack,Keygen
Refais zhpdiag
catlena
Messages postés
98
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
17 juin 2016
5
30 avril 2014 à 15:37
30 avril 2014 à 15:37
http://cjoint.com/data/0DEpLMVQ4Vs.htm
catlena
Messages postés
98
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
17 juin 2016
5
30 avril 2014 à 16:18
30 avril 2014 à 16:18
http://cjoint.com/data/0DEqsxo0293.htm
catlena
Messages postés
98
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
17 juin 2016
5
30 avril 2014 à 16:23
30 avril 2014 à 16:23
Honnêtement mon pc à vite redémarrer (moins de 1 minutes) et effectivement je n'ai plus de publicité intempestive.
Alors je voudrai vous dire un grand MERCI pour tout (le temps passer, les explications et surtout la resolution de mon problème.
Une dernière question je garde les 3 logiciels que vous m'avez fait installer??
Encore merci beaucoup
Alors je voudrai vous dire un grand MERCI pour tout (le temps passer, les explications et surtout la resolution de mon problème.
Une dernière question je garde les 3 logiciels que vous m'avez fait installer??
Encore merci beaucoup
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
30 avril 2014 à 16:27
30 avril 2014 à 16:27
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
catlena
Messages postés
98
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
17 juin 2016
5
30 avril 2014 à 16:35
30 avril 2014 à 16:35
http://cjoint.com/data/0DEqJuQjeHg.htm
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
30 avril 2014 à 16:47
30 avril 2014 à 16:47
Passe en résolu
catlena
Messages postés
98
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
17 juin 2016
5
30 avril 2014 à 16:53
30 avril 2014 à 16:53
Encore merci
30 avril 2014 à 13:52
# AdwCleaner v3.205 - Rapport créé le 30/04/2014 à 13:37:37
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : catdada - CATDADA-PC
# Exécuté depuis : C:\Users\catdada\Desktop\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginService
Service Supprimé : Re-markit
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\HQ-Vid-Pro-1.9
Dossier Supprimé : C:\Program Files (x86)\MediaPlayerplus
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Re-markit-soft
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\webSaVE
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\catdada\AppData\Local\Genesis
Dossier Supprimé : C:\Users\catdada\AppData\Local\torch
Dossier Supprimé : C:\Users\catdada\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\catdada\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\catdada\AppData\Roaming\Alawar
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\catdada\AppData\Roaming\Mozilla\Firefox\Profiles\so3bobev.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\catdada\AppData\Roaming\Mozilla\Firefox\Profiles\so3bobev.default\Extensions\quick_start@gmail.com
Dossier Supprimé : C:\Users\catdada\AppData\Roaming\Mozilla\Firefox\Profiles\so3bobev.default\Extensions\yauunv8@kxgjvbjjbc.edu
Dossier Supprimé : C:\Users\catdada\AppData\Roaming\Mozilla\Firefox\Profiles\so3bobev.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
Dossier Supprimé : C:\Users\catdada\AppData\Roaming\Mozilla\Firefox\Profiles\so3bobev.default\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com
Dossier Supprimé : C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\deghekbbihbapplmbffglehkdhkeibbm
Dossier Supprimé : C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa
Dossier Supprimé : C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Dossier Supprimé : C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\andmoaaikiieooecgakigbdongnminmb
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\andmoaaikiieooecgakigbdongnminmb
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\andmoaaikiieooecgakigbdongnminmb
Fichier Supprimé : C:\Users\catdada\AppData\Local\speedial.crx
Fichier Supprimé : C:\Users\catdada\AppData\Roaming\aps.scan.quick.results
Fichier Supprimé : C:\Users\catdada\AppData\Roaming\aps.scan.results
Fichier Supprimé : C:\Users\catdada\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\catdada\AppData\Roaming\Mozilla\Firefox\Profiles\so3bobev.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\Users\catdada\AppData\Roaming\Mozilla\Firefox\Profiles\so3bobev.default\user.js
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP3.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP3
Fichier Supprimé : C:\Windows\Tasks\Re-markit Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\Re-markit Update
Fichier Supprimé : C:\Windows\Tasks\Re-markit_wd.job
Fichier Supprimé : C:\Windows\System32\Tasks\Re-markit_wd
Fichier Supprimé : C:\Windows\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-1
Fichier Supprimé : C:\Windows\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-2
Fichier Supprimé : C:\Windows\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-3
Fichier Supprimé : C:\Windows\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-4
Fichier Supprimé : C:\Windows\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-5
Fichier Supprimé : C:\Windows\Tasks\4d90b0fd-67d1-4f7c-8a22-54662013889e-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\4d90b0fd-67d1-4f7c-8a22-54662013889e-1
Fichier Supprimé : C:\Windows\Tasks\4d90b0fd-67d1-4f7c-8a22-54662013889e-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\4d90b0fd-67d1-4f7c-8a22-54662013889e-2
Fichier Supprimé : C:\Windows\Tasks\4d90b0fd-67d1-4f7c-8a22-54662013889e-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\4d90b0fd-67d1-4f7c-8a22-54662013889e-3
Fichier Supprimé : C:\Windows\Tasks\4d90b0fd-67d1-4f7c-8a22-54662013889e-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\4d90b0fd-67d1-4f7c-8a22-54662013889e-4
Fichier Supprimé : C:\Windows\Tasks\4d90b0fd-67d1-4f7c-8a22-54662013889e-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\4d90b0fd-67d1-4f7c-8a22-54662013889e-5
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{372479DD-B552-F0A8-F0E5-EEEEA6602285}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\YoutubeAdblocker.YoutubeAdblocker
Clé Supprimée : HKLM\SOFTWARE\Classes\YoutubeAdblocker.YoutubeAdblocker.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB4F5863-ACC1-ACCD-2EB4-AAB15117C2F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312272}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315572}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544314472}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4F5863-ACC1-ACCD-2EB4-AAB15117C2F1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB4F5863-ACC1-ACCD-2EB4-AAB15117C2F1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB4F5863-ACC1-ACCD-2EB4-AAB15117C2F1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EB4F5863-ACC1-ACCD-2EB4-AAB15117C2F1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EB4F5863-ACC1-ACCD-2EB4-AAB15117C2F1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312272}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315572}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316672}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4F5863-ACC1-ACCD-2EB4-AAB15117C2F1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\catdada\AppData\Roaming\Mozilla\Firefox\Profiles\so3bobev.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hppp&ts=1398332918&from=tugs&uid=HitachiXHDT725025VLA380_VFJ101R5EADRGKEADRGKX");
Ligne Supprimée : user_pref("extensions.5Kk6NOj.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sum[...]
Ligne Supprimée : user_pref("extensions._aGFQ.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sumor[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0202ch");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0B0CyD0F0FyE0ByEyC0FyEtDzzyD0ByDtN0D0Tzu0SyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "2001088761");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0202ch&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyE0ByEyC0FyEtDzzyD0ByDtN0D0Tzu0SyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "BC5FF4B46F4085B5");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16129");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0202ch&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyE0ByEyC0FyEtDzzyD0ByDtN0D0Tzu0SyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0202ch&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyE0ByEyC0FyEtDzzyD0ByDtN0D0Tzu0SyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.017:36:5");
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\catdada\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1398368429&from=tugs&uid=HitachiXHDT725025VLA380_VFJ101R5EADRGKEADRGKX
Supprimée [Homepage] : hxxp://istart.webssearches.com/?type=hppp&ts=1398368429&from=tugs&uid=HitachiXHDT725025VLA380_VFJ101R5EADRGKEADRGKX
Supprimée [Extension] : deghekbbihbapplmbffglehkdhkeibbm
Supprimée [Extension] : iagcajndpnfncplednpbnkahadegklfa
Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [24559 octets] - [30/04/2014 13:36:27]
AdwCleaner[S0].txt - [20355 octets] - [30/04/2014 13:37:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20416 octets] ##########
30 avril 2014 à 14:02