Bonjour, Configuration: Windows Vista / Chrome 35.0.1916.153 J'ai suivi quelques uns de vos conseils et j'ai installé AdwCleaner et fait le nettoyage, l'ordinateur a redémarrer et le rapport c'est affiché à l'écran. Maintenant je dois faire quoi? Quelqu'un peut m'aider svp

Déistallation de Picora

Réponse 1 / 8

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
11 juil. 2014 à 18:54

bonjour

poste le rapport de AdwCleaner

puis fais ceci =>

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche

tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start=

Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

matanteRita Messages postés 11 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 19:42

Excuse mon ignorance, (effectivement le problème se situe entre la chaise et le clavier), mais quand tu me dis : poste ton rapport, ça signifie quoi? Je dois faire un copier/coller du rapport ici?

Réponse 2 / 8

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 11/07/2014 à 19:47

pour le rapport de AdwCleaner oui fais un copier/coller ici

As tu encore des soucis? ensuite a => Reparamètres tes navigateurs WEB

En informatique, le bug se situe toujours entre la chaise et le clavier

matanteRita Messages postés 11 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 19:51

# AdwCleaner v3.214 - Rapport créé le 11/07/2014 à 11:18:56
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\Utilisateur\Downloads\AdwCleaner_TSV2APVUP\3e9d207120b475f13aee6fb854ae5fec_adwcleaner_3.214\adwcleaner_3.214.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : buuoujqmrk32
Service Présent : ca82e1a5
Service Présent : CltMngSvc
Service Présent : globalUpdate
Service Présent : globalUpdatem
Service Présent : IePluginServices

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Kreapixel
Dossier Présent : C:\Program Files\003
Dossier Présent : C:\Program Files\Optimizer Pro
Dossier Présent : C:\Program Files\predm
Dossier Présent : C:\Program Files\Pricora 12.0
Dossier Présent : C:\Program Files\SearchProtect
Dossier Présent : C:\Program Files\Settings Manager
Dossier Présent : C:\Program Files\SupraSavings
Dossier Présent : C:\Program Files\SupTab
Dossier Présent : C:\Program Files\Uniblue
Dossier Présent : C:\Program Files\Uniblue\SpeedUpMyPC
Dossier Présent : C:\Program Files\V-bates
Dossier Présent : C:\Program Files\WowCouupon
Dossier Présent : C:\ProgramData\2308189059
Dossier Présent : C:\ProgramData\CostMin
Dossier Présent : C:\ProgramData\deeail4real
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Présent : C:\ProgramData\systemk
Dossier Présent : C:\ProgramData\WowCouupon
Dossier Présent : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Présent : C:\Users\Administrateur\AppData\Local\torch
Dossier Présent : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Présent : C:\Users\Invité\AppData\Local\torch
Dossier Présent : C:\Users\Utilisateur\AppData\Local\Chromatic Browser
Dossier Présent : C:\Users\Utilisateur\AppData\Local\globalUpdate
Dossier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd
Dossier Présent : C:\Users\Utilisateur\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Utilisateur\AppData\Local\torch
Dossier Présent : C:\Users\Utilisateur\AppData\LocalLow\Mysearchdial
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Activeris
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Optimizer Pro
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Systweak
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Uniblue
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\v9
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\wp_update
Dossier Présent : C:\Users\Utilisateur\Documents\Optimizer Pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\Utilisateur\AppData\Local\AnyProtectScannerSetup.exe
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal
Fichier Présent : C:\Users\Utilisateur\AppData\Local\speedial.crx
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\aps.uninstall.scan.results
Fichier Présent : C:\Users\Utilisateur\Desktop\Optimizer Pro.lnk
Fichier Présent : C:\Windows\system32\roboot.exe
Fichier Présent : C:\Windows\system32\SecureAssist.dll
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-1
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-2
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-3
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-4
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-5
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-6
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-7
Fichier Présent : C:\Windows\System32\Tasks\FF Watcher {FF12E92E-B0EC-4189-AB5A-407F5A60F20D}
Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Présent : C:\Windows\System32\Tasks\LaunchApp
Fichier Présent : C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
Fichier Présent : C:\Windows\System32\Tasks\SpeedUpMyPC Startup
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-1.job
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-2.job
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-3.job
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-4.job
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-5.job
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-6.job
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-7.job
Fichier Présent : C:\Windows\Tasks\FF Watcher {FF12E92E-B0EC-4189-AB5A-407F5A60F20D}.job
Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Présent : C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
Fichier Présent : C:\Windows\Tasks\SpeedUpMyPC Startup.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free-download-now bundle uninstaller\free-download-now bundle uninstaller.lnk ( "C:\Program Files\sweetpacks bundle uninstaller_AdwCleaner_1660739\uninstaller.exe" "/appName=free-download-now bundle uninstaller" "/linkurl=hxxp://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=free-download-now" "/searchProvider=a differe )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Rr Savings
Clé Présente : HKCU\Software\AppDataLow\Software\suprasavings
Clé Présente : HKCU\Software\AppDataLow\Software\ViewPassword
Clé Présente : HKCU\Software\ClickConnect
Clé Présente : HKCU\Software\genesis
Clé Présente : HKCU\Software\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\SweetIM
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522812273}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0058173.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0058173.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0058173.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0058173.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555815573}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566816673}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544814473}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\Software\LevelQualityWatcher
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{090DF1F3-7354-430A-8239-7212C173FF47}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2A74BA4B-3B79-4DC0-9EE6-3C73CAEA00EC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48068EF5-A20A-479E-86D3-DD7302F3925A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4DF8FB0E-9265-4557-9C44-86A5B2BA0BDF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A1F798F-EE74-43AD-A512-F7DC1B27B79E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9EC90723-C196-4D46-B1C0-43DC4745894F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A2A1C7DB-E92C-4E72-8732-71E77F40617F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9E7BCFB-9928-42A7-87E0-AC13AC1D196B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DA4DAFAD-2A28-429E-9BE5-5B302DFAA5E3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE5B90C5-D47F-4167-95C0-AD461BEB81F0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{717C8927-0719-4583-89B0-942CB8561A07}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4E85851-94C3-420C-87E7-B504177A8B71}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D29DD28F-6056-43DA-BD79-0E61E9613FF2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{090DF1F3-7354-430A-8239-7212C173FF47}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A74BA4B-3B79-4DC0-9EE6-3C73CAEA00EC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48068EF5-A20A-479E-86D3-DD7302F3925A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DF8FB0E-9265-4557-9C44-86A5B2BA0BDF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{717C8927-0719-4583-89B0-942CB8561A07}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{717C8927-0719-4583-89B0-942CB8561A07}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A1F798F-EE74-43AD-A512-F7DC1B27B79E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EC90723-C196-4D46-B1C0-43DC4745894F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EC90723-C196-4D46-B1C0-43DC4745894F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2A1C7DB-E92C-4E72-8732-71E77F40617F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9E7BCFB-9928-42A7-87E0-AC13AC1D196B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4E85851-94C3-420C-87E7-B504177A8B71}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D29DD28F-6056-43DA-BD79-0E61E9613FF2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA4DAFAD-2A28-429E-9BE5-5B302DFAA5E3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE5B90C5-D47F-4167-95C0-AD461BEB81F0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F5F003B-C71B-72E3-42B4-DE51AB079EB2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Présente : HKLM\Software\mysearchdial
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\Supra Savings
Clé Présente : HKLM\Software\suprasavings
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\SweetIM
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Présente : HKLM\Software\V9Software
Clé Présente : HKLM\Software\Wpm
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.v9.com/?type=sc&ts=1402663512&from=tugs&uid=FUJITSUXMHV2080BHXPL_NW9ZT6B31MDJ&i=psd&t=3440d7770
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16561

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.v9.com/web/?type=ds&ts=1402663512&from=tugs&uid=FUJITSUXMHV2080BHXPL_NW9ZT6B31MDJ&i=psd&t=3440d7770&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3324839&octid=EB_ORIGINAL_CTID&ISID=e735c03f-37c7-4229-b768-0474327544e9&SearchSource=55&CUI=&UM=6&UP=SP9224A93A-7B22-4FA3-B75D-9993573B1095&SSPV=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.v9.com/web/?type=ds&ts=1402663512&from=tugs&uid=FUJITSUXMHV2080BHXPL_NW9ZT6B31MDJ&i=psd&t=3440d7770&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1402663512&from=tugs&uid=FUJITSUXMHV2080BHXPL_NW9ZT6B31MDJ&i=psd&t=3440d7770
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1402663512&from=tugs&uid=FUJITSUXMHV2080BHXPL_NW9ZT6B31MDJ&i=psd&t=3440d7770
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1402663512&from=tugs&uid=FUJITSUXMHV2080BHXPL_NW9ZT6B31MDJ&i=psd&t=3440d7770
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.v9.com/web/?type=ds&ts=1402663512&from=tugs&uid=FUJITSUXMHV2080BHXPL_NW9ZT6B31MDJ&i=psd&t=3440d7770&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.v9.com/web/?type=ds&ts=1402663512&from=tugs&uid=FUJITSUXMHV2080BHXPL_NW9ZT6B31MDJ&i=psd&t=3440d7770&q={searchTerms}

-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3324839&octid=EB_ORIGINAL_CTID&ISID=e735c03f-37c7-4229-b768-0474327544e9&SearchSource=55&CUI=&UM=6&UP=SP9224A93A-7B22-4FA3-B75D-9993573B1095&SSPV=
Trouvée [Startup_urls] : hxxp://www.v9.com/?type=hppp&ts=1404931104&from=tugs&uid=FUJITSUXMHV2080BHXPL_NW9ZT6B31MDJ&i=psd&t=345677947
Trouvée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3324839&octid=EB_ORIGINAL_CTID&ISID=e735c03f-37c7-4229-b768-0474327544e9&SearchSource=55&CUI=&UM=6&UP=SP9224A93A-7B22-4FA3-B75D-9993573B1095&SSPV=
Trouvée [Extension] : acfoobbgoakpihljnfedbcfaipcdlfhk
Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Trouvée [Extension] : gfnkhcooecjmgnbcigmnhealjobfoapd
Trouvée [Extension] : iagcajndpnfncplednpbnkahadegklfa
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [23277 octets] - [11/07/2014 11:18:56]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [23338 octets] ##########

matanteRita Messages postés 11 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 19:52

Merci infiniment Kingk06, pour ton support. Pour l'instant tout semble bien fonctionné.

Réponse 3 / 8

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
11 juil. 2014 à 19:55

ça ce le rapport de l'Option : Scanner

tu a fais l'Option : Nettoyer ??

matanteRita Messages postés 11 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 20:04

oui je l'ai fait, j'ai plusieurs rapports de sauvegarder. Je crois que c'est celui-ci que tu veux :

# AdwCleaner v3.214 - Rapport créé le 11/07/2014 à 11:23:49
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\Utilisateur\Downloads\AdwCleaner_TSV2APVUP\3e9d207120b475f13aee6fb854ae5fec_adwcleaner_3.214\adwcleaner_3.214.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : buuoujqmrk32
Service Supprimé : ca82e1a5
Service Supprimé : CltMngSvc
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\2308189059
Dossier Supprimé : C:\ProgramData\CostMin
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\systemk
Dossier Supprimé : C:\ProgramData\deeail4real
Dossier Supprimé : C:\ProgramData\WowCouupon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\Pricora 12.0
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Settings Manager
Dossier Supprimé : C:\Program Files\SupraSavings
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\Uniblue
Dossier Supprimé : C:\Program Files\V-bates
Dossier Supprimé : C:\Program Files\WowCouupon
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\torch
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Mysearchdial
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Activeris
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Uniblue
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\v9
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\Utilisateur\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnkhcooecjmgnbcigmnhealjobfoapd
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\SecureAssist.dll
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\AnyProtectScannerSetup.exe
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\speedial.crx
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\Utilisateur\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\System32\Tasks\LaunchApp
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC Startup.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC Startup
Fichier Supprimé : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-1
Fichier Supprimé : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-2
Fichier Supprimé : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-3
Fichier Supprimé : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-4
Fichier Supprimé : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-5
Fichier Supprimé : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-6.job
Fichier Supprimé : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-6
Fichier Supprimé : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-7.job
Fichier Supprimé : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-7
Fichier Supprimé : C:\Windows\Tasks\FF Watcher {FF12E92E-B0EC-4189-AB5A-407F5A60F20D}.job
Fichier Supprimé : C:\Windows\System32\Tasks\FF Watcher {FF12E92E-B0EC-4189-AB5A-407F5A60F20D}

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free-download-now bundle uninstaller\free-download-now bundle uninstaller.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48068EF5-A20A-479E-86D3-DD7302F3925A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48068EF5-A20A-479E-86D3-DD7302F3925A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4E85851-94C3-420C-87E7-B504177A8B71}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4E85851-94C3-420C-87E7-B504177A8B71}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D29DD28F-6056-43DA-BD79-0E61E9613FF2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D29DD28F-6056-43DA-BD79-0E61E9613FF2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{717C8927-0719-4583-89B0-942CB8561A07}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{717C8927-0719-4583-89B0-942CB8561A07}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9EC90723-C196-4D46-B1C0-43DC4745894F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EC90723-C196-4D46-B1C0-43DC4745894F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DA4DAFAD-2A28-429E-9BE5-5B302DFAA5E3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA4DAFAD-2A28-429E-9BE5-5B302DFAA5E3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2A74BA4B-3B79-4DC0-9EE6-3C73CAEA00EC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A74BA4B-3B79-4DC0-9EE6-3C73CAEA00EC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4DF8FB0E-9265-4557-9C44-86A5B2BA0BDF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DF8FB0E-9265-4557-9C44-86A5B2BA0BDF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{090DF1F3-7354-430A-8239-7212C173FF47}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{090DF1F3-7354-430A-8239-7212C173FF47}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A2A1C7DB-E92C-4E72-8732-71E77F40617F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2A1C7DB-E92C-4E72-8732-71E77F40617F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9E7BCFB-9928-42A7-87E0-AC13AC1D196B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9E7BCFB-9928-42A7-87E0-AC13AC1D196B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A1F798F-EE74-43AD-A512-F7DC1B27B79E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A1F798F-EE74-43AD-A512-F7DC1B27B79E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE5B90C5-D47F-4167-95C0-AD461BEB81F0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE5B90C5-D47F-4167-95C0-AD461BEB81F0}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0058173.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0058173.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0058173.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0058173.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511811173}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522812273}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555815573}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566816673}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544814473}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511811173}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511811173}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511811173}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\ClickConnect
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Rr Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKCU\Software\AppDataLow\Software\ViewPassword
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\LevelQualityWatcher
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\Supra Savings
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\V9Software
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F5F003B-C71B-72E3-42B4-DE51AB079EB2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16561

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.v9.com/web/?type=dspp&ts=1404931104&from=tugs&uid=FUJITSUXMHV2080BHXPL_NW9ZT6B31MDJ&i=psd&t=345677947&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324839&octid=EB_ORIGINAL_CTID&ISID=e735c03f-37c7-4229-b768-0474327544e9&SearchSource=58&CUI=&UM=6&UP=SP9224A93A-7B22-4FA3-B75D-9993573B1095&q={searchTerms}&SSPV=
Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3324839&octid=EB_ORIGINAL_CTID&ISID=e735c03f-37c7-4229-b768-0474327544e9&SearchSource=55&CUI=&UM=6&UP=SP9224A93A-7B22-4FA3-B75D-9993573B1095&SSPV=
Supprimée [Startup_urls] : hxxp://www.v9.com/?type=hppp&ts=1404931104&from=tugs&uid=FUJITSUXMHV2080BHXPL_NW9ZT6B31MDJ&i=psd&t=345677947
Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3324839&octid=EB_ORIGINAL_CTID&ISID=e735c03f-37c7-4229-b768-0474327544e9&SearchSource=55&CUI=&UM=6&UP=SP9224A93A-7B22-4FA3-B75D-9993573B1095&SSPV=
Supprimée [Extension] : acfoobbgoakpihljnfedbcfaipcdlfhk
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : gfnkhcooecjmgnbcigmnhealjobfoapd
Supprimée [Extension] : iagcajndpnfncplednpbnkahadegklfa
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [23419 octets] - [11/07/2014 11:18:56]
AdwCleaner[S0].txt - [21215 octets] - [11/07/2014 11:23:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21276 octets] ##########

Réponse 4 / 8

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
11 juil. 2014 à 20:09

OK pour le rapport ;)

Ce pc n'est pas encore tout à fait propre, il reste des intrus dessus son nettoyage se poursuit :)

Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter.

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )

Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/

==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag<==

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

matanteRita Messages postés 11 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 20:46

j'espère avoir fait ce qu'il fallait :

https://www.cjoint.com/?DGluRRL7u0R

Réponse 5 / 8

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 11/07/2014 à 20:54

 Il faut être vigilante sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : https://www.cjoint.com/

Procédure à suivre en entier et dans l'ordre:

Shortcut_Module
1) Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.

=> Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau

si problème sur premier lien => [dernière version : http://www.archive-host.com]

Note : Enregistrer votre travail avant de continuer !
=> Pour Vista,Seven et Windows 8 clic droit sur Shortcut_Module.exe et Exécuter en tant qu'administrateur
=> Clic sur Nettoyer

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué

Après le redémarrage relance l'outil et clique sur le petit R pour ouvrir le rapport , puis poste son contenu en lien
Héberge le rapport Shortcut_Module_date_heure.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum /

====================================================

Ensuite Fais ceci ==>

Scan Malwarebytes - nouvelle version

Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==>Comment poster un rapport de Malwarebytes 2.0<==

 Pour contrôle refais un nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

En informatique, le bug se situe toujours entre la chaise et le clavier

matanteRita Messages postés 11 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 21:51

voici le lien pour le rapport shorcut_module

https://www.cjoint.com/?DGlvUrYKirP

et voici le rapport

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.07.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 15:01:52 - 11/07/2014

Mis à jour le : 11/07/2014 | 16.55 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot: Normal boot

Système : Windows Vista (TM) Business (32 bits) Business Service Pack 2

Mémoire RAM = Total (MB) : 2086 | Libre (MB) : 922
Pagefile = Total (MB) : 4425 | Libre (MB) : 2848
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1964

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-07-11 18:29:05
Dernières Téléchargées : 2014-07-09 23:29:00
Dernières installées : 2014-07-10 07:05:56
Prochaine recherche : 2014-07-12 13:35:02

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 9.0.8112.16561 (© Microsoft Corporation. Tous droits réservés.)
GC : 35.0.1916.153 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Microsoft Security Essentials Enabled
AS : Microsoft Security Essentials Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

Mise en veille supprimée !

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 12.0.0.77
Plugin : 12.0.0.77

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1444 | [Owner : SERVICE RÉSEAU |Parent : 748] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) = C:\Windows\System32\SLsvc.exe
1960 | [Owner : SYSTEM |Parent : 748] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) = C:\Windows\System32\spoolsv.exe
2008 | [Owner : SYSTEM |Parent : 1272] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
332 | [Owner : SYSTEM |Parent : 2008] - (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) = C:\Program Files\Google\Update\GoogleUpdate.exe
336 | [Owner : Utilisateur |Parent : 1272] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
720 | [Owner : Utilisateur |Parent : 1984] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) = C:\Windows\explorer.exe
1652 | [Owner : SYSTEM |Parent : 748] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
2068 | [Owner : SYSTEM |Parent : 748] - (.Nero AG - Nero BackItUp.) - (4.2.3.100) = C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2304 | [Owner : SYSTEM |Parent : 748] - (.Nuance Communications, Inc. - PDFPro IFilter Service.) - (12.1.10159.100) = C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
2488 | [Owner : SYSTEM |Parent : 748] - (. - .) - (0.0.0.0) = C:\Program Files\3EB1E6A5-AB21-42D0-AD98-AF8EE30368B5\SupraSavingsService.exe
2652 | [Owner : SYSTEM |Parent : 748] - (.TOSHIBA CORPORATION - TOSHIBA Bluetooth Service.) - (6.0.9.28) = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
2736 | [Owner : SYSTEM |Parent : 748] - (. - .) - (1.0.5249.31286) = C:\Program Files\Yula\updateYulasee.exe
2848 | [Owner : Utilisateur |Parent : 720] - (.Intel Corporation - igfxTray Module.) - (7.14.10.1437) = C:\Windows\System32\igfxtray.exe
2904 | [Owner : SYSTEM |Parent : 748] - (. - .) - (0.0.0.0) = C:\Windows\System32\srvany.exe
2924 | [Owner : SYSTEM |Parent : 748] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) = C:\Windows\System32\SearchIndexer.exe
3024 | [Owner : SYSTEM |Parent : 2904] - (. - .) - (0.0.0.0) = C:\Windows\System32\WIN-svrGA.exe
3248 | [Owner : Utilisateur |Parent : 720] - (.Intel Corporation - hkcmd Module.) - (7.14.10.1437) = C:\Windows\System32\hkcmd.exe
3348 | [Owner : Utilisateur |Parent : 964] - (.Intel Corporation - igfxsrvc Module.) - (7.14.10.1437) = C:\Windows\System32\igfxsrvc.exe
3444 | [Owner : Utilisateur |Parent : 720] - (.Intel Corporation - persistence Module.) - (7.14.10.1437) = C:\Windows\System32\igfxpers.exe
3480 | [Owner : Utilisateur |Parent : 720] - (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.5.216.0) = C:\Program Files\Microsoft Security Client\msseces.exe
3488 | [Owner : Utilisateur |Parent : 720] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Common Files\Java\Java Update\jusched.exe
3524 | [Owner : Utilisateur |Parent : 720] - (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) - (12.1.10159.100) = C:\Program Files\Nuance\PaperPort\pptd40nt.exe
3540 | [Owner : Utilisateur |Parent : 720] - (.Nuance Communications, Inc. - PdfCreateHook Application.) - (5.2.10155.1822) = C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
3916 | [Owner : Utilisateur |Parent : 3576] - (.Brother Industries, Ltd. - ControlCenter Main Process.) - (4.0.204.4) = C:\Program Files\ControlCenter4\BrCtrlCntr.exe
3924 | [Owner : Utilisateur |Parent : 720] - (.Brother Industries, Ltd. - Brother Status Monitor Application.) - (1.0.1.3) = C:\Program Files\Browny02\Brother\BrStMonW.exe
3952 | [Owner : Utilisateur |Parent : 720] - (. - Complete solution.) - (1.0.0.0) = C:\Program Files\G.A. Technocare Technology Pvt. Ltd\SystHeal Optimizer Pro\SystHeal.exe
3960 | [Owner : Utilisateur |Parent : 720] - (.Microsoft Corporation - Volet Windows.) - (6.0.6002.18005) = C:\Program Files\Windows Sidebar\sidebar.exe
3976 | [Owner : Utilisateur |Parent : 720] - (.Acresso Corporation - Acresso Software Manager.) - (11.60.100.23865) = C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
3992 | [Owner : Utilisateur |Parent : 720] - (.TOSHIBA CORPORATION. - TosBtMng.) - (6.0.0.35) = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
1812 | [Owner : SYSTEM |Parent : 748] - (.Brother Industries, Ltd. - BrYNCSvc.) - (1.0.0.10) = C:\Program Files\Browny02\BrYNSvc.exe
3744 | [Owner : Utilisateur |Parent : 3992] - (.TOSHIBA CORPORATION. - TosA2dp.) - (6.0.0.1) = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
3552 | [Owner : Utilisateur |Parent : 3992] - (.TOSHIBA CORPORATION. - TosBtHid.) - (5.0.1004.0) = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
3812 | [Owner : Utilisateur |Parent : 3916] - (.Brother Industries, Ltd. - ControlCenter UX System.) - (4.0.402.4) = C:\Program Files\ControlCenter4\BrCcUxSys.exe
3240 | [Owner : Utilisateur |Parent : 3992] - (.TOSHIBA CORPORATION. - TosBtHSP.) - (6.0.0.0) = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
2576 | [Owner : Utilisateur |Parent : 3992] - (.TOSHIBA CORPORATION. - TosAVRC.) - (6.0.0.2) = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
1512 | [Owner : Utilisateur |Parent : 3992] - (.TOSHIBA CORPORATION. - tosOBEX.) - (6.0.0.0) = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
3220 | [Owner : Utilisateur |Parent : 1512] - (.TOSHIBA CORPORATION. - TosBtProc.) - (6.0.8222.0) = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
5420 | [Owner : Utilisateur |Parent : 720] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files\Google\Chrome\Application\chrome.exe
4496 | [Owner : Utilisateur |Parent : 5420] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files\Google\Chrome\Application\chrome.exe
5540 | [Owner : Utilisateur |Parent : 5420] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files\Google\Chrome\Application\chrome.exe
312 | [Owner : SYSTEM |Parent : 748] - (.Nero AG - Nero BackItUp.) - (4.2.3.100) = C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

404 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) = C:\Windows\System32\smss.exe
656 | [Owner : SYSTEM |Parent : 644] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
704 | [Owner : SYSTEM |Parent : 644] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) = C:\Windows\System32\wininit.exe
716 | [Owner : SYSTEM |Parent : 696] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
748 | [Owner : SYSTEM |Parent : 704] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6002.18005) = C:\Windows\System32\services.exe
760 | [Owner : SYSTEM |Parent : 704] - (.Microsoft Corporation - Processus de l'autorité de sécurité locale.) - (6.0.6002.18541) = C:\Windows\System32\lsass.exe
768 | [Owner : SYSTEM |Parent : 704] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) = C:\Windows\System32\lsm.exe
860 | [Owner : SYSTEM |Parent : 696] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) = C:\Windows\System32\winlogon.exe
964 | [Owner : SYSTEM |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1024 | [Owner : SERVICE RÉSEAU |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1060 | [Owner : SYSTEM |Parent : 748] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.216.0) = C:\Program Files\Microsoft Security Client\MsMpEng.exe
1200 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1260 | [Owner : SYSTEM |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1272 | [Owner : SYSTEM |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1372 | [Owner : SERVICE LOCAL |Parent : 1200] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.0.6002.18005) = C:\Windows\System32\audiodg.exe
1400 | [Owner : SYSTEM |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1484 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1640 | [Owner : SERVICE RÉSEAU |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2020 | [Owner : Utilisateur |Parent : 1260] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.0.6002.18005) = C:\Windows\System32\dwm.exe
212 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2320 | [Owner : SERVICE RÉSEAU |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2356 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2872 | [Owner : SYSTEM |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
3836 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1472 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.216.0) = C:\Program Files\Microsoft Security Client\NisSrv.exe
5392 | [Owner : SERVICE RÉSEAU |Parent : 964] - (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) = C:\Windows\System32\wbem\WmiPrvSE.exe
2760 | [Owner : Utilisateur |Parent : 720] - (. - Shortcut_Module.) - (11.7.2014.2) = C:\Users\Utilisateur\Desktop\Shortcut_Module.exe
5632 | [Owner : Utilisateur |Parent : 2760] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service stoppé : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : Webclient
Service stoppé : Webclient
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : Rasman
Service en fonctionnement : LanmanServer
Service stoppé : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprimé avec succès : HKLM\..\ControlSet001\Services\RBClientService : C:\Program Files\Right Backup\RBClientService.exe
Supprimé avec succès : HKLM\..\ControlSet001\Services\SupraSavingsService : 16
Supprimé avec succès : HKLM\..\ControlSet001\Services\WIN-srvGA : C:\Windows\system32\srvany.exe
Supprimé avec succès : HKLM\..\ControlSet002\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprimé avec succès : HKLM\..\ControlSet002\Services\RBClientService : C:\Program Files\Right Backup\RBClientService.exe
Supprimé avec succès : HKLM\..\ControlSet002\Services\SupraSavingsService : 16
Supprimé avec succès : HKLM\..\ControlSet002\Services\WIN-srvGA : C:\Windows\system32\srvany.exe

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprimé avec succès : HKLM\Software\Classes\globalUpdate.Update3WebControl.4
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.CoreClass
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.CoreClass.1
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.CoreMachineClass.1
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Supprimé avec succès : HKLM\Software\Classes\SEARCHRESULTS.SearchResultsCtrl.1
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.CoreMachineClass
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService
Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.Update3WebMachineFallback
Supprimé avec succès : HKLM\Software\Classes\Applications\iLividSetup-r1384-n-bi.exe :
Supprimé avec succès : HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\DOMStorage\akamaihd.net
Supprimé avec succès : HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\DOMStorage\betterdeals.co
Supprimé avec succès : HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
Supprimé avec succès : HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\V-bates
Supprimé avec succès : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\V-bates
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[NewPlayer_wd.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[NewPlayer Update.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SpeedUpMyPC Startup.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SpeedUpMyPC Maintenance.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineCore.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[fec3efde-451b-433b-805b-d4e7bfd155d6-3.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineUA.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[fec3efde-451b-433b-805b-d4e7bfd155d6-6.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[fec3efde-451b-433b-805b-d4e7bfd155d6-7.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[fec3efde-451b-433b-805b-d4e7bfd155d6-4.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[fec3efde-451b-433b-805b-d4e7bfd155d6-1.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[fec3efde-451b-433b-805b-d4e7bfd155d6-2.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[fec3efde-451b-433b-805b-d4e7bfd155d6-5.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[NewPlayer_wd.job.fp] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SpeedUpMyPC Startup.job.fp] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineCore.job.fp] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineUA.job.fp] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[fec3efde-451b-433b-805b-d4e7bfd155d6-7.job.fp] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[fec3efde-451b-433b-805b-d4e7bfd155d6-1.job.fp] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[fec3efde-451b-433b-805b-d4e7bfd155d6-5.job.fp] :
Supprimé avec succès : HKLM\Software\Classes\CLSID\{014D88A6-AF39-45CE-B35C-E020A9F8D87C} : {014D88A6-AF39-45CE-B35C-E020A9F8D87C} (CLSID)
Supprimé avec succès : HKLM\Software\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298} : globalUpdate Update Plugin
Supprimé avec succès : HKLM\Software\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : Update3COMClass (CLSID)
Supprimé avec succès : HKLM\Software\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} : globalUpdate Update Plugin
Supprimé avec succès : HKLM\Software\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} : C:\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll (InProcServer32)
Supprimé avec succès : HKLM\Software\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} : C:\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll (InProcServer32)
Supprimé avec succès : HKLM\Software\Classes\AppID\SecureAssist.exe
Supprimé avec succès : HKLM\Software\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} : globalUpdatem
Supprimé avec succès : HKLM\Software\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : globalUpdate
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{69AFB008-C64E-42E4-8106-87B884A64302} : PaperPort SearchResults ActiveX Control module (1.0)
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{D067E3E4-354F-4F8A-8668-1AA03D22CBA1} : C:\Program Files\V-bates\guardsvc.exe (Win32)
Supprimé avec succès : HKLM\Software\Classes\Interface\{56E2294F-69ED-4629-A869-AEA72C0DCC2C} : IWMPCdromRip
Supprimé avec succès : HKLM\Software\Classes\Interface\{5DCE6F57-DCBF-4A1C-B51D-71A2558F31DE} : {69AFB008-C64E-42E4-8106-87B884A64302}
Supprimé avec succès : HKLM\Software\Classes\Interface\{82C1E22B-0B13-4959-8E7D-FDACCBCC4391} : {D067E3E4-354F-4F8A-8668-1AA03D22CBA1}
Supprimé avec succès : HKLM\Software\Classes\Interface\{A0E1DDCA-6D26-4645-B341-8DF0A1EE6A02} : {69AFB008-C64E-42E4-8106-87B884A64302}
Supprimé avec succès : HKLM\Software\Classes\Interface\{A516C81D-0FB7-4306-BBAE-9E42DA16B804} : {D067E3E4-354F-4F8A-8668-1AA03D22CBA1}
Supprimé avec succès : HKLM\Software\Classes\Interface\{BD94DBEB-417F-4928-AA06-087D56ED9B59} : IWMPCdromBurn
Supprimé avec succès : HKLM\Software\Classes\Interface\{BF131906-08AF-4674-B90A-E1BA8A4E54F4} : {69AFB008-C64E-42E4-8106-87B884A64302}
Supprimé avec succès : HKLM\Software\Classes\Interface\{CFAB6E98-8730-11D3-B388-00C04F68574B} : IWMPCdrom
Supprimé avec succès : HKLM\Software\Classes\Interface\{EE4C8FE2-34B2-11D3-A3BF-006097C9B344} : IWMPCdromCollection
Supprimé avec succès : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[C:\Program Files\MediaPlayerplus\MediaPlayerplus-nova.exe]
Supprimé avec succès : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Pricora 12.0-bg.exe]
Supprimé avec succès : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[C:\Program Files\Pricora 12.0\Pricora 12.0-nova.exe]
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Supprimé avec succès : HKLM\SOFTWARE\GlobalUpdate
Supprimé avec succès : HKLM\SOFTWARE\Pricora 12.0
Supprimé avec succès : HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_40030ae4\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_64af91bf\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\SOFTWARE\Caphyon
Supprimé avec succès : HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\SOFTWARE\globalUpdate
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-18\SOFTWARE\globalUpdate
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_40030ae4\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files\globalUpdate\Update\1.3.25.0\
Supprimé avec succès : HKLM\Software\Classes\Installer\Features\055BDCE0DE97E9E458B1918A2B4BBEAF : gm_Optional
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Kreapixel\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SystHeal Optimizer Pro\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\Defs\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\G.A. Technocare Technology Pvt. Ltd\SystHeal Optimizer Pro\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\free-download-now bundle uninstaller : "C:\Program Files\sweetpacks bundle uninstaller_AdwCleaner_1660739\uninstaller.exe" "/appName=free-download-now bundle uninstaller" "/linkurl=http://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=free-download-now" "/searchProvider=a different"
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F037CE5-D970-418A-B68B-3AA3105A6AAE} : \{225C8086-EF8B-4F9D-AE37-0FBCA961F1B0}
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{383D4858-8232-4DD0-AF38-380C9907319F} : \WIN-statsSystem
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67976383-90FC-49AD-9427-A4CF850CC1BC} : \NewPlayer_wd
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7715D0C6-2A7B-4D54-912C-160CC28C1A32} : \NewPlayer Update
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF5DD46F-9AFF-41E1-A57E-09814A948927} : \WIN-statsAdmin
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1A28BF8-1C0D-4A88-95C7-C9C68DB21E31} : \WIN-fdfEfEfAfC
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC4AC41A-032B-44D1-B816-AA74C51702C3} : \Optimizer Pro Schedule
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NewPlayer Update
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimizer Pro Schedule
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpeedUpMyPC Startup
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-fdfEfEfAfC
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{225C8086-EF8B-4F9D-AE37-0FBCA961F1B0}
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CD3B8168-FA67-46BF-8EC0-42EFD2CF1B76}
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2B582A7-6719-444C-83C3-F62FDC502203} : \{CD3B8168-FA67-46BF-8EC0-42EFD2CF1B76}
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineUA
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NewPlayer_wd
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[fst_ca_94] :

¤¤¤¤¤¤¤¤¤¤ | IFEO

¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Windows\Tasks\NewPlayer Update.job = NewPlayer
Supprimé avec succès : C:\Windows\Tasks\NewPlayer_wd.job = NewPlayer
Supprimé avec succès : C:\Windows\System32\Tasks\NewPlayer Update = NewPlayer
Supprimé avec succès : C:\Windows\System32\Tasks\NewPlayer_wd = NewPlayer
Supprimé avec succès : C:\Windows\System32\Tasks\Optimizer Pro Schedule
Supprimé avec succès : C:\Windows\System32\Tasks\WIN-fdfEfEfAfC
Supprimé avec succès : C:\Windows\System32\Tasks\WIN-statsAdmin
Supprimé avec succès : C:\Windows\System32\Tasks\WIN-statsSystem
Supprimé avec succès : C:\Windows\System32\Tasks\{225C8086-EF8B-4F9D-AE37-0FBCA961F1B0} = Pricora
Supprimé avec succès : C:\Windows\System32\Tasks\{CD3B8168-FA67-46BF-8EC0-42EFD2CF1B76} = \V9\
Supprimé avec succès : C:\Program Files\3EB1E6A5-AB21-42D0-AD98-AF8EE30368B5\SupraSavingsService.exe (.- .)
Supprimé avec succès : C:\Program Files\sweetpacks bundle uninstaller_AdwCleaner_1660739
Supprimé avec succès : C:\Windows\System32\AI_RecycleBin
Supprimé avec succès : C:\Windows\System32\srvany.exe (.- .)
Supprimé avec succès : C:\Windows\System32\WIN-svrGA.exe (.- .)
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Roaming\Systweak
Supprimé avec succès : C:\Users\UTILIS~1\AppData\Local\Temp\dlLogic.exe (Conduit Ltd..- .)
Supprimé avec succès : C:\Users\UTILIS~1\AppData\Local\Temp\nseC0C.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
Supprimé avec succès : C:\Users\UTILIS~1\AppData\Local\Temp\nso9CE1.tmp (© 2014 ClientConnect Ltd..- .Search Protect) SearchProtect
Supprimé avec succès : C:\Users\UTILIS~1\AppData\Local\Temp\nsu15DD.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
Supprimé avec succès : C:\Users\UTILIS~1\AppData\Local\Temp\nsz59AB.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
Supprimé avec succès : C:\Users\UTILIS~1\AppData\Local\Temp\nsz67B0.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
Supprimé avec succès : C:\Users\UTILIS~1\AppData\Local\Temp\OnlineBackup.exe (.- .)
Supprimé avec succès : C:\Users\UTILIS~1\AppData\Local\Temp\spstub.exe (© 2014 ClientConnect Ltd..- .)
Supprimé avec succès : C:\Users\UTILIS~1\AppData\Local\Temp\unzip.exe (.- .)
Supprimé avec succès : C:\Users\UTILIS~1\AppData\Local\Temp\~jflrdqr.exe (.- .)
Supprimé avec succès : C:\user.js (.- .)
Supprimé avec succès : [Administrateur | OP] : jmhjnielpccgbhlmigojbpikcpcmlhfo = CostMin
Supprimé avec succès : [Administrateur | OP] : jmhjnielpccgbhlmigojbpikcpcmlhfo = CostMin
Supprimé avec succès : C:\Users\All Users\uninstall_Deeal.exe (.-.)
Supprimé avec succès : [Invité | OP] : jmhjnielpccgbhlmigojbpikcpcmlhfo = CostMin
Supprimé avec succès : [Invité | OP] : jmhjnielpccgbhlmigojbpikcpcmlhfo = CostMin
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\com\NewPlayer.exe_Url_wmgtxqntq5fklrr4bpxvxljadclrhvq0
Supprimé avec succès : [Utilisateur | OP] : jmhjnielpccgbhlmigojbpikcpcmlhfo = CostMin
Supprimé avec succès : [Utilisateur | OP] : jmhjnielpccgbhlmigojbpikcpcmlhfo = CostMin
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Internet Explorer\DOMStore\1PMEKH4D\www.superfish[1].xml (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Internet Explorer\DOMStore\6ZOXO609\www.superfish[1].xml (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Internet Explorer\DOMStore\F4VB6WPY\cdncache-a.akamaihd[1].xml (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Internet Explorer\DOMStore\F4VB6WPY\static.betterdeals00.betterdeals[1].xml (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32ZW9BDR\getSupportedSitesJSON[1].js (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32ZW9BDR\home_status_bottom_middle_red[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32ZW9BDR\home_status_bottom_right_green[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32ZW9BDR\home_status_top_left_green[2] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32ZW9BDR\home_status_top_left_red[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32ZW9BDR\home_status_top_middle_green[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32ZW9BDR\home_status_top_right_red[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32ZW9BDR\index.ca.deeal[1].js (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32ZW9BDR\PS_searchprotect_express[1].json (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32ZW9BDR\thxbetadeeal_install[1].htm (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32ZW9BDR\thxbetadeeal_uninstall[1].htm (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H4EET1XO\betterdeals[1].js (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H4EET1XO\betterdeals[2].js (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H4EET1XO\coupons[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H4EET1XO\coupons[2] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H4EET1XO\home_refersh[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H4EET1XO\home_status_bottom_left_green[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H4EET1XO\index.ca.deeal.jquery[1].js (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H4EET1XO\optimizer[1].htm (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JE7TN830\deeal[1].js (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JE7TN830\Home_alert[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JE7TN830\home_status_bottom_right_red[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JE7TN830\home_status_top_right_green[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P7XIBP7I\deeal.urltracking[1].js (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P7XIBP7I\deeal[1].js (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P7XIBP7I\home_status_bottom_left_red[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P7XIBP7I\home_status_bottom_middle_green[1] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P7XIBP7I\home_status_top_middle_red[2] (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P7XIBP7I\SPSetup[1].exe (© 2014 ClientConnect Ltd..-.Search Protect) SearchProtect
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P7XIBP7I\tv-classic-betterdeals[1].js (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P7XIBP7I\winUoffer[1].params (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\WinU\Wmain
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\WinU\~cbrhccf.exe (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\WinU\~iyrnurp.exe (©1999-2013 Jonathan Bennett & AutoIt Team.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Temp\comtypes_cache\speedupmypc-27
Supprimé avec succès : C:\Users\Utilisateur\AppData\Roaming\betadeeal
Supprimé avec succès : C:\Users\Utilisateur\AppData\Roaming\~dxatoif.exe (©1999-2013 Jonathan Bennett & AutoIt Team.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Roaming\~mhpbskd.exe (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Roaming\~ofsfhdi.exe (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\6MSYATV9.txt (.-.)
Supprimé avec succès : C:\Users\Utilisateur\Downloads\Drivers_Setup.exe (Copyright (C) 2013 Fusion Install .-.Fusion Install )
Supprimé avec succès : C:\Users\Utilisateur\Downloads\FLVPlayerSetup-NfKpnkibk.exe (.-.)
Supprimé avec succès : C:\Users\Utilisateur\Downloads\SpyHunter-installer.exe (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.SpyHunter Downloader) SHDownloader.exe
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\temp\Quarantine.exe
Supprimé avec succès : C:\ProgramData\830e6f7c57c4958c
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\com
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Microsoft\WinU

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Detournement ouverture extension inconnue

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <-loopback> -> *.local
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\system32\blank.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\system32\blank.htm
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\system32\blank.htm
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\system32\blank.htm
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\system32\blank.htm
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\system32\blank.htm
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3459514995-4292310857-3193321505-1000\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\system32\blank.htm
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\system32\blank.htm
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> https://www.google.com/?gws_rd=ssl

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

Supprimé avec succès : HKLM\Software\Policies\Google
[Utilisateur] Remis a zéro avec succès : SearchURL

[Utilisateur] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Utilisateur] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://accounts.google.com/ServiceLogin?service=wise&passive=1209600&continue=https://drive.google.com/?usp%3Dchrome_app&followup=https://drive.google.com/?usp%3Dchrome_app&emr=1 - Google & co
[Utilisateur] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - https://www.youtube.com/ - https://www.youtube.com/?feature=ytca - Google & co
[Utilisateur] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - https://www.google.com/webhp?source=search_app&gws_rd=ssl - Google & co
[Utilisateur] : gfnkhcooecjmgnbcigmnhealjobfoapd = : Clear saved local storage - Clear Local Storage
[Utilisateur] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Utilisateur] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/ca/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1 - Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Opera

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

¤¤¤¤¤¤¤¤¤¤ | ADS

C:\ProgramData\TEMP:
Supprimé avec succès :0EBD727C
Supprimé avec succès :1EAB6298
Supprimé avec succès :2433F876
Supprimé avec succès :2CB9631F
Supprimé avec succès :373E1720
Supprimé avec succès :3C8B784A
Supprimé avec succès :3D3F1635
Supprimé avec succès :415E77AB
Supprimé avec succès :494E4266
Supprimé avec succès :4B6A9FDA
Supprimé avec succès :4D51EA2B
Supprimé avec succès :4D6B6072
Supprimé avec succès :5412DFA4
Supprimé avec succès :5453E5AF
Supprimé avec succès :5C28E25F
Supprimé avec succès :7687A3E3
Supprimé avec succès :7F

matanteRita Messages postés 11 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 22:24

je crois que c'est le lien dont tu me parles

https://pjjoint.malekal.com/files.php?id=20140711_k13s6c5e13i11

Réponse 6 / 8

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
11 juil. 2014 à 22:02

pour le rapport shorcut_module le lien ça suffise

la suite stp

matanteRita Messages postés 11 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 22:45

J'ai refait le scan ZHP et voici le lien du rapport

https://www.cjoint.com/?DGlwSqGSGNY

Réponse 7 / 8

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
11 juil. 2014 à 22:27

ok pour le rapport Malwarebyte RAS :)

 Pour contrôle refais un nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

matanteRita Messages postés 11 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 22:48

c'est fait...

matanteRita Messages postés 11 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 22:49

~ Rapport de ZHPDiag v2014.7.9.103 - Nicolas Coolman (2014-07-09)
~ Lancé par Utilisateur (2014-07-11 16:41:58)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v35.0.1916.153 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Business, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : 4HQD2
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.2.1012
Microsoft Security Client v4.5.0216.0

---\\ Logiciels d'optimisation du système
CCleaner v4.12

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 55

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (26% free)
System Restore: Activé (Enable)
System drive C: has 18 GB (23%) free of 75 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-UTILISATE
~ User Name: Utilisateur
~ All Users Names: Utilisateur, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Utilisateur\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\Utilisateur\Desktop\
~ %Favorites% : C:\Users\Utilisateur\Favorites\
~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 18 Go of 75 Go)
D: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 50 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.2009-04-11 - 08:19:56.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2008-01-20 - 21:24:09.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.61D9AD9E55D7A1E10C0EF701ADE1C486] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2014-06-06 - 18:02:16.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2009-04-11 - 08:20:12.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.F5272A105F59A7B3B345D9D6D87DA7AD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2014-05-30 - 01:53:22.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-04-11 - 08:19:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2008-01-20 - 21:24:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2009-04-11 - 08:19:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2011-04-14 - 09:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2009-04-11 - 08:19:27.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.2008-01-20 - 21:23:44.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.2008-01-20 - 21:24:51.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-29 - 08:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.2009-04-11 - 08:20:15.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2013-03-03 - 14:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.2006-11-02 - 03:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2008-01-20 - 21:25:21.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.943B18305EAE3935598A9B4A3D560B4C] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2009-04-11 - 08:19:26.) -- C:\Windows\system32\Drivers\rdpdr.sys [248320]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.2009-04-11 - 08:20:15.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.2009-04-11 - 08:20:12.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2012-08-21 - 06:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/156
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/19
~ Mes Documents (My Documents) : 3/27
~ Mon Bureau (My Desktop) : 1/4423
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.4FBC630768570E6AC35C3DE8F6EC79F5] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbam.exe [6970168] [PID.2204]
[MD5.7F7B42B1BA42242116F5B277A063FE2E] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.3424]
[MD5.5F529FBB095CBC9F14BB1E97A7A6B547] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [166424] [PID.3516]
[MD5.D8A33AF26E4143F7A892009890BB6F64] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [133656] [PID.3864]
[MD5.734006A2DB2404138F2C1A2CB86D32EF] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [256536] [PID.4028]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2176]
[MD5.E5F1D2C7D51C816437BBE2306828BC4B] - (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\Nuance\PaperPort\pptd40nt.exe [29984] [PID.2540]
[MD5.9F0ACAA725CF5A391AF7E2067AE45746] - (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe [636192] [PID.1828]
[MD5.7F42FFCD6FF7CA558C2D95DADCD5EFA9] - (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440] [PID.3804]
[MD5.CC1BE5A31470B9BB1492F22FC1045880] - (.Pas de propriétaire - Complete solution.) -- C:\Program Files\G.A. Technocare Technology Pvt. Ltd\SystHeal Optimizer Pro\SystHeal.exe [3199872] [PID.3920] =>PUP.OptimizerPro
[MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.3952]
[MD5.691947C2E4EB55EB504BBD7CB76752E8] - (.TOSHIBA CORPORATION. - TosBtMng.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2938184] [PID.3992]
[MD5.E3564D023DCCA4A1854DC2226C99120D] - (.Brother Industries, Ltd. - ControlCenter Main Process.) -- C:\Program Files\ControlCenter4\BrCtrlCntr.exe [335872] [PID.2464]
[MD5.DF7F51A7B97AFF3A80F5C2EF18C1AB4C] - (.TOSHIBA CORPORATION. - TosA2dp.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe [278528] [PID.1120]
[MD5.F2A71A0ACE6148BED49ACBA0EB436032] - (.TOSHIBA CORPORATION. - TosBtHid.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe [77824] [PID.4048]
[MD5.D16577B7E9876395C773B60057FE0768] - (.TOSHIBA CORPORATION. - TosBtHSP.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe [288072] [PID.2912]
[MD5.00644093CF916D7DFC639AF8AE799097] - (.TOSHIBA CORPORATION. - TosAVRC.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe [288072] [PID.3168]
[MD5.7CFD44EDD74553FC8EE8479A79987579] - (.Brother Industries, Ltd. - ControlCenter UX System.) -- C:\Program Files\ControlCenter4\BrCcUxSys.exe [1204224] [PID.3128]
[MD5.D1E434928C3DA46401B279FD3207AE37] - (.TOSHIBA CORPORATION. - tosOBEX.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe [311296] [PID.3820]
[MD5.97527FFE8BF46CEB6C5980F16490A25F] - (.TOSHIBA CORPORATION. - TosBtProc.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe [2572288] [PID.3660]
[MD5.A5FCD42334CCC682DA1882A54338686C] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [860488] [PID.2832]
[MD5.7E6EA9CB72B5DE84A5D700BED877E5F9] - (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe [397312] [PID.5200]
[MD5.736F14A085B0CD73291A1C83B5551A7E] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8074752] [PID.4776]
[MD5.1EE3643D1AA747222427F63353611AD7] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216] [PID.1080]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1448]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.872]
[MD5.D84AEA3F3329D622DFC1297DDDF6163B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720] [PID.1532]
[MD5.4F45ED469906494F9BF754E476390DBD] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [860472] [PID.2068]
[MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.2088]
[MD5.C1C3BAF078BE5A14384A4BA2D730817D] - (.Nuance Communications, Inc. - PDFPro IFilter Service.) -- C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672] [PID.2452]
[MD5.2E7315B147E524E055026E6634B14EA6] - (.TOSHIBA CORPORATION - TOSHIBA Bluetooth Service.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [128360] [PID.2664]
[MD5.E4AA07F8BCBCB66EF115C443CD45C7A2] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Servi.) -- c:\Program Files\Microsoft Security Client\NisSrv.exe [279776] [PID.3252]
[MD5.EA7E57F87D6FEE5FD6C5F813C04E8CD2] - (.Brother Industries, Ltd. - BrYNCSvc.) -- C:\Program Files\Browny02\BrYNSvc.exe [245760] [PID.4008]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.ca/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] GoogleÂ Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [gfnkhcooecjmgnbcigmnhealjobfoapd] Clear Local Storage v.0.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] GoogleÂ Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 19 Legitimates Filtered in 00mn 05s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@nexon.net/NxGame] - (...) -- C:\ProgramData\NexonUS\NGM\npNxGameUS.dll (.not file.)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [ITSecMng] . (. TOSHIBA CORPORATION - IT Security Manager for Toshiba Stack.) -- C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files\Nuance\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\Nuance\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [PPort12reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe
O4 - HKLM\..\Run: [PDFHook] . (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe
O4 - HKLM\..\Run: [PDF5 Registry Controller] . (.Nuance Communications, Inc. - PDF Converter Registry Controller.) -- C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe
O4 - HKLM\..\Run: [ControlCenter4] . (.Brother Industries, Ltd. - ControlCenter Launcher.) -- C:\Program Files\ControlCenter4\BrCcBoot.exe
O4 - HKLM\..\Run: [BrStsMon00] . (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files\Browny02\Brother\BrStMonW.exe
O4 - HKLM\..\Run: [SystHeal] . (.Pas de propriétaire - Complete solution.) -- C:\Program Files\G.A. Technocare Technology Pvt. Ltd\SystHeal Optimizer Pro\SystHeal.exe =>PUP.OptimizerPro
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-3459514995-4292310857-3193321505-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3459514995-4292310857-3193321505-1000\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{027A1AAC-1EF1-400A-93BB-05A4DEE30D9A}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{027A1AAC-1EF1-400A-93BB-05A4DEE30D9A}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{027A1AAC-1EF1-400A-93BB-05A4DEE30D9A}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\Utilisateur\Desktop\Rita - maison\Photos\Jamaique 2014\Jamaique 2014-04-13\coucher de soleil et bateau du Luminous Lagoon.JPG
O24 - Desktop General: WallPaper - .(...) - C:\Users\Utilisateur\Desktop\Rita - maison\Photos\Jamaique 2014\Jamaique 2014-04-13\coucher de soleil et bateau du Luminous Lagoon.JPG
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:\Users\Utilisateur\AppData\Roaming\~ofsfhdi.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1062]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1066]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 01s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (netfilter) . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) - C:\Windows\System32\drivers\netfilter.sys
O41 - Driver: (netfilter2) . (. - .) - C:\Windows\System32\drivers\netfilter2.sys (.not file.)
~ Drivers: 77 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Yula - (.Yula.) [HKLM] -- Yula
~ Logic: 14 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\CC]
[HKCU\Software\CompletePcSolution]
[HKCU\Software\G.A. Technocare Technology Pvt. Ltd.]
[HKCU\Software\Pando Networks]
[HKCU\Software\Shortcut_Module]
[HKLM\Software\3EB1E6A5-AB21-42D0-AD98-AF8EE30368B5]
[HKLM\Software\Pando Networks]
[HKLM\Software\Shortcut_Module]
[HKLM\Software\WinU]
~ Key Software: 163 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2014-07-11 - 15:22:35 - [] ----D C:\Program Files\3EB1E6A5-AB21-42D0-AD98-AF8EE30368B5
O43 - CFD: 2014-06-26 - 11:49:27 - [] ----D C:\Program Files\G.A. Technocare Technology Pvt. Ltd
O43 - CFD: 2014-05-19 - 22:49:33 - [] ----D C:\Program Files\Pando Networks
O43 - CFD: 2014-07-09 - 17:36:14 - [] ----D C:\Program Files\Yula
O43 - CFD: 2014-04-16 - 15:58:19 - [] ----D C:\Users\Utilisateur\AppData\Roaming\AlloplayerBdd =>PUP.Alloplayer
O43 - CFD: 2014-05-21 - 13:44:03 - [] ----D C:\Users\Utilisateur\AppData\Roaming\DarkManor
O43 - CFD: 2014-05-28 - 09:28:13 - [] ----D C:\Users\Utilisateur\AppData\Roaming\HBM-Games
~ Program Folder: 141 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.637318A990CCFB83C5FD40BDBB19E81B] - 2014-07-11 - 10:08:55 ---A- . (...) -- C:\Windows\System32\Drivers\SPPD.sys [18360]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 2014-07-11 - 10:19:28 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\Windows\System32\sqlite3.dll [536576]
~ Files: 37 Legitimates Filtered in 00mn 02s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.26126618AB8AA841BB945BB7893BF407] - 2014-07-10 - 02:33:38 ---A- - C:\Windows\Prefetch\DEEAL.EXE-C760B4D0.pf =>PUP.DeealFr
O45 - LFCP:[MD5.42BC75EF69060A0AAC5CF87E0DEAB1CA] - 2014-07-11 - 10:08:54 ---A- - C:\Windows\Prefetch\DLLOGIC.EXE-4F87FE07.pf =>Toolbar.Conduit
O45 - LFCP:[MD5.CDDF3C963AB1F15529411983A7E889C3] - 2014-07-11 - 10:06:06 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-04336B4B.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.C50EACB29BA724305E21145F1C1FEF42] - 2014-07-11 - 10:06:51 ---A- - C:\Windows\Prefetch\OPTPROSTART.EXE-E498132F.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.A92702502693D4631D572F2A42E1E095] - 2014-07-11 - 10:02:48 ---A- - C:\Windows\Prefetch\PRICORA 12.0-BG.EXE-928E4259.pf =>Adware.Pricora
O45 - LFCP:[MD5.DAD1CE0A6782332C4A234D0DB12F1F79] - 2014-07-11 - 10:02:47 ---A- - C:\Windows\Prefetch\PRICORA 12.0-CODEDOWNLOADER.E-2C33EE1E.pf =>Adware.Pricora
O45 - LFCP:[MD5.C7E7239B1B54917D2BCC8652CD9E65BC] - 2014-07-11 - 08:08:09 ---A- - C:\Windows\Prefetch\PRICORA 12.0-NOVA.EXE-0193F5D0.pf =>Adware.Pricora
O45 - LFCP:[MD5.CA3950F16285434300D0F7ED23161078] - 2014-07-11 - 08:08:02 ---A- - C:\Windows\Prefetch\PRICORA 12.0-NOVAINSTALLER.EX-4317230E.pf =>Adware.Pricora
O45 - LFCP:[MD5.7FF3E37D92660CA4B800A4BE92586052] - 2014-07-11 - 09:38:44 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-13F4E99F.pf =>PUP.JDIBackup
O45 - LFCP:[MD5.24EC54EB18A35AAE43FC11AC956DB067] - 2014-07-11 - 09:26:09 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.EXE-370FD07F.pf =>PUP.SpeedUpMyPC
O45 - LFCP:[MD5.2CFEF8EBADFF675922A81B707F3404CF] - 2014-07-11 - 09:38:10 ---A- - C:\Windows\Prefetch\UNINSTALL_DEEAL.EXE-2D8FC924.pf =>PUP.DeealFr
O45 - LFCP:[MD5.EA084DDF74033E63000701DDBFB9B9ED] - 2014-07-10 - 02:28:08 ---A- - C:\Windows\Prefetch\WP_UPDATE.EXE-8A178AC9.pf =>PUP.WpManager
~ Prefetcher: 12 Legitimates Filtered in 00mn 00s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{93bcc8bb-b058-11e3-b023-806e6f6e6963}\AutoRun\command - Clé orpheline
~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:2007-09-04 - 10:50:00 ---A- . (.CSR, plc - CsrUsb Device Driver.) -- C:\Windows\System32\Drivers\csrbcxp.sys [31744]
O58 - SDL:2008-01-20 - 21:23:46 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]
O58 - SDL:2006-11-02 - 04:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:2006-11-02 - 04:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:2014-06-12 - 14:05:34 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\Windows\System32\Drivers\netfilter.sys [47488]
O58 - SDL:2014-07-11 - 10:08:55 ---A- . (...) -- C:\Windows\System32\Drivers\SPPD.sys [18360]
O58 - SDL:2008-01-20 - 21:23:45 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648]
O58 - SDL:2006-11-02 - 04:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:2008-01-20 - 21:23:47 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:2006-11-02 - 02:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:2006-11-02 - 02:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:2006-11-02 - 02:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:2006-11-02 - 02:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:2006-11-02 - 02:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:2006-11-02 - 02:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:2006-11-02 - 02:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:2006-11-02 - 02:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:2006-11-02 - 02:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:2006-11-02 - 02:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:2006-11-02 - 02:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:2006-11-02 - 02:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:2006-11-02 - 02:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:2006-11-02 - 02:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:2006-11-02 - 02:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 82 Legitimates Filtered in 00mn 02s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 2014-07-11 - 16:42:43 ---A- . (...) -- C:\Users\Utilisateur\Desktop\Shortcut_Module.exe [2636800]
O61 - LFC: 2014-07-11 - 16:42:43 ---A- . (.© 2014 ClientConnect Ltd..) -- C:\Users\Utilisateur\Downloads\AdwCleaner_TSV2APVUP.exe [657296]
O61 - LFC: 2014-07-11 - 16:42:43 ---A- . (.© 2014 ClientConnect Ltd..) -- C:\Users\Utilisateur\Downloads\AdwCleaner_TSV4AOPFJ.exe [657296]
~ 7 Fichiers temporaires (Temporary files)
~ 110 Fichiers cookies (Cookies files)
~ Files: 6 Legitimates Filtered in 00mn 00s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 2014-06-12 - C:\Windows\System32\drivers\netfilter.sys (netfilter) .(.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) - LEGACY_NETFILTER
~ Legacy: 74 Legitimates Filtered in 00mn 00s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {D8D2DCA9-B207-423A-AE3D-8588EAEE1513} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.65286F2D844C752C8319C4F1F6CE3253] [SPRF][2014-06-13] (...) -- C:\Users\Utilisateur\Desktop\Java.exe [1204088]
[MD5.6A7E244AC76F4DDB0C8DC8CBCD27C240] [SPRF][2014-07-11] (.Pas de propriétaire - Shortcut_Module.) -- C:\Users\Utilisateur\Desktop\Shortcut_Module.exe [2636800]
~ Files: 3 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 2014-03-24 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 2014-06-13 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 2014-06-13 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 2011-05-09 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 2008-01-20 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 2013-12-21 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Demand 2010-01-25 245760 | (BrYNSvc) . (.Brother Industries, Ltd..) - C:\Program Files\Browny02\BrYNSvc.exe
SR - | Auto 2014-05-12 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 2014-05-12 860472 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 2014-03-11 22216 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 2009-07-20 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 2010-03-08 144672 | (PDFProFiltSrvPP) . (.Nuance Communications, Inc..) - C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
SR - | Auto 2007-09-28 128360 | (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION.) - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
SR - | Auto 2008-01-20 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 10s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Utilisateur at 2014-07-11 16:43:07
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll intelide.sys
1 ntkrnlpa!IofCallDriver[0x81C4C916] >> \Device\Harddisk0\DR0[0x85174AC8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 12 Legitimates Filtered in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Utilisateur at 2014-07-11 16:43:09
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13026 - (2014-07-09)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1

[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SystHeal =>PUP.OptimizerPro^
C:\Users\Utilisateur\AppData\Roaming\AlloplayerBdd =>PUP.Alloplayer^
C:\Program Files\G.A. Technocare Technology Pvt. Ltd\SystHeal Optimizer Pro\SystHeal.exe =>PUP.OptimizerPro^
~ Additionnel Scan: 197475 Items scanned in 00mn 23s

---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ https://nicolascoolman.eu =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ https://nicolascoolman.eu =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 5 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>PUP.OptimizerPro
https://nicolascoolman.eu =>Toolbar.Conduit
https://nicolascoolman.eu =>Adware.Pricora
https://nicolascoolman.eu =>PUP.WpManager
https://nicolascoolman.eu =>Adware.BrowseFox
~ MSI: 5 link(s) detected in 00mn 00s

~ 699 Legitimates filtered by white list
End of the scan (516 lines in 01mn 35s)(0)

Réponse 8 / 8

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
11 juil. 2014 à 22:55

puis fais ceci =>

Utilisation de l'outil ZHPFix :

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==> http://cjoint.com/data3/3Glw277QVTN.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider

<ensuite ==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !