Gros dysfonctionnement de la souris sous windows 7 et virus.

Résolu
bila13 Messages postés 53 Date d'inscription   Statut Membre Dernière intervention   -  
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour

Tout d'abord après quelque problèmes constatés sur mon pc tel impossible de faire glisser d'un fichier à un autre des photos ou même de déplacer des raccourcies sur mon bureau ou avec difficulté.

Je pensais bien que l'anomalie provenait probablement d'un virus ou d'un programme malveillant, donc par conséquent j'ai décidé de faire le nécessaire tout d'abord dans un premier temps en lançant un analyse avec adw cleaner puis avec Malware-bytes Anti-Malware et enfin en lançant un scan complet avec avast.

Voilà le rapport de adw cleaner :

# AdwCleaner v3.308 - Rapport créé le 28/08/2014 à 01:32:04
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : bruno - BRUNO-PC
# Exécuté depuis : C:\Users\bruno\Downloads\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Util Fortunitas
Service Supprimé : wStLib64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day
Dossier Supprimé : C:\Program Files (x86)\Fortunitas
Dossier Supprimé : C:\Program Files (x86)\Systweak Support Dock
Dossier Supprimé : C:\Program Files (x86)\Uninstaller
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Converter
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\lydia\AppData\Local\Tuguu_SL
Dossier Supprimé : C:\Users\lydia\AppData\Roaming\Activeris
Dossier Supprimé : C:\Users\lydia\AppData\Roaming\Optimizer Elite Max
Dossier Supprimé : C:\Users\bruno\AppData\Local\Software
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlchaepofaddbjdbaedhopipfnkknpj
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlchaepofaddbjdbaedhopipfnkknpj
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlchaepofaddbjdbaedhopipfnkknpj
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlchaepofaddbjdbaedhopipfnkknpj
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlchaepofaddbjdbaedhopipfnkknpj
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlchaepofaddbjdbaedhopipfnkknpj
[!] Dossier Supprimé : C:\Users\Administrateur\ApData\Local\Google\Chrome\User Data\Default\Extensions\nnlchaepofaddbjdbaedhopipfnkknpjp
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlchaepofaddbjdbaedhopipfnkknpj
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlchaepofaddbjdbaedhopipfnkknpj
Fichier Supprimé : C:\Windows\System32\drivers\wStLib64.sys
Fichier Supprimé : C:\Users\Clément\daemonprocess.txt

***** [ Tâches planifiées ] *****

Tâche Supprimée : EPUpdater
Tâche Supprimée : PCHelpers_period
Tâche Supprimée : PCHelpers1st

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@vshsolutions.com]
Clé Supprimée : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateglindorus_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateglindorus_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\widestream6_air_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\widestream6_air_RASMANCS
Clé Supprimée : HKCU\Software\e0d68fe63fba15
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\BFlix
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Claro LTD
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\ClaroDirectory
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpecialSavings
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\free_soft_to_day
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\oreg0eai.default\prefs.js ]

Ligne Supprimée : user_pref("CT2851639.FF19Solved", "true");
Ligne Supprimée : user_pref("CT2851639.UserID", "UN75055717116577275");
Ligne Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Ligne Supprimée : user_pref("CT2851639.installDate", "17/4/2013 12:23:49");
Ligne Supprimée : user_pref("CT2851639.installerVersion", "1.3.7.3");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?st=2&barid={0D4C2103-85E9-11E0-9DAF-A4BADBE331EE}");

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh

[ Fichier : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh

[ Fichier : C:\Users\lydia\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [34867 octets] - [25/03/2014 12:54:40]
AdwCleaner[R1].txt - [26552 octets] - [25/03/2014 13:14:43]
AdwCleaner[R2].txt - [13752 octets] - [28/08/2014 01:29:44]
AdwCleaner[S0].txt - [25679 octets] - [25/03/2014 13:15:29]
AdwCleaner[S1].txt - [12488 octets] - [28/08/2014 01:32:04]

########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [12549 octets] ##########


Et voilà une liste des virus que avast a mis en zone de quarantaine à la suite dont certains qui sont en plusieurs fois :

-> NSIS:NextLive-A [Adw]
-> INI:Cycbot-gen [Trj]
-> Win32:Adware-gen [Adw]
-> Win32:Downloader-MDO [Trj]
-> NSIS:NextLive-A [Adw]
-> Win32:Mobogenie-L [Adw]
-> Win32:Filcout-B [Adw]
-> Win32:Mobogenie-N[Adw]
-> Win32:Mobogenie-R [Adw]
-> Win32:Mobogenie-M [Adw]
-> Win32:NextLive-A [Adw]
->Win32:Installer-U [PUP]
-> Win32:Eorezo-BM [PUP]
-> Win32:Installer-AQ [PUP]
-> Java:Agent-DJB [Trj]
-> Java:Agent-DKK [Trj]
-> Java:Agent-DOK [Trj]
-> Java:Agent-GPL [Expl]
-> Win32:PUP-gen [PUP]
-> Win32:PUP-gen [PUP]

J'ai fais quelques recherches apparemment win32 est un virus après reste à savoir si c'est cela qui provoque de nombreux dysfonctionnements de ma souris, impossible de copier coller quoi que ce soit, de faire glisser des photos ou des fichiers ou même de déplacer un raccourcie sur mon bureau à la place ça va ouvrir la photo ou le fichier ou le raccourci, même quand je supprime un mail sur mozilla ça en supprime 4 bref et j'aimerai savoir si j'ai bien fais les choses pour éradiquer tout cela..
Car les dysfonctionnements sont toujours actifs..

Si vous avez besoins d'informations nécessaire hésitez pas, merci d'avance.
A voir également:

3 réponses

Réponse 1 / 3
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Salut,

On va essayer de regarder si j'arrive à faire quelque chose mais je ne te garantis rien ;)

- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
0
Réponse 2 / 3
bila13 Messages postés 53 Date d'inscription   Statut Membre Dernière intervention   18
 
Salut, déjà merci de ton coup de main en espérant qu'il servira ! :)

J'ai fais à la lettre ce que tu m'as dit, voilà le lien :

-> https://www.cjoint.com/?3HEunkK7RV2
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Quel mode as-tu utilisé lors de l'analyse MalwareBytes ?
0
bila13 Messages postés 53 Date d'inscription   Statut Membre Dernière intervention   18 > ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai fais le scan de base (le plus court) car le scan complet n'est pas disponible car j'ai pas acheté le logiciel..
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Pourrais-tu essayer de refaire une analyse en mode Menaces ?
0
Réponse 3 / 3
bila13 Messages postés 53 Date d'inscription   Statut Membre Dernière intervention   18
 
C'est à dire ?

Voilà ce que me propose le logiciel, au niveau du scan j'ai le choix entre le threat scan (le plus simple que j'avais fait).

Et en second le scan personnalisé (custom scan) dans le custom scan voilà ce que j'ai :

-> http://www.hostingpics.net/viewer.php?id=576432Malware.png

( " Potentially Unwanted programs (PUP) " ) a les mêmes possibilités que la flèche d'en dessous.
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Ok...
On va essayer de faire un custom scan en sélectionnant tous les disques (l'analyse risque par contre d'être longue) ...
0
bila13 Messages postés 53 Date d'inscription   Statut Membre Dernière intervention   18
 
Je sélectionne aussi scan for rootkits ?
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Oui tant qu'à faire ;)
0
bila13 Messages postés 53 Date d'inscription   Statut Membre Dernière intervention   18
 
Je l'ai fait avec Treat detections as malware comme sur la photo et j'ai sélectionné tout, ça a pris très peu de temps et le résultat indique :

Objects scanned : 334919
Objetcs infected : 0
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Ok...

On va commencer par mettre Java et Adobe Reader à jour ...
Ensuite suis ces étapes :

- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{7B81F7F8-0DF7-450F-A317-91DFDD3603F3}] (...) -- C:\Users\bruno\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
O42 - Logiciel: Movie Mode - (.GenTechnologies Apps, LLC.) [HKLM][64Bits] -- MovieMode =>PUP.MovieMode
[HKLM\Software\Wow6432Node\TheBflix] =>Adware.JustPlugIt
O43 - CFD: 14/02/2014 - 15:33:35 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 11/11/2013 - 08:34:18 - [] ----D C:\ProgramData\Software =>Adware.Boxore
O53 - SMSR:HKLM\...\startupreg\BrowserSafeguard [Key] . (...) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (.not file.) =>PUP.BrowserSafeguard
[MD5.0A517BFDBF16092D7D813FAA69BB7F65] [WIS][09/02/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\42e3c3.msi [1712128] =>Adware.IncrediBar
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS =>Adware.NewPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASAPI32 =>PUP.BrowserSafeguard
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASMANCS =>PUP.BrowserSafeguard
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\EnhanceTronic_RASAPI32 =>PUP.EnhanceTronic
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\EnhanceTronic_RASMANCS =>PUP.EnhanceTronic
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FaceTheme FR_RASAPI32 =>PUP.FCTPlugin
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FaceTheme FR_RASMANCS =>PUP.FCTPlugin
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Fortunitas_RASAPI32 =>PUP.Fortunitas
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Fortunitas_RASMANCS =>PUP.Fortunitas
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 =>PUP.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS =>PUP.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_RASAPI32 =>Adware.Lollipop
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_RASMANCS =>Adware.Lollipop
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieModeService_RASAPI32 =>PUP.MovieMode
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieModeService_RASMANCS =>PUP.MovieMode
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieMode_RASAPI32 =>PUP.MovieMode
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieMode_RASMANCS =>PUP.MovieMode
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetIM Francia_RASAPI32 =>PUP.SweetIM
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetIM Francia_RASMANCS =>PUP.SweetIM
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBizzybolt_RASAPI32 =>PUP.Bizzybolt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBizzybolt_RASMANCS =>PUP.Bizzybolt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateEnhanceTronic_RASAPI32 =>PUP.EnhanceTronic
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateEnhanceTronic_RASMANCS =>PUP.EnhanceTronic
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFortunitas_RASAPI32 =>PUP.Fortunitas
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFortunitas_RASMANCS =>PUP.Fortunitas
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFortunitas_RASAPI32 =>PUP.Fortunitas
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFortunitas_RASMANCS =>PUP.Fortunitas
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MovieMode] =>PUP.MovieMode^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BrowserSafeguard] =>PUP.BrowserSafeguard^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MovieMode] =>PUP.MovieMode
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\Software =>Adware.Boxore^
[HKLM\Software\Wow6432Node\TheBflix] =>Adware.JustPlugIt^
C:\Windows\Installer\42e3c3.msi =>Adware.IncrediBar^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
EmptyTemp
EmptyCLSID





- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses