Programme qui ne se desinstalle pas
Résolu/Fermé
antoineplus
Messages postés
10
Date d'inscription
lundi 24 novembre 2014
Statut
Membre
Dernière intervention
25 novembre 2014
-
24 nov. 2014 à 22:43
antoineplus Messages postés 10 Date d'inscription lundi 24 novembre 2014 Statut Membre Dernière intervention 25 novembre 2014 - 25 nov. 2014 à 16:16
antoineplus Messages postés 10 Date d'inscription lundi 24 novembre 2014 Statut Membre Dernière intervention 25 novembre 2014 - 25 nov. 2014 à 16:16
A voir également:
- Programme qui ne se desinstalle pas
- Désinstaller programme windows 10 - Guide
- Programme demarrage windows 10 - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
- Comment fermer un programme qui ne répond pas - Guide
- Désinstallateur de programme - Télécharger - Nettoyage
17 réponses
Utilisateur anonyme
24 nov. 2014 à 22:44
24 nov. 2014 à 22:44
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
antoineplus
Messages postés
10
Date d'inscription
lundi 24 novembre 2014
Statut
Membre
Dernière intervention
25 novembre 2014
24 nov. 2014 à 23:02
24 nov. 2014 à 23:02
Utilisateur anonyme
24 nov. 2014 à 23:16
24 nov. 2014 à 23:16
Re
1)désinstalle Spybot,programme obsolète et qui risque de gêner la désinfection.
2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
3)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
1)désinstalle Spybot,programme obsolète et qui risque de gêner la désinfection.
2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
3)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
antoineplus
Messages postés
10
Date d'inscription
lundi 24 novembre 2014
Statut
Membre
Dernière intervention
25 novembre 2014
24 nov. 2014 à 23:47
24 nov. 2014 à 23:47
voila le premier rapport
# AdwCleaner v4.102 - Rapport créé le 24/11/2014 à 23:34:08
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-24.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIUK6XSQ\adwcleaner_4.102.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : UniversalUpdater
[#] Service Supprimé : salus
Service Supprimé : b786bdb3c67d
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Uniblue
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SmartTweak Software
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\SmartTweak Software
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\Uniblue
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\users\user\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\users\user\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\users\user\AppData\Local\globalUpdate
Dossier Supprimé : C:\users\user\AppData\Local\PackageAware
Dossier Supprimé : C:\users\user\AppData\Local\CrashRpt
Dossier Supprimé : C:\users\user\AppData\Local\Temp\apn
Dossier Supprimé : C:\users\user\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\users\user\AppData\Local\Temp\Deal Keeper
Dossier Supprimé : C:\users\user\AppData\LocalLow\Conduit
Dossier Supprimé : C:\users\user\AppData\LocalLow\Delta
Dossier Supprimé : C:\users\user\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\users\user\AppData\Roaming\BrowserCompanion
Dossier Supprimé : C:\users\user\AppData\Roaming\Iminent
Dossier Supprimé : C:\users\user\AppData\Roaming\InetStat
Dossier Supprimé : C:\users\user\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\users\user\AppData\Roaming\Systweak
Dossier Supprimé : C:\users\user\AppData\Roaming\Uniblue
Dossier Supprimé : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
[!] Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\torntv2@torntv.com.xpi
Fichier Supprimé : C:\Users\Public\Desktop\driverscanner.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\driverscanner.lnk
Fichier Supprimé : C:\users\user\Desktop\TornTV.lnk
Fichier Supprimé : C:\users\user\Desktop\Live PC Help.lnk
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : driverscanner
Tâche Supprimée : SMupdate1
Tâche Supprimée : YTDownloader
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DriverScanner]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [UpdateMyDrivers]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\d
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [CrashMon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Salus]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Salus CrashMon]
Clé Supprimée : HKCU\Software\5953dfddb43fef14
Clé Supprimée : HKLM\SOFTWARE\5953dfddb43fef14
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3289847
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{513DE445-CD81-4FE4-A494-E87AEA12FFF2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InetStat
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smarttweak
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Vittalia
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Salus
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Salus
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\YTDownloader
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\snapdo.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17420
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
*************************
AdwCleaner[R0].txt - [27891 octets] - [24/11/2014 23:32:39]
AdwCleaner[S0].txt - [23493 octets] - [24/11/2014 23:34:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23554 octets] ##########
# AdwCleaner v4.102 - Rapport créé le 24/11/2014 à 23:34:08
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-24.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIUK6XSQ\adwcleaner_4.102.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : UniversalUpdater
[#] Service Supprimé : salus
Service Supprimé : b786bdb3c67d
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Uniblue
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SmartTweak Software
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\SmartTweak Software
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\Uniblue
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\users\user\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\users\user\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\users\user\AppData\Local\globalUpdate
Dossier Supprimé : C:\users\user\AppData\Local\PackageAware
Dossier Supprimé : C:\users\user\AppData\Local\CrashRpt
Dossier Supprimé : C:\users\user\AppData\Local\Temp\apn
Dossier Supprimé : C:\users\user\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\users\user\AppData\Local\Temp\Deal Keeper
Dossier Supprimé : C:\users\user\AppData\LocalLow\Conduit
Dossier Supprimé : C:\users\user\AppData\LocalLow\Delta
Dossier Supprimé : C:\users\user\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\users\user\AppData\Roaming\BrowserCompanion
Dossier Supprimé : C:\users\user\AppData\Roaming\Iminent
Dossier Supprimé : C:\users\user\AppData\Roaming\InetStat
Dossier Supprimé : C:\users\user\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\users\user\AppData\Roaming\Systweak
Dossier Supprimé : C:\users\user\AppData\Roaming\Uniblue
Dossier Supprimé : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
[!] Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\torntv2@torntv.com.xpi
Fichier Supprimé : C:\Users\Public\Desktop\driverscanner.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\driverscanner.lnk
Fichier Supprimé : C:\users\user\Desktop\TornTV.lnk
Fichier Supprimé : C:\users\user\Desktop\Live PC Help.lnk
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : driverscanner
Tâche Supprimée : SMupdate1
Tâche Supprimée : YTDownloader
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DriverScanner]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [UpdateMyDrivers]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\d
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [CrashMon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Salus]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Salus CrashMon]
Clé Supprimée : HKCU\Software\5953dfddb43fef14
Clé Supprimée : HKLM\SOFTWARE\5953dfddb43fef14
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3289847
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{513DE445-CD81-4FE4-A494-E87AEA12FFF2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InetStat
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smarttweak
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Vittalia
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Salus
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Salus
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\YTDownloader
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\snapdo.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17420
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
*************************
AdwCleaner[R0].txt - [27891 octets] - [24/11/2014 23:32:39]
AdwCleaner[S0].txt - [23493 octets] - [24/11/2014 23:34:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23554 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
antoineplus
Messages postés
10
Date d'inscription
lundi 24 novembre 2014
Statut
Membre
Dernière intervention
25 novembre 2014
25 nov. 2014 à 00:18
25 nov. 2014 à 00:18
et voila le deuxieme
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 24.11.2014
Heure de l'examen: 23:50:00
Fichier journal: virusmalw.txt
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.24.10
Base de données Rootkits: v2014.11.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: user
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 364728
Temps écoulé: 21 min, 5 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 7
PUP.Optional.Snapdo.T, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [e1b9f24d0b71d36324d29f5c936fee12],
PUP.Optional.WhiteSmoke.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{739df940-c5ee-4bab-9d7e-270894ae687a}, Mis en quarantaine, [7921b887027a96a0057e7681e41e9070],
PUP.Optional.TornTV.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nbmafkdmkkckhggblphicnnhlgljnoje, Mis en quarantaine, [cbcfef5098e473c3ea11acb5d82bdb25],
PUP.Optional.iWebar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\iWebar, Mis en quarantaine, [f8a238072359b086a266225463a035cb],
PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nikpibnbobmbdbheedjfogjlikpgpnhp, Mis en quarantaine, [5347003f3448e2544a51b98d21e2bb45],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
Valeurs du Registre: 3
PUP.Optional.WhiteSmoke.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{739DF940-C5EE-4BAB-9D7E-270894AE687A}, Mis en quarantaine, [7921b887027a96a0057e7681e41e9070],
PUP.Optional.WhiteSmoke.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{739df940-c5ee-4bab-9d7e-270894ae687a}, Mis en quarantaine, [2971b08f91ebfb3bd6addd1a8280bd43],
PUP.Optional.Snapdo.T, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [41598bb4522a5bdbf08458fb6c97ff01]
Données du Registre: 8
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[adedab9433495fd78be923319b6a5ca4]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[dcbee25da1db75c1482c7fd5cb3a916f]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[0b8f64db9ce0cb6b821f004a8d78fb05]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://www.google.com/#u_ip=91.209.35.218 Bon: (www.google.com), Mauvais: (https://www.google.com/#u_ip=91.209.35.218[6832fa45f488d066544e4ffb43c2bd43]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[6f2bb689ff7dbf77f0b02e1c43c2946c]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[9bff5ee1d3a9f6408b186bdfcd38b54b]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[b5e5c07f69136ec8950f97b304016c94]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[f6a497a8c6b665d108971139d33248b8]
Dossiers: 13
PUP.Optional.Conduit.A, C:\Users\user\AppData\Local\Temp\ct3289847, Mis en quarantaine, [c6d465da82fa90a6b7f578948083a957],
PUP.Optional.Extutil.A, C:\Users\user\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, Mis en quarantaine, [5a402619205cd56142c733f1cd36738d],
PUP.Optional.Managera.A, C:\Users\user\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, Mis en quarantaine, [c6d49ea12458211534d6c36129daa45c],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.31192, Mis en quarantaine, [f8a2e9569ae2d66032d5d5510af951af],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.34595, Mis en quarantaine, [9703d16e592385b120e7ef377390926e],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.362522, Mis en quarantaine, [7b1fc17e8af23ff7b6516db962a12dd3],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.387791, Mis en quarantaine, [e0bad16e5e1e33037d8a45e1e221619f],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.39896, Mis en quarantaine, [1d7dc57a7408b87ee027af778f7444bc],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.82864, Mis en quarantaine, [6238e6593f3dc86eaf5858ce92719b65],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.9515, Mis en quarantaine, [edad3b0494e8ee48a463df477e859a66],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New\Logs, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
Fichiers: 28
PUP.Optional.ObjectBrowser.A, C:\Users\user\AppData\Roaming\CCPGYUF.exe, Mis en quarantaine, [5e3c132c2f4d63d3c34f9e9fc33e946c],
PUP.Optional.ObjectBrowser.A, C:\Users\user\AppData\Roaming\VH.exe, Mis en quarantaine, [f6a44cf32755a591df3307365ba6fa06],
PUP.Optional.Salus, C:\Program Files (x86)\0ca45c95134d\5596b4e010aa.exe, Mis en quarantaine, [a7f3ea5543399c9ad01eed5a04018e72],
PUP.Optional.Salus, C:\Program Files (x86)\f552dd4c52e3\a7d12b5975b4.exe, Mis en quarantaine, [79215ae5abd1bc7a2ec096b1719418e8],
PUP.Optional.Salus, C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe, Mis en quarantaine, [e3b7ef50304c6dc9d21d0047cc396c94],
PUP.Optional.Somoto.A, C:\Users\user\Downloads\more than honey streaming_downloader_xFinder.exe, Mis en quarantaine, [0d8d39063e3e270f55fdf14708f823dd],
PUP.BundleInstaller.DW, C:\Users\user\Downloads\More_Than_Frybread_(2012)_DVDRip_XviD-MAX.exe, Mis en quarantaine, [96041e2156263df9a0dbfa2559a856aa],
Trojan.Ransom.PA, C:\Users\user\Downloads\Update_flash_player.exe, Mis en quarantaine, [603ae956fd7ff046820d60c57c857d83],
PUP.Optional.SmartInstaller, C:\Users\user\Downloads\Finding_Vivian_Maier_2013_DVDrip_XviD_AC3_MiLLENiUM.exe, Mis en quarantaine, [9a00e25d5c20e74ffe466c676e93f709],
PUP.Optional.InstallCore.A, C:\Users\user\Downloads\FlvPlayerSetup.exe, Mis en quarantaine, [c7d3f14ee498c86e9ce637f3c243c739],
PUP.Optional.InstallCore, C:\Users\user\Downloads\FreeYouTubeToMP3Converter (1).exe, Mis en quarantaine, [5347c27d83f9c5716de6f1436c99a45c],
PUP.Optional.SweetIM, C:\Windows\Installer\3f2ec3.msi, Mis en quarantaine, [faa0ea55621a54e28e713940d0355da3],
PUP.Optional.SweetIM, C:\Windows\Installer\3f2ecf.msi, Mis en quarantaine, [6c2ea09f3d3f7db9a6592c4d9e67d729],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\GoogleCrashHandler.exe, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\GoogleUpdate.exe, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\GoogleUpdateBroker.exe, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\GoogleUpdateHelper.msi, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\GoogleUpdateOnDemand.exe, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\goopdate.dll, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\goopdateres_en.dll, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\npGoogleUpdate4.dll, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\psmachine.dll, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\psuser.dll, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New\hk64tbWhit.dll, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New\hktbWhit.dll, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New\ldrtbWhit.dll, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New\tbWhit.dll, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New\toolbar.cfg, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 24.11.2014
Heure de l'examen: 23:50:00
Fichier journal: virusmalw.txt
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.24.10
Base de données Rootkits: v2014.11.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: user
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 364728
Temps écoulé: 21 min, 5 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 7
PUP.Optional.Snapdo.T, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [e1b9f24d0b71d36324d29f5c936fee12],
PUP.Optional.WhiteSmoke.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{739df940-c5ee-4bab-9d7e-270894ae687a}, Mis en quarantaine, [7921b887027a96a0057e7681e41e9070],
PUP.Optional.TornTV.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nbmafkdmkkckhggblphicnnhlgljnoje, Mis en quarantaine, [cbcfef5098e473c3ea11acb5d82bdb25],
PUP.Optional.iWebar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\iWebar, Mis en quarantaine, [f8a238072359b086a266225463a035cb],
PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nikpibnbobmbdbheedjfogjlikpgpnhp, Mis en quarantaine, [5347003f3448e2544a51b98d21e2bb45],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
Valeurs du Registre: 3
PUP.Optional.WhiteSmoke.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{739DF940-C5EE-4BAB-9D7E-270894AE687A}, Mis en quarantaine, [7921b887027a96a0057e7681e41e9070],
PUP.Optional.WhiteSmoke.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{739df940-c5ee-4bab-9d7e-270894ae687a}, Mis en quarantaine, [2971b08f91ebfb3bd6addd1a8280bd43],
PUP.Optional.Snapdo.T, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [41598bb4522a5bdbf08458fb6c97ff01]
Données du Registre: 8
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[adedab9433495fd78be923319b6a5ca4]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[dcbee25da1db75c1482c7fd5cb3a916f]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[0b8f64db9ce0cb6b821f004a8d78fb05]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://www.google.com/#u_ip=91.209.35.218 Bon: (www.google.com), Mauvais: (https://www.google.com/#u_ip=91.209.35.218[6832fa45f488d066544e4ffb43c2bd43]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[6f2bb689ff7dbf77f0b02e1c43c2946c]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[9bff5ee1d3a9f6408b186bdfcd38b54b]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[b5e5c07f69136ec8950f97b304016c94]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1283076213-3401669362-3905791632-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[f6a497a8c6b665d108971139d33248b8]
Dossiers: 13
PUP.Optional.Conduit.A, C:\Users\user\AppData\Local\Temp\ct3289847, Mis en quarantaine, [c6d465da82fa90a6b7f578948083a957],
PUP.Optional.Extutil.A, C:\Users\user\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, Mis en quarantaine, [5a402619205cd56142c733f1cd36738d],
PUP.Optional.Managera.A, C:\Users\user\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, Mis en quarantaine, [c6d49ea12458211534d6c36129daa45c],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.31192, Mis en quarantaine, [f8a2e9569ae2d66032d5d5510af951af],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.34595, Mis en quarantaine, [9703d16e592385b120e7ef377390926e],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.362522, Mis en quarantaine, [7b1fc17e8af23ff7b6516db962a12dd3],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.387791, Mis en quarantaine, [e0bad16e5e1e33037d8a45e1e221619f],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.39896, Mis en quarantaine, [1d7dc57a7408b87ee027af778f7444bc],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.82864, Mis en quarantaine, [6238e6593f3dc86eaf5858ce92719b65],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.9515, Mis en quarantaine, [edad3b0494e8ee48a463df477e859a66],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New\Logs, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
Fichiers: 28
PUP.Optional.ObjectBrowser.A, C:\Users\user\AppData\Roaming\CCPGYUF.exe, Mis en quarantaine, [5e3c132c2f4d63d3c34f9e9fc33e946c],
PUP.Optional.ObjectBrowser.A, C:\Users\user\AppData\Roaming\VH.exe, Mis en quarantaine, [f6a44cf32755a591df3307365ba6fa06],
PUP.Optional.Salus, C:\Program Files (x86)\0ca45c95134d\5596b4e010aa.exe, Mis en quarantaine, [a7f3ea5543399c9ad01eed5a04018e72],
PUP.Optional.Salus, C:\Program Files (x86)\f552dd4c52e3\a7d12b5975b4.exe, Mis en quarantaine, [79215ae5abd1bc7a2ec096b1719418e8],
PUP.Optional.Salus, C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe, Mis en quarantaine, [e3b7ef50304c6dc9d21d0047cc396c94],
PUP.Optional.Somoto.A, C:\Users\user\Downloads\more than honey streaming_downloader_xFinder.exe, Mis en quarantaine, [0d8d39063e3e270f55fdf14708f823dd],
PUP.BundleInstaller.DW, C:\Users\user\Downloads\More_Than_Frybread_(2012)_DVDRip_XviD-MAX.exe, Mis en quarantaine, [96041e2156263df9a0dbfa2559a856aa],
Trojan.Ransom.PA, C:\Users\user\Downloads\Update_flash_player.exe, Mis en quarantaine, [603ae956fd7ff046820d60c57c857d83],
PUP.Optional.SmartInstaller, C:\Users\user\Downloads\Finding_Vivian_Maier_2013_DVDrip_XviD_AC3_MiLLENiUM.exe, Mis en quarantaine, [9a00e25d5c20e74ffe466c676e93f709],
PUP.Optional.InstallCore.A, C:\Users\user\Downloads\FlvPlayerSetup.exe, Mis en quarantaine, [c7d3f14ee498c86e9ce637f3c243c739],
PUP.Optional.InstallCore, C:\Users\user\Downloads\FreeYouTubeToMP3Converter (1).exe, Mis en quarantaine, [5347c27d83f9c5716de6f1436c99a45c],
PUP.Optional.SweetIM, C:\Windows\Installer\3f2ec3.msi, Mis en quarantaine, [faa0ea55621a54e28e713940d0355da3],
PUP.Optional.SweetIM, C:\Windows\Installer\3f2ecf.msi, Mis en quarantaine, [6c2ea09f3d3f7db9a6592c4d9e67d729],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\GoogleCrashHandler.exe, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\GoogleUpdate.exe, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\GoogleUpdateBroker.exe, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\GoogleUpdateHelper.msi, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\GoogleUpdateOnDemand.exe, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\goopdate.dll, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\goopdateres_en.dll, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\npGoogleUpdate4.dll, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\psmachine.dll, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.GlobalUpdate.A, C:\Users\user\AppData\Local\Temp\comh.221181\psuser.dll, Mis en quarantaine, [bbdfd966b8c47fb77d8a1214c0438878],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New\hk64tbWhit.dll, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New\hktbWhit.dll, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New\ldrtbWhit.dll, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New\tbWhit.dll, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
PUP.Optional.WhiteSmoke.A, C:\Users\user\AppData\LocalLow\WhiteSmoke_New\toolbar.cfg, Mis en quarantaine, [edadce710478f541fb6dec4b867d6b95],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
antoineplus
Messages postés
10
Date d'inscription
lundi 24 novembre 2014
Statut
Membre
Dernière intervention
25 novembre 2014
25 nov. 2014 à 08:17
25 nov. 2014 à 08:17
Utilisateur anonyme
25 nov. 2014 à 08:25
25 nov. 2014 à 08:25
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O4 - GS\Desktop [Public]: UpdateMyDrivers.lnk . (...) -- C:\Program Files (x86)\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe (.not file.)
O4 - HKCU\..\Run: [YTDownloader] C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [YTDownloader] C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5A077DA2-B402-4DA3-8031-43B326575CF7}] (...) -- C:\users\user\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
O43 - CFD: 19.04.2012 - 20:56:46 - [] ----D C:\Users\user\AppData\Local\Software
O45 - LFCP:[MD5.0285C08A7BFED62253D2A244F91F6FC5] - 02.11.2014 - 20:33:18 ---A- - C:\Windows\Prefetch\AMT_MYSTARTSEARCH.EXE-C46EB558.pf
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:YTDownloader
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:YTDownloader
C:\Users\user\AppData\Local\Software
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001Core] (...) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001UA] (...) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\users\user\AppData\Local\Temp\Runner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8F2DD8BD-514B-4016-9FB9-FE29A320F33A}] (...) -- C:\Program Files (x86)\E-shop\Uninstall.exe (.not file.) [0]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001Core - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001Core.job [1070]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001Core - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001Core [1070]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001UA - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001UA.job [1092]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001UA - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001UA [1092]
O43 - CFD: 24.11.2014 - 23:28:43 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 24.11.2014 - 23:27:03 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {D3E5A972-9A15-427D-AE78-8181A5FD943C}
O90 - PUC: "279A5E3D51A9D724EA8718185ADF49C3" . (.eBay Worldwide.) -- c:\Windows\Installer\{D3E5A972-9A15-427D-AE78-8181A5FD943C}\_6FEFF9B68218417F98F549.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D3E5A972-9A15-427D-AE78-8181A5FD943C}]
O43 - CFD: 02.11.2014 - 20:35:15 - [] ----D C:\Program Files (x86)\0ca45c95134d
O43 - CFD: 25.11.2014 - 00:12:00 - [] ----D C:\Program Files (x86)\f552dd4c52e3
O44 - LFC:[MD5.63CDC446BD0CCEEC198607858364BB87] - 20.11.2014 - 21:47:08 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [46920]
O58 - SDL:20.11.2014 - 21:47:08 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [46920]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O4 - GS\Desktop [Public]: UpdateMyDrivers.lnk . (...) -- C:\Program Files (x86)\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe (.not file.)
O4 - HKCU\..\Run: [YTDownloader] C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [YTDownloader] C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5A077DA2-B402-4DA3-8031-43B326575CF7}] (...) -- C:\users\user\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
O43 - CFD: 19.04.2012 - 20:56:46 - [] ----D C:\Users\user\AppData\Local\Software
O45 - LFCP:[MD5.0285C08A7BFED62253D2A244F91F6FC5] - 02.11.2014 - 20:33:18 ---A- - C:\Windows\Prefetch\AMT_MYSTARTSEARCH.EXE-C46EB558.pf
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:YTDownloader
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:YTDownloader
C:\Users\user\AppData\Local\Software
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001Core] (...) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001UA] (...) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\users\user\AppData\Local\Temp\Runner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8F2DD8BD-514B-4016-9FB9-FE29A320F33A}] (...) -- C:\Program Files (x86)\E-shop\Uninstall.exe (.not file.) [0]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001Core - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001Core.job [1070]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001Core - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001Core [1070]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001UA - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001UA.job [1092]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001UA - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1283076213-3401669362-3905791632-1001UA [1092]
O43 - CFD: 24.11.2014 - 23:28:43 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 24.11.2014 - 23:27:03 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {D3E5A972-9A15-427D-AE78-8181A5FD943C}
O90 - PUC: "279A5E3D51A9D724EA8718185ADF49C3" . (.eBay Worldwide.) -- c:\Windows\Installer\{D3E5A972-9A15-427D-AE78-8181A5FD943C}\_6FEFF9B68218417F98F549.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D3E5A972-9A15-427D-AE78-8181A5FD943C}]
O43 - CFD: 02.11.2014 - 20:35:15 - [] ----D C:\Program Files (x86)\0ca45c95134d
O43 - CFD: 25.11.2014 - 00:12:00 - [] ----D C:\Program Files (x86)\f552dd4c52e3
O44 - LFC:[MD5.63CDC446BD0CCEEC198607858364BB87] - 20.11.2014 - 21:47:08 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [46920]
O58 - SDL:20.11.2014 - 21:47:08 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [46920]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
antoineplus
Messages postés
10
Date d'inscription
lundi 24 novembre 2014
Statut
Membre
Dernière intervention
25 novembre 2014
25 nov. 2014 à 08:42
25 nov. 2014 à 08:42
antoineplus
Messages postés
10
Date d'inscription
lundi 24 novembre 2014
Statut
Membre
Dernière intervention
25 novembre 2014
25 nov. 2014 à 08:56
25 nov. 2014 à 08:56
oui l'ordinateur est plus rapide et au demarrage et durant l'utilisation avec plus de pub sur le net, je pense que sa lui a fait le plus grand bien :)
par contre je n'arrive toujours pas a desinstaller se programme (filmavolonté) , une solution?
en tout cas merci bcp :)
par contre je n'arrive toujours pas a desinstaller se programme (filmavolonté) , une solution?
en tout cas merci bcp :)
Utilisateur anonyme
25 nov. 2014 à 09:02
25 nov. 2014 à 09:02
Re
Je viens de voir ;-)
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O42 - Logiciel: filmavolonte - (.Ventury Media.) [HKLM][64Bits] -- filmavolonte
O42 - Logiciel: filmavolonte - (.Ventury Media.) [HKLM][64Bits] -- {5E5702CB-7CA8-EF80-50A1-026485E7A1C8}
O43 - CFD: 02.11.2014 - 20:39:02 - [] ----D C:\Program Files (x86)\filmavolonte
O43 - CFD: 02.11.2014 - 20:39:07 - [] ----D C:\Users\user\AppData\Roaming\filmavolonte
O43 - CFD: 02.11.2014 - 20:39:04 - [] ----D C:\Users\user\AppData\Local\filmavolonte
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Je viens de voir ;-)
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O42 - Logiciel: filmavolonte - (.Ventury Media.) [HKLM][64Bits] -- filmavolonte
O42 - Logiciel: filmavolonte - (.Ventury Media.) [HKLM][64Bits] -- {5E5702CB-7CA8-EF80-50A1-026485E7A1C8}
O43 - CFD: 02.11.2014 - 20:39:02 - [] ----D C:\Program Files (x86)\filmavolonte
O43 - CFD: 02.11.2014 - 20:39:07 - [] ----D C:\Users\user\AppData\Roaming\filmavolonte
O43 - CFD: 02.11.2014 - 20:39:04 - [] ----D C:\Users\user\AppData\Local\filmavolonte
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
antoineplus
Messages postés
10
Date d'inscription
lundi 24 novembre 2014
Statut
Membre
Dernière intervention
25 novembre 2014
25 nov. 2014 à 09:24
25 nov. 2014 à 09:24
cela n'a pas marché et il m'a de nouveau installé deux programme... celui qui a fait se programme dois vraiment vouloir qu'on le garde ahah
voici le rapport
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by user at 25.11.2014 09:13:22
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (01mn 34s)
========== Logiciels ==========
ABSENT Uninstall Process: c:\users\user\appdata\local\filmavolonte\uninstall_fav.exe
SUPPRIMÉ: filmavolonte
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\filmavolonte]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5E5702CB-7CA8-EF80-50A1-026485E7A1C8}]
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\filmavolonte
SUPPRIMÉ: C:\Users\user\AppData\Roaming\filmavolonte
SUPPRIMÉ: C:\Users\user\AppData\Local\filmavolonte
========== Récapitulatif ==========
2 : Clés du Registre
3 : Dossiers
2 : Logiciels
End of clean in 04mn 18s
========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25.11.2014 08:40:17 [4320]
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R2].txt - 25.11.2014 09:14:57 [1125]
voici le rapport
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by user at 25.11.2014 09:13:22
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (01mn 34s)
========== Logiciels ==========
ABSENT Uninstall Process: c:\users\user\appdata\local\filmavolonte\uninstall_fav.exe
SUPPRIMÉ: filmavolonte
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\filmavolonte]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5E5702CB-7CA8-EF80-50A1-026485E7A1C8}]
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\filmavolonte
SUPPRIMÉ: C:\Users\user\AppData\Roaming\filmavolonte
SUPPRIMÉ: C:\Users\user\AppData\Local\filmavolonte
========== Récapitulatif ==========
2 : Clés du Registre
3 : Dossiers
2 : Logiciels
End of clean in 04mn 18s
========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25.11.2014 08:40:17 [4320]
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R2].txt - 25.11.2014 09:14:57 [1125]
antoineplus
Messages postés
10
Date d'inscription
lundi 24 novembre 2014
Statut
Membre
Dernière intervention
25 novembre 2014
25 nov. 2014 à 10:52
25 nov. 2014 à 10:52
enfait c'est tout bon je les desinstaller normalement et sa c'est passé differement et il est parti , merci pour tout (:
Utilisateur anonyme
25 nov. 2014 à 10:54
25 nov. 2014 à 10:54
Re
On nettoie et finalise.
1) vide la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie et finalise.
1) vide la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
antoineplus
Messages postés
10
Date d'inscription
lundi 24 novembre 2014
Statut
Membre
Dernière intervention
25 novembre 2014
25 nov. 2014 à 16:16
25 nov. 2014 à 16:16
voila le rapport
# DelFix v10.8 - Rapport créé le 25/11/2014 à 16:14:45
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : user - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\user\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\user\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\user\Desktop\ZHPDiag.txt
Supprimé : C:\Users\user\Desktop\ZHPFix.lnk
Supprimé : C:\Users\user\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #270 [Windows Update | 11/02/2014 14:38:13]
Supprimé : RP #271 [Windows Update | 11/02/2014 22:54:19]
Supprimé : RP #272 [Removed Broadcom NetLink Controller. | 11/03/2014 20:17:39]
Supprimé : RP #273 [Removed Broadcom NetLink Controller. | 11/03/2014 20:19:00]
Supprimé : RP #274 [Windows Update | 11/03/2014 23:21:40]
Supprimé : RP #275 [Windows Update | 11/04/2014 23:06:01]
Supprimé : RP #276 [Windows Update | 11/05/2014 22:59:21]
Supprimé : RP #277 [Windows Update | 11/06/2014 22:15:50]
Supprimé : RP #278 [Windows Update | 11/15/2014 02:15:21]
Supprimé : RP #279 [Windows Update | 11/21/2014 07:19:59]
Supprimé : RP #280 [Windows Update | 11/23/2014 21:10:36]
Supprimé : RP #281 [Windows Update | 11/24/2014 23:26:44]
Supprimé : RP #282 [Supprimé eBay Worldwide | 11/25/2014 07:37:46]
Supprimé : RP #283 [Removed filmavolonte | 11/25/2014 09:51:11]
Nouveau point de restauration créé !
########## - EOF - ##########
et encore merci pour ton temps (:
# DelFix v10.8 - Rapport créé le 25/11/2014 à 16:14:45
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : user - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\user\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\user\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\user\Desktop\ZHPDiag.txt
Supprimé : C:\Users\user\Desktop\ZHPFix.lnk
Supprimé : C:\Users\user\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #270 [Windows Update | 11/02/2014 14:38:13]
Supprimé : RP #271 [Windows Update | 11/02/2014 22:54:19]
Supprimé : RP #272 [Removed Broadcom NetLink Controller. | 11/03/2014 20:17:39]
Supprimé : RP #273 [Removed Broadcom NetLink Controller. | 11/03/2014 20:19:00]
Supprimé : RP #274 [Windows Update | 11/03/2014 23:21:40]
Supprimé : RP #275 [Windows Update | 11/04/2014 23:06:01]
Supprimé : RP #276 [Windows Update | 11/05/2014 22:59:21]
Supprimé : RP #277 [Windows Update | 11/06/2014 22:15:50]
Supprimé : RP #278 [Windows Update | 11/15/2014 02:15:21]
Supprimé : RP #279 [Windows Update | 11/21/2014 07:19:59]
Supprimé : RP #280 [Windows Update | 11/23/2014 21:10:36]
Supprimé : RP #281 [Windows Update | 11/24/2014 23:26:44]
Supprimé : RP #282 [Supprimé eBay Worldwide | 11/25/2014 07:37:46]
Supprimé : RP #283 [Removed filmavolonte | 11/25/2014 09:51:11]
Nouveau point de restauration créé !
########## - EOF - ##########
et encore merci pour ton temps (: