Sujet Précédent Sujet Suivant

SupTab, CrossRider : désinfection infinie...

Résolu/Fermé
manu - Modifié par Malekal_morte- le 3/12/2014 à 11:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 déc. 2014 à 10:53
Bonjour,

j'ai chopé une tonne de sal**** a cause de mes enfants, malgré mes scans de malwarebytes, avira antivir et adwclean et des nettoyages ccleaner, ca reviens sans cesse... tjs plein de pub, de pages internet, Runddl qui sont introuvables etc....

par exemple
c:\progra~1\common~1\system\sysmenu.dll = module spécifié introuvable


rapport malware byte:
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 03/12/2014
Heure de l'examen: 09:08:06
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.12.03.04
Base de données Rootkits: v2014.12.02.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: emmanuel

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 323267
Temps écoulé: 9 min, 44 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 2
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 1440, , [2e42035b1b616acc2217b70745bc7d83]
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\CloudGuard.exe, 5844, , [3b3591cd83f9ef477041c8f9ad5717e9]

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 9
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, , [2e42035b1b616acc2217b70745bc7d83],
PUP.Optional.WindowsProtectManger.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsMangerProtect, , [2e42035b1b616acc2217b70745bc7d83],
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\omiga-plus uninstall, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.CloudGuard.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CloudGuard, , [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.ISearch.A, HKLM\SOFTWARE\WOW6432NODE\omiga-plusSoftware, , [cea2035b4e2eee487b137a37d72d1be5],
PUP.Optional.CloudGuard.A, HKLM\SOFTWARE\WOW6432NODE\CLOUDGUARD, , [b1bf015de09ccb6b681ba4a0a55e9868],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPDP, , [561a0c522e4e1d1925d2203333d0a25e],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [f57b4519a4d8cc6a99a2e4656e9513ed],
PUP.Optional.Tuto4PC.A, HKU\S-1-5-21-2594471824-1176523816-1954791670-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TutoTag, , [94dc114d2755bf77bc03a91336cefe02],

Valeurs du Registre: 2
PUP.Optional.CloudGuard.A, HKLM\SOFTWARE\WOW6432NODE\CLOUDGUARD|Install_Dir, C:\Program Files (x86)\CloudGuard, , [b1bf015de09ccb6b681ba4a0a55e9868]
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPDP|dir, C:\Program Files (x86)\SupTab, , [561a0c522e4e1d1925d2203333d0a25e]

Données du Registre: 10
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX),,[cda3d08e1a624bebf65a69f77d883ec2]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX),,[650b06589ce0f046133f362a7b8adb25]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}),,[fb755e00ff7dc571173a362a12f33ec2]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX),,[511f8ad485f760d66be55808e91c946c]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX),,[640c233b03790e28480a67f9d92ce51b]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}),,[afc1a0be057793a3bc995c0439cc22de]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCH|CustomizeSearch, http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}),,[f67ae17db9c363d382d189d724e1df21]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}),,[5917afaf5f1d39fd5bf9d090c34242be]
PUP.Optional.OmigaPlus.A, HKU\S-1-5-21-2594471824-1176523816-1954791670-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX),,[046ca8b6b2cac76fe06be37d8b7ac23e]
PUP.Optional.OmigaPlus.A, HKU\S-1-5-21-2594471824-1176523816-1954791670-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX),,[234de876f7853cfadc6e70f047be55ab]

Dossiers: 33
PUP.Optional.CloudGuard.A, C:\Users\emmanuel\AppData\Local\Temp\CloudGuard, , [19570e509ede5adcb3cf4301867de21e],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard, , [3b3591cd83f9ef477041c8f9ad5717e9],
Rogue.Multiple, C:\ProgramData\600440862, , [96da5608324a87af9f848b78c93a8080],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [98d889d5a7d540f6d3be5bcfbc4742be],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [98d889d5a7d540f6d3be5bcfbc4742be],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\skin, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW, , [ea86bda183f92c0afea25bd561a2738d],

Fichiers: 97
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, , [2e42035b1b616acc2217b70745bc7d83],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, , [fc741549215bdd59956f148ee1207c84],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\DpInterface64.dll, , [660aa8b6146868ceaa5a871b0bf6a55b],
PUP.Optional.IEPluginService.A, C:\Program Files (x86)\SupTab\RSHP.exe, , [c9a7174737459d99807e394bc041758b],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\SearchProtect32.dll, , [1957cf8f205c231352b29a086a97d729],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\SearchProtect64.dll, , [fa765608196339fdb3515d45867b956b],
PUP.Optional.IePluginService.A, C:\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe, , [8ee2520c502c6acc250be290e9181de3],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SupTab.dll, , [ff71ed710e6e73c35c3e8fa60ff16b95],
PUP.Optional.Bundle, C:\Users\emmanuel\AppData\Local\Temp\5082tmp\lly_omiga-plus.exe, , [0868a6b80c704ceab98ae503c839dc24],
PUP.Optional.CrossRider.A, C:\Users\emmanuel\AppData\Local\Temp\5083tmp\setup.exe, , [db957fdf4b3144f2435657856899f30d],
PUP.Optional.CloudScout.A, C:\Users\emmanuel\AppData\Local\Temp\5084tmp\cloudscout.exe, , [2b45a0bee894b2848a28e90824dd20e0],
PUP.Optional.MyBestOffersToday.A, C:\Users\emmanuel\AppData\Local\Temp\5085tmp\games desktop.exe, , [b9b7d18d96e643f300ee42a6fd041ce4],
PUP.Optional.CloudGuard.A, C:\Users\emmanuel\AppData\Local\Temp\CloudGuard\config.ini, , [19570e509ede5adcb3cf4301867de21e],
PUP.Optional.CloudGuard.A, C:\Users\emmanuel\AppData\Local\Temp\CloudGuard\ConsoleApplication1.dll, , [19570e509ede5adcb3cf4301867de21e],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\MessageBox.xml, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\315.json, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\uninstallDlg2.xml, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\UninstallManager.exe, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\bg.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\bg1.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\bk_shadow.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\button.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\button1.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\checkbox.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\checkbox_select.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\checked.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\close.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\loading_bg.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\loading_light.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\min.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\scrollbar.bmp, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\Thumbs.db, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\unchecked.png, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\code1.jpg, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\code2.jpg, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\code3.jpg, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\code4.jpg, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\code5.jpg, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\code6.jpg, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\Thumbs.db, , [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\License.rtf, , [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\CloudGuard.exe, , [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\config.ini, , [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\Info.rtf, , [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\settings.ini, , [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\uninstall.exe, , [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\ZonaTools.XPlorerBar.dll, , [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudScout.A, C:\Windows\System32\Tasks\CloudScout, , [d9976ef019637bbbb101ffc2ae5628d8],
Rogue.Multiple, C:\ProgramData\600440862\BIT3863.tmp, , [96da5608324a87af9f848b78c93a8080],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, , [98d889d5a7d540f6d3be5bcfbc4742be],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\HpUI.exe, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\msvcp110.dll, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\msvcr110.dll, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\uninstall.exe, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\WindowsSupportDll64.dll, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\skin\btn.png, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\skin\close.png, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\skin\main.xml, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\data.html, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE.html, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE8.html, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\main.css, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\ver.txt, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\google_trends.png, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon128.png, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon16.png, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon48.png, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\loading.gif, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\logo32.ico, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\common.js, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\ga.js, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery-1.11.0.min.js, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\js.js, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\library.js, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\xagainit-ie8.js, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\xagainit2.0.js, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json, , [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json, , [ea86bda183f92c0afea25bd561a2738d],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

16 réponses

Réponse 1 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 4/12/2014 à 11:42
ok pour vérifier :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Réponse 2 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 déc. 2014 à 11:51
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



0
Réponse 3 / 16
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 déc. 2014 à 11:51
Salut,

Semble que t'as pas nettoyé avec malwarebytes ...

pour rappel :

▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

Si un message demande de redémarrer le PC pour terminer la suppression, accepte

▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)

Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.

~~

Et pour AdwCleaner, t'as bien cliqué sur Scanner puis NETTOYER ?
0
Réponse 4 / 16
manu
4 déc. 2014 à 11:40
Bonjour,

d'abord merci de votre aide!

jai deja fait les scan adwclean et malwarebyte et fsant bien scané puis quarantaine ou nettoyer mais au redemarrage ca revient

voici quand mm les rapports:

adwclean:

# AdwCleaner v4.103 - Rapport créé le 03/12/2014 à 19:51:39
# Mis à jour le 01/12/2014 par Xplode
# Database : 2014-12-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : emmanuel - EMMANUEL-PC
# Exécuté depuis : C:\Users\emmanuel\Desktop\adwcleaner_4.103.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : servervo
Service Supprimé : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\emmanuel\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\emmanuel\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\emmanuel\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\emmanuel\Documents\Optimizer Pro
Fichier Supprimé : C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\emmanuel\Desktop\AnyProtect.lnk
Fichier Supprimé : C:\Users\emmanuel\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\emmanuel\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\emmanuel\Desktop\Sync Folder.lnk

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : LaunchSignup
Tâche Supprimée : CloudScout

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\emmanuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\emmanuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\emmanuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk
Raccourci Désinfecté : C:\Users\emmanuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\emmanuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\emmanuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v39.0.2171.71


-\\ Opera v26.0.1656.24


*************************

AdwCleaner[R0].txt - [36678 octets] - [20/09/2014 19:23:09]
AdwCleaner[R1].txt - [19356 octets] - [02/12/2014 00:31:32]
AdwCleaner[R2].txt - [1525 octets] - [02/12/2014 12:28:18]
AdwCleaner[R3].txt - [1579 octets] - [02/12/2014 12:42:09]
AdwCleaner[R4].txt - [1290 octets] - [02/12/2014 12:47:24]
AdwCleaner[R5].txt - [7523 octets] - [03/12/2014 19:50:31]
AdwCleaner[S0].txt - [33829 octets] - [20/09/2014 19:24:01]
AdwCleaner[S1].txt - [18715 octets] - [02/12/2014 00:33:24]
AdwCleaner[S2].txt - [1646 octets] - [02/12/2014 12:43:22]
AdwCleaner[S3].txt - [6140 octets] - [03/12/2014 19:51:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [6200 octets] ##########


malwarebyte

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 03/12/2014
Heure de l'examen: 09:08:06
Fichier journal: rapport1.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.12.03.04
Base de données Rootkits: v2014.12.02.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: emmanuel

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 323267
Temps écoulé: 9 min, 44 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 2
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 1440, Supprimé-au-redémarrage, [2e42035b1b616acc2217b70745bc7d83]
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\CloudGuard.exe, 5844, Supprimé-au-redémarrage, [3b3591cd83f9ef477041c8f9ad5717e9]

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 9
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, Mis en quarantaine, [2e42035b1b616acc2217b70745bc7d83],
PUP.Optional.WindowsProtectManger.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsMangerProtect, Mis en quarantaine, [2e42035b1b616acc2217b70745bc7d83],
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\omiga-plus uninstall, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.CloudGuard.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CloudGuard, Mis en quarantaine, [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.ISearch.A, HKLM\SOFTWARE\WOW6432NODE\omiga-plusSoftware, Mis en quarantaine, [cea2035b4e2eee487b137a37d72d1be5],
PUP.Optional.CloudGuard.A, HKLM\SOFTWARE\WOW6432NODE\CLOUDGUARD, Mis en quarantaine, [b1bf015de09ccb6b681ba4a0a55e9868],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPDP, Mis en quarantaine, [561a0c522e4e1d1925d2203333d0a25e],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, Mis en quarantaine, [f57b4519a4d8cc6a99a2e4656e9513ed],
PUP.Optional.Tuto4PC.A, HKU\S-1-5-21-2594471824-1176523816-1954791670-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TutoTag, Mis en quarantaine, [94dc114d2755bf77bc03a91336cefe02],

Valeurs du Registre: 2
PUP.Optional.CloudGuard.A, HKLM\SOFTWARE\WOW6432NODE\CLOUDGUARD|Install_Dir, C:\Program Files (x86)\CloudGuard, Mis en quarantaine, [b1bf015de09ccb6b681ba4a0a55e9868]
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPDP|dir, C:\Program Files (x86)\SupTab, Mis en quarantaine, [561a0c522e4e1d1925d2203333d0a25e]

Données du Registre: 10
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX),Remplacé,[cda3d08e1a624bebf65a69f77d883ec2]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX),Remplacé,[650b06589ce0f046133f362a7b8adb25]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}),Remplacé,[fb755e00ff7dc571173a362a12f33ec2]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX),Remplacé,[511f8ad485f760d66be55808e91c946c]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX),Remplacé,[640c233b03790e28480a67f9d92ce51b]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}),Remplacé,[afc1a0be057793a3bc995c0439cc22de]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCH|CustomizeSearch, http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}),Remplacé,[f67ae17db9c363d382d189d724e1df21]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/web/?type=ds&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}),Remplacé,[5917afaf5f1d39fd5bf9d090c34242be]
PUP.Optional.OmigaPlus.A, HKU\S-1-5-21-2594471824-1176523816-1954791670-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX),Remplacé,[046ca8b6b2cac76fe06be37d8b7ac23e]
PUP.Optional.OmigaPlus.A, HKU\S-1-5-21-2594471824-1176523816-1954791670-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX, Bon: (www.google.com), Mauvais: (http://isearch.omiga-plus.com/?type=hp&ts=1417538714&from=tugs&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX),Remplacé,[234de876f7853cfadc6e70f047be55ab]

Dossiers: 33
PUP.Optional.CloudGuard.A, C:\Users\emmanuel\AppData\Local\Temp\CloudGuard, Mis en quarantaine, [19570e509ede5adcb3cf4301867de21e],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard, Supprimé-au-redémarrage, [3b3591cd83f9ef477041c8f9ad5717e9],
Rogue.Multiple, C:\ProgramData\600440862, Mis en quarantaine, [96da5608324a87af9f848b78c93a8080],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, Supprimé-au-redémarrage, [98d889d5a7d540f6d3be5bcfbc4742be],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, Mis en quarantaine, [98d889d5a7d540f6d3be5bcfbc4742be],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\skin, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],

Fichiers: 97
PUP.Optional.WindowsProtectManger.A, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, Supprimé-au-redémarrage, [2e42035b1b616acc2217b70745bc7d83],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, Mis en quarantaine, [fc741549215bdd59956f148ee1207c84],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\DpInterface64.dll, Mis en quarantaine, [660aa8b6146868ceaa5a871b0bf6a55b],
PUP.Optional.IEPluginService.A, C:\Program Files (x86)\SupTab\RSHP.exe, Mis en quarantaine, [c9a7174737459d99807e394bc041758b],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\SearchProtect32.dll, Mis en quarantaine, [1957cf8f205c231352b29a086a97d729],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\SearchProtect64.dll, Mis en quarantaine, [fa765608196339fdb3515d45867b956b],
PUP.Optional.IePluginService.A, C:\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe, Mis en quarantaine, [8ee2520c502c6acc250be290e9181de3],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SupTab.dll, Mis en quarantaine, [ff71ed710e6e73c35c3e8fa60ff16b95],
PUP.Optional.Bundle, C:\Users\emmanuel\AppData\Local\Temp\5082tmp\lly_omiga-plus.exe, Mis en quarantaine, [0868a6b80c704ceab98ae503c839dc24],
PUP.Optional.CrossRider.A, C:\Users\emmanuel\AppData\Local\Temp\5083tmp\setup.exe, Mis en quarantaine, [db957fdf4b3144f2435657856899f30d],
PUP.Optional.CloudScout.A, C:\Users\emmanuel\AppData\Local\Temp\5084tmp\cloudscout.exe, Mis en quarantaine, [2b45a0bee894b2848a28e90824dd20e0],
PUP.Optional.MyBestOffersToday.A, C:\Users\emmanuel\AppData\Local\Temp\5085tmp\games desktop.exe, Mis en quarantaine, [b9b7d18d96e643f300ee42a6fd041ce4],
PUP.Optional.CloudGuard.A, C:\Users\emmanuel\AppData\Local\Temp\CloudGuard\config.ini, Mis en quarantaine, [19570e509ede5adcb3cf4301867de21e],
PUP.Optional.CloudGuard.A, C:\Users\emmanuel\AppData\Local\Temp\CloudGuard\ConsoleApplication1.dll, Mis en quarantaine, [19570e509ede5adcb3cf4301867de21e],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\MessageBox.xml, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\315.json, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\uninstallDlg2.xml, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\UninstallManager.exe, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\bg.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\bg1.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\bk_shadow.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\button.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\button1.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\checkbox.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\checkbox_select.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\checked.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\close.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\loading_bg.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\loading_light.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\min.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\scrollbar.bmp, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\Thumbs.db, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\unchecked.png, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\code1.jpg, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\code2.jpg, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\code3.jpg, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\code4.jpg, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\code5.jpg, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\code6.jpg, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.OmigaPlus.A, C:\Users\emmanuel\AppData\Roaming\omiga-plus\images\code\Thumbs.db, Mis en quarantaine, [036d441ad8a463d31f55b3ac60a346ba],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\License.rtf, Mis en quarantaine, [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\CloudGuard.exe, Supprimé-au-redémarrage, [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\config.ini, Mis en quarantaine, [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\Info.rtf, Mis en quarantaine, [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\settings.ini, Mis en quarantaine, [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\uninstall.exe, Mis en quarantaine, [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudGuard.A, C:\Program Files (x86)\CloudGuard\ZonaTools.XPlorerBar.dll, Mis en quarantaine, [3b3591cd83f9ef477041c8f9ad5717e9],
PUP.Optional.CloudScout.A, C:\Windows\System32\Tasks\CloudScout, Mis en quarantaine, [d9976ef019637bbbb101ffc2ae5628d8],
Rogue.Multiple, C:\ProgramData\600440862\BIT3863.tmp, Mis en quarantaine, [96da5608324a87af9f848b78c93a8080],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, Mis en quarantaine, [98d889d5a7d540f6d3be5bcfbc4742be],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\HpUI.exe, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\msvcp110.dll, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\msvcr110.dll, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\uninstall.exe, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\WindowsSupportDll64.dll, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\skin\btn.png, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\skin\close.png, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\skin\main.xml, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\data.html, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE.html, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE8.html, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\main.css, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\ver.txt, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\google_trends.png, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon128.png, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon16.png, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon48.png, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\loading.gif, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\logo32.ico, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\common.js, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\ga.js, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery-1.11.0.min.js, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\js.js, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\library.js, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\xagainit-ie8.js, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\xagainit2.0.js, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json, Mis en quarantaine, [ea86bda183f92c0afea25bd561a2738d],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)



et étrangement mon avira refuse de mettre a jour
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
manu
4 déc. 2014 à 12:26
si je ne me suis pas emmêlé les pinceaux dans les 3 rapport postés, les voici:

http://pjjoint.malekal.com/files.php?id=FRST_20141204_z9l15t15s6f15
http://pjjoint.malekal.com/files.php?id=20141204_r9y15f9f7k10
http://pjjoint.malekal.com/files.php?id=20141204_e11v15w13q12e9
0
Réponse 6 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 déc. 2014 à 12:35
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50677;https=127.0.0.1:50677 [Attention - Possible Proxy Malicieux]
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1417604687&from=ill&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX [Pays US - 69.28.57.22]
CHR StartupUrls: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1417604687&from=ill&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX [Pays US - 69.28.57.22]
S2 0c632643; C:\windows\system32\rundll32.exe c:\progra~3\intere~1\InterenetOptimizerSvc.dll,service
2014-11-16 10:16 - 2014-11-16 10:16 - 00000000 ____D () C:\Users\Default\AppData\Local\Boxore
2014-11-16 10:16 - 2014-11-16 10:16 - 00000000 ____D () C:\Users\Default User\AppData\Local\Boxore
2014-11-16 10:15 - 2014-11-16 10:15 - 00000000 __SHD () C:\Users\emmanuel\AppData\Local\EmieBrowserModeList
2014-11-16 10:14 - 2014-11-27 10:06 - 00000000 ____D () C:\Program Files (x86)\6ee9b1a6-b185-4a5b-9cc1-41a4a5c42b46
2014-11-16 10:12 - 2014-11-16 10:12 - 00003190 _____ () C:\windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC
2014-11-16 10:12 - 2014-11-16 10:12 - 00000000 ____D () C:\windows\SysWOW64\extensions
2014-11-19 17:52 - 2014-11-19 17:52 - 00003166 _____ () C:\windows\System32\Tasks\Run_Bobby_Browser
2014-11-20 07:51 - 2014-12-04 07:51 - 00001350 _____ () C:\windows\Tasks\KXRLND.job
2014-11-20 07:51 - 2014-12-01 23:54 - 00000000 ____D () C:\Program Files (x86)\0e7080ef-f0f4-4b59-be8d-153df30382ca
2014-11-20 07:51 - 2014-11-27 10:06 - 00000000 ____D () C:\Program Files (x86)\5ac1158e-a695-4207-abec-6443e5dbe943
2014-11-20 07:51 - 2014-11-27 10:06 - 00000000 ____D () C:\Program Files (x86)\33e5b236-6461-414a-a0eb-b6c1046c6e10
2014-11-20 07:51 - 2014-11-20 07:51 - 00004388 _____ () C:\windows\System32\Tasks\KXRLND
2014-11-20 07:49 - 2014-11-20 07:49 - 00003584 _____ () C:\windows\System32\Tasks\YTDownloaderUpd
2014-11-20 01:21 - 2014-11-20 01:21 - 00000687 _____ () C:\awh709D.tmp
2014-11-19 18:41 - 2014-12-01 23:18 - 00000000 ____D () C:\Program Files (x86)\0ca45c95134d
2014-11-19 17:53 - 2014-11-26 18:49 - 00000000 ____D () C:\Users\emmanuel\AppData\Roaming\M1Mxd4f
2014-11-19 17:53 - 2014-11-19 17:53 - 00003246 _____ () C:\windows\System32\Tasks\TKmCB1g4KS7Bzb0
2014-11-19 17:53 - 2014-11-19 17:53 - 00003246 _____ () C:\windows\System32\Tasks\GhD3AeLVOnbR8j0
2014-11-19 17:53 - 2014-11-19 17:53 - 00000000 ____D () C:\Users\emmanuel\AppData\Roaming\LGYJwNo
2014-11-19 17:53 - 2014-11-19 17:53 - 00000000 ____D () C:\ProgramData\atjs
2014-11-19 17:52 - 2014-11-27 10:06 - 00000000 ____D () C:\Program Files (x86)\b0fd46bf-46f0-456d-b5bf-fef497daac32
2014-11-22 12:05 - 2014-11-26 18:49 - 00000000 ____D () C:\Users\emmanuel\AppData\Roaming\fm91aL9
2014-11-20 21:47 - 2014-11-20 21:47 - 00046920 _____ (Windows (R) Win 7 DDK provider) C:\windows\system32\Drivers\b786bdb3c67d.sys
2014-12-01 23:18 - 2014-10-29 21:41 - 00000000 ____D () C:\ProgramData\e435d908-8e15-4e0c-ae35-3dc1cb10ee1e
2014-12-01 23:18 - 2014-10-29 21:41 - 00000000 ____D () C:\ProgramData\89c775be-12de-4e15-846c-6b3e6a8c39a2
2014-12-02 17:45 - 2014-12-03 08:55 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_9
2014-12-02 17:45 - 2014-12-02 17:45 - 00000000 ____D () C:\Users\emmanuel\AppData\Local\gmsd_fr_9

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

~~


Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.

0
Réponse 7 / 16
manu
4 déc. 2014 à 12:51
voici:
http://pjjoint.malekal.com/files.php?id=20141204_w13h5u7p11r15
http://pjjoint.malekal.com/files.php?id=20141204_u15f10g9g10p5
0
Réponse 8 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 déc. 2014 à 12:54
ca doit commencer à aller mieux,

fais un scan malwarebytes,

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
Réponse 9 / 16
manu
4 déc. 2014 à 13:21
ca revient encore ^^

http://pjjoint.malekal.com/files.php?id=20141204_n10l11r7e5v10
0
Réponse 10 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 déc. 2014 à 13:22
Il reste quoi comme problème ?
0
Réponse 11 / 16
manu
4 déc. 2014 à 13:29
il y a encore eu des detections par malware pour la Nieme fois que je fais ce scan,
tjs les erreur Run.dll http://pjjoint.malekal.com/files.php?id=20141204_g11p7x14w13g5

et d'ailleurs l'imprim ecran que je viens de créer en enregistrant sous jpeg ba je peux pas l'ouvrir car rien ne sais l'ouvrir d'apres le pc...
0
Réponse 12 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 4/12/2014 à 13:35
ok cette correction devrait résoudre ce problème.



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {063C097A-5126-4D1D-949F-F5BA7921A5C8} - System32\Tasks\KXRLND => C:\Users\emmanuel\AppData\Roaming\KXRLND.exe <==== ATTENTION
Task: {077F5E14-93A3-4F50-AD40-CDDF111EDD10} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {0F7A71E7-359C-4758-9850-9A1B28782666} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\emmanuel\AppData\Roaming\~lvvxsnh.exe
Task: {16D60767-A3DF-4E5A-B9FD-057FA8FBBCA4} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
Task: {21FE41F5-50CB-4A39-A9F9-6EDEA4AE2581} - System32\Tasks\CuIq43n5HmSdbSi => C:\Users\emmanuel\AppData\Roaming\HVOVHar\OICnywq.exe [2014-11-26] ( )
Task: {6E9534B2-1B02-4BB0-9137-B73E2A850CD3} - System32\Tasks\WIN-statsAdmin => C:\Users\emmanuel\AppData\Local\Microsoft\WinU\~rbpggnb.exe [2014-08-06] () <==== ATTENTION
Task: {87D3819A-0A67-457C-BC27-9B45F7435C74} - System32\Tasks\WIN-statsSystem => C:\Users\emmanuel\AppData\Local\Microsoft\WinU\~mmciyrd.exe
Task: {91DA726A-0FD0-4081-8109-79A5C13D7991} - System32\Tasks\TKmCB1g4KS7Bzb0 => C:\Users\emmanuel\AppData\Roaming\M1Mxd4f\1g4UBFO.exe [2014-11-19] ( )
Task: {AD85D05B-5733-46FA-982B-0D66847124E6} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {C16167A0-E90D-420E-9C64-59AD538562FC} - System32\Tasks\GhD3AeLVOnbR8j0 => C:\Users\emmanuel\AppData\Roaming\LGYJwNo\jqnQDXX.exe [2014-11-19] ( )
Task: {F0E4C0C8-03D1-4554-BC43-F2C64D42975C} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: C:\windows\Tasks\KXRLND.job => C:\Users\emmanuel\AppData\Roaming\KXRLND.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
manu
4 déc. 2014 à 13:36
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2014
Ran by emmanuel at 2014-12-04 13:34:42 Run:2
Running from C:\Users\emmanuel\Desktop
Loaded Profile: emmanuel (Available profiles: emmanuel)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Task: {063C097A-5126-4D1D-949F-F5BA7921A5C8} - System32\Tasks\KXRLND => C:\Users\emmanuel\AppData\Roaming\KXRLND.exe <==== ATTENTION
Task: {077F5E14-93A3-4F50-AD40-CDDF111EDD10} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {0F7A71E7-359C-4758-9850-9A1B28782666} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\emmanuel\AppData\Roaming\~lvvxsnh.exe
Task: {16D60767-A3DF-4E5A-B9FD-057FA8FBBCA4} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
Task: {21FE41F5-50CB-4A39-A9F9-6EDEA4AE2581} - System32\Tasks\CuIq43n5HmSdbSi => C:\Users\emmanuel\AppData\Roaming\HVOVHar\OICnywq.exe [2014-11-26] ( )
Task: {6E9534B2-1B02-4BB0-9137-B73E2A850CD3} - System32\Tasks\WIN-statsAdmin => C:\Users\emmanuel\AppData\Local\Microsoft\WinU\~rbpggnb.exe [2014-08-06] () <==== ATTENTION
Task: {87D3819A-0A67-457C-BC27-9B45F7435C74} - System32\Tasks\WIN-statsSystem => C:\Users\emmanuel\AppData\Local\Microsoft\WinU\~mmciyrd.exe
Task: {91DA726A-0FD0-4081-8109-79A5C13D7991} - System32\Tasks\TKmCB1g4KS7Bzb0 => C:\Users\emmanuel\AppData\Roaming\M1Mxd4f\1g4UBFO.exe [2014-11-19] ( )
Task: {AD85D05B-5733-46FA-982B-0D66847124E6} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {C16167A0-E90D-420E-9C64-59AD538562FC} - System32\Tasks\GhD3AeLVOnbR8j0 => C:\Users\emmanuel\AppData\Roaming\LGYJwNo\jqnQDXX.exe [2014-11-19] ( )
Task: {F0E4C0C8-03D1-4554-BC43-F2C64D42975C} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: C:\windows\Tasks\KXRLND.job => C:\Users\emmanuel\AppData\Roaming\KXRLND.exe <==== ATTENTION

*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{063C097A-5126-4D1D-949F-F5BA7921A5C8}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{063C097A-5126-4D1D-949F-F5BA7921A5C8}" => Key deleted successfully.
C:\Windows\System32\Tasks\KXRLND not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KXRLND" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{077F5E14-93A3-4F50-AD40-CDDF111EDD10}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{077F5E14-93A3-4F50-AD40-CDDF111EDD10}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SMupdate2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0F7A71E7-359C-4758-9850-9A1B28782666}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F7A71E7-359C-4758-9850-9A1B28782666}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{16D60767-A3DF-4E5A-B9FD-057FA8FBBCA4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16D60767-A3DF-4E5A-B9FD-057FA8FBBCA4}" => Key deleted successfully.
C:\Windows\System32\Tasks\YTDownloaderUpd not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YTDownloaderUpd" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{21FE41F5-50CB-4A39-A9F9-6EDEA4AE2581}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21FE41F5-50CB-4A39-A9F9-6EDEA4AE2581}" => Key deleted successfully.
C:\Windows\System32\Tasks\CuIq43n5HmSdbSi => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CuIq43n5HmSdbSi" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6E9534B2-1B02-4BB0-9137-B73E2A850CD3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E9534B2-1B02-4BB0-9137-B73E2A850CD3}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{87D3819A-0A67-457C-BC27-9B45F7435C74}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87D3819A-0A67-457C-BC27-9B45F7435C74}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsSystem => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{91DA726A-0FD0-4081-8109-79A5C13D7991}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91DA726A-0FD0-4081-8109-79A5C13D7991}" => Key deleted successfully.
C:\Windows\System32\Tasks\TKmCB1g4KS7Bzb0 not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TKmCB1g4KS7Bzb0" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AD85D05B-5733-46FA-982B-0D66847124E6}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD85D05B-5733-46FA-982B-0D66847124E6}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C16167A0-E90D-420E-9C64-59AD538562FC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C16167A0-E90D-420E-9C64-59AD538562FC}" => Key deleted successfully.
C:\Windows\System32\Tasks\GhD3AeLVOnbR8j0 not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GhD3AeLVOnbR8j0" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0E4C0C8-03D1-4554-BC43-F2C64D42975C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0E4C0C8-03D1-4554-BC43-F2C64D42975C}" => Key deleted successfully.
C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => Key deleted successfully.
C:\windows\Tasks\KXRLND.job not found.

==== End of Fixlog ====



je dois y aller j'essai la suite ce soir (vers minuit) ou demain des que possible)

merci encore
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 déc. 2014 à 13:36
ok :)
0
Réponse 13 / 16
manu
5 déc. 2014 à 09:43
bon voila j'ai tout refait plusieurs fois,

malware byte plus rien a signalé pour le moment

par contre avira antivir me dit a chaque fois échec de la MaJ alors que sur mon autre ordi ca fonctionne bien la Maj

et sur adwclean tjs qlq qui réapparaît malgré qu'il me dit que tout est nettoyé après redémarrage

sinon plus de bug de page intempestive ou d'erreur rundll, pour les images c'est moi qui ai pas réfléchit c'est juste que j'ai du reparamétrai sur visionneuse Windows c'est tout ^^






# AdwCleaner v4.104 - Rapport créé le 05/12/2014 à 09:37:08
# Mis à jour le 05/12/2014 par Xplode
# Database : 2014-12-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : emmanuel - EMMANUEL-PC
# Exécuté depuis : C:\Users\emmanuel\Desktop\adwcleaner_4.104.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Google Chrome v39.0.2171.71

[C:\Users\emmanuel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1417604687&from=ill&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}
[C:\Users\emmanuel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1417604687&from=ill&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}
[C:\Users\emmanuel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1417604687&from=ill&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}
[C:\Users\emmanuel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1417604687&from=ill&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}

-\\ Opera v26.0.1656.24

[C:\Users\emmanuel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1417604687&from=ill&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}
[C:\Users\emmanuel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1417604687&from=ill&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}
[C:\Users\emmanuel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1417604687&from=ill&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}
[C:\Users\emmanuel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1417604687&from=ill&uid=HitachiXHDS721010DLE630_MSK5215H0L4VHH0L4VHHX&q={searchTerms}

*************************

AdwCleaner[R0].txt - [36678 octets] - [20/09/2014 19:23:09]
AdwCleaner[R1].txt - [19356 octets] - [02/12/2014 00:31:32]
AdwCleaner[R2].txt - [1525 octets] - [02/12/2014 12:28:18]
AdwCleaner[R3].txt - [1579 octets] - [02/12/2014 12:42:09]
AdwCleaner[R4].txt - [1290 octets] - [02/12/2014 12:47:24]
AdwCleaner[R5].txt - [7523 octets] - [03/12/2014 19:50:31]
AdwCleaner[R6].txt - [2387 octets] - [05/12/2014 09:35:36]
AdwCleaner[S0].txt - [33829 octets] - [20/09/2014 19:24:01]
AdwCleaner[S1].txt - [18715 octets] - [02/12/2014 00:33:24]
AdwCleaner[S2].txt - [1646 octets] - [02/12/2014 12:43:22]
AdwCleaner[S3].txt - [6304 octets] - [03/12/2014 19:51:39]
AdwCleaner[S4].txt - [3280 octets] - [05/12/2014 09:37:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3340 octets] ##########
0
Réponse 14 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
5 déc. 2014 à 11:27
par contre avira antivir me dit a chaque fois échec de la MaJ alors que sur mon autre ordi ca fonctionne bien la Maj

il faut aller dans les paramètres d'Antivir et le régler sur "pas de proxy".
0
Réponse 15 / 16
manu
5 déc. 2014 à 13:25
hann super! j'avais jamais eu ce pb avec avira! bizarre! ca serai les malware qui auraient modifié ce parametre? ca serai con ca voudrai dire qu'un malware peut désactiver notre antivirus...ca sera con quand mm

maintenant que c'est a jour je fais un dernier scan avira mais j'ai plus de bug ni page ni erreur ;)
0
Réponse 16 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
5 déc. 2014 à 13:29
c'est bon alors :)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
manu
6 déc. 2014 à 07:43
ok super!

j'ai mis adblock, c'est mieux? moins bien? ou complémentaire?

http://pjjoint.malekal.com/files.php?id=20141206_q8d7l15o8d9
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 déc. 2014 à 10:22
oui mais là tu as apparemment deux adblock, ça sert à rien.
0
manu
6 déc. 2014 à 17:44
ah ba d'après ce que j'ai lu c'est deux complémentaire alors si ca peut éviter de repourrir le pc
non?

du coup je peux rajouter blockulicious ou ca serai de trop? lol
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 déc. 2014 à 18:15
bha un seul adblock + blockulicious
pas la peine d'avoir 50 extensions.

Après c'est toi qui vois.
0
manu
8 déc. 2014 à 09:37
ok merci beaucoup pour toute cette aide!!!
0

Discussions similaires

virus crossrider
viaumax -
viaumax -

6 réponses
Quel est le danger avec crossrider ?
lgrvv -
lgrvv -

6 réponses
pup optional crossrider
marcopo62 -
Malekal_morte- -

9 réponses
virus tr/dropper.gen et adware/crossrider.gen7 gros soucis
taxinico13 -
Malekal_morte- -

12 réponses
Pup.crossrider
Kiev62 -
Kiev62 -

4 réponses