Pc infecté par des trojans et adwares
cocohio
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
cocohio Messages postés 101 Date d'inscription Statut Membre Dernière intervention -
cocohio Messages postés 101 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je me permets de venir vers vous afin d'avoir un avis concernant une analyse hijackthis.
J'ai fait un scan avec malwarebytes qui a détecté plusieurs trojan et adware...
pouvez-vous me dire comment procéder ?
D'avance un grand merci !
je me permets de venir vers vous afin d'avoir un avis concernant une analyse hijackthis.
J'ai fait un scan avec malwarebytes qui a détecté plusieurs trojan et adware...
pouvez-vous me dire comment procéder ?
D'avance un grand merci !
A voir également:
- Pc infecté par des trojans et adwares
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
53 réponses
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC} - System32\Tasks\EPUpdater => C:\Users\Mario\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {19AE4B1F-66B9-4D80-B68D-54F611199618} - System32\Tasks\PBRegVista => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION
Task: {1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357} - System32\Tasks\PCConfidential => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
Task: {25430D11-4DB7-4143-901E-E6E52286FE54} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB} - System32\Tasks\Registry_Doktor => C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
Task: {3E880C5B-DA15-4C6B-9355-5BB262B5D369} - \Microsoft\Windows Defender\MP Scheduled Scan No Task File <==== ATTENTION
Task: {5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: {C94CDBF4-31B4-484F-8622-617EBBEA8CD5} - System32\Tasks\PBRegVistaBkp => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION
Task: {DEF24ECD-42C3-4195-9686-2A59EE85EE62} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
HKLM\...\Run: [Ad-Aware Browsing Protection] => C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [542632 2013-01-31] (Lavasoft)
2014-12-31 22:49 - 2013-03-04 16:43 - 00000000 ____D () C:\ProgramData\Ad-Aware Browsing Protection
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC} - System32\Tasks\EPUpdater => C:\Users\Mario\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {19AE4B1F-66B9-4D80-B68D-54F611199618} - System32\Tasks\PBRegVista => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION
Task: {1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357} - System32\Tasks\PCConfidential => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
Task: {25430D11-4DB7-4143-901E-E6E52286FE54} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB} - System32\Tasks\Registry_Doktor => C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
Task: {3E880C5B-DA15-4C6B-9355-5BB262B5D369} - \Microsoft\Windows Defender\MP Scheduled Scan No Task File <==== ATTENTION
Task: {5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: {C94CDBF4-31B4-484F-8622-617EBBEA8CD5} - System32\Tasks\PBRegVistaBkp => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION
Task: {DEF24ECD-42C3-4195-9686-2A59EE85EE62} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
HKLM\...\Run: [Ad-Aware Browsing Protection] => C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [542632 2013-01-31] (Lavasoft)
2014-12-31 22:49 - 2013-03-04 16:43 - 00000000 ____D () C:\ProgramData\Ad-Aware Browsing Protection
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-01-2015
Ran by Mario at 2015-01-01 13:01:31 Run:1
Running from C:\Users\Mario\Desktop
Loaded Profile: Mario (Available profiles: Mario)
Boot Mode: Safe Mode (with Networking)
==============================================
Content of fixlist:
*****************
Task: {126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC} - System32\Tasks\EPUpdater => C:\Users\Mario\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {19AE4B1F-66B9-4D80-B68D-54F611199618} - System32\Tasks\PBRegVista => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION
Task: {1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357} - System32\Tasks\PCConfidential => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
Task: {25430D11-4DB7-4143-901E-E6E52286FE54} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB} - System32\Tasks\Registry_Doktor => C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
Task: {3E880C5B-DA15-4C6B-9355-5BB262B5D369} - \Microsoft\Windows Defender\MP Scheduled Scan No Task File <==== ATTENTION
Task: {5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: {C94CDBF4-31B4-484F-8622-617EBBEA8CD5} - System32\Tasks\PBRegVistaBkp => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION
Task: {DEF24ECD-42C3-4195-9686-2A59EE85EE62} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
HKLM\...\Run: [Ad-Aware Browsing Protection] => C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [542632 2013-01-31] (Lavasoft)
2014-12-31 22:49 - 2013-03-04 16:43 - 00000000 ____D () C:\ProgramData\Ad-Aware Browsing Protection
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC}" => Key deleted successfully.
C:\Windows\System32\Tasks\EPUpdater => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19AE4B1F-66B9-4D80-B68D-54F611199618}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19AE4B1F-66B9-4D80-B68D-54F611199618}" => Key deleted successfully.
C:\Windows\System32\Tasks\PBRegVista => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PBRegVista" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357}" => Key deleted successfully.
C:\Windows\System32\Tasks\PCConfidential => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCConfidential" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25430D11-4DB7-4143-901E-E6E52286FE54}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25430D11-4DB7-4143-901E-E6E52286FE54}" => Key deleted successfully.
C:\Windows\System32\Tasks\BitGuard => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB}" => Key deleted successfully.
C:\Windows\System32\Tasks\Registry_Doktor => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Registry_Doktor" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E880C5B-DA15-4C6B-9355-5BB262B5D369}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Defender\MP Scheduled Scan" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4}" => Key deleted successfully.
C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C94CDBF4-31B4-484F-8622-617EBBEA8CD5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C94CDBF4-31B4-484F-8622-617EBBEA8CD5}" => Key deleted successfully.
C:\Windows\System32\Tasks\PBRegVistaBkp => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PBRegVistaBkp" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DEF24ECD-42C3-4195-9686-2A59EE85EE62}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEF24ECD-42C3-4195-9686-2A59EE85EE62}" => Key deleted successfully.
C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore" => Key deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Ad-Aware Browsing Protection => value deleted successfully.
C:\ProgramData\Ad-Aware Browsing Protection => Moved successfully.
==== End of Fixlog 13:01:32 ====
Ran by Mario at 2015-01-01 13:01:31 Run:1
Running from C:\Users\Mario\Desktop
Loaded Profile: Mario (Available profiles: Mario)
Boot Mode: Safe Mode (with Networking)
==============================================
Content of fixlist:
*****************
Task: {126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC} - System32\Tasks\EPUpdater => C:\Users\Mario\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {19AE4B1F-66B9-4D80-B68D-54F611199618} - System32\Tasks\PBRegVista => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION
Task: {1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357} - System32\Tasks\PCConfidential => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
Task: {25430D11-4DB7-4143-901E-E6E52286FE54} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB} - System32\Tasks\Registry_Doktor => C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
Task: {3E880C5B-DA15-4C6B-9355-5BB262B5D369} - \Microsoft\Windows Defender\MP Scheduled Scan No Task File <==== ATTENTION
Task: {5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: {C94CDBF4-31B4-484F-8622-617EBBEA8CD5} - System32\Tasks\PBRegVistaBkp => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) <==== ATTENTION
Task: {DEF24ECD-42C3-4195-9686-2A59EE85EE62} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
HKLM\...\Run: [Ad-Aware Browsing Protection] => C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [542632 2013-01-31] (Lavasoft)
2014-12-31 22:49 - 2013-03-04 16:43 - 00000000 ____D () C:\ProgramData\Ad-Aware Browsing Protection
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{126E0DA1-AB19-4AE0-8F02-83E44EC9CEEC}" => Key deleted successfully.
C:\Windows\System32\Tasks\EPUpdater => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19AE4B1F-66B9-4D80-B68D-54F611199618}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19AE4B1F-66B9-4D80-B68D-54F611199618}" => Key deleted successfully.
C:\Windows\System32\Tasks\PBRegVista => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PBRegVista" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CAF896D-4EFF-4DF4-ACDF-611FD7AC0357}" => Key deleted successfully.
C:\Windows\System32\Tasks\PCConfidential => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCConfidential" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25430D11-4DB7-4143-901E-E6E52286FE54}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25430D11-4DB7-4143-901E-E6E52286FE54}" => Key deleted successfully.
C:\Windows\System32\Tasks\BitGuard => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D8A03B6-5F3B-4AAE-A322-6D1CF89648DB}" => Key deleted successfully.
C:\Windows\System32\Tasks\Registry_Doktor => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Registry_Doktor" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E880C5B-DA15-4C6B-9355-5BB262B5D369}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Defender\MP Scheduled Scan" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5030F4FF-ED45-4C7F-94A2-5BAD74F5B5B4}" => Key deleted successfully.
C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C94CDBF4-31B4-484F-8622-617EBBEA8CD5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C94CDBF4-31B4-484F-8622-617EBBEA8CD5}" => Key deleted successfully.
C:\Windows\System32\Tasks\PBRegVistaBkp => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PBRegVistaBkp" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DEF24ECD-42C3-4195-9686-2A59EE85EE62}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEF24ECD-42C3-4195-9686-2A59EE85EE62}" => Key deleted successfully.
C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore" => Key deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Ad-Aware Browsing Protection => value deleted successfully.
C:\ProgramData\Ad-Aware Browsing Protection => Moved successfully.
==== End of Fixlog 13:01:32 ====
Ta version d'Avast! n'est pas à jour.
Désinstalle Avast v5 et installe la dernière version.
Active les détections LPIs
Tutorial Avast! :
https://www.malekal.com/tutoriel-antivirus-avast/
Désinstalle Avast v5 et installe la dernière version.
Active les détections LPIs
Tutorial Avast! :
https://www.malekal.com/tutoriel-antivirus-avast/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok très bien !
Que type d'infection as tu détecter ?
As tu détecter un logiciel espion...Genre de logiciel qui permettrai à quelqu'un d'accéder à des donner sur mon pc,activer ma webcam à mon insu ou qu'il aurait pu lui même installer à distance ... etc
Merci en tout cas pour ton aide
Que type d'infection as tu détecter ?
As tu détecter un logiciel espion...Genre de logiciel qui permettrai à quelqu'un d'accéder à des donner sur mon pc,activer ma webcam à mon insu ou qu'il aurait pu lui même installer à distance ... etc
Merci en tout cas pour ton aide
j'ai essayé de le démarrer en mode windows normal ...ben il rame toujours autant et beaucoup de message d'erreur au démarrage...
il y a peu,le pc était tombé ,je pense dans ce cas qu'il doit y avoir un problème technique...
et pour ce qui est des trojans détecté, ceux-ci n'étaient que des logiciels publibitaires également ?
il y a peu,le pc était tombé ,je pense dans ce cas qu'il doit y avoir un problème technique...
et pour ce qui est des trojans détecté, ceux-ci n'étaient que des logiciels publibitaires également ?
Peut-être trop de programmes au démarrage
Désinstalle Malwarebytes, Nero et Google Desktop
Touche Windows + R
tape msconfig et OK.
Dans l'onglet démarrage, décoche :
HKLM\...\Run: [LaunchAp] => "C:\Program Files\Launch Manager\LaunchAp.exe"
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [192512 2008-08-22] (Wistron)
HKLM\...\Run: [CtrlVol] => "C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM\...\Run: [LMgrOSD] => C:\Program Files\Launch Manager\OSD.exe [430080 2008-05-16] (Wistron Corp.)
HKLM\...\Run: [WisVoClt] => "C:\Program Files\Launch Manager\WisVoClt.exe"
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-03] (Google)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6265376 2008-07-25] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1833504 2008-07-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [toolbar_eula_launcher] => C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [28672 2007-02-20] ( )
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1328424 2008-07-03] (Synaptics, Inc.)
HKLM\...\Run: [Nokia FastStart] => "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [SmpcSys] => C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [1038136 2008-02-04] (Packard Bell BV)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1688872 2008-01-14] (Nero AG)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [AutoStartNPSAgent] => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [107864 2009-10-08] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [18643560 2013-03-01] (Skype Technologies S.A.)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [KiesAirMessage] => C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
OK et redémarre l'ordinater
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle Malwarebytes, Nero et Google Desktop
Touche Windows + R
tape msconfig et OK.
Dans l'onglet démarrage, décoche :
HKLM\...\Run: [LaunchAp] => "C:\Program Files\Launch Manager\LaunchAp.exe"
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [192512 2008-08-22] (Wistron)
HKLM\...\Run: [CtrlVol] => "C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM\...\Run: [LMgrOSD] => C:\Program Files\Launch Manager\OSD.exe [430080 2008-05-16] (Wistron Corp.)
HKLM\...\Run: [WisVoClt] => "C:\Program Files\Launch Manager\WisVoClt.exe"
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-03] (Google)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6265376 2008-07-25] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1833504 2008-07-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [toolbar_eula_launcher] => C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [28672 2007-02-20] ( )
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1328424 2008-07-03] (Synaptics, Inc.)
HKLM\...\Run: [Nokia FastStart] => "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [SmpcSys] => C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [1038136 2008-02-04] (Packard Bell BV)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1688872 2008-01-14] (Nero AG)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [AutoStartNPSAgent] => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [107864 2009-10-08] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [18643560 2013-03-01] (Skype Technologies S.A.)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [KiesAirMessage] => C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2603151237-3793074974-1547713940-1000\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
OK et redémarre l'ordinater
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ok je vais essayé cela...
Mais peux tu me dire si les trojans détecté sont eux aussi des logiciels publicitaires ?
Car suite à un doute comme je te l'ai déjà dit ,est que j'ai été espionné sur ce pc .
Peux tu me confirmer par rapport aux analyse que l'on a effectué que ce n'est pas le cas ?
Mais peux tu me dire si les trojans détecté sont eux aussi des logiciels publicitaires ?
Car suite à un doute comme je te l'ai déjà dit ,est que j'ai été espionné sur ce pc .
Peux tu me confirmer par rapport aux analyse que l'on a effectué que ce n'est pas le cas ?
ok je vais essayer de faire ce que tu m'as conseiller de faire ce que tu m'as demander de faire.
Merci
Merci
j'ai également un pc que j'utilise très peu et j'aimerais également lever le doute sur d'éventuel logiciel espion ...
J'ai déjà effectuer les opérations comme tu me l'avais demandé pour celui ci.
Puis-je te les déposer ici ou dois=je ouvrir un nouveau sujet ?
J'ai déjà effectuer les opérations comme tu me l'avais demandé pour celui ci.
Puis-je te les déposer ici ou dois=je ouvrir un nouveau sujet ?
le pc ne démarre plus ...
''une récente modification d'un logiciel pourrait être la cause....''
il me demande d'installer le cd d'installation ... mais je ne l'ai pas
''une récente modification d'un logiciel pourrait être la cause....''
il me demande d'installer le cd d'installation ... mais je ne l'ai pas
Lorsque je procède comme indiqué sur le lien...il ne me propose pas le mode sans échec...in me donne seuelemnt 2 solutions:
outil redémarrage système ou windows normalement .
et que je fasse un ou l'autre,j'ai toujours ce message :
fichier : windows/system32/config/system
Statut0xc000014xc
echec du chargement de windows car le fichier du registre systeme est manquant ou endommagé
outil redémarrage système ou windows normalement .
et que je fasse un ou l'autre,j'ai toujours ce message :
fichier : windows/system32/config/system
Statut0xc000014xc
echec du chargement de windows car le fichier du registre systeme est manquant ou endommagé
pas d'autre moyen possible ?
Autre solution, c'est d'utiliser un CD Live : https://www.malekal.com/restauration-du-registre-via-cd-live-depuis-point-de-restauration/
j'ai un autre pc où je pense qu'il y aurait pu y avoir un logiciel espion installé ...
Sans entrer dans les détails,j'ai de sérieux doute.
j'ai procéder exactement comme le 1er pc.
Puis je te poster les scan ici ?
Sans entrer dans les détails,j'ai de sérieux doute.
j'ai procéder exactement comme le 1er pc.
Puis je te poster les scan ici ?
voici le rapport adwcleaner...
# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 14:04:52
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mario - PACKARD-EDE96C4
# Exécuté depuis : C:\Documents and Settings\Mario\Mes documents\Downloads\adwcleaner_4-106_fr_430277.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : WindowsMangerProtect
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\DOCUME~1\Mario\LOCALS~1\Temp\AskSearch
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Présent : C:\Documents and Settings\All Users\Application Data\rkfree
Dossier Présent : C:\Documents and Settings\All Users\Application Data\rkfree
Dossier Présent : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Présent : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
Dossier Présent : C:\Documents and Settings\Mario\Application Data\PC Speed Maximizer
Dossier Présent : C:\Documents and Settings\Mario\Application Data\sweet-page
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\genienext
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\PackageAware
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\WhiteListing
Dossier Présent : C:\Documents and Settings\Mario\Menu Démarrer\Programmes\Mobogenie
Dossier Présent : C:\Documents and Settings\Mario\Mes documents\PC Speed Maximizer
Dossier Présent : C:\Program Files\iLivid
Dossier Présent : C:\Program Files\Mobogenie
Dossier Présent : C:\Program Files\PC Speed Maximizer
Dossier Présent : C:\Program Files\rkfree
Fichier Présent : C:\DOCUME~1\Mario\LOCALS~1\Temp\Searchqu.ini
Fichier Présent : C:\Documents and Settings\All Users\Bureau\eBay.lnk
Fichier Présent : C:\Documents and Settings\All Users\Bureau\eBay.lnk
Fichier Présent : C:\Documents and Settings\Mario\Application Data\Microsoft\Internet Explorer\Quick Launch\Mobogenie.lnk
Fichier Présent : C:\Documents and Settings\Mario\Bureau\PC Speed Maximizer.lnk
Fichier Présent : C:\Documents and Settings\Mario\daemonprocess.txt
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\pc speed maximizer
Clé Présente : HKCU\Software\searchqutoolbar
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\ilivid
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Clé Présente : HKLM\SOFTWARE\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\sweet-pageSoftware
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [8878 octets] - [02/01/2015 14:04:52]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8938 octets] ##########
# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 14:04:52
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mario - PACKARD-EDE96C4
# Exécuté depuis : C:\Documents and Settings\Mario\Mes documents\Downloads\adwcleaner_4-106_fr_430277.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : WindowsMangerProtect
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\DOCUME~1\Mario\LOCALS~1\Temp\AskSearch
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Présent : C:\Documents and Settings\All Users\Application Data\rkfree
Dossier Présent : C:\Documents and Settings\All Users\Application Data\rkfree
Dossier Présent : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Présent : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
Dossier Présent : C:\Documents and Settings\Mario\Application Data\PC Speed Maximizer
Dossier Présent : C:\Documents and Settings\Mario\Application Data\sweet-page
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\genienext
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\PackageAware
Dossier Présent : C:\Documents and Settings\Mario\Local Settings\Application Data\WhiteListing
Dossier Présent : C:\Documents and Settings\Mario\Menu Démarrer\Programmes\Mobogenie
Dossier Présent : C:\Documents and Settings\Mario\Mes documents\PC Speed Maximizer
Dossier Présent : C:\Program Files\iLivid
Dossier Présent : C:\Program Files\Mobogenie
Dossier Présent : C:\Program Files\PC Speed Maximizer
Dossier Présent : C:\Program Files\rkfree
Fichier Présent : C:\DOCUME~1\Mario\LOCALS~1\Temp\Searchqu.ini
Fichier Présent : C:\Documents and Settings\All Users\Bureau\eBay.lnk
Fichier Présent : C:\Documents and Settings\All Users\Bureau\eBay.lnk
Fichier Présent : C:\Documents and Settings\Mario\Application Data\Microsoft\Internet Explorer\Quick Launch\Mobogenie.lnk
Fichier Présent : C:\Documents and Settings\Mario\Bureau\PC Speed Maximizer.lnk
Fichier Présent : C:\Documents and Settings\Mario\daemonprocess.txt
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\pc speed maximizer
Clé Présente : HKCU\Software\searchqutoolbar
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\ilivid
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Clé Présente : HKLM\SOFTWARE\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\sweet-pageSoftware
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://www.sweet-page.com/web/?type=ds&ts=1419075072&from=cor&uid=HitachiXHTS545016B9A300_100216PBPB06QCFB3LMLX&q={searchTerms}
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [8878 octets] - [02/01/2015 14:04:52]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8938 octets] ##########
voici ,
# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 14:19:15
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mario - PACKARD-EDE96C4
# Exécuté depuis : C:\Documents and Settings\Mario\Mes documents\Downloads\adwcleaner_4-106_fr_430277.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : WindowsMangerProtect
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\rkfree
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\iLivid
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\rkfree
Dossier Supprimé : C:\DOCUME~1\Mario\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\genienext
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\WhiteListing
Dossier Supprimé : C:\Documents and Settings\Mario\Application Data\PC Speed Maximizer
Dossier Supprimé : C:\Documents and Settings\Mario\Application Data\sweet-page
Dossier Supprimé : C:\Documents and Settings\Mario\Menu Démarrer\Programmes\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Mario\Mes documents\PC Speed Maximizer
[!] Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\eBay.lnk
Fichier Supprimé : C:\DOCUME~1\Mario\LOCALS~1\Temp\Searchqu.ini
Fichier Supprimé : C:\Documents and Settings\Mario\daemonprocess.txt
Fichier Supprimé : C:\Documents and Settings\Mario\Application Data\Microsoft\Internet Explorer\Quick Launch\Mobogenie.lnk
Fichier Supprimé : C:\Documents and Settings\Mario\Bureau\PC Speed Maximizer.lnk
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Clé Supprimée : HKLM\SOFTWARE\Classes\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\ilivid
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EE171732-BEB4-4576-887D-CB62727F01CA}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [9018 octets] - [02/01/2015 14:04:52]
AdwCleaner[S0].txt - [7514 octets] - [02/01/2015 14:19:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7574 octets] ##########
# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 14:19:15
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mario - PACKARD-EDE96C4
# Exécuté depuis : C:\Documents and Settings\Mario\Mes documents\Downloads\adwcleaner_4-106_fr_430277.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : WindowsMangerProtect
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Partner
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\rkfree
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\iLivid
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\rkfree
Dossier Supprimé : C:\DOCUME~1\Mario\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\genienext
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\NativeMessaging
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\WhiteListing
Dossier Supprimé : C:\Documents and Settings\Mario\Application Data\PC Speed Maximizer
Dossier Supprimé : C:\Documents and Settings\Mario\Application Data\sweet-page
Dossier Supprimé : C:\Documents and Settings\Mario\Menu Démarrer\Programmes\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Mario\Mes documents\PC Speed Maximizer
[!] Dossier Supprimé : C:\Documents and Settings\Mario\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\eBay.lnk
Fichier Supprimé : C:\DOCUME~1\Mario\LOCALS~1\Temp\Searchqu.ini
Fichier Supprimé : C:\Documents and Settings\Mario\daemonprocess.txt
Fichier Supprimé : C:\Documents and Settings\Mario\Application Data\Microsoft\Internet Explorer\Quick Launch\Mobogenie.lnk
Fichier Supprimé : C:\Documents and Settings\Mario\Bureau\PC Speed Maximizer.lnk
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kppnoegbbaphhibbpdojjiehofchhdgk
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Clé Supprimée : HKLM\SOFTWARE\Classes\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\ilivid
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EE171732-BEB4-4576-887D-CB62727F01CA}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [9018 octets] - [02/01/2015 14:04:52]
AdwCleaner[S0].txt - [7514 octets] - [02/01/2015 14:19:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7574 octets] ##########
Rien d'anormal sur le rapport FRST.
A part sur Google Chrome, si tu as sweet-image en page de démarrage change la.
=> https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A part sur Google Chrome, si tu as sweet-image en page de démarrage change la.
=> https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Donc j'avais bien un logiciel espion sur ce pc ?
à priori oui.
Après si tu as des doutes, tu peux faire une analyse Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
et / ou :
Faireun scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Après si tu as des doutes, tu peux faire une analyse Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
et / ou :
Faireun scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32