PC infecté
Résolu
priscawaf
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
priscawaf Messages postés 66 Date d'inscription Statut Membre Dernière intervention -
priscawaf Messages postés 66 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous et meilleurs voeux.
je suis en galère de Pc qui se traine des virus et je viens demander votre aide.
Merci par avance, voici le rapport Adwcleaner
# AdwCleaner v4.106 - Rapport créé le 05/01/2015 à 13:47:38
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Marjorie & Pascal - MPHP
# Exécuté depuis : C:\Users\Marjorie & Pascal\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : trntv
Service Supprimé : {dc19896d-a3e2-417d-be46-d18ebc99e240}Gw
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Object Browser
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\YTDownloader
Dossier Supprimé : C:\Program Files\Optimizer Pro 3.16
Dossier Supprimé : C:\Users\MARJOR~1\AppData\Local\Temp\CommonShare
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Local\wincheck
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\LocalLow\Object Browser
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\qone8
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\TornTV.com
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Marjorie & Pascal\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\dee01fuo.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\system32\drivers\{dc19896d-a3e2-417d-be46-d18ebc99e240}Gw.sys
Fichier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk
Fichier Supprimé : C:\Users\Marjorie & Pascal\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
Fichier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\dee01fuo.default\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-1
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-2
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-4
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-5
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-5_user
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Aller aux jeux d'action et d'aventures.lnk
Raccourci Désinfecté : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322282250}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355285550}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366286650}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344284450}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{504785d1-dcf6-4da2-997f-d04da3ccf816}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7998fdeb-b4ef-4951-b56f-48fca66f18d8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{dc5c9b23-4040-428a-82a7-351b10d040d7}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\TornTv Downloader
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\YTDownloader
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Object Browser
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\DeviceVM
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\IePlugin
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\Object Browser
Clé Supprimée : HKLM\SOFTWARE\qone8Software
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\YTDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Object Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovi.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[dee01fuo.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[dee01fuo.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14a92d047684cc3765cb684311b6a051");
*************************
AdwCleaner[R0].txt - [15053 octets] - [05/01/2015 13:40:55]
AdwCleaner[S0].txt - [14484 octets] - [05/01/2015 13:47:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14545 octets] ##########
je suis en galère de Pc qui se traine des virus et je viens demander votre aide.
Merci par avance, voici le rapport Adwcleaner
# AdwCleaner v4.106 - Rapport créé le 05/01/2015 à 13:47:38
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Marjorie & Pascal - MPHP
# Exécuté depuis : C:\Users\Marjorie & Pascal\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : trntv
Service Supprimé : {dc19896d-a3e2-417d-be46-d18ebc99e240}Gw
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Object Browser
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\YTDownloader
Dossier Supprimé : C:\Program Files\Optimizer Pro 3.16
Dossier Supprimé : C:\Users\MARJOR~1\AppData\Local\Temp\CommonShare
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Local\wincheck
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\LocalLow\Object Browser
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\qone8
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\TornTV.com
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Marjorie & Pascal\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\dee01fuo.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\system32\drivers\{dc19896d-a3e2-417d-be46-d18ebc99e240}Gw.sys
Fichier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk
Fichier Supprimé : C:\Users\Marjorie & Pascal\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
Fichier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\dee01fuo.default\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-1
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-2
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-4
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-5
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-5_user
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Aller aux jeux d'action et d'aventures.lnk
Raccourci Désinfecté : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322282250}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355285550}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366286650}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344284450}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{504785d1-dcf6-4da2-997f-d04da3ccf816}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7998fdeb-b4ef-4951-b56f-48fca66f18d8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{dc5c9b23-4040-428a-82a7-351b10d040d7}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\TornTv Downloader
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\YTDownloader
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Object Browser
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\DeviceVM
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\IePlugin
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\Object Browser
Clé Supprimée : HKLM\SOFTWARE\qone8Software
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\YTDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Object Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovi.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[dee01fuo.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[dee01fuo.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14a92d047684cc3765cb684311b6a051");
*************************
AdwCleaner[R0].txt - [15053 octets] - [05/01/2015 13:40:55]
AdwCleaner[S0].txt - [14484 octets] - [05/01/2015 13:47:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14545 octets] ##########
A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
9 réponses
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
Salut,
Je te conseille comme anti-malware, MalwareBytes, qui est très performant à se niveau. En premium il te rajoute la protection en temps réel.
Glary Utilities est efficace pour remettre en ordre après ta désinfection.
Fais gaffe en installant des petits logiciels à toujours personnalisé les installations car les développeurs te rajoutent toujours des toolbars ou autres "saloper***" :)
Cordialement
Je te conseille comme anti-malware, MalwareBytes, qui est très performant à se niveau. En premium il te rajoute la protection en temps réel.
Glary Utilities est efficace pour remettre en ordre après ta désinfection.
Fais gaffe en installant des petits logiciels à toujours personnalisé les installations car les développeurs te rajoutent toujours des toolbars ou autres "saloper***" :)
Cordialement
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
M2 - MFEP: prefs.js [Marjorie & Pascal - dee01fuo.default\md5rehasher@phoneixs.es] [] md5rehasherphoneixses v1005.9.442 (..)
O4 - HKLM\..\Run: [mbot_fr_366] Clé orpheline =>PUP.CrossRider
O4 - HKLM\..\Run: [YTDownloader] C:\Program Files\YTDownloader\YTDownloader.exe (.not file.)
O4 - HKLM\..\Run: [WinCheck] C:\Users\Marjorie & Pascal\AppData\Local\wincheck\wincheck.exe (.not file.)
O23 - Service: (YTDUpdt) . (...) - C:\Program Files\YTDOWN~1\YTDUPD~1.exe (.not file.)
[HKLM\Software\1e800931-a6b4-c3e4-534b-8478c4c74262]
O43 - CFD: 27/12/2014 - 23:45:30 - [0] ----D C:\Program Files\pre_installer_fr
O43 - CFD: 29/12/2014 - 15:02:16 - [] ----D C:\ProgramData\1803528019
O43 - CFD: 27/12/2014 - 23:49:55 - [] ----D C:\Users\Marjorie & Pascal\AppData\Local\Installer
O45 - LFCP:[MD5.E8454A9197C8554795E1EA0848166A27] - 11/09/2014 - 13:54:32 ---A- - C:\Windows\Prefetch\BUBBLEDOCKSETUP.EXE-A259A166.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.07CFD8CBC361A23F0AB966475B0C7F6B] - 03/01/2015 - 23:51:42 ---A- - C:\Windows\Prefetch\OBJECT BROWSER-BG.EXE-13465E4A.pf =>PUP.ObjectBrowser
O45 - LFCP:[MD5.4414F6BB924D03593D661938186B4BB2] - 03/01/2015 - 23:51:32 ---A- - C:\Windows\Prefetch\OBJECT BROWSER-BUTTONUTIL.EXE-33A35167.pf =>PUP.ObjectBrowser
O45 - LFCP:[MD5.5582071C2B909046ECB52422F293649C] - 05/01/2015 - 04:23:00 ---A- - C:\Windows\Prefetch\OBJECT BROWSER-CODEDOWNLOADER-78CAC4AF.pf =>PUP.ObjectBrowser
O45 - LFCP:[MD5.E32F6FDA9011A4149466E5301B256A60] - 03/01/2015 - 14:27:44 ---A- - C:\Windows\Prefetch\TORNTVSVC.EXE-0970D72B.pf =>Hijacker.TornTV
O45 - LFCP:[MD5.DF7BDF7E372078707D74E54EDF426A35] - 04/01/2015 - 14:27:36 ---A- - C:\Windows\Prefetch\TORNTVUPDATER.EXE-04598C48.pf =>Hijacker.TornTV
C:\Users\Marjorie & Pascal\AppData\Roaming\DUWJP.exe
C:\Users\Marjorie & Pascal\AppData\Roaming\OP.exe
SS - | Auto 10/07/1658 0 | (YTDUpdt) . (...) - C:\Program Files\YTDOWN~1\YTDUPD~1.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Script ZHPFix
SysRestore
M2 - MFEP: prefs.js [Marjorie & Pascal - dee01fuo.default\md5rehasher@phoneixs.es] [] md5rehasherphoneixses v1005.9.442 (..)
O4 - HKLM\..\Run: [mbot_fr_366] Clé orpheline =>PUP.CrossRider
O4 - HKLM\..\Run: [YTDownloader] C:\Program Files\YTDownloader\YTDownloader.exe (.not file.)
O4 - HKLM\..\Run: [WinCheck] C:\Users\Marjorie & Pascal\AppData\Local\wincheck\wincheck.exe (.not file.)
O23 - Service: (YTDUpdt) . (...) - C:\Program Files\YTDOWN~1\YTDUPD~1.exe (.not file.)
[HKLM\Software\1e800931-a6b4-c3e4-534b-8478c4c74262]
O43 - CFD: 27/12/2014 - 23:45:30 - [0] ----D C:\Program Files\pre_installer_fr
O43 - CFD: 29/12/2014 - 15:02:16 - [] ----D C:\ProgramData\1803528019
O43 - CFD: 27/12/2014 - 23:49:55 - [] ----D C:\Users\Marjorie & Pascal\AppData\Local\Installer
O45 - LFCP:[MD5.E8454A9197C8554795E1EA0848166A27] - 11/09/2014 - 13:54:32 ---A- - C:\Windows\Prefetch\BUBBLEDOCKSETUP.EXE-A259A166.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.07CFD8CBC361A23F0AB966475B0C7F6B] - 03/01/2015 - 23:51:42 ---A- - C:\Windows\Prefetch\OBJECT BROWSER-BG.EXE-13465E4A.pf =>PUP.ObjectBrowser
O45 - LFCP:[MD5.4414F6BB924D03593D661938186B4BB2] - 03/01/2015 - 23:51:32 ---A- - C:\Windows\Prefetch\OBJECT BROWSER-BUTTONUTIL.EXE-33A35167.pf =>PUP.ObjectBrowser
O45 - LFCP:[MD5.5582071C2B909046ECB52422F293649C] - 05/01/2015 - 04:23:00 ---A- - C:\Windows\Prefetch\OBJECT BROWSER-CODEDOWNLOADER-78CAC4AF.pf =>PUP.ObjectBrowser
O45 - LFCP:[MD5.E32F6FDA9011A4149466E5301B256A60] - 03/01/2015 - 14:27:44 ---A- - C:\Windows\Prefetch\TORNTVSVC.EXE-0970D72B.pf =>Hijacker.TornTV
O45 - LFCP:[MD5.DF7BDF7E372078707D74E54EDF426A35] - 04/01/2015 - 14:27:36 ---A- - C:\Windows\Prefetch\TORNTVUPDATER.EXE-04598C48.pf =>Hijacker.TornTV
C:\Users\Marjorie & Pascal\AppData\Roaming\DUWJP.exe
C:\Users\Marjorie & Pascal\AppData\Roaming\OP.exe
SS - | Auto 10/07/1658 0 | (YTDUpdt) . (...) - C:\Program Files\YTDOWN~1\YTDUPD~1.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le dernier rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150106_o14g1413s14b9
ça marche nickel, je n'ai plus toutes ces fenêtres et ce pc qui rame.
Merci beaucoup pour cette aide précieuse
ça marche nickel, je n'ai plus toutes ces fenêtres et ce pc qui rame.
Merci beaucoup pour cette aide précieuse
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Java.
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
https://www.malekal.com/adwares-pup-protection/
PS : pour supprimer les traces de Norton Internet Security, utilise ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Java.
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
https://www.malekal.com/adwares-pup-protection/
PS : pour supprimer les traces de Norton Internet Security, utilise ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe