Sujet Précédent Sujet Suivant

Virus sur mon pc

Fermé
samsam - 18 janv. 2015 à 11:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 janv. 2015 à 19:18
bonjour
j'ai un problème avec mon ordinateur
je pense que j'ai plusieurs virus
j'ai fait un scan HijackThis voici le rapport généré

merci pour votre aide

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:29:10, on 18/01/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 34.0.5 (x86 fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dlcfcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
C:\Program Files\MyPC Backup\MyPC Backup.exe
C:\Program Files\Styler\Styler.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Documents and Settings\sami\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.yahoo.com/?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061010
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: interdescargas-FR - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Hold Page 1.0.0.6 - {6c14185e-4de6-4a79-985b-19f23fd1e638} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SpiderMessenger_BHO - {ADE49752-DBBC-43A3-9498-379A82F574BF} - (no file)
O2 - BHO: (no name) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe
O4 - Startup: Styler.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate1c9bc50dffb606e) (gupdate1c9bc50dffb606e) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 janv. 2015 à 11:41
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

0
Réponse 2 / 7
samsam
18 janv. 2015 à 16:32
bonjour
merci Malekal_morte
voici le rapport AdwCleaner :


AdwCleaner[S2].txt

# AdwCleaner v4.108 - Rapport créé le 18/01/2015 à 16:10:03
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-13.2 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : sami - D4LF2J2J
# Exécuté depuis : C:\Documents and Settings\sami\Mes documents\Téléchargements\adwcleaner_4.108(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\sami\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\sami\Application Data\HPAppData
Dossier Supprimé : C:\Documents and Settings\sami\Application Data\ItsLabel
Dossier Supprimé : C:\Documents and Settings\sami\Application Data\kujytuo
Dossier Supprimé : C:\Documents and Settings\sami\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\sami\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\sami\Application Data\Seekmo
Dossier Supprimé : C:\Documents and Settings\sami\Application Data\ShoppingReport
Dossier Supprimé : C:\Documents and Settings\sami\Menu Démarrer\Programmes\MyPC Backup
Dossier Supprimé : C:\Documents and Settings\sami\Mes documents\PC Speed Maximizer
[!] Dossier Supprimé : C:\Documents and Settings\sami\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
[!] Dossier Supprimé : C:\Documents and Settings\sami\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Fichier Supprimé : C:\WINDOWS\pack.epk
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\Documents and Settings\sami\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk
Fichier Supprimé : C:\Documents and Settings\sami\Bureau\MyPC Backup.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\sami\Application Data\Mozilla\Firefox\Profiles\zgr2ejs5.default\searchplugins\Vosteran.xml

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2423182
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\Fun Web Products
Clé Supprimée : HKCU\Software\FunWebProducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\nuevos-programas.com
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\ShoppingReport
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpiderMessenger
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\Tbccint_HKLM
Clé Supprimée : HKCU\Software\Trymedia Systems
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Fun Web Products
Clé Supprimée : HKLM\SOFTWARE\ItsLabel
Clé Supprimée : HKLM\SOFTWARE\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\ShoppingReport
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Trymedia Systems
Clé Supprimée : HKLM\SOFTWARE\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vosteran
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpiderMessenger_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v34.0.5 (x86 fr)

[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 7);
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "84122bf6000000000000001676cc4fee");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15418");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=84122bf6000000000000001676cc4fee&q=");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 7);
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1721:46:26");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "34.0");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 159216900);
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.storage\\storage\\mpvinpagemutex", "4175f6920188d4f40d8f69bf3d6d9dd4@@@Sun Jan 04 2015 15:38:36 GMT+0100");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:46:26");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "84122bf6000000000000001676cc4fee");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "84122bf6000000000000001676cc4fee");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15418");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:46:26");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14a819babeb4228f132e2ab08c39b003");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,***@***:1.0,{CAFEEFAC-0016-0000-0002-[...]
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ir_14_52_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyCyByC0C0CyE0F0E0EtB0B0FyCtN0D0Tzu0StCtDzytCtN1L2XzutAtFyCtFtCyDtFtAtN1L1CzutCyEtBzytDyD1[...]
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ir_14_52_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyCyByC0C0CyE0F0E0EtB0B0FyCtN0D0Tzu0StCtDzytCtN1L2XzutAtFyCtFtCyDtFtAtN1L1CzutCyEtBzytDy[...]
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[zgr2ejs5.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ir_14_52_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyCyByC0C0CyE0F0E0EtB0B0FyCtN0D0Tzu0StCtDzytCtN1L2XzutAtFyCtFtCyDtFtAtN1L1CzutCyEtBzyt[...]

-\\ Google Chrome v39.0.2171.99

[C:\Documents and Settings\sami\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_52_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyCyByC0C0CyE0F0E0EtB0B0FyCtN0D0Tzu0StCtDzytCtN1L2XzutAtFyCtFtCyDtFtAtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0Bzy0B0E0E0FzytGzy0AtAtCtGtA0C0DyEtGtC0EtC0BtGtD0F0CyC0AyD0EtD0D0E0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEzzyDtAzzyC0A0FtGzz0EyEtCtGyE0AzytCtG0Azz0A0CtGzyzytAzzyC0AzztCzytBtBtC2Q&cr=1128431408&ir=
[C:\Documents and Settings\sami\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_52_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyCyByC0C0CyE0F0E0EtB0B0FyCtN0D0Tzu0StCtDzytCtN1L2XzutAtFyCtFtCyDtFtAtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0Bzy0B0E0E0FzytGzy0AtAtCtGtA0C0DyEtGtC0EtC0BtGtD0F0CyC0AyD0EtD0D0E0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEzzyDtAzzyC0A0FtGzz0EyEtCtGyE0AzytCtG0Azz0A0CtGzyzytAzzyC0AzztCzytBtBtC2Q&cr=1128431408&ir=

*************************

AdwCleaner[R0].txt - [24188 octets] - [18/01/2015 15:00:17]
AdwCleaner[R1].txt - [23368 octets] - [18/01/2015 15:40:28]
AdwCleaner[R2].txt - [23491 octets] - [18/01/2015 16:04:29]
AdwCleaner[S0].txt - [1765 octets] - [18/01/2015 15:06:15]
AdwCleaner[S1].txt - [442 octets] - [18/01/2015 15:45:15]
AdwCleaner[S2].txt - [24180 octets] - [18/01/2015 16:10:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [24241 octets] ##########
0
Réponse 3 / 7
samsam
18 janv. 2015 à 18:43
merci pour vos réactions

voici les liens sur les rapport


*FRST.txt :
http://pjjoint.malekal.com/files.php?id=FRST_20150118_s15h11s7r15u10

* Shortcut.txt :
http://pjjoint.malekal.com/files.php?id=20150118_m5q12s15n13x14

* Additionnal.txt
http://pjjoint.malekal.com/files.php?id=20150118_t13e12o14i6b13



Cordialement
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 janv. 2015 à 19:33
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-3272660277-2504478063-3062274293-1006\...\Run: [PC Speed Maximizer] => C:\Program Files\PC Speed Maximizer\SPMSchedule.exe [988000 2014-11-14] (Avanquest Software)
CHR HomePage: Default -> hxxp://Vosteran.com/?f=1&a=vst_ir_14_52_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyCyByC0C0CyE0F0E0EtB0B0FyCtN0D0Tzu0StCtDzytCtN1L2XzutAtFyCtFtCyDtFtAtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0Bzy0B0E0E0FzytGzy0AtAtCtGtA0C0DyEtGtC0EtC0BtGtD0F0CyC0AyD0EtD0D0E0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEzzyDtAzzyC0A0FtGzz0EyEtCtGyE0AzytCtG0Azz0A0CtGzyzytAzzyC0AzztCzytBtBtC2Q&cr=1128431408&ir= [Pays US - 50.16.204.38]
CHR StartupUrls: Default -> hxxp://Vosteran.com/?f=7&a=vst_ir_14_52_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyCyByC0C0CyE0F0E0EtB0B0FyCtN0D0Tzu0StCtDzytCtN1L2XzutAtFyCtFtCyDtFtAtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0Bzy0B0E0E0FzytGzy0AtAtCtGtA0C0DyEtGtC0EtC0BtGtD0F0CyC0AyD0EtD0D0E0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEzzyDtAzzyC0A0FtGzz0EyEtCtGyE0AzytCtG0Azz0A0CtGzyzytAzzyC0AzztCzytBtBtC2Q&cr=1128431408&ir=, hxxp://search.babylon.com/home?affID=108388&tt=3512_2, hxxp://www.google.com [Pays US - 50.16.204.38]
CHR DefaultSearchKeyword: Default -> vosteran.com
CHR DefaultSearchURL: Default -> http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_52_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyCyByC0C0CyE0F0E0EtB0B0FyCtN0D0Tzu0StCtDzytCtN1L2XzutAtFyCtFtCyDtFtAtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0Bzy0B0E0E0FzytGzy0AtAtCtGtA0C0DyEtGtC0EtC0BtGtD0F0CyC0AyD0EtD0D0E0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEzzyDtAzzyC0A0FtGzz0EyEtCtGyE0AzytCtG0Azz0A0CtGzyzytAzzyC0AzztCzytBtBtC2Q&cr=1128431408&ir= [Pays US - 50.16.204.38]
CHR Extension: (Hold Page) - C:\Documents and Settings\sami\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hlfgcddopjpcelnjhbkhfjhpnccmmkoj [2014-12-28]
R2 Update Solution Real; C:\Program Files\Solution Real\updateSolutionReal.exe [529656 2015-01-18] ()
R2 Util Solution Real; C:\Program Files\Solution Real\bin\utilSolutionReal.exe [529656 2015-01-18] ()
2015-01-18 16:47 - 2015-01-18 04:41 - 00055832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}Gt.sys
2015-01-18 16:45 - 2015-01-18 16:45 - 00000000 ____D () C:\Documents and Settings\sami\Mes documents\PC Speed Maximizer
2015-01-18 16:45 - 2015-01-18 16:45 - 00000000 ____D () C:\Documents and Settings\sami\Application Data\PC Speed Maximizer
2015-01-18 16:43 - 2015-01-18 16:43 - 00000000 ____D () C:\Documents and Settings\sami\Local Settings\Application Data\Opera Software
2015-01-18 16:43 - 2015-01-18 16:43 - 00000000 ____D () C:\Documents and Settings\sami\Application Data\Opera Software
2015-01-18 16:41 - 2015-01-18 16:43 - 00000408 _____ () C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1421595707.job
2015-01-18 16:41 - 2015-01-18 16:41 - 00000675 _____ () C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Opera.lnk
2015-01-18 16:41 - 2015-01-18 16:41 - 00000675 _____ () C:\Documents and Settings\All Users\Bureau\Opera.lnk
2015-01-18 16:40 - 2015-01-18 16:46 - 00000000 ____D () C:\Program Files\Solution Real
2015-01-18 16:40 - 2015-01-18 16:40 - 00000000 ____D () C:\Documents and Settings\sami\Application Data\1H1Q1V1N1N1O1R
2015-01-18 16:40 - 2015-01-18 16:40 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
2015-01-18 16:39 - 2015-01-18 16:39 - 00000799 _____ () C:\Documents and Settings\All Users\Bureau\FileOpener.lnk
2015-01-18 16:39 - 2015-01-18 16:39 - 00000792 _____ () C:\Documents and Settings\sami\Bureau\PC Speed Maximizer.lnk
2015-01-18 16:39 - 2015-01-18 16:39 - 00000000 ____D () C:\Program Files\Tweaks
2015-01-18 16:39 - 2015-01-18 16:39 - 00000000 ____D () C:\Program Files\PC Speed Maximizer
2015-01-18 16:39 - 2015-01-18 16:39 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FileOpener


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
samsam
18 janv. 2015 à 20:13
voici le rapport après le fix avec FRST :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-01-2015 01
Ran by sami at 2015-01-18 20:01:31 Run:1
Running from C:\Documents and Settings\sami\Bureau
Loaded Profiles: sami (Available profiles: sami)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-3272660277-2504478063-3062274293-1006\...\Run: [PC Speed Maximizer] => C:\Program Files\PC Speed Maximizer\SPMSchedule.exe [988000 2014-11-14] (Avanquest Software)
CHR HomePage: Default -> hxxp://Vosteran.com/?f=1&a=vst_ir_14_52_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyCyByC0C0CyE0F0E0EtB0B0FyCtN0D0Tzu0StCtDzytCtN1L2XzutAtFyCtFtCyDtFtAtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0Bzy0B0E0E0FzytGzy0AtAtCtGtA0C0DyEtGtC0EtC0BtGtD0F0CyC0AyD0EtD0D0E0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEzzyDtAzzyC0A0FtGzz0EyEtCtGyE0AzytCtG0Azz0A0CtGzyzytAzzyC0AzztCzytBtBtC2Q&cr=1128431408&ir= [Pays US - 50.16.204.38]
CHR StartupUrls: Default -> hxxp://Vosteran.com/?f=7&a=vst_ir_14_52_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyCyByC0C0CyE0F0E0EtB0B0FyCtN0D0Tzu0StCtDzytCtN1L2XzutAtFyCtFtCyDtFtAtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0Bzy0B0E0E0FzytGzy0AtAtCtGtA0C0DyEtGtC0EtC0BtGtD0F0CyC0AyD0EtD0D0E0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEzzyDtAzzyC0A0FtGzz0EyEtCtGyE0AzytCtG0Azz0A0CtGzyzytAzzyC0AzztCzytBtBtC2Q&cr=1128431408&ir=, hxxp://search.babylon.com/home?affID=108388&tt=3512_2, hxxp://www.google.com [Pays US - 50.16.204.38]
CHR DefaultSearchKeyword: Default -> vosteran.com
CHR DefaultSearchURL: Default -> http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ir_14_52_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyCyByC0C0CyE0F0E0EtB0B0FyCtN0D0Tzu0StCtDzytCtN1L2XzutAtFyCtFtCyDtFtAtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0Bzy0B0E0E0FzytGzy0AtAtCtGtA0C0DyEtGtC0EtC0BtGtD0F0CyC0AyD0EtD0D0E0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEzzyDtAzzyC0A0FtGzz0EyEtCtGyE0AzytCtG0Azz0A0CtGzyzytAzzyC0AzztCzytBtBtC2Q&cr=1128431408&ir= [Pays US - 50.16.204.38]
CHR Extension: (Hold Page) - C:\Documents and Settings\sami\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hlfgcddopjpcelnjhbkhfjhpnccmmkoj [2014-12-28]
R2 Update Solution Real; C:\Program Files\Solution Real\updateSolutionReal.exe [529656 2015-01-18] ()
R2 Util Solution Real; C:\Program Files\Solution Real\bin\utilSolutionReal.exe [529656 2015-01-18] ()
2015-01-18 16:47 - 2015-01-18 04:41 - 00055832 _____ (StdLib) C:\WINDOWS\system32\Drivers\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}Gt.sys
2015-01-18 16:45 - 2015-01-18 16:45 - 00000000 ____D () C:\Documents and Settings\sami\Mes documents\PC Speed Maximizer
2015-01-18 16:45 - 2015-01-18 16:45 - 00000000 ____D () C:\Documents and Settings\sami\Application Data\PC Speed Maximizer
2015-01-18 16:43 - 2015-01-18 16:43 - 00000000 ____D () C:\Documents and Settings\sami\Local Settings\Application Data\Opera Software
2015-01-18 16:43 - 2015-01-18 16:43 - 00000000 ____D () C:\Documents and Settings\sami\Application Data\Opera Software
2015-01-18 16:41 - 2015-01-18 16:43 - 00000408 _____ () C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1421595707.job
2015-01-18 16:41 - 2015-01-18 16:41 - 00000675 _____ () C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Opera.lnk
2015-01-18 16:41 - 2015-01-18 16:41 - 00000675 _____ () C:\Documents and Settings\All Users\Bureau\Opera.lnk
2015-01-18 16:40 - 2015-01-18 16:46 - 00000000 ____D () C:\Program Files\Solution Real
2015-01-18 16:40 - 2015-01-18 16:40 - 00000000 ____D () C:\Documents and Settings\sami\Application Data\1H1Q1V1N1N1O1R
2015-01-18 16:40 - 2015-01-18 16:40 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer
2015-01-18 16:39 - 2015-01-18 16:39 - 00000799 _____ () C:\Documents and Settings\All Users\Bureau\FileOpener.lnk
2015-01-18 16:39 - 2015-01-18 16:39 - 00000792 _____ () C:\Documents and Settings\sami\Bureau\PC Speed Maximizer.lnk
2015-01-18 16:39 - 2015-01-18 16:39 - 00000000 ____D () C:\Program Files\Tweaks
2015-01-18 16:39 - 2015-01-18 16:39 - 00000000 ____D () C:\Program Files\PC Speed Maximizer
2015-01-18 16:39 - 2015-01-18 16:39 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FileOpener

*****************

HKU\S-1-5-21-3272660277-2504478063-3062274293-1006\Software\Microsoft\Windows\CurrentVersion\Run\\PC Speed Maximizer => value deleted successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
Chrome DefaultSearchKeyword deleted successfully.
Chrome DefaultSearchURL deleted successfully.
C:\Documents and Settings\sami\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hlfgcddopjpcelnjhbkhfjhpnccmmkoj => Moved successfully.
Update Solution Real => Unable to stop service
Update Solution Real => Service deleted successfully.
Util Solution Real => Unable to stop service
Util Solution Real => Service deleted successfully.
C:\WINDOWS\system32\Drivers\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}Gt.sys => Moved successfully.
C:\Documents and Settings\sami\Mes documents\PC Speed Maximizer => Moved successfully.
C:\Documents and Settings\sami\Application Data\PC Speed Maximizer => Moved successfully.
C:\Documents and Settings\sami\Local Settings\Application Data\Opera Software => Moved successfully.
C:\Documents and Settings\sami\Application Data\Opera Software => Moved successfully.
C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1421595707.job => Moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Opera.lnk => Moved successfully.
C:\Documents and Settings\All Users\Bureau\Opera.lnk => Moved successfully.

"C:\Program Files\Solution Real" directory move:

Could not move "C:\Program Files\Solution Real\bin\6e9af5d3a8f94461ad381433888f55dc.dll" => Scheduled to move on reboot.
C:\Program Files\Solution Real\bin\6e9af5d3a8f94461ad381433888f55dc64.dll => Moved successfully.
C:\Program Files\Solution Real\bin\6e9af5d3a8f94461ad3864.dll => Moved successfully.
C:\Program Files\Solution Real\bin\7za.exe => Moved successfully.
C:\Program Files\Solution Real\bin\BrowserAdapter.7z => Moved successfully.
C:\Program Files\Solution Real\bin\SolutionReal.BrowserAdapter.exe => Moved successfully.
C:\Program Files\Solution Real\bin\SolutionReal.BrowserAdapter64.exe => Moved successfully.
C:\Program Files\Solution Real\bin\SolutionReal.expext.exe => Moved successfully.
C:\Program Files\Solution Real\bin\SolutionReal.expext.zip => Moved successfully.
C:\Program Files\Solution Real\bin\SolutionReal.expextdll.dll => Moved successfully.
C:\Program Files\Solution Real\bin\SolutionReal.PurBrowse.exe => Moved successfully.
C:\Program Files\Solution Real\bin\SolutionReal.PurBrowseG.zip => Moved successfully.
C:\Program Files\Solution Real\bin\sqlite3.dll => Moved successfully.
C:\Program Files\Solution Real\bin\utilSolutionReal.exe => Moved successfully.
C:\Program Files\Solution Real\bin\utilSolutionReal.InstallState => Moved successfully.
C:\Program Files\Solution Real\bin\plugins\SolutionReal.Bromon.dll => Moved successfully.
C:\Program Files\Solution Real\bin\plugins\SolutionReal.BroStats.dll => Moved successfully.
C:\Program Files\Solution Real\bin\plugins\SolutionReal.BrowserAdapter.dll => Moved successfully.
C:\Program Files\Solution Real\bin\plugins\SolutionReal.CompatibilityChecker.dll => Moved successfully.
C:\Program Files\Solution Real\bin\plugins\SolutionReal.ExpExt.dll => Moved successfully.
C:\Program Files\Solution Real\bin\plugins\SolutionReal.FFUpdate.dll => Moved successfully.
C:\Program Files\Solution Real\bin\plugins\SolutionReal.GCUpdate.dll => Moved successfully.
C:\Program Files\Solution Real\bin\plugins\SolutionReal.IEUpdate.dll => Moved successfully.
C:\Program Files\Solution Real\bin\plugins\SolutionReal.PurBrowseG.dll => Moved successfully.
Could not move "C:\Program Files\Solution Real" directory. => Scheduled to move on reboot.

C:\Documents and Settings\sami\Application Data\1H1Q1V1N1N1O1R => Moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Speed Maximizer => Moved successfully.
C:\Documents and Settings\All Users\Bureau\FileOpener.lnk => Moved successfully.
C:\Documents and Settings\sami\Bureau\PC Speed Maximizer.lnk => Moved successfully.
C:\Program Files\Tweaks => Moved successfully.

"C:\Program Files\PC Speed Maximizer" directory move:

Could not move "C:\Program Files\PC Speed Maximizer" directory. => Scheduled to move on reboot.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FileOpener => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-18 20:08:58)<=

C:\Program Files\Solution Real\bin\6e9af5d3a8f94461ad381433888f55dc.dll => Is moved successfully.
C:\Program Files\Solution Real => Is moved successfully.
C:\Program Files\PC Speed Maximizer => Moved successfully.

==== End of Fixlog 20:08:58 ====
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 janv. 2015 à 21:42
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=


vois ce que cela donne =)
0
Réponse 7 / 7
samsam
25 janv. 2015 à 18:53
Bonjour,

apré les actions , tous mes fichier sont crypté
qu'on j'essaie d'ouvrir un fichier un message s'affiche me disant que mes fichier sont crypté par CTB-Laocker voici le message au complet :
Qu'est-ce qui est arrivé a vos fichiers ?

Tous vos fichiers sont protégés par la cryptographie persistante RSA-2048 à l'aide du logiciel CryptoWall 3.0.
Voir information plus détaillée sur le chiffrement à l'aide du clé RSA-2048 sur la référence: http://en.wikipedia.org/wiki/RSA_(cryptosystem)


Qu'est-ce que ça dit ?
Ça veut dire, que la structure et les données à l'intérieur de vos fichiers étaient irrévocablement modifiée, vous ne pourrez pas travailler avec eux, les lire ou regarder,
C'est la même chose, que vous les avez perdus pour toujours, mais avec notre aide vous pouvez les restaurer.


Comment cela s'est passé ?
On a généré, spécialement pour vous, sur notre serveur confidentiel, une paire des clés RSA-2048 - publiques et privées.
Tous vos fichiers étaient chiffrés avec l'aide de la clé publique, qui était transmise à vous moyennant le réseau Internet.
Le déchiffrement de vos fichiers n'est possible qu'avec l'aide de la clé privée et du logiciel, trouvés sur votre ordinateur.


Quoi dois-je faire ?
Hélas, mais si vous ne prenez pas des mesures nécessaires dans le délai indiqué, les conditions de la réception de la clé privée et du programme spécial seront changés.
Si vos données sont vous chers, nous vous conseillons de ne pas perdre le temps précieux pour les recherches des autres décisions, puisqu'ils n'existent pas.


Pour recevoir des instructions concrètes visitez, s'il vous plaît, notre page, dont les adresses sont indiquées ci-dessous:
1.http://paytoc4gtpn5czl2.tolotor.com/x2pxR0
2.http://paytoc4gtpn5czl2.boltotor.com/x2pxR0
3.http://paytoc4gtpn5czl2.bonytor2.com/x2pxR0
4.http://paytoc4gtpn5czl2.speecostor.com/x2pxR0

Si, pour quelque cause, ces adresses sont inaccessibles, accomplissez des actions suivantes:
1.Téléchargez et installéz tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2.Après le navigateur-net est installé, lancez le, et attendez l'initialisation.
3.Inscrivez dans la ligne d'adresse: paytoc4gtpn5czl2.onion/x2pxR0
4.Accomplissez les instructions sur le site.


Information qui peut être utile:
Votre page personnelle: http://paytoc4gtpn5czl2.tolotor.com/x2pxR0
Votre page personnelle(en utilisant TOR): paytoc4gtpn5czl2.onion/x2pxR0
Votre code personnel(si vous ouvrez le site (ou site TOR) directement): x2pxR0



merci pour votre aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 janv. 2015 à 19:18
Tu as installé un ransomware chiffreurs de fichiers.

Il n'y a pas de solutions pour récupérer les fichiers.

Fais un nettoyage Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0