Virus et fichier protéger par mot de passe (avast)
Résolu
chedark
Messages postés
20
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, mon ordinateur a chopper un virus (pop up de partout et fenêtre internet qui s'ouvre toute seul puis bloquer par avast ) j'ai donc lancer un scan avast au redémarrage il a trouver plusieurs chose dans les fichiers temps. mais rien n'a changer donc scan minutieux et la il me trouve deux fichier protéger par mots de passe. dans le fichier temps/flash player 11 (désolée je ne me souviens plus de l'adresse exact ) de l'avis général mon problème de virus ne viens pas de la mais c'est la seul piste. j'ai donc lancer un scan ccleaner pour virer les fichier temps inutile. tjr la même chose je soupçonne mon oncle d'avoir installer un keylogeur sur mon pc je suis tomber sur des fichier rkfree bizard. puis quand il a vu que mon pc avais de fort ralentissement il m'a parler qu'il avais un truc a supprimer sur mon pc. enfin bref je suis désolée je suis pas caler en ordinateur mais si quelqu'un a une idée pour moi ce serais sympa
A voir également:
- Virus et fichier protéger par mot de passe (avast)
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Protéger un dossier par mot de passe - Guide
- Fichier bin - Guide
- Mot de passe administrateur - Guide
4 réponses
Salut,
On va peut-être évité de restaurer pour ça hein ;)
On va regarder si ton Pc est infecté :
- Télécharge ZHPDiag : https://nicolascoolman.eu
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
On va peut-être évité de restaurer pour ça hein ;)
On va regarder si ton Pc est infecté :
- Télécharge ZHPDiag : https://nicolascoolman.eu
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Salut, solution personnelle et efficace, isole toutes tes données personnelles, puis réinstalle ton OS et faire un formatage du HDD en passant.
(\___/)
(='.'=)
(")_(")
This is Bunny. Copy and paste bunny into...
...your signature to help him gain world domination
(\___/)
(='.'=)
(")_(")
This is Bunny. Copy and paste bunny into...
...your signature to help him gain world domination
Hmm, ça depend de quel type de données tu veut sauvegarder, si ce ne sont que de simple logiciel, tu peut toujours les redownload sur le net.
Sinon si c'est des donnés comme du text, image, musique ect, ça passe.
Et soit minitieux lors de la copie de ces fichiers, aucun dossier/fichier ne doit echapper à ton controle.
Sinon si c'est des donnés comme du text, image, musique ect, ça passe.
Et soit minitieux lors de la copie de ces fichiers, aucun dossier/fichier ne doit echapper à ton controle.
franchement , il n'a pas tort !
réinitialiser la machine pour corriger les mauvaises habitudes de surf de l'administrateur ici présent .
TornTV.com .µTorrent logiciel freeware /shareware à gogo/ jeux online à gogo
TornTV.com .µTorrent -> nid a virus le problème TornTV.com .µTorrent = addiction
P2P réseau pour le faire fonctionner il faut amadouer le PARE FEU et baisser la garde de l'antivirus qui paramètre le système de protection et son UAC , qui a le droit de regard sur ça ? ADMINISTRATEUR
Alors bonne chance ArnauDLy6
réinitialiser la machine pour corriger les mauvaises habitudes de surf de l'administrateur ici présent .
TornTV.com .µTorrent logiciel freeware /shareware à gogo/ jeux online à gogo
TornTV.com .µTorrent -> nid a virus le problème TornTV.com .µTorrent = addiction
P2P réseau pour le faire fonctionner il faut amadouer le PARE FEU et baisser la garde de l'antivirus qui paramètre le système de protection et son UAC , qui a le droit de regard sur ça ? ADMINISTRATEUR
Alors bonne chance ArnauDLy6
Ah oui, ton Pc est bien infecté ...
Et il y a bien un Keylogger :
Il faut que tu désinstalles un de tes antivirus car tu en as 2 ...
Une fois que c'est fait,
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Une fois que c'est fait,
Télécharge maintenant Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC si demandé
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Et il y a bien un Keylogger :
http://nicolascoolman.fr/keylogger-logixoft =>Keylogger.Logixoft
Il faut que tu désinstalles un de tes antivirus car tu en as 2 ...
Une fois que c'est fait,
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Une fois que c'est fait,
Télécharge maintenant Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC si demandé
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
# AdwCleaner v4.200 - Rapport créé le 02/04/2015 à 19:40:43
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : resurection - RESURECTION-PC
# Exécuté depuis : C:\Users\resurection\Desktop\adwcleaner_4-200_fr_430277.exe
# Option : Nettoyer
[#] Service Supprimé : InternetUpdater
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\InternetUpdater
Dossier Supprimé : C:\ProgramData\RHelpers
Dossier Supprimé : C:\ProgramData\rvlkl
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Updater
Dossier Supprimé : C:\ProgramData\Websteroids
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Users\resurection\AppData\Local\Freesofttoday
Dossier Supprimé : C:\Users\resurection\AppData\Local\lollipop
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\resurection\Documents\Optimizer Pro
[!] Dossier Supprimé : C:\Users\resurection\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\torntv@torntv.com.xpi
Dossier Supprimé : C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeaadaieedkkdcdeldmknhfgiebmkahm
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\resurection\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
Fichier Supprimé : C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\bprotector web data
Tâche Supprimée : GoforFilesUpdate
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKCU\Software\f28cd8b13ab815
Clé Supprimée : HKLM\SOFTWARE\f28cd8b13ab815
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\DriverTuner_Init
Clé Supprimée : HKCU\Software\DriverTuner
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Delta
Clé Supprimée : HKLM\SOFTWARE\FreeSoftToday
Clé Supprimée : HKLM\SOFTWARE\GoforFiles
Clé Supprimée : HKLM\SOFTWARE\PIP
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
-\\ Internet Explorer v11.0.9600.17689
-\\ Mozilla Firefox v
-\\ Google Chrome v41.0.2272.101
[C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D4B1F80F410E0707&affID=123706&tt=070813_wc1&tsp=4968
[C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ss_Btisdt3&mntrId=D4B1F80F410E0707&affID=123706&tt=070813_wc1&tsp=4968
[C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPAC3354F5-14B5-4DDF-96D7-B362E500E84D&q={searchTerms}&SSPV=
[C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=FR&ver=20&locale=fr_FR&gct=kwd&qsrc=2869
[C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp
[C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : oeaadaieedkkdcdeldmknhfgiebmkahm
AdwCleaner[R0].txt - [9137 octets] - [02/04/2015 19:32:13]
AdwCleaner[S0].txt - [7867 octets] - [02/04/2015 19:40:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7927 octets] ##########
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : resurection - RESURECTION-PC
# Exécuté depuis : C:\Users\resurection\Desktop\adwcleaner_4-200_fr_430277.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : InternetUpdater
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\InternetUpdater
Dossier Supprimé : C:\ProgramData\RHelpers
Dossier Supprimé : C:\ProgramData\rvlkl
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Updater
Dossier Supprimé : C:\ProgramData\Websteroids
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Users\resurection\AppData\Local\Freesofttoday
Dossier Supprimé : C:\Users\resurection\AppData\Local\lollipop
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\resurection\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\resurection\Documents\Optimizer Pro
[!] Dossier Supprimé : C:\Users\resurection\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\torntv@torntv.com.xpi
Dossier Supprimé : C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeaadaieedkkdcdeldmknhfgiebmkahm
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\resurection\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
Fichier Supprimé : C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\bprotector web data
- [ Tâches planifiées ] *****
Tâche Supprimée : GoforFilesUpdate
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKCU\Software\f28cd8b13ab815
Clé Supprimée : HKLM\SOFTWARE\f28cd8b13ab815
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\DriverTuner_Init
Clé Supprimée : HKCU\Software\DriverTuner
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Delta
Clé Supprimée : HKLM\SOFTWARE\FreeSoftToday
Clé Supprimée : HKLM\SOFTWARE\GoforFiles
Clé Supprimée : HKLM\SOFTWARE\PIP
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17689
-\\ Mozilla Firefox v
-\\ Google Chrome v41.0.2272.101
[C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D4B1F80F410E0707&affID=123706&tt=070813_wc1&tsp=4968
[C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ss_Btisdt3&mntrId=D4B1F80F410E0707&affID=123706&tt=070813_wc1&tsp=4968
[C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPAC3354F5-14B5-4DDF-96D7-B362E500E84D&q={searchTerms}&SSPV=
[C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=FR&ver=20&locale=fr_FR&gct=kwd&qsrc=2869
[C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp
[C:\Users\resurection\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : oeaadaieedkkdcdeldmknhfgiebmkahm
AdwCleaner[R0].txt - [9137 octets] - [02/04/2015 19:32:13]
AdwCleaner[S0].txt - [7867 octets] - [02/04/2015 19:40:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7927 octets] ##########
Surtout qu'elle risque de sauvegarder des fichiers infectés avant la restauration ...
Essaye de le retélécharger en le désactivant