Problème virus, antivirus et pub internet.
Fermé
lola339
Messages postés
25
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
8 février 2019
-
Modifié par lola339 le 11/09/2015 à 18:07
Utilisateur anonyme - 12 sept. 2015 à 15:48
Utilisateur anonyme - 12 sept. 2015 à 15:48
A voir également:
- Problème virus, antivirus et pub internet.
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- Gps sans internet - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
8 réponses
Utilisateur anonyme
11 sept. 2015 à 18:03
11 sept. 2015 à 18:03
Bonjour,
désinstalle déjà Spy Hunter 4 !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
désinstalle déjà Spy Hunter 4 !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Utilisateur anonyme
11 sept. 2015 à 18:45
11 sept. 2015 à 18:45
super,
redémarre le pc,
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
redémarre le pc,
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
lola339
Messages postés
25
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
8 février 2019
11 sept. 2015 à 18:56
11 sept. 2015 à 18:56
Tout le rapport genre comme ça? :
# AdwCleaner v5.007 - Rapport créé le 11/09/2015 à 18:51:27
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-10.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x86)
# Nom d'utilisateur : formation4 - FORMATION4-2012
# Exécuté depuis : C:\Users\formation4\Documents\adwcleaner_5.007.exe
# Option : Scanner
# Support : https://toolslib.net/forum
Dossier Trouvé : C:\Users\formation4\AppData\Local\ninjaVOD
Dossier Trouvé : C:\Users\formation4\AppData\Local\BDD35339-1425474737-11E1-B6AE-40C5720180F1
Dossier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Extensions\iklgpchfbohgmghgfagediakopecfmbm
Dossier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Trouvé : C:\Users\formation4\AppData\Roaming\FirefoxToolbar
Dossier Trouvé : C:\Users\formation4\AppData\Roaming\WTools
Fichier Trouvé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
Fichier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage-journal
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage-journal
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Trouvé : C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\searchplugins\default-search.xml
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\Users\formation4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Tâche Trouvée : DoctorPC_Popup
Tâche Trouvée : DoctorPC_Start
Tâche Trouvée : LaunchSignup
Tâche Trouvée : PostPoneInstall
Tâche Trouvée : Run_Bobby_Browser
Tâche Trouvée : ext_coupons_updating_service
Tâche Trouvée : ext_coupons_notification_service
Tâche Trouvée : 48_dresses_notification_service
Tâche Trouvée : 48_dresses_updating_service
Clé Trouvée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Valeur Trouvée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Trouvée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Trouvée : HKCU\Software\Classes\PepperZip
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PepperZip.exe
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [stv_fr_12]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKCU\Software\AnyProtect
Clé Trouvée : HKCU\Software\Boxore
Clé Trouvée : HKCU\Software\BuzzItOB
Clé Trouvée : HKCU\Software\cacaoweb
Clé Trouvée : HKCU\Software\GlobalUpdate
Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : HKCU\Software\lollipop
Clé Trouvée : HKCU\Software\Nosibay
Clé Trouvée : HKCU\Software\Optimizer Pro
Clé Trouvée : HKCU\Software\PepperZip
Clé Trouvée : HKCU\Software\powerpack
Clé Trouvée : HKCU\Software\SearchProtectINT
Clé Trouvée : HKCU\Software\SearchProtectInt2
Clé Trouvée : HKCU\Software\Softonic
Clé Trouvée : HKCU\Software\systweak
Clé Trouvée : HKCU\Software\TutoTag
Clé Trouvée : HKCU\Software\StormWatchApp
Clé Trouvée : HKCU\Software\BoBrowser
Clé Trouvée : HKCU\Software\WTools
Clé Trouvée : HKCU\Software\SearchProtectWS
Clé Trouvée : HKCU\Software\Linkey
Clé Trouvée : HKCU\Software\YorkNewCin
Clé Trouvée : HKCU\Software\HighDefAction
Clé Trouvée : HKCU\Software\ArenaHD
Clé Trouvée : HKCU\Software\OB
Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\Agence-Exclusive
Clé Trouvée : HKLM\SOFTWARE\Boxore
Clé Trouvée : HKLM\SOFTWARE\GlobalUpdate
Clé Trouvée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : HKLM\SOFTWARE\qone8Software
Clé Trouvée : HKLM\SOFTWARE\SmdmF
Clé Trouvée : HKLM\SOFTWARE\SupDp
Clé Trouvée : HKLM\SOFTWARE\SupTab
Clé Trouvée : HKLM\SOFTWARE\supWindowsProtectManger
Clé Trouvée : HKLM\SOFTWARE\systweak
Clé Trouvée : HKLM\SOFTWARE\Tutorials
Clé Trouvée : HKLM\SOFTWARE\Wpm
Clé Trouvée : HKLM\SOFTWARE\Clara
Clé Trouvée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Trouvée : HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : HKLM\SOFTWARE\HighDefAction
Clé Trouvée : HKLM\SOFTWARE\ArenaHD
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PepperZip
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\AppDataLow\Software\BlockAndSurf
Clé Trouvée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKU\S-1-5-18\Software\AppDataLow\Software\BlockAndSurf
Clé Trouvée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page] - hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=fr-FR&Src=MSE&Tid=0003446E&OHP=hxxp%3A%2F%2Fwww.trovi.com%2F%3Fgd%3D%26ctid%3DCT3324803%26octid%3DEB%5FORIGINAL%5FCTID%26ISID%3DM32D21991%2DA221%2D497C%2DA121%2D0862369F764C%26SearchSource%3D55%26CUI%3D%26UM%3D8%26UP%3DSPEFC55B69%2D8F45%2D4B3A%2D8386%2DC5FB048F1FDA%26SSPV%3D&OSP=hxxps%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3D%7BsearchTerms%7D
Donnée Trouvée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\Microsoft\Internet Explorer\Main [First Home Page] - hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=fr-FR&Src=MSE&Tid=0003446E&OHP=hxxp%3A%2F%2Fwww.trovi.com%2F%3Fgd%3D%26ctid%3DCT3324803%26octid%3DEB%5FORIGINAL%5FCTID%26ISID%3DM32D21991%2DA221%2D497C%2DA121%2D0862369F764C%26SearchSource%3D55%26CUI%3D%26UM%3D8%26UP%3DSPEFC55B69%2D8F45%2D4B3A%2D8386%2DC5FB048F1FDA%26SSPV%3D&OSP=hxxps%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3D%7BsearchTerms%7D
[C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.defaultenginename", "qone8");
[C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.selectedEngine", "qone8");
[C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Trouvée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hppp&ts=1413804052&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB");
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [17120 octets] ##########
# AdwCleaner v5.007 - Rapport créé le 11/09/2015 à 18:51:27
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-10.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x86)
# Nom d'utilisateur : formation4 - FORMATION4-2012
# Exécuté depuis : C:\Users\formation4\Documents\adwcleaner_5.007.exe
# Option : Scanner
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
Dossier Trouvé : C:\Users\formation4\AppData\Local\ninjaVOD
Dossier Trouvé : C:\Users\formation4\AppData\Local\BDD35339-1425474737-11E1-B6AE-40C5720180F1
Dossier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Extensions\iklgpchfbohgmghgfagediakopecfmbm
Dossier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Trouvé : C:\Users\formation4\AppData\Roaming\FirefoxToolbar
Dossier Trouvé : C:\Users\formation4\AppData\Roaming\WTools
- [ Fichiers ] *****
Fichier Trouvé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
Fichier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage-journal
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage-journal
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Trouvé : C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\searchplugins\default-search.xml
- [ Raccourcis ] *****
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\Users\formation4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
Raccourci Infecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
- [ Tâches planifiées ] *****
Tâche Trouvée : DoctorPC_Popup
Tâche Trouvée : DoctorPC_Start
Tâche Trouvée : LaunchSignup
Tâche Trouvée : PostPoneInstall
Tâche Trouvée : Run_Bobby_Browser
Tâche Trouvée : ext_coupons_updating_service
Tâche Trouvée : ext_coupons_notification_service
Tâche Trouvée : 48_dresses_notification_service
Tâche Trouvée : 48_dresses_updating_service
- [ Registre ] *****
Clé Trouvée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Valeur Trouvée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Trouvée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Trouvée : HKCU\Software\Classes\PepperZip
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PepperZip.exe
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [stv_fr_12]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKCU\Software\AnyProtect
Clé Trouvée : HKCU\Software\Boxore
Clé Trouvée : HKCU\Software\BuzzItOB
Clé Trouvée : HKCU\Software\cacaoweb
Clé Trouvée : HKCU\Software\GlobalUpdate
Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : HKCU\Software\lollipop
Clé Trouvée : HKCU\Software\Nosibay
Clé Trouvée : HKCU\Software\Optimizer Pro
Clé Trouvée : HKCU\Software\PepperZip
Clé Trouvée : HKCU\Software\powerpack
Clé Trouvée : HKCU\Software\SearchProtectINT
Clé Trouvée : HKCU\Software\SearchProtectInt2
Clé Trouvée : HKCU\Software\Softonic
Clé Trouvée : HKCU\Software\systweak
Clé Trouvée : HKCU\Software\TutoTag
Clé Trouvée : HKCU\Software\StormWatchApp
Clé Trouvée : HKCU\Software\BoBrowser
Clé Trouvée : HKCU\Software\WTools
Clé Trouvée : HKCU\Software\SearchProtectWS
Clé Trouvée : HKCU\Software\Linkey
Clé Trouvée : HKCU\Software\YorkNewCin
Clé Trouvée : HKCU\Software\HighDefAction
Clé Trouvée : HKCU\Software\ArenaHD
Clé Trouvée : HKCU\Software\OB
Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\Agence-Exclusive
Clé Trouvée : HKLM\SOFTWARE\Boxore
Clé Trouvée : HKLM\SOFTWARE\GlobalUpdate
Clé Trouvée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : HKLM\SOFTWARE\qone8Software
Clé Trouvée : HKLM\SOFTWARE\SmdmF
Clé Trouvée : HKLM\SOFTWARE\SupDp
Clé Trouvée : HKLM\SOFTWARE\SupTab
Clé Trouvée : HKLM\SOFTWARE\supWindowsProtectManger
Clé Trouvée : HKLM\SOFTWARE\systweak
Clé Trouvée : HKLM\SOFTWARE\Tutorials
Clé Trouvée : HKLM\SOFTWARE\Wpm
Clé Trouvée : HKLM\SOFTWARE\Clara
Clé Trouvée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Trouvée : HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : HKLM\SOFTWARE\HighDefAction
Clé Trouvée : HKLM\SOFTWARE\ArenaHD
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PepperZip
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\AppDataLow\Software\BlockAndSurf
Clé Trouvée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKU\S-1-5-18\Software\AppDataLow\Software\BlockAndSurf
Clé Trouvée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page] - hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=fr-FR&Src=MSE&Tid=0003446E&OHP=hxxp%3A%2F%2Fwww.trovi.com%2F%3Fgd%3D%26ctid%3DCT3324803%26octid%3DEB%5FORIGINAL%5FCTID%26ISID%3DM32D21991%2DA221%2D497C%2DA121%2D0862369F764C%26SearchSource%3D55%26CUI%3D%26UM%3D8%26UP%3DSPEFC55B69%2D8F45%2D4B3A%2D8386%2DC5FB048F1FDA%26SSPV%3D&OSP=hxxps%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3D%7BsearchTerms%7D
Donnée Trouvée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\Microsoft\Internet Explorer\Main [First Home Page] - hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=fr-FR&Src=MSE&Tid=0003446E&OHP=hxxp%3A%2F%2Fwww.trovi.com%2F%3Fgd%3D%26ctid%3DCT3324803%26octid%3DEB%5FORIGINAL%5FCTID%26ISID%3DM32D21991%2DA221%2D497C%2DA121%2D0862369F764C%26SearchSource%3D55%26CUI%3D%26UM%3D8%26UP%3DSPEFC55B69%2D8F45%2D4B3A%2D8386%2DC5FB048F1FDA%26SSPV%3D&OSP=hxxps%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3D%7BsearchTerms%7D
- [ Navigateurs ] *****
[C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.defaultenginename", "qone8");
[C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.selectedEngine", "qone8");
[C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Trouvée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hppp&ts=1413804052&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB");
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [17120 octets] ##########
Utilisateur anonyme
11 sept. 2015 à 18:58
11 sept. 2015 à 18:58
oui
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc
lola339
Messages postés
25
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
8 février 2019
11 sept. 2015 à 19:08
11 sept. 2015 à 19:08
# AdwCleaner v5.007 - Rapport créé le 11/09/2015 à 19:00:57
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-10.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x86)
# Nom d'utilisateur : formation4 - FORMATION4-2012
# Exécuté depuis : C:\Users\formation4\Documents\adwcleaner_5.007.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier Supprimé : C:\Users\formation4\AppData\Local\ninjaVOD
[-] Dossier Supprimé : C:\Users\formation4\AppData\Local\BDD35339-1425474737-11E1-B6AE-40C5720180F1
[-] Dossier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Extensions\iklgpchfbohgmghgfagediakopecfmbm
[-] Dossier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
[-] Dossier Supprimé : C:\Users\formation4\AppData\Roaming\FirefoxToolbar
[-] Dossier Supprimé : C:\Users\formation4\AppData\Roaming\WTools
[-] Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
[-] Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\searchplugins\default-search.xml
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci Désinfecté : C:\Users\formation4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci Désinfecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci Désinfecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Tâche Supprimée : DoctorPC_Popup
[-] Tâche Supprimée : DoctorPC_Start
[-] Tâche Supprimée : LaunchSignup
[-] Tâche Supprimée : PostPoneInstall
[-] Tâche Supprimée : Run_Bobby_Browser
[-] Tâche Supprimée : ext_coupons_updating_service
[-] Tâche Supprimée : ext_coupons_notification_service
[-] Tâche Supprimée : 48_dresses_notification_service
[-] Tâche Supprimée : 48_dresses_updating_service
[-] Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
[-] Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
[-] Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
[!] Valeur Non Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
[-] Clé Supprimée : HKCU\Software\Classes\PepperZip
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PepperZip.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [stv_fr_12]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\AnyProtect
[-] Clé Supprimée : HKCU\Software\Boxore
[-] Clé Supprimée : HKCU\Software\BuzzItOB
[-] Clé Supprimée : HKCU\Software\cacaoweb
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\lollipop
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\Optimizer Pro
[-] Clé Supprimée : HKCU\Software\PepperZip
[-] Clé Supprimée : HKCU\Software\powerpack
[-] Clé Supprimée : HKCU\Software\SearchProtectINT
[-] Clé Supprimée : HKCU\Software\SearchProtectInt2
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKCU\Software\systweak
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\StormWatchApp
[-] Clé Supprimée : HKCU\Software\BoBrowser
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\SearchProtectWS
[-] Clé Supprimée : HKCU\Software\Linkey
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\OB
[-] Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
[-] Clé Supprimée : HKLM\SOFTWARE\Boxore
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\qone8Software
[-] Clé Supprimée : HKLM\SOFTWARE\SmdmF
[-] Clé Supprimée : HKLM\SOFTWARE\SupDp
[-] Clé Supprimée : HKLM\SOFTWARE\SupTab
[-] Clé Supprimée : HKLM\SOFTWARE\supWindowsProtectManger
[-] Clé Supprimée : HKLM\SOFTWARE\systweak
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Wpm
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PepperZip
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[!] Clé Non Supprimée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\AppDataLow\Software\BlockAndSurf
[!] Clé Non Supprimée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\AppDataLow\Software\Crossrider
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\BlockAndSurf
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page]
[-] Donnée Restaurée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\Microsoft\Internet Explorer\Main [First Home Page]
[-] [C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "qone8");
[-] [C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "qone8");
[-] [C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hppp&ts=1413804052&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB");
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [16642 octets] ##########
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-10.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x86)
# Nom d'utilisateur : formation4 - FORMATION4-2012
# Exécuté depuis : C:\Users\formation4\Documents\adwcleaner_5.007.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Users\formation4\AppData\Local\ninjaVOD
[-] Dossier Supprimé : C:\Users\formation4\AppData\Local\BDD35339-1425474737-11E1-B6AE-40C5720180F1
[-] Dossier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Extensions\iklgpchfbohgmghgfagediakopecfmbm
[-] Dossier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
[-] Dossier Supprimé : C:\Users\formation4\AppData\Roaming\FirefoxToolbar
[-] Dossier Supprimé : C:\Users\formation4\AppData\Roaming\WTools
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
[-] Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\searchplugins\default-search.xml
- [ Raccourcis ] *****
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci Désinfecté : C:\Users\formation4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci Désinfecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci Désinfecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
- [ Tâches planifiées ] *****
[-] Tâche Supprimée : DoctorPC_Popup
[-] Tâche Supprimée : DoctorPC_Start
[-] Tâche Supprimée : LaunchSignup
[-] Tâche Supprimée : PostPoneInstall
[-] Tâche Supprimée : Run_Bobby_Browser
[-] Tâche Supprimée : ext_coupons_updating_service
[-] Tâche Supprimée : ext_coupons_notification_service
[-] Tâche Supprimée : 48_dresses_notification_service
[-] Tâche Supprimée : 48_dresses_updating_service
- [ Registre ] *****
[-] Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
[-] Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
[-] Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
[!] Valeur Non Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
[-] Clé Supprimée : HKCU\Software\Classes\PepperZip
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PepperZip.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [stv_fr_12]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\AnyProtect
[-] Clé Supprimée : HKCU\Software\Boxore
[-] Clé Supprimée : HKCU\Software\BuzzItOB
[-] Clé Supprimée : HKCU\Software\cacaoweb
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\lollipop
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\Optimizer Pro
[-] Clé Supprimée : HKCU\Software\PepperZip
[-] Clé Supprimée : HKCU\Software\powerpack
[-] Clé Supprimée : HKCU\Software\SearchProtectINT
[-] Clé Supprimée : HKCU\Software\SearchProtectInt2
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKCU\Software\systweak
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\StormWatchApp
[-] Clé Supprimée : HKCU\Software\BoBrowser
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\SearchProtectWS
[-] Clé Supprimée : HKCU\Software\Linkey
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\OB
[-] Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
[-] Clé Supprimée : HKLM\SOFTWARE\Boxore
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\qone8Software
[-] Clé Supprimée : HKLM\SOFTWARE\SmdmF
[-] Clé Supprimée : HKLM\SOFTWARE\SupDp
[-] Clé Supprimée : HKLM\SOFTWARE\SupTab
[-] Clé Supprimée : HKLM\SOFTWARE\supWindowsProtectManger
[-] Clé Supprimée : HKLM\SOFTWARE\systweak
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Wpm
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PepperZip
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[!] Clé Non Supprimée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\AppDataLow\Software\BlockAndSurf
[!] Clé Non Supprimée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\AppDataLow\Software\Crossrider
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\BlockAndSurf
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page]
[-] Donnée Restaurée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\Microsoft\Internet Explorer\Main [First Home Page]
- [ Navigateurs ] *****
[-] [C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "qone8");
[-] [C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "qone8");
[-] [C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hppp&ts=1413804052&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB");
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [16642 octets] ##########
Utilisateur anonyme
11 sept. 2015 à 20:47
11 sept. 2015 à 20:47
ok,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Une fois téléchargé sur ton bureau, lance le
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Clique sur « Scanner »
- Laisse travailler l'outil, même s'il semble bloqué !
- A la fin du scan, le rapport s'affiche,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
lola339
Messages postés
25
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
8 février 2019
12 sept. 2015 à 10:53
12 sept. 2015 à 10:53
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 sept. 2015 à 11:06
12 sept. 2015 à 11:06
je suppose que ton antivirus est Avast,
désinstalle ces deux choses :
Microsoft Security Client v4.4.0304.0
Microsoft Security Essentials v4.4.304.0
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s'installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
[MD5.C11F5D81B9C12A3F1306419DBA291CBD] - (...) -- C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe [510768] [PID.5148]
G2 - GCE: Preference [User Data\Default] [iklgpchfbohgmghgfagediakopecfmbm] video MediaPlayers
P2 - EXT: (.http://www.cacaoweb.org/ - cacaoweb.) -- C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\extensions\cacaoweb@cacaoweb.org
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-28933594-1175870975-2303957347-2635\..\Run: [cacaoweb] . (...) -- C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe
[MD5.00000000000000000000000000000000] [APT] [ProPCCleaner_Popup] (...) -- C:\Program Files\Pro PC Cleaner\Splash.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [ProPCCleaner_Start] (...) -- C:\Program Files\Pro PC Cleaner\ProPCCleaner.exe (.not file.) [0]
O39 - APT: ProPCCleaner_Popup - (...) -- C:\Windows\System32\Tasks\ProPCCleaner_Popup [3448]
HKLM\SOFTWARE\fst
HKLM\SOFTWARE\Pro PC Cleaner
HKLM\SOFTWARE\SmartSaver+ 3
HKCU\SOFTWARE\cacaoweb
HKCU\SOFTWARE\ProPCCleanerConfig
HKCU\SOFTWARE\ProPCCleanerLanguage
HKCU\SOFTWARE\SmartSaver+ 3
3 - CFD: 2015/09/12 08:39:11 - [] D -- C:\Users\formation4\AppData\Roaming\cacaoweb
O61 - LFC: 2015/09/12 01:40:18 A . (..) -- C:\Users\formation4\Desktop\cacaoweb.exe [510768]
O61 - LFC: 2015/09/12 01:40:11 A . (..) -- C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe [510768]
C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\extensions\cacaoweb@cacaoweb.org
C:\Windows\System32\Tasks\ProPCCleaner_Popup
C:\Users\formation4\AppData\Roaming\cacaoweb
C:\Users\formation4\Desktop\cacaoweb.exe
HKLM\SOFTWARE\ESET
HKCU\SOFTWARE\ESET
opt:O4 - HKCU\..\Run: [ninja VOD] C:\Users\formation4\AppData\Local\ninjaVOD\ninja VOD\1.3.17.3\ninjavod.exe (.not file.)
opt:O4 - HKUS\S-1-5-21-28933594-1175870975-2303957347-2635\..\Run: [ninja VOD] C:\Users\formation4\AppData\Local\ninjaVOD\ninja VOD\1.3.17.3\ninjavod.exe (.not file.)
O42 - Logiciel: Component Diner - (.Bubble Builder corp.) [HKCU] -- {9563BC59-9556-4805-8CD4-886781779D8D}
O39 - APT: ProPCCleaner_Start - (...) -- C:\Windows\System32\Tasks\ProPCCleaner_Start [3184]
HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\ProPCCleaner_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ProPCCleaner_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SevereWeatherAlertsApp_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SevereWeatherAlertsApp_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SevereWeatherAlerts_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SevereWeatherAlerts_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\StormWatch_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\StormWatch_RASMANCS
C:\Windows\System32\Tasks\ProPCCleaner_Start
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
désinstalle ces deux choses :
Microsoft Security Client v4.4.0304.0
Microsoft Security Essentials v4.4.304.0
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s'installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.C11F5D81B9C12A3F1306419DBA291CBD] - (...) -- C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe [510768] [PID.5148]
G2 - GCE: Preference [User Data\Default] [iklgpchfbohgmghgfagediakopecfmbm] video MediaPlayers
P2 - EXT: (.http://www.cacaoweb.org/ - cacaoweb.) -- C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\extensions\cacaoweb@cacaoweb.org
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-28933594-1175870975-2303957347-2635\..\Run: [cacaoweb] . (...) -- C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe
[MD5.00000000000000000000000000000000] [APT] [ProPCCleaner_Popup] (...) -- C:\Program Files\Pro PC Cleaner\Splash.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [ProPCCleaner_Start] (...) -- C:\Program Files\Pro PC Cleaner\ProPCCleaner.exe (.not file.) [0]
O39 - APT: ProPCCleaner_Popup - (...) -- C:\Windows\System32\Tasks\ProPCCleaner_Popup [3448]
HKLM\SOFTWARE\fst
HKLM\SOFTWARE\Pro PC Cleaner
HKLM\SOFTWARE\SmartSaver+ 3
HKCU\SOFTWARE\cacaoweb
HKCU\SOFTWARE\ProPCCleanerConfig
HKCU\SOFTWARE\ProPCCleanerLanguage
HKCU\SOFTWARE\SmartSaver+ 3
3 - CFD: 2015/09/12 08:39:11 - [] D -- C:\Users\formation4\AppData\Roaming\cacaoweb
O61 - LFC: 2015/09/12 01:40:18 A . (..) -- C:\Users\formation4\Desktop\cacaoweb.exe [510768]
O61 - LFC: 2015/09/12 01:40:11 A . (..) -- C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe [510768]
C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\extensions\cacaoweb@cacaoweb.org
C:\Windows\System32\Tasks\ProPCCleaner_Popup
C:\Users\formation4\AppData\Roaming\cacaoweb
C:\Users\formation4\Desktop\cacaoweb.exe
HKLM\SOFTWARE\ESET
HKCU\SOFTWARE\ESET
opt:O4 - HKCU\..\Run: [ninja VOD] C:\Users\formation4\AppData\Local\ninjaVOD\ninja VOD\1.3.17.3\ninjavod.exe (.not file.)
opt:O4 - HKUS\S-1-5-21-28933594-1175870975-2303957347-2635\..\Run: [ninja VOD] C:\Users\formation4\AppData\Local\ninjaVOD\ninja VOD\1.3.17.3\ninjavod.exe (.not file.)
O42 - Logiciel: Component Diner - (.Bubble Builder corp.) [HKCU] -- {9563BC59-9556-4805-8CD4-886781779D8D}
O39 - APT: ProPCCleaner_Start - (...) -- C:\Windows\System32\Tasks\ProPCCleaner_Start [3184]
HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\ProPCCleaner_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ProPCCleaner_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SevereWeatherAlertsApp_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SevereWeatherAlertsApp_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SevereWeatherAlerts_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SevereWeatherAlerts_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\StormWatch_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\StormWatch_RASMANCS
C:\Windows\System32\Tasks\ProPCCleaner_Start
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
lola339
Messages postés
25
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
8 février 2019
12 sept. 2015 à 11:24
12 sept. 2015 à 11:24
J'ai un problème, que je lance en tant qu'administrateur ou simplement "ouvrir" je retombe toujours sur l'assistant d'installation et à chaque fois ça me redemande de le réinstaller
lola339
Messages postés
25
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
8 février 2019
12 sept. 2015 à 11:26
12 sept. 2015 à 11:26
Ah non c'est bon j'ai réussi !
lola339
Messages postés
25
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
8 février 2019
12 sept. 2015 à 11:32
12 sept. 2015 à 11:32
Utilisateur anonyme
Modifié par Electricien 69 le 12/09/2015 à 11:57
Modifié par Electricien 69 le 12/09/2015 à 11:57
recolle de nouveau cette ligne dans Zhpfix :
Script Zhpfix
O43 - CFD: 2015/09/12 08:39:11 - [] D -- C:\Users\formation4\AppData\Roaming\cacaoweb
clique sur Go,
poste son rapport,
redémarre le pc pour voir s'il fonctionne normalement !
je t'indique la suite après !
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Script Zhpfix
O43 - CFD: 2015/09/12 08:39:11 - [] D -- C:\Users\formation4\AppData\Roaming\cacaoweb
clique sur Go,
poste son rapport,
redémarre le pc pour voir s'il fonctionne normalement !
je t'indique la suite après !
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
lola339
Messages postés
25
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
8 février 2019
12 sept. 2015 à 11:41
12 sept. 2015 à 11:41
https://www.cjoint.com/c/EImjGCFIiXx cette ligne?
Je la recolle où dans Zhpfix? Importer ou configurer?
Je la recolle où dans Zhpfix? Importer ou configurer?
lola339
Messages postés
25
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
8 février 2019
12 sept. 2015 à 11:52
12 sept. 2015 à 11:52
Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
Fichier d'export Registre : C:\Users\formation4\AppData\Roaming\ZHP\ZHPExportRegistry-12-09-2015-11-30-33.txt
Run by formation4 at 12/09/2015 11:50:33
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (11) (29 946 octets)
========== Autre ==========
NON TRAITÉ 3 - CFD: 2015/09/12 08:39:11 - [] D -- C:\Users\formation4\AppData\Roaming\cacaoweb
========== Récapitulatif ==========
1 : Dossiers
1 : Fichiers
1 : Autre
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\Users\formation4\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/09/2015 10:30:33 [2823]
C:\Users\formation4\AppData\Roaming\ZHP\ZHPFix[R2].txt - 12/09/2015 11:50:36 [952]
Fichier d'export Registre : C:\Users\formation4\AppData\Roaming\ZHP\ZHPExportRegistry-12-09-2015-11-30-33.txt
Run by formation4 at 12/09/2015 11:50:33
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (11) (29 946 octets)
========== Autre ==========
NON TRAITÉ 3 - CFD: 2015/09/12 08:39:11 - [] D -- C:\Users\formation4\AppData\Roaming\cacaoweb
========== Récapitulatif ==========
1 : Dossiers
1 : Fichiers
1 : Autre
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\Users\formation4\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/09/2015 10:30:33 [2823]
C:\Users\formation4\AppData\Roaming\ZHP\ZHPFix[R2].txt - 12/09/2015 11:50:36 [952]
lola339
Messages postés
25
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
8 février 2019
12 sept. 2015 à 11:59
12 sept. 2015 à 11:59
c'est bon pour le redémarrage
Utilisateur anonyme
12 sept. 2015 à 11:59
12 sept. 2015 à 11:59
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
lola339
Messages postés
25
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
8 février 2019
12 sept. 2015 à 14:14
12 sept. 2015 à 14:14
Utilisateur anonyme
Modifié par Electricien 69 le 12/09/2015 à 15:48
Modifié par Electricien 69 le 12/09/2015 à 15:48
ok,
redémarre le pc et donne moi des nouvelles de son fonctionnement et tes pub avant de continuer
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
redémarre le pc et donne moi des nouvelles de son fonctionnement et tes pub avant de continuer
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
11 sept. 2015 à 18:42
Voici le rapport.
https://www.cjoint.com/c/EIlqPSWImax