Sujet Précédent Sujet Suivant

Virus - PC Support envahissant

Résolu/Fermé
Céline - 1 févr. 2016 à 20:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 mai 2016 à 18:23
Bonjour,


J"aurais bien besoin de conseils.
Hier, une application s'est installée d'elle même sur google chrome.
J'ai bien lancé mon avast gratuit, mais il n'a rien trouvé.
Aujourd'hui j'ai eu une page avec un numéro pour contacter PC support, mais quand on m'a demandé l'accès à distance de mon PC, j'ai trouvé sa louche et j'ai refusé.
Depuis je suis envahie.
Je pense effectivement avoir un virus, mais comment m'en débarrasser????

Merci pour votre aide


A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 févr. 2016 à 20:16
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :




3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
VaLKiLeur Messages postés 31 Date d'inscription mercredi 19 août 2015 Statut Membre Dernière intervention 30 juillet 2016 3
1 févr. 2016 à 20:18
ou utilise eset
0
VaLKiLeur Messages postés 31 Date d'inscription mercredi 19 août 2015 Statut Membre Dernière intervention 30 juillet 2016 3
1 févr. 2016 à 20:19
is la technique de renisialisation est bien
0
Céline
1 févr. 2016 à 20:32
Voici le rapport d'AdxCleaner.
Merci pour votre aide.

# AdwCleaner v5.032 - Rapport créé le 01/02/2016 à 20:22:04
# Mis à jour le 31/01/2016 par Xplode
# Base de données : 2016-01-31.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Céline - PC-CÉLINEM
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_5.032.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\SweetLabs App Platform
[-] Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\njienacjggibaeolcbbjfnigbojkcggj
[#] Dossier Supprimé : C:\WINDOWS\SysNative\Tasks\SweetLabs App Platform
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_njienacjggibaeolcbbjfnigbojkcggj_0.localstorage
[-] Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_njienacjggibaeolcbbjfnigbojkcggj_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
[-] Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : SweetLabs App Platform
          • [ Registre ] *****


[-] Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_c3e2005ede46d0c9848c79a4f19e87561ed8d0aa
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
[-] Clé Supprimée : HKCU\Software\SweetLabs App Platform
[-] Clé Supprimée : HKCU\Software\WEBAPP
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[!] Clé Non Supprimée : HKU\S-1-5-21-3924931862-2780799368-4179983614-1001\Software\SweetLabs App Platform
[!] Clé Non Supprimée : HKU\S-1-5-21-3924931862-2780799368-4179983614-1001\Software\WEBAPP
[!] Clé Non Supprimée : HKU\S-1-5-21-3924931862-2780799368-4179983614-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[!] Clé Non Supprimée : HKU\S-1-5-21-3924931862-2780799368-4179983614-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Clé Non Supprimée : HKU\S-1-5-21-3924931862-2780799368-4179983614-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Valeur Supprimée : HKU\S-1-5-21-3924931862-2780799368-4179983614-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Pokki]
[-] Clé Supprimée : HKCU\Software\Classes\pokki
[!] Clé Non Supprimée : HKU\S-1-5-21-3924931862-2780799368-4179983614-1001\Software\Classes\pokki
          • [ Navigateurs ] *****


[-] [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : njienacjggibaeolcbbjfnigbojkcggj


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4364 octets] ##########
0
Céline
1 févr. 2016 à 21:04
Fichier addition:
http://pjjoint.malekal.com/files.php?id=20160201_h5j10d13q8v6

Fichier FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20160201_q10b14i15c15v13

Fichier shortcut:
http://pjjoint.malekal.com/files.php?id=20160201_i5t8f6h6o6


Merci d'avance pour votre aide.
La réinitialisation de google chrome a fait du bien, je peux de nouveau avoir la main sur les extensions.
Merci de votre aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Céline
Modifié par Malekal_morte- le 1/02/2016 à 21:10
Le rapport FRST est bon.
Tu as encore quel soucis ? si tu as encore des popups de PC Support sur Google Chrome, précise le.
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 févr. 2016 à 21:25
Je pense que oui =)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows


0
Céline
1 févr. 2016 à 21:38
Merci beaucoup.
Je prends note. J'ai commencé la lecture de tes articles.

Je dois aussi jeter un oeil sur l'ordi d'un couple d'amis agés, qui visiblement aurait un spyware. Comment dois je procéder.
Désolée, j'en profite. ;)

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Céline
1 févr. 2016 à 23:15
Suis la même procédure =)
Si tu as besoin d'aide, donne les liens des rapports ici.
0
Céline > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
2 févr. 2016 à 23:12
Bonsoir,

Me revoilà avec les rapport de l'ordinateur du couple d'amis.

Voici celui d'AdwCleaner:


# AdwCleaner v5.032 - Rapport créé le 02/02/2016 à 22:48:19
# Mis à jour le 31/01/2016 par Xplode
# Base de données : 2016-02-02.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : adam - ADAMPUTER
# Exécuté depuis : C:\Users\adam\Downloads\adwcleaner_5.032.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : cherimoya
[-] Service Supprimé : csrcc
[-] Service Supprimé : IBUpdaterService
[-] Service Supprimé : Web Assistant
[-] Service Supprimé : daugava Updater
[-] Service Supprimé : 65f825de-0adc-4791-a1e5-209aa6f7ea76
[!] Service Non Supprimé : csrcc
[!] Service Non Supprimé : daugava Updater
[!] Service Non Supprimé : 65f825de-0adc-4791-a1e5-209aa6f7ea76
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files\daugava
[-] Dossier Supprimé : C:\Program Files\Web Assistant
[!] Dossier Non Supprimé : C:\Program Files\daugava
[-] Dossier Supprimé : C:\Program Files (x86)\Conduit
[-] Dossier Supprimé : C:\Program Files (x86)\DealPly
[-] Dossier Supprimé : C:\Program Files (x86)\Driver Pro
[-] Dossier Supprimé : C:\Program Files (x86)\PCtuto
[-] Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
[-] Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
[-] Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\***@***
[-] Dossier Supprimé : C:\ProgramData\Ask
[-] Dossier Supprimé : C:\ProgramData\Babylon
[-] Dossier Supprimé : C:\ProgramData\Partner
[-] Dossier Supprimé : C:\ProgramData\Premium
[-] Dossier Supprimé : C:\ProgramData\ADDICT-THING
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Pro
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
[-] Dossier Supprimé : C:\Users\adam\AppData\Local\Conduit
[-] Dossier Supprimé : C:\Users\adam\AppData\Local\PCtuto
[-] Dossier Supprimé : C:\Users\adam\AppData\Local\Tuto4pc
[-] Dossier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdhffggcfjnkigeciffmipblemhphbjl
[-] Dossier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[-] Dossier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
[-] Dossier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
[-] Dossier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgkoeinjnkgcieloaioiohencfcjjjc
[!] Dossier Non Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdhffggcfjnkigeciffmipblemhphbjl
[!] Dossier Non Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
[-] Dossier Supprimé : C:\Users\adam\AppData\Local\Temp\APN-Stub
[-] Dossier Supprimé : C:\Users\adam\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier Supprimé : C:\Users\adam\AppData\LocalLow\BabylonToolbar
[-] Dossier Supprimé : C:\Users\adam\AppData\LocalLow\Conduit
[-] Dossier Supprimé : C:\Users\adam\AppData\LocalLow\incredibar.com
[-] Dossier Supprimé : C:\Users\adam\AppData\LocalLow\PriceGong
[-] Dossier Supprimé : C:\Users\adam\AppData\LocalLow\ADDICT-THING
[-] Dossier Supprimé : C:\Users\adam\AppData\Roaming\Babylon
[-] Dossier Supprimé : C:\Users\adam\AppData\Roaming\Driver Pro
[-] Dossier Supprimé : C:\Users\adam\AppData\Roaming\PCtuto
[-] Dossier Supprimé : C:\Users\adam\AppData\Roaming\Systweak
[-] Dossier Supprimé : C:\Users\adam\AppData\Roaming\Tuto4pc
[-] Dossier Supprimé : C:\Users\adam\AppData\Roaming\UpdaterEX
[-] Dossier Supprimé : C:\Users\adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
[-] Dossier Supprimé : C:\Windows\SysNative\ARFC
[-] Dossier Supprimé : C:\Windows\SysNative\ljkb
[-] Dossier Supprimé : C:\Windows\SysNative\tprb
[#] Dossier Supprimé : C:\Windows\SysNative\Tasks\UpdaterEX
[-] Dossier Supprimé : C:\Windows\SysWOW64\ARFC
[-] Dossier Supprimé : C:\Windows\SysWOW64\jmdp
[-] Dossier Supprimé : C:\Windows\SysWOW64\mjcm
[-] Dossier Supprimé : C:\Windows\SysWOW64\WNLT
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js
[-] Fichier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bdhffggcfjnkigeciffmipblemhphbjl_0.localstorage
[-] Fichier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bdhffggcfjnkigeciffmipblemhphbjl_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_bdhffggcfjnkigeciffmipblemhphbjl_0
[-] Fichier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage
[-] Fichier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage
[-] Fichier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bdhffggcfjnkigeciffmipblemhphbjl_0.localstorage
[-] Fichier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bdhffggcfjnkigeciffmipblemhphbjl_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_bdhffggcfjnkigeciffmipblemhphbjl_0
[-] Fichier Supprimé : C:\Users\adam\AppData\LocalLow\SkwConfig.bin
[-] Fichier Supprimé : C:\Windows\SysNative\dmwu.exe
[-] Fichier Supprimé : C:\Windows\SysNative\ImhxxpComm.dll
[-] Fichier Supprimé : C:\Windows\SysNative\roboot64.exe
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\cherimoya.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : UpdaterEX
[-] Tâche Supprimée : Cawlez
[-] Tâche Supprimée : Cawlez
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [daugava]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [daugava64]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3198785
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-] Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bdhffggcfjnkigeciffmipblemhphbjl
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bdhffggcfjnkigeciffmipblemhphbjl
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fgfdfcbeamjnjdejakdidpniblllnbpg
[-] Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
[-] Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpgkoeinjnkgcieloaioiohencfcjjjc
[!] Clé Non Supprimée : HKCU\Software\Google\Chrome\Extensions\bdhffggcfjnkigeciffmipblemhphbjl
[!] Clé Non Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bdhffggcfjnkigeciffmipblemhphbjl
[!] Clé Non Supprimée : HKCU\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
[!] Clé Non Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ecc63d53-62ce-46ca-b6a5-8a0a6de1107f}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59B83B12-7660-4FED-9E5F-DD67B4B8264C}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA83D815-E9CB-4790-9363-AAE02A9DB18E}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6265CAFB-2688-4AED-A8CD-9B1E7B451C85}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{59B83B12-7660-4FED-9E5F-DD67B4B8264C}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CA83D815-E9CB-4790-9363-AAE02A9DB18E}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] Clé Supprimée : HKCU\Software\Conduit
[-] Clé Supprimée : HKCU\Software\Driver Pro
[-] Clé Supprimée : HKCU\Software\IM
[-] Clé Supprimée : HKCU\Software\ImInstaller
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\Offerbox
[-] Clé Supprimée : HKCU\Software\PCTuto
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKCU\Software\SweetIM
[-] Clé Supprimée : HKCU\Software\Tuto4PC
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\UpdaterEX
[-] Clé Supprimée : HKCU\Software\Wajam
[-] Clé Supprimée : HKCU\Software\WNLT
[-] Clé Supprimée : HKCU\Software\YahooPartnerToolbar
[-] Clé Supprimée : HKCU\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}
[-] Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
[-] Clé Supprimée : HKLM\SOFTWARE\Babylon
[-] Clé Supprimée : HKLM\SOFTWARE\Conduit
[-] Clé Supprimée : HKLM\SOFTWARE\DealPly
[-] Clé Supprimée : HKLM\SOFTWARE\PCTuto
[-] Clé Supprimée : HKLM\SOFTWARE\SweetIM
[-] Clé Supprimée : HKLM\SOFTWARE\Tuto4PC
[-] Clé Supprimée : HKLM\SOFTWARE\Web Assistant
[-] Clé Supprimée : HKLM\SOFTWARE\daugava
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Pro_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhiteSmoke_US Toolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\SweetIM
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Web Assistant
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\WNLT
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\daugava
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f179b4aa-3249-4e0e-a45a-8519d6bcd424}_is1
[-] Clé Supprimée : HKU\.DEFAULT\Software\IM
[-] Clé Supprimée : HKU\.DEFAULT\Software\ImInstaller
[-] Clé Supprimée : HKU\.DEFAULT\Software\SweetIM
[-] Clé Supprimée : HKU\.DEFAULT\Software\WNLT
[-] Clé Supprimée : HKU\.DEFAULT\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}
[-] Clé Supprimée : HKU\S-1-5-19\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}
[-] Clé Supprimée : HKU\S-1-5-20\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Conduit
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Driver Pro
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\IM
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\ImInstaller
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\InstallCore
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Offerbox
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\PCTuto
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Softonic
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\SweetIM
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Tuto4PC
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Tutorials
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\UpdaterEX
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Wajam
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\WNLT
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\YahooPartnerToolbar
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\AppDataLow\Toolbar
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\AppDataLow\Software\Conduit
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\AppDataLow\Software\ConduitSearchScopes
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\AppDataLow\Software\PriceGong
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-651931934-844223870-2769378527-1001\Software\BabylonToolbar
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-651931934-844223870-2769378527-1001\Software\Complitly
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-651931934-844223870-2769378527-1001\Software\IM
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-651931934-844223870-2769378527-1001\Software\incredibar.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-651931934-844223870-2769378527-1001\Software\SweetIM
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-651931934-844223870-2769378527-1001\Software\Wajam
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-651931934-844223870-2769378527-1001\Software\Web Assistant
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-651931934-844223870-2769378527-1001\Software\WNLT
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3CFC79DE-BDF6-4A7D-B4DC-02986490A2CA}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B2FCD2A8-0F4A-4818-B4CC-BCC6DCCDF7AD}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C3509717-C6ED-4CD1-92B8-84B394A29935}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Microsoft\Internet Explorer\SearchScopes\{3CFC79DE-BDF6-4A7D-B4DC-02986490A2CA}
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Microsoft\Internet Explorer\SearchScopes\{B2FCD2A8-0F4A-4818-B4CC-BCC6DCCDF7AD}
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C3509717-C6ED-4CD1-92B8-84B394A29935}
[!] Clé Non Supprimée : HKU\S-1-5-21-651931934-844223870-2769378527-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\incredibar.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.search.ask.com
[!] Valeur Non Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [daugava]
[!] Valeur Non Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [daugava64]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
          • [ Navigateurs ] *****


[-] [C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://mystart.incredibar.com/?a=6OzciyKYKY&i=26&did=10963&loc=skw
[-] [C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : bdhffggcfjnkigeciffmipblemhphbjl
[-] [C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : bdhffggcfjnkigeciffmipblemhphbjl
[-] [C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : dffhljlmcohcioeilbnpmbchdcbhifdh
[-] [C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : dffhljlmcohcioeilbnpmbchdcbhifdh
[-] [C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : dpgkoeinjnkgcieloaioiohencfcjjjc
[-] [C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : gaiilaahiahdejapggenmdmafpmbipje
[-] [C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ogccgbmabaphcakpiclgcnmcnimhokcj


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [26871 octets] ##########
0
Céline
2 févr. 2016 à 23:17
Le rapport Addition:
http://pjjoint.malekal.com/files.php?id=20160202_d13n10l10l10y5

Le rapport FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20160202_15f15j8h11e7

Le rapport Shortcut:
http://pjjoint.malekal.com/files.php?id=20160202_p14o6d13i12z6


Merci de ton aide.
Je crois que le virus est toujours présent.Car il y a un fichier executif qui demande l'autorisation d'apporter des modifs.
D'autant plus que je ne trouve pas leur antivirus. Pas la moindre idée de ce que c'est.

Encore merci pour tout.
Céline
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Céline
2 févr. 2016 à 23:27
Hello Céline,

Ben je ne vois que des restes, après faut réinitialiser les navigateurs WEB, je pense.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 



 2011-06-29 19:10 - 2011-06-29 19:10 - 0000000 _____ () C:\Users\adam\AppData\Local\{192751A0-F321-4B2A-AA5F-2A12F13B8177} 
 2011-06-22 18:19 - 2011-06-22 18:19 - 0000000 _____ () C:\Users\adam\AppData\Local\{A5F8EB76-8621-49BD-8548-AB5CAFE05E3D} 
 2011-06-25 13:26 - 2011-06-25 13:26 - 0000000 _____ () C:\Users\adam\AppData\Local\{B2E4086D-A9D4-422F-82D1-5DC68C229492} 
 2011-06-23 16:24 - 2011-06-23 16:24 - 0000000 _____ () C:\Users\adam\AppData\Local\{BAC47E19-6843-4705-98E3-AA350A76E9F0} 
 2011-07-14 19:12 - 2011-07-14 19:12 - 0000000 _____ () C:\Users\adam\AppData\Local\{BF9746BE-2D99-4444-AFEC-6AD5660781AF} 
 2011-12-09 12:59 - 2011-12-09 12:59 - 0000000 _____ () C:\Users\adam\AppData\Local\{FE6167E8-2308-4F88-884D-DB5AFF85956C}


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
0
Réponse 3 / 4
Céline
23 mai 2016 à 09:31
Bonjour,

Comment allez vous Malekal_Morte?
Me revoilà vers vous.
Une amie a été envahie de fenêtres de publicités intempestives, au point de ne plus pouvoir consulter ses mails.

J'ai suivi la procédure que vous m'avez conseillé pour l'aider.
Vous serait-il possible de consulter les rapports d'erreurs générés et me dire ce qu'il en est?

Je vous remercie par avance



Voici le fichier AdwCleaner (Visiblement il y avait bcp de merdes)

# AdwCleaner v5.117 - Rapport créé le 23/05/2016 à 00:55:13
# Mis à jour le 15/05/2016 par Xplode
# Base de données : 2016-05-15.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Sandrine - TERRA-1513
# Exécuté depuis : C:\Users\Sandrine\Downloads\AdwCleaner.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****


[-] Service supprimé : PCKeeper2Service
[-] Service supprimé : PCKeeperOcfService
[-] Service supprimé : fileHiders
[-] Service supprimé : AccountService
[-] Service supprimé : ZeoScanner
[-] Service supprimé : PCKAVService
[-] Service supprimé : rtop
[-] Service supprimé : LavasoftTcpService
[-] Service supprimé : SearchProtectionService
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\ByteFence
[-] Dossier supprimé : C:\ProgramData\Essentware
[-] Dossier supprimé : C:\ProgramData\lavasoft\web companion
[#] Dossier supprimé : C:\ProgramData\Application Data\ByteFence
[#] Dossier supprimé : C:\ProgramData\Application Data\Essentware
[#] Dossier supprimé : C:\ProgramData\Application Data\lavasoft\web companion
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Essentware
[-] Dossier supprimé : C:\Program Files (x86)\lavasoft\web companion
[-] Dossier supprimé : C:\Users\Sandrine\AppData\Local\Essentware
[-] Dossier supprimé : C:\Users\Sandrine\AppData\Roaming\RPEng
[-] Dossier supprimé : C:\Users\Sandrine\AppData\Roaming\lavasoft\web companion
[-] Dossier supprimé : C:\Users\leane_000\AppData\Local\Essentware
[-] Dossier supprimé : C:\Program Files\ByteFence
[-] Dossier supprimé : C:\Program Files\Essentware
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_mystart.uninstallmaster.com_0.localstorage
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_mystart.uninstallmaster.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.searchnu.com_0.localstorage
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.searchnu.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage
[-] Fichier supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage-journal
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\fileHiders.sys
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\zeoscanner.sys
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : Programme de mise a jour PCKeeper
[-] Tâche supprimée : ByteFence
[-] Tâche supprimée : ByteFence Scan
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers\PCKeeperShell64
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\PCKeeperShell64
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\PCKeeperShell64
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\PCKeeperShell64
[-] Clé supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\PCKeeperShell64
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{56AD7EEE-D6C0-410E-8A7B-811DEA764554}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{E8EB2F1F-661E-4A7F-8F9A-77DEB757A906}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{AF85DB83-06F2-4ECF-97CF-C46EDB06BE29}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{05562BE7-0EFC-4BD2-BD8F-FAA363E68410}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{B52115B1-936F-4EEA-A363-A535FB1942B7}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D062B23B-F8EE-40EC-BF3F-7DB0E9FE1232}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D3F79FC5-65FE-4650-8979-3BF0CCF02C1A}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{05562BE7-0EFC-4BD2-BD8F-FAA363E68410}]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{B52115B1-936F-4EEA-A363-A535FB1942B7}]
[-] Clé supprimée : HKCU\Software\ByteFence
[-] Clé supprimée : HKCU\Software\Essentware
[-] Clé supprimée : HKCU\Software\csastats
[-] Clé supprimée : HKLM\SOFTWARE\ByteFence
[-] Clé supprimée : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E44BBEE3-3F83-4670-9E2E-EE0556442287}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E7E7B26A-88AA-48B0-A47C-173C062FD904}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
[-] Clé supprimée : [x64] HKLM\SOFTWARE\ByteFence
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Essentware
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\Features\05830686A5933814BB36EBFCC9C2F489
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\Features\2311DC2B5C57F724B860D95A705A2A6B
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\Products\05830686A5933814BB36EBFCC9C2F489
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\Products\2311DC2B5C57F724B860D95A705A2A6B
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05830686A5933814BB36EBFCC9C2F489
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2311DC2B5C57F724B860D95A705A2A6B
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée restaurée : HKU\S-1-5-21-2537316557-3836399912-3586771223-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\azlyrics.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.azlyrics.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeper Antivirus]
[#] Valeur supprimée : HKU\S-1-5-21-2537316557-3836399912-3586771223-1001\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeper Antivirus]
[-] Valeur supprimée : HKU\S-1-5-21-2537316557-3836399912-3586771223-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [PCKeeper Antivirus]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeperLive]
[#] Valeur supprimée : HKU\S-1-5-21-2537316557-3836399912-3586771223-1001\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeperLive]
[-] Valeur supprimée : HKU\S-1-5-21-2537316557-3836399912-3586771223-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [PCKeeperLive]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[#] Valeur supprimée : HKU\S-1-5-21-2537316557-3836399912-3586771223-1001\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[-] Valeur supprimée : HKU\S-1-5-21-2537316557-3836399912-3586771223-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
          • [ Navigateurs ] *****


[-] [C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M52A50AFC-100F-44B5-8962-4C2F9C94179B&SearchSource=55&CUI=&UM=6&UP=SPD6253596-C313-4882-98D2-BA7EBC01760A&SSPV=
[-] [C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www.searchnu.com/406
[-] [C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www.search.ask.com/?o=APN10646A&gct=hp&d=102-113&v=u11178-125&t=4
[-] [C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www.sweet-page.com/?type=hp&ts=1408871757&from=cor&uid=TOSHIBAXMQ01ABF050_63G1C1BFTXX63G1C1BFT
[-] [C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M52A50AFC-100F-44B5-8962-4C2F9C94179B&SearchSource=55&CUI=&UM=6&UP=SPD6253596-C313-4882-98D2-BA7EBC01760A&SSPV=
[-] [C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://astromenda.com/?f=7&a=ast_vit_14_35_ch&cd=2XzuyEtN2Y1L1QzuyEzz0DtBtByEtCtC0ByC0FyE0EtBtCyBtN0D0Tzu0SzyyBtAtN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCyCtBzyzzyE0EtCtGtA0C0CzztGtC0F0F0EtGtAzy0CtDtGtB0AtByDtAzztD0FzzzzyEyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyEtCyCyCzztCtGyCtDyC0CtGyE0E0B0EtG0AzytA0FtG0F0B0FyC0A0B0AyBtD0E0DtB2Q&cr=1778553577&ir=
[-] [C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://astromenda.com/?f=7&a=ast_vit_14_35_ch&cd=2XzuyEtN2Y1L1QzuyEzz0DtBtByEtCtC0ByC0FyE0EtBtCyBtN0D0Tzu0SzyyBtAtN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCyCtBzyzzyE0EtCtGtA0C0CzztGtC0F0F0EtGtAzy0CtDtGtB0AtByDtAzztD0FzzzzyEyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyEtCyCyCzztCtGyCtDyC0CtGyE0E0B0EtG0AzytA0FtG0F0B0FyC0A0B0AyBtD0E0DtB2Q&cr=1778553577&uref=308&ir=
[-] [C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] supprimé : pkbffhpdalaceholagpcomhnigjjdfdb
[-] [C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] supprimé : hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M52A50AFC-100F-44B5-8962-4C2F9C94179B&SearchSource=55&CUI=&UM=6&UP=SPD6253596-C313-4882-98D2-BA7EBC01760A&SSPV=


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [15436 octets] - [23/05/2016 00:55:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [15438 octets] - [23/05/2016 00:43:17]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [15586 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 mai 2016 à 11:16
Salut,

oui bien, sûr fais les étapes 2/ et 3/
voir mon premier message ==> https://forums.commentcamarche.net/forum/s/ip/33112434%2C1
0
Réponse 4 / 4
Céline
23 mai 2016 à 12:15
Ah zut ! ! !
J'ai du faire une boulette car les fichiers ne sont pas partis.

Je recommence.

Rapport FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20160523_i15m11p8m12x15

Rapport Shortcut:
http://pjjoint.malekal.com/files.php?id=20160523_p10g7c13r13b14

Rapport Addition:
http://pjjoint.malekal.com/files.php?id=20160523_z5w13t11n9p6

L'étape 2 est faite normalement.
Je l'ai aidé à distance, alors j'espère que c'est bon.


Merci pour ton aide
:)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 mai 2016 à 14:49
Je pense que la réinitialisation a dû faire le job.
Tu confirmes ?
0
Céline > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 mai 2016 à 14:53
Ben hier soir, tout semblait OK, mais visiblement elle n'arrive pas à se connecter à ses mails aujourd'hui.
Je crois qu'elle est sur le site de SFR, mais ca vient peut être d'eux?

Tout semble correct sinon????
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Céline
23 mai 2016 à 15:00
oui.
Après ses emails, ce n'est pas forcément lié.
0
Céline > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 mai 2016 à 15:17
Super ! ! !
Merci beaucoup.
C'est trop sympa.


J'aimerais bien en savoir autant que toi....
Merci de tout coeur.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Céline
23 mai 2016 à 18:23
de rien =)

après pour les connaissances, faut lire, tester etc.
Comme tout ça vient avec le temps si on s'y met.
0