Sujet Précédent Sujet Suivant

J'ai téléchargé un virus besoin de votre aide ! Merci

Fermé
ArcPlayMC Messages postés 20 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 16 décembre 2019 - 17 juil. 2016 à 23:59
ArcPlayMC Messages postés 20 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 16 décembre 2019 - 23 août 2016 à 15:32
Bonsoir alors j'ai téléchargé quelque chose je me rappelle plus quoi mais cela m'a donné un virus ... Pas d'accessibilité à Windows défender ... M'a installé des logiciels que je ne peux pas supprimer (ça me met : attendez la fin des modif ou je sais pas trop quoi) ... Pop de pubs qui ne peuvent pas êtres fermées ... Peut pas aller sur internet car il me met "connexion non sécurisée " ... Quelqu'un pourrait m'aider SVP ? Je reviendrais consulter demain matin pour info ;)

Je suis sous Windows 8 /

Merci d'avance pour l'aide que vous pourrez me procurer ... Bonne journée/nuit
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
18 juil. 2016 à 07:28
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
ArcPlayMC Messages postés 20 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 16 décembre 2019
Modifié par ArcPlayMC le 18/07/2016 à 13:08
Bonjour malekal , je n'ai pas accès à internet à cause du virus mais "heureusement" j'avais auparavant adwcleaner mais dès que je clique dessus il me met que je l'ai déjà et qu'il fait que je le desinstalle et Re installe ... Je suis désespéré :(


EDIT : Je peux accéder à internet
0
ArcPlayMC Messages postés 20 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 16 décembre 2019
18 juil. 2016 à 13:05
Aussi il me referme mes pages au bout d'un certain temps
0
ArcPlayMC Messages postés 20 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 16 décembre 2019
18 juil. 2016 à 13:20
[-] Fichier supprimé : C:\Users\Louis Bonneau\AppData\Roaming\THREADAPP.exe
[-] Fichier supprimé : C:\Users\Louis Bonneau\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk
[-] Fichier supprimé : C:\Users\Louis Bonneau\AppData\Roaming\Mozilla\Firefox\Profiles\jv07wfjw.default-1439727511759\searchplugins\smod.xml
[-] Fichier supprimé : C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\searchplugins\smod.xml
[-] Fichier supprimé : C:\Users\Louis Bonneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pinhfkamckbogjgmbmdkdebbbpnmlaef_0.localstorage
[-] Fichier supprimé : C:\Windows\SysNative\drivers\ucguard.sys
[-] Fichier supprimé : C:\Users\Louis Bonneau\AppData\Local\Apps\2.0\abril.exe
[-] Fichier supprimé : C:\Users\Louis Bonneau\AppData\Local\Apps\2.0\abril.InstallLog
[-] Fichier supprimé : C:\Users\Louis Bonneau\AppData\Local\Apps\2.0\abril.InstallState
          • [ DLLs ] *****
          • [ WMI ] *****


[-] Clé supprimée : \root\subscription\\ActiveScriptEventConsumer [ASEC]
          • [ Raccourcis ] *****


[-] Raccourci désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\Users\Louis Bonneau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soldiers\SOLDIERS.lnk
[-] Raccourci désinfecté : C:\Users\Louis Bonneau\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Louis Bonneau\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SOLDIERS.lnk
[-] Raccourci désinfecté : C:\Users\Louis Bonneau\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Louis Bonneau\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : ACC
[-] Tâche supprimée : SMW_P
[-] Tâche supprimée : tasklist
[-] Tâche supprimée : Software Update Application
[-] Tâche supprimée : GTFPOQUOTT
[-] Tâche supprimée : SMW_UpdateTask_Time_333536363830383233302d4137345a376c453278345a41
[-] Tâche supprimée : tasklist
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Drive\shellex\DragDropHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe
[-] Clé supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Clé supprimée : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
[-] Clé supprimée : HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp
[-] Clé supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
[-] Valeur supprimée : HKLM\SOFTWARE\RegisteredApplications [UCBrowser]
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Quoteex.exe
[-] Clé supprimée : HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\JZipShlExt
[-] Clé supprimée : HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\JZipShlExt
[-] Clé supprimée : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\abbf85c24e34d8923f81de50e9b4107e
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.001
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.002
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.003
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.004
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.005
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.006
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.007
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.008
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.009
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.01
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.010
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.011
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.012
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.013
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.014
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.015
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.016
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.017
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.018
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.019
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.02
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.020
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.021
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.022
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.023
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.024
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.025
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.026
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.027
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.028
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.029
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.03
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.030
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.031
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.032
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.033
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.034
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.035
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.036
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.037
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.038
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.039
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.04
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.040
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.041
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.042
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.043
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.044
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.045
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.046
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.047
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.048
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.049
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.05
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.050
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.051
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.052
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.053
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.054
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.055
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.056
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.057
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.058
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.059
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.06
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.060
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.061
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.062
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.063
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.064
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.065
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.066
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.067
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.068
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.069
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.07
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.070
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.071
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.072
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.073
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.074
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.075
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.076
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.077
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.078
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.079
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.08
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.080
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.081
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.082
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.083
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.084
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.085
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.086
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.087
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.088
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.089
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.09
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.090
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.091
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.092
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.093
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.094
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.095
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.096
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.097
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.098
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.099
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.7z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.arj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.bz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.cab
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.gz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.gzip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.iso
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.jar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.lzh
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.rar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.rpm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.tar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.tbz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.tgz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.wim
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool_FileAsso.Origin
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{22BB7841-43C8-451B-1000-000100020000}]
[-] Clé supprimée : HKCU\Software\FastCompress-Zip
[-] Clé supprimée : HKCU\Software\WajIEnhance
[-] Clé supprimée : HKCU\Software\WIN
[-] Clé supprimée : HKCU\Software\MICROSOFT\OTUT
[-] Clé supprimée : HKCU\Software\MICROSOFT\IDSC
[-] Clé supprimée : HKCU\Software\INSTALLPATH\STATUS
[-] Clé supprimée : HKCU\Software\UCBrowser
[-] Clé supprimée : HKCU\Software\UCBrowserPID
[-] Clé supprimée : HKCU\Software\AutoTime
[-] Clé supprimée : HKCU\Software\mtQuoteex
[-] Clé supprimée : HKCU\Software\ZipTool
[-] Clé supprimée : HKCU\Software\Maoha
[-] Clé supprimée : HKLM\SOFTWARE\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\SearchModule
[-] Clé supprimée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée : HKLM\SOFTWARE\Social2Sea
[-] Clé supprimée : HKLM\SOFTWARE\UCBrowser
[-] Clé supprimée : HKLM\SOFTWARE\UCBrowserPID
[-] Clé supprimée : HKLM\SOFTWARE\mtQuoteex
[-] Clé supprimée : HKLM\SOFTWARE\OtherSearch
[-] Clé supprimée : HKLM\SOFTWARE\trotuxSoftware
[-] Clé supprimée : HKLM\SOFTWARE\ZipTool
[-] Clé supprimée : HKLM\SOFTWARE\Maoha
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\NetStream 1.0
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CleanBrowser
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCBrowser
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZipTool
[-] Clé supprimée : [x64] HKLM\SOFTWARE\SearchModule
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Social2Sea
[-] Clé supprimée : [x64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Clé supprimée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\Main [SearchAssistant]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{E348B156-35BB-4CE9-A3AC-8567DF05389B}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{8812960F-CEB0-4730-BF6E-294D7E2E26DF}]
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0C605BAF-5F0B-42F7-AFFE-401F64D81352}
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Valeur supprimée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{758E661B-1BF0-4AE5-B697-AE72F9B03365} [NameServer]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{EE21858E-C87C-4B30-8198-7D7A44CAE5D2} [NameServer]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\yeabests.cc
[-] Valeur supprimée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Gameo]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[#] Valeur supprimée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [QGuan10in1]
[#] Valeur supprimée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Windows\CurrentVersion\Run [QGuan10in1]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EYAN]
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
          • [ Navigateurs ] *****


[-] [C:\Users\Louis Bonneau\AppData\Roaming\Mozilla\Firefox\Profiles\jv07wfjw.default-1439727511759\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G7Hzftpbl0cshmoAR,87d63c46-1384-4534-ba9b-f970d16d3b62,");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Mozilla\Firefox\Profiles\jv07wfjw.default-1439727511759\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.zingload.com/?type=hp&uid=aa5b2c84-a7a4-413a-afb2-25d00b3e6d74");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.trotux.com/?z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e&from=clc&uid=LITEONXITXLMT-256L9M_002436103739&type=hp");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.defaultenginename", "trotux");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=trotux");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.searchengine.hp", "hxxp://www.trotux.com/?z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e&from=clc&uid=LITEONXITXLMT-256L9M_002436103739&type=hp");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.searchengine.sp", "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp&uid=LITEONXITXLMT-256L9M_002436103739&z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "LITEONXITXLMT-256L9M_002436103739");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp&uid=LITEONXITXLMT-256L9M_002436103739&z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.selectedEngine", "trotux");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.trotux.com/?z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e&from=clc&uid=LITEONXITXLMT-256L9M_002436103739&type=hp");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "47.0");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782ad02b");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016071723");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1468838517652");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"e[...]
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.trotux.com/search/?&z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e&from=clc&uid=LITEONXITXLMT-256L9M_002436103739&type=sp&q="[...]
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Louis Bonneau\\\\App[...]
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Louis Bonneau\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("keyword.URL", "hxxp://www.trotux.com/search/?z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e&from=clc&uid=LITEONXITXLMT-256L9M_002436103739&type=sp&q=");
[-] [C:\Users\Louis Bonneau\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www-searching.com/?pid=s&s=G7Hzftptn095001BR,efe8b30a-2d9b-48eb-889c-b71bb1ec6297,&vp=ch&prd=set_ch
[-] [C:\Users\Louis Bonneau\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] supprimé : hxxp://www-searching.com/search.aspx?site=shyos&prd=set_ch&q={searchTerms}&s=G7Hzftptn095001BR,efe8b30a-2d9b-48eb-889c-b71bb1ec6297,
[-] [C:\Users\Louis Bonneau\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] supprimé : hxxp://www-searching.com/?pid=s&s=G7Hzftptn095001BR,efe8b30a-2d9b-48eb-889c-b71bb1ec6297,&vp=ch&prd=set_ch


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [33027 octets] - [18/07/2016 13:10:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [37299 octets] - [18/07/2016 13:08:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [33177 octets] ##########
0
ArcPlayMC Messages postés 20 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 16 décembre 2019
18 juil. 2016 à 13:54
[-] Fichier supprimé : C:\Users\Louis\AppData\Roaming\THREADAPP.exe
[-] Fichier supprimé : C:\Users\Louis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk
[-] Fichier supprimé : C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\jv07wfjw.default-1439727511759\searchplugins\smod.xml
[-] Fichier supprimé : C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\searchplugins\smod.xml
[-] Fichier supprimé : C:\Users\Louis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pinhfkamckbogjgmbmdkdebbbpnmlaef_0.localstorage
[-] Fichier supprimé : C:\Windows\SysNative\drivers\ucguard.sys
[-] Fichier supprimé : C:\Users\Louis\AppData\Local\Apps\2.0\abril.exe
[-] Fichier supprimé : C:\Users\Louis\AppData\Local\Apps\2.0\abril.InstallLog
[-] Fichier supprimé : C:\Users\Louis\AppData\Local\Apps\2.0\abril.InstallState
          • [ DLLs ] *****
          • [ WMI ] *****


[-] Clé supprimée : \root\subscription\\ActiveScriptEventConsumer [ASEC]
          • [ Raccourcis ] *****


[-] Raccourci désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\Users\Louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soldiers\SOLDIERS.lnk
[-] Raccourci désinfecté : C:\Users\Louis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Louis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SOLDIERS.lnk
[-] Raccourci désinfecté : C:\Users\Louis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Louis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : ACC
[-] Tâche supprimée : SMW_P
[-] Tâche supprimée : tasklist
[-] Tâche supprimée : Software Update Application
[-] Tâche supprimée : GTFPOQUOTT
[-] Tâche supprimée : SMW_UpdateTask_Time_333536363830383233302d4137345a376c453278345a41
[-] Tâche supprimée : tasklist
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Drive\shellex\DragDropHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe
[-] Clé supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Clé supprimée : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
[-] Clé supprimée : HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp
[-] Clé supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
[-] Valeur supprimée : HKLM\SOFTWARE\RegisteredApplications [UCBrowser]
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Quoteex.exe
[-] Clé supprimée : HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\JZipShlExt
[-] Clé supprimée : HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\JZipShlExt
[-] Clé supprimée : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\abbf85c24e34d8923f81de50e9b4107e
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
[-] Clé supprimée : HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
[-] Clé supprimée : HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.001
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.002
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.003
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.004
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.005
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.006
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.007
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.008
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.009
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.01
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.010
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.011
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.012
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.013
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.014
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.015
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.016
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.017
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.018
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.019
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.02
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.020
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.021
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.022
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.023
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.024
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.025
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.026
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.027
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.028
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.029
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.03
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.030
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.031
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.032
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.033
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.034
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.035
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.036
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.037
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.038
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.039
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.04
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.040
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.041
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.042
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.043
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.044
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.045
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.046
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.047
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.048
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.049
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.05
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.050
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.051
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.052
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.053
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.054
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.055
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.056
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.057
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.058
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.059
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.06
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.060
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.061
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.062
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.063
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.064
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.065
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.066
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.067
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.068
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.069
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.07
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.070
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.071
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.072
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.073
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.074
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.075
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.076
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.077
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.078
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.079
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.08
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.080
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.081
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.082
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.083
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.084
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.085
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.086
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.087
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.088
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.089
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.09
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.090
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.091
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.092
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.093
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.094
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.095
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.096
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.097
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.098
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.099
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.7z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.arj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.bz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.cab
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.gz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.gzip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.iso
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.jar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.lzh
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.rar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.rpm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.tar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.tbz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.tgz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.wim
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool.zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ZipTool_FileAsso.Origin
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{22BB7841-43C8-451B-1000-000100020000}]
[-] Clé supprimée : HKCU\Software\FastCompress-Zip
[-] Clé supprimée : HKCU\Software\WajIEnhance
[-] Clé supprimée : HKCU\Software\WIN
[-] Clé supprimée : HKCU\Software\MICROSOFT\OTUT
[-] Clé supprimée : HKCU\Software\MICROSOFT\IDSC
[-] Clé supprimée : HKCU\Software\INSTALLPATH\STATUS
[-] Clé supprimée : HKCU\Software\UCBrowser
[-] Clé supprimée : HKCU\Software\UCBrowserPID
[-] Clé supprimée : HKCU\Software\AutoTime
[-] Clé supprimée : HKCU\Software\mtQuoteex
[-] Clé supprimée : HKCU\Software\ZipTool
[-] Clé supprimée : HKCU\Software\Maoha
[-] Clé supprimée : HKLM\SOFTWARE\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\SearchModule
[-] Clé supprimée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée : HKLM\SOFTWARE\Social2Sea
[-] Clé supprimée : HKLM\SOFTWARE\UCBrowser
[-] Clé supprimée : HKLM\SOFTWARE\UCBrowserPID
[-] Clé supprimée : HKLM\SOFTWARE\mtQuoteex
[-] Clé supprimée : HKLM\SOFTWARE\OtherSearch
[-] Clé supprimée : HKLM\SOFTWARE\trotuxSoftware
[-] Clé supprimée : HKLM\SOFTWARE\ZipTool
[-] Clé supprimée : HKLM\SOFTWARE\Maoha
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\NetStream 1.0
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CleanBrowser
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCBrowser
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZipTool
[-] Clé supprimée : [x64] HKLM\SOFTWARE\SearchModule
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Social2Sea
[-] Clé supprimée : [x64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Clé supprimée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\Main [SearchAssistant]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{E348B156-35BB-4CE9-A3AC-8567DF05389B}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{8812960F-CEB0-4730-BF6E-294D7E2E26DF}]
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0C605BAF-5F0B-42F7-AFFE-401F64D81352}
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Valeur supprimée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée restaurée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{758E661B-1BF0-4AE5-B697-AE72F9B03365} [NameServer]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{EE21858E-C87C-4B30-8198-7D7A44CAE5D2} [NameServer]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\yeabests.cc
[-] Valeur supprimée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Gameo]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[#] Valeur supprimée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [QGuan10in1]
[#] Valeur supprimée : HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\Software\Microsoft\Windows\CurrentVersion\Run [QGuan10in1]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EYAN]
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
          • [ Navigateurs ] *****


[-] [C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\jv07wfjw.default-1439727511759\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G7Hzftpbl0cshmoAR,87d63c46-1384-4534-ba9b-f970d16d3b62,");
[-] [C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\jv07wfjw.default-1439727511759\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.zingload.com/?type=hp&uid=aa5b2c84-a7a4-413a-afb2-25d00b3e6d74");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.trotux.com/?z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e&from=clc&uid=LITEONXITXLMT-256L9M_002436103739&type=hp");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.defaultenginename", "trotux");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=trotux");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.searchengine.hp", "hxxp://www.trotux.com/?z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e&from=clc&uid=LITEONXITXLMT-256L9M_002436103739&type=hp");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.searchengine.sp", "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp&uid=LITEONXITXLMT-256L9M_002436103739&z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "LITEONXITXLMT-256L9M_002436103739");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp&uid=LITEONXITXLMT-256L9M_002436103739&z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.search.selectedEngine", "trotux");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.trotux.com/?z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e&from=clc&uid=LITEONXITXLMT-256L9M_002436103739&type=hp");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "47.0");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782ad02b");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016071723");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1468838517652");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"e[...]
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.trotux.com/search/?&z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e&from=clc&uid=LITEONXITXLMT-256L9M_002436103739&type=sp&q="[...]
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Louis\\\\App[...]
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\Louis\AppData\Roaming\Profiles\i4ovvihp.default\prefs.js] supprimée : user_pref("keyword.URL", "hxxp://www.trotux.com/search/?z=214205dd659567a74a935deg6z0q2b2m7t0gaoco3e&from=clc&uid=LITEONXITXLMT-256L9M_002436103739&type=sp&q=");
[-] [C:\Users\Louis\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www-searching.com/?pid=s&s=G7Hzftptn095001BR,efe8b30a-2d9b-48eb-889c-b71bb1ec6297,&vp=ch&prd=set_ch
[-] [C:\Users\Louis\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] supprimé : hxxp://www-searching.com/search.aspx?site=shyos&prd=set_ch&q={searchTerms}&s=G7Hzftptn095001BR,efe8b30a-2d9b-48eb-889c-b71bb1ec6297,
[-] [C:\Users\Louis\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] supprimé : hxxp://www-searching.com/?pid=s&s=G7Hzftptn095001BR,efe8b30a-2d9b-48eb-889c-b71bb1ec6297,&vp=ch&prd=set_ch


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [33027 octets] - [18/07/2016 13:10:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [37299 octets] - [18/07/2016 13:08:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [33177 octets] ##########




PS : toutes les fois ou il y avait marqué "louis" j'ai effacer mon autre nom :p internet oblige ^^
0
ArcPlayMC Messages postés 20 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 16 décembre 2019
18 juil. 2016 à 14:17
shortcut https://pjjoint.malekal.com/files.php?id=20160718_m7y15c5x7g14
frst https://pjjoint.malekal.com/files.php?id=FRST_20160718_s5q12k7j13x8
addition https://pjjoint.malekal.com/files.php?id=20160718_u6n7w15q15r12
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
18 juil. 2016 à 19:20
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 2016-07-18 12:53 - 2016-07-17 05:03 - 01609728 _____ C:\Users\Louis Bonneau\AppData\Roaming\crfeaDlr.exe 
 2016-07-18 12:52 - 2016-07-18 13:35 - 00000484 _____ C:\Windows\Tasks\UCBrowserUpdater.job  
 2016-07-18 12:52 - 2016-07-18 12:52 - 00003450 _____ C:\Windows\System32\Tasks\UCBrowserUpdater 
 2016-07-18 12:52 - 2016-07-18 12:52 - 00001546 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk 
 2016-07-18 12:52 - 2016-07-18 12:52 - 00001534 _____ C:\Users\Public\Desktop\UC浏览器.lnk 
 2016-07-18 12:52 - 2016-07-18 12:52 - 00000000 ____D C:\Users\Louis Bonneau\AppData\Local\UCBrowser 
 2016-07-18 12:52 - 2016-07-18 12:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器 
 2016-07-18 12:52 - 2016-07-18 12:52 - 00000000 ____D C:\Program Files (x86)\UCBrowser 
 2016-07-18 12:52 - 2016-07-06 07:10 - 01609728 _____ C:\Users\Louis Bonneau\AppData\Roaming\YoyNotepad.exe 
 2016-07-18 12:46 - 2016-07-04 07:53 - 51376752 _____ (UCWeb Inc.) C:\Users\Louis Bonneau\AppData\Roaming\Browser_V5.6.14087.7_r_4681_(Build1607010949).exe 
 2016-07-18 12:45 - 2016-07-14 15:16 - 01613312 _____ C:\Users\Louis Bonneau\AppData\Roaming\kpzip.exe 
Task: {17AB8170-9DC8-464B-A4FE-1E8800244C69} - System32\Tasks\vwe3034 => C:\Program Files (x86)\OtherSearch\vwe3034.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
ArcPlayMC Messages postés 20 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 16 décembre 2019
18 juil. 2016 à 21:30
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-07-2016 03
Exécuté par Louis Bonneau (2016-07-18 21:16:53) Run:1
Exécuté depuis C:\Users\Louis Bonneau\Desktop
Profils chargés: Louis Bonneau (Profils disponibles: Louis Bonneau)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2016-07-18 12:53 - 2016-07-17 05:03 - 01609728 _____ C:\Users\Louis Bonneau\AppData\Roaming\crfeaDlr.exe
2016-07-18 12:52 - 2016-07-18 13:35 - 00000484 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2016-07-18 12:52 - 2016-07-18 12:52 - 00003450 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2016-07-18 12:52 - 2016-07-18 12:52 - 00001546 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-07-18 12:52 - 2016-07-18 12:52 - 00001534 _____ C:\Users\Public\Desktop\UC浏览器.lnk
2016-07-18 12:52 - 2016-07-18 12:52 - 00000000 ____D C:\Users\Louis Bonneau\AppData\Local\UCBrowser
2016-07-18 12:52 - 2016-07-18 12:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-07-18 12:52 - 2016-07-18 12:52 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-07-18 12:52 - 2016-07-06 07:10 - 01609728 _____ C:\Users\Louis Bonneau\AppData\Roaming\YoyNotepad.exe
2016-07-18 12:46 - 2016-07-04 07:53 - 51376752 _____ (UCWeb Inc.) C:\Users\Louis Bonneau\AppData\Roaming\Browser_V5.6.14087.7_r_4681_(Build1607010949).exe
2016-07-18 12:45 - 2016-07-14 15:16 - 01613312 _____ C:\Users\Louis Bonneau\AppData\Roaming\kpzip.exe
Task: {17AB8170-9DC8-464B-A4FE-1E8800244C69} - System32\Tasks\vwe3034 => C:\Program Files (x86)\OtherSearch\vwe3034.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Louis Bonneau\AppData\Roaming\crfeaDlr.exe => déplacé(es) avec succès
C:\Windows\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk => déplacé(es) avec succès
"C:\Users\Public\Desktop\UC浏览器.lnk" => non trouvé(e).
C:\Users\Louis Bonneau\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器 => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\Users\Louis Bonneau\AppData\Roaming\YoyNotepad.exe => déplacé(es) avec succès
C:\Users\Louis Bonneau\AppData\Roaming\Browser_V5.6.14087.7_r_4681_(Build1607010949).exe => déplacé(es) avec succès
C:\Users\Louis Bonneau\AppData\Roaming\kpzip.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{17AB8170-9DC8-464B-A4FE-1E8800244C69}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17AB8170-9DC8-464B-A4FE-1E8800244C69}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\vwe3034 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vwe3034" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1642951985-2161069645-3994995789-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22329018 B
Java, Flash, Steam htmlcache => 292835225 B
Windows/system/drivers => 788757286 B
Edge => 0 B
Chrome => 15216538 B
Firefox => 501707743 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 313831 B
systemprofile32 => 129 B
LocalService => 56844 B
NetworkService => 6603712 B
Louis Bonneau => 903945252 B

RecycleBin => 3403866074 B
EmptyTemp: => 5.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 21:17:43

0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
3 août 2016 à 13:37
Suite de ça, j'attendais un retour sur les évolutions.
> https://forums.commentcamarche.net/forum/affich-33777696-j-ai-telecharger-des-adwares-qui-plantent-adw-et-frst#p33777836

~~

Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 4/08/2016 à 15:34
Tu n'es pas censé donné un rapport FRST et encore moins directement, c'est illisible.
Tu es censé faire un scan Malwarebytes.
0
ArcPlayMC Messages postés 20 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 16 décembre 2019
Modifié par ArcPlayMC le 4/08/2016 à 16:59
Ah d'accord désolé. J'ai cru que tu m'avais dit d'essayer FRST en décochant Addition et Shortcut ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > ArcPlayMC Messages postés 20 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 16 décembre 2019
4 août 2016 à 16:57
Il n'y a pas de mal :)
0
ArcPlayMC Messages postés 20 Date d'inscription vendredi 7 août 2015 Statut Membre Dernière intervention 16 décembre 2019
23 août 2016 à 15:32
Bonjour Malekal , depuis je suis parti en vacances donc je ne sais plus où est le rapport mais encore Mille merci pour m'avoir sauvé deux fois ^^
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses