Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Fannouch
#203858
Bonsoir,
Je cherche à  supprimer le virus de pricepeep.
J'ai déjà  fait le scan, voici le rapport :
Code: Tout sélectionner
¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 07.09.2014.7

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 21:55:59 - 07/09/2014

Mis à  jour le : 07/09/2014 | 20.10 par g3n-h@ckm@nâ„¢
Contact : http://www.sosvirus.net" onclick="window.open(this.href);return false;
Assistance : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html" onclick="window.open(this.href);return false;
Boot: Normal boot
[Utilisateur (Administrator)] - [UTILISATEUR-PC] - (France [040C])
SID = S-1-5-21-3757250320-2786267130-327646615-1001 || [5574696c69736174657572205e5e]
PC : Type2 - Board Vendor Name1 - Type2 - Board Product Name1 - PSK84E-00H008FR
Bios : Insyde Corp. - 04/24/2012
Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
Mémoire RAM = Total (MB) : 4164 | Libre (MB) : 1275
Pagefile = Total (MB) : 8326 | Libre (MB) : 2586a
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4018

Registre sauvegardé , pour restaurer : : C:\AdsFix\Save\Registry [07.09.2014 @ 21_55_34] (Cliquer sur Options & Restaurer le registre)
Restauration de fichiers ou dossiers supprimés par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Sélectionner un élément >> "Restaurer"

¤¤¤¤¤¤¤¤¤¤ | Mises à  jour Windows

Aucune mise à  jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17239 (© Microsoft Corporation. Tous droits réservés.)
GC : 36.0.1985.143 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 0)

AV : Panda Global Protection 2013 Enabled
AS : Windows Defender Enabled
FW : Panda Personal Firewall 2013 Enabled
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 11.7.700.224

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1012 | [Owner : Système |Parent : 644] - (.Panda Security, S.L. - Anti-malware protection support executable.) - (1.5.1.2) = C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\psksvc.exe
508 | [Owner : Système |Parent : 644] - (.Panda Security, S.L. - TPSrv Application.) - (9.2.2.1) = C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\TPSrvWow.exe
628 | [Owner : Système |Parent : 644] - (.AMD - AMD External Events Service Module.) - (6.14.11.1114) = C:\Windows\System32\atiesrxx.exe
968 | [Owner : Système |Parent : 508] - (.Panda Security - Internet resident proxy.) - (9.2.0.0) = C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\WebProxy.exe
1308 | [Owner : Système |Parent : 644] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1180 | [Owner : Système |Parent : 644] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1816 | [Owner : Système |Parent : 644] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.35) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1880 | [Owner : Système |Parent : 644] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
2156 | [Owner : Système |Parent : 644] - (.Conexant Systems Inc. - Conexant Audio Message Service.) - (1.2.0.0) = C:\Windows\System32\CxAudMsg64.exe
2432 | [Owner : Système |Parent : 644] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2144 | [Owner : Système |Parent : 644] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2420 | [Owner : Système |Parent : 644] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.4.1441) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2888 | [Owner : Système |Parent : 644] - (.Panda Security, S.L. - Panda Software Controler.) - (3.13.0.0) = C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\PsCtrlS.exe
2536 | [Owner : Système |Parent : 644] - (.Panda Security, S.L. - Panda Function Service.) - (9.6.2.0) = C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\PavFnSvr.exe
2188 | [Owner : Système |Parent : 644] - (.Panda Security, S.L. - Panda Process Protection Service.) - (1.3.6.0) = C:\Program Files (x86)\Common Files\Panda Security\PavShld\PavPrSrv.exe
1984 | [Owner : Système |Parent : 644] - (.Panda Security, S.L. - Enhanced On-Access Anti-Malware Service.) - (2.3.18.0) = C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\pavsrvx86.exe
2748 | [Owner : Système |Parent : 644] - (.Panda Security International - Panda Host Service.) - (1.0.0.25) = C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\FIREWALL\PSHost.exe
2568 | [Owner : Système |Parent : 644] - (.Panda Security S.L. - Panda Interface Manager Service.) - (2.9.11.0) = C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\PsImSvc.exe
2308 | [Owner : Système |Parent : 644] - (.TOSHIBA Corporation - TOSHIBA HDD Protection Service.) - (2.0.2.7) = C:\Windows\System32\ThpSrv.exe
2116 | [Owner : Système |Parent : 644] - (.TOSHIBA Corporation - TDCSrv Application.) - (1.0.0.8) = C:\Windows\System32\TODDSrv.exe
2124 | [Owner : Système |Parent : 644] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.5) = C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
2872 | [Owner : Système |Parent : 644] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2944 | [Owner : Système |Parent : 644] - (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - (1.3.0.0) = C:\Program Files\Toshiba\TECO\TecoService.exe
2028 | [Owner : Système |Parent : 2872] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
1384 | [Owner : Système |Parent : 628] - (.AMD - AMD External Events Client Module.) - (6.14.11.1114) = C:\Windows\System32\atieclxx.exe
336 | [Owner : Utilisateur |Parent : 644] - (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3420 | [Owner : Utilisateur |Parent : 3404] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
4396 | [Owner : Utilisateur |Parent : 3420] - (.SRS Labs, Inc. - SRS Control Panel.) - (1.7.15.0) = C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
4468 | [Owner : Utilisateur |Parent : 3420] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.39.0) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4960 | [Owner : Utilisateur |Parent : 3420] - (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (1.1.0.43) = C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
4496 | [Owner : Utilisateur |Parent : 164] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.39.0) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
5108 | [Owner : Utilisateur |Parent : 3420] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.7) = C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
1496 | [Owner : Système |Parent : 644] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
4408 | [Owner : Utilisateur |Parent : 3420] - (.TOSHIBA Corporation - TOSHIBA Flash Cards Main Module.) - (1.0.14.64) = C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
4292 | [Owner : Utilisateur |Parent : 3420] - (.TOSHIBA Corporation - TOSHIBA eco Utility.) - (1.3.0.0) = C:\Program Files\Toshiba\TECO\Teco.exe
4340 | [Owner : SERVICE Rà‰SEAU |Parent : 644] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
5456 | [Owner : Utilisateur |Parent : 3420] - (.TOSHIBA Corporation - TOSHIBA HDD Protection Service.) - (2.0.2.7) = C:\Windows\System32\ThpSrv.exe
5996 | [Owner : Utilisateur |Parent : 3420] - (.Toshiba Europe GmbH - Toshiba TEMPRO.) - (3.3.5.0) = C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
5276 | [Owner : Utilisateur |Parent : 3420] - (.TOSHIBA - TOSHIBA Online Product Information.) - (4.2.0.0) = C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe
5764 | [Owner : Utilisateur |Parent : 3420] - (.Spotify Ltd - SpotifyWebHelper.) - (0.9.6.72) = C:\Users\Utilisateur\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
5488 | [Owner : Utilisateur |Parent : 3420] - (.Microsoft Corporation - Gadgets du Bureau Windows.) - (6.1.7601.17514) = C:\Program Files\Windows Sidebar\sidebar.exe
6044 | [Owner : Utilisateur |Parent : 3420] - (.Apple Inc. - iCloud.) - (3.1.0.3) = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
6004 | [Owner : Utilisateur |Parent : 3420] - (.Apple Inc. - Apple Photostreams Uploader Executable.) - (7.13.13.5) = C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
5860 | [Owner : Utilisateur |Parent : 3420] - (.Toshiba - Toshiba Places Icon Utility.) - (1.1.1.4) = C:\Program Files\Toshiba\TOSHIBA Places Icon Utility\TosDIMonitor.exe
6024 | [Owner : Utilisateur |Parent : 6020] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
5800 | [Owner : Utilisateur |Parent : 6020] - (.TOSHIBA Corporation - TOSHIBA Service Station.) - (2.2.0.1) = C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
4436 | [Owner : Utilisateur |Parent : 5568] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
5416 | [Owner : Utilisateur |Parent : 6020] - (.Panda Security, S.L. - Panda permanent protection.) - (13.10.12.72) = C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\ApVxdWin.exe
5896 | [Owner : Utilisateur |Parent : 6020] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
5476 | [Owner : Utilisateur |Parent : 6020] - (.Apple Inc. - iTunesHelper.) - (11.3.0.54) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
5224 | [Owner : Utilisateur |Parent : 6020] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
4952 | [Owner : Système |Parent : 644] - (.Apple Inc. - iPodService Module (64-bit).) - (11.3.0.54) = C:\Program Files\iPod\bin\iPodService.exe
4904 | [Owner : Utilisateur |Parent : 4436] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
5732 | [Owner : Système |Parent : 3548] - (.Panda Security, S.L. - Panda AntiSpam Trainer.) - (10.0.0.10) = C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\SrvLoad.exe
4388 | [Owner : Utilisateur |Parent : 4464] - (.Panda Security, S.L. - PavBckPT Aplicacià³n.) - (3.1.0.2) = C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\PavBckPT.exe
5412 | [Owner : Utilisateur |Parent : 804] - (.Apple Inc. - Apple Push.) - (2.2.10.8) = C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe
3080 | [Owner : Système |Parent : 644] - (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.17) = C:\Program Files\Toshiba\TPHM\TPCHSrv.exe
2088 | [Owner : Système |Parent : 644] - (.TOSHIBA Corporation - TosSmartSrv.exe.) - (1.1.0.8) = C:\Program Files\Toshiba\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
2168 | [Owner : Système |Parent : 644] - (.TOSHIBA Corporation - TSS TMachInfo Service.) - (2.1.1.0) = C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
6264 | [Owner : Utilisateur |Parent : 5556] - (.TOSHIBA Corporation - TosSENotify.exe.mui.) - (1.0.64.16) = C:\Program Files\Toshiba\TOSHIBA HDD SSD Alert\TosSENotify.exe
6724 | [Owner : Système |Parent : 644] - (.Intel Corporation - Local Manageability Service.) - (8.0.4.1441) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
5248 | [Owner : Système |Parent : 644] - (.Nero AG - NeroUpdate.) - (11.0.27.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
6872 | [Owner : Utilisateur |Parent : 4704] - (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.10) = C:\Program Files\Toshiba\TPHM\TPCHWMsg.exe
6596 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1720 | [Owner : Système |Parent : 644] - (.Intel Corporation - User Notification Service.) - (8.0.4.1441) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
5720 | [Owner : Utilisateur |Parent : 5384] - (.Microsoft Corporation - Print driver host for 32bit applications.) - (6.1.7601.17777) = C:\Windows\splwow64.exe
4420 | [Owner : Utilisateur |Parent : 6004] - (.Apple Inc. - Apple Photostreams Downloader Executable.) - (7.13.13.5) = C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreamsDownloader.exe
9132 | [Owner : Utilisateur |Parent : 8924] - (.Intel Corporation - Intel Services Manager.) - (1.8.0.34787) = C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
6708 | [Owner : Utilisateur |Parent : 9132] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
9112 | [Owner : Utilisateur |Parent : 3420] - (.Microsoft Corporation - Microsoft Word.) - (14.0.7125.5000) = C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
8636 | [Owner : SERVICE Rà‰SEAU |Parent : 644] - (.Microsoft Corporation - Microsoft Office Software Protection Platform Service.) - (14.0.370.400) = C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
7012 | [Owner : Utilisateur |Parent : 9524] - (.Panda Security, S.L. - Panda Internet Security Jobs.) - (10.9.4.12) = C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\pavjobs.exe
8452 | [Owner : Utilisateur |Parent : 8996] - (.Apple Inc. - YSLoader.exe.) - (17.669.22.23) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
8168 | [Owner : Utilisateur |Parent : 596] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe
4408 | [Owner : Utilisateur |Parent : 3420] - (.TOSHIBA Corporation - TOSHIBA Flash Cards Main Module.) - (1.0.14.64) = C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
4904 | [Owner : Utilisateur |Parent : 4436] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
10524 | [Owner : Système |Parent : 644] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1032 | [Owner : Système |Parent : 644] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

¤¤¤¤¤¤¤¤¤¤ | Tasks



¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\SYSTEM\ControlSet001\Services\WajamUpdater : "C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe"
Supprimé avec succès : HKLM\SYSTEM\ControlSet002\Services\WajamUpdater : "C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe"

¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs


¤¤¤¤¤¤¤¤¤¤ | Hosts

Hosts : Ok

¤¤¤¤¤¤¤¤¤¤ | SafeBoot


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM64\SOFTWARE\Classes\PricePeep.PricePeepBho
Supprimé avec succès : HKLM64\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Supprimé avec succès : HKLM64\SOFTWARE\Classes\RocketEngine.FXEngine
Supprimé avec succès : HKLM64\SOFTWARE\Classes\wajam.WajamBHO
Supprimé avec succès : HKLM64\SOFTWARE\Classes\wajam.WajamBHO.1
Supprimé avec succès : HKLM\SOFTWARE\Classes\RocketEngine.FXEngine.1.2.7
Supprimé avec succès : HKU\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Wajam
Supprimé avec succès : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} : C:\Program Files (x86)\Wajam\IE\priam_bho.dll (IPS32)
Supprimé avec succès : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} : Wajam (String_data)
Supprimé avec succès : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} : PricePeep (String_data)
Supprimé avec succès : HKLM64\SOFTWARE\Classes\AppID\PricePeep.DLL (String)
Supprimé avec succès : HKLM64\SOFTWARE\Classes\AppID\SoftwareUpdate.exe (String)
Supprimé avec succès : HKLM64\SOFTWARE\Classes\Typelib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} : wajam 1.0 Type Library (1.0)
Supprimé avec succès : HKLM64\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} : IWajamBHO
Supprimé avec succès : HKLM64\SOFTWARE\Classes\WOW6432Node\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} : IWajamBHO
Supprimé avec succès : HKLM64\SOFTWARE\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : ISoftwareUpdate
Supprimé avec succès : HKLM64\SOFTWARE\Classes\WOW6432Node\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : ISoftwareUpdate
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\TBSBtnCfg.exe
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\TBSbtnSt.exe
Supprimé avec succès : HKLM64\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\DaemonProcess_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\DaemonProcess_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\InstallManager_GEN_GEN_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\InstallManager_GEN_GEN_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_1_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_1_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Supprimé avec succès : HKLM\SOFTWARE\Wajam
Supprimé avec succès : HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\InstallCore
Supprimé avec succès : HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\SimplyTech
Supprimé avec succès : HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Wajam
Supprimé avec succès : HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\AppDataLow\SOFTWARE\Simplytech
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll (String)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{12a0d4c1-4d44-4fb6-bdba-a7aabfda7e75} (CLSID)
Supprimé avec succès : HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (CLSID)
Supprimé avec succès : HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (CLSID)
Supprimé avec succès : HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (CLSID)
Supprimé avec succès : HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]~[mobilegeni daemon] : C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Supprimé avec succès : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]~[NextLive] : C:\windows\SysWOW64\rundll32.exe "C:\Users\Utilisateur\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l

¤¤¤¤¤¤¤¤¤¤ | Heuristique


¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Program Files (x86)\Mobogenie
Supprimé avec succès : C:\Program Files (x86)\Wajam
Supprimé avec succès : C:\Users\Utilisateur\AppData\Roaming\newnext.me
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\genienext
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Mobogenie
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Wajam
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Supprimé avec succès : C:\END (.-.)

¤¤¤¤¤¤¤¤¤¤ | .LNK


¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue


¤¤¤¤¤¤¤¤¤¤ | Proxy


¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Bar] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\System32\blank.htm -> C:\windows\SysWOW64\blank.htm
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\SearchURL]~[Default] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchAssistant] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] : -> C:\windows\SysWOW64\blank.htm
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Bar] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : about:newtab -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Page] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Default_Search_URL] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURL]~[Default] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchAssistant] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] : about:newtab -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] : about:newtab -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] : -> C:\windows\SysWOW64\blank.htm
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Search_URL] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : about:newtab -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Bar] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Page] : about:newtab -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : about:newtab -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : C:\windows\system32\blank.htm -> C:\windows\SysWOW64\blank.htm
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Page] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Default_Search_URL] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\SearchURL]~[Default] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchAssistant] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] : about:newtab -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] : about:newtab -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] : -> C:\windows\SysWOW64\blank.htm
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Search_URL] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU64\S-1-5-21-3757250320-2786267130-327646615-1001\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : about:newtab -> http://www.google.com/" onclick="window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | Google Chrome

Supprimé avec succès : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Web Data (.-.) Remis a zéro avec succès : SearchURL

[Utilisateur | Default] : fkepacicchenbjecpbpbclokcabebhah = : __MSG_extDescription__ - __MSG_extName__ - https://clients2.google.com/service/update2/crx" onclick="window.open(this.href);return false;
[Utilisateur | Default] : gighmmpiobklfepjocnamgkkbiglidom = : __MSG_description2__ - AdBlock - https://clients2.google.com/service/update2/crx" onclick="window.open(this.href);return false;
[Utilisateur | Default] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co - 203784468217.apps.googleusercontent.com - https://clients2.google.com/service/update2/crx" onclick="window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | Chromium



¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon



¤¤¤¤¤¤¤¤¤¤ | Firefox



¤¤¤¤¤¤¤¤¤¤ | SeaMonkey



¤¤¤¤¤¤¤¤¤¤ | Pale moon



¤¤¤¤¤¤¤¤¤¤ | Opera



¤¤¤¤¤¤¤¤¤¤ | Spark



¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | ADS

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Utilisateur] Fichiers temporaires Supprimés : 35761 Ko
[C:\windows\Temp] Fichiers temporaires Supprimés : 8751 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


¤¤¤¤¤¤¤¤¤¤ | Listing


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[26/04/2012 21:59:26] - |D| - C:\Program Files (x86)\Adobe
[30/07/2012 16:22:05] - |D| - C:\Program Files (x86)\AMD APP
[30/07/2012 16:38:46] - |D| - C:\Program Files (x86)\AmIcoSingLun
[09/08/2013 00:03:18] - |D| - C:\Program Files (x86)\Apple Software Update
[30/07/2012 16:34:25] - |D| - C:\Program Files (x86)\Atheros
[30/07/2012 16:20:32] - |D| - C:\Program Files (x86)\ATI Technologies
[09/08/2013 00:02:14] - |D| - C:\Program Files (x86)\Bonjour
[24/07/2013 15:28:09] - |D| - C:\Program Files (x86)\Citrix
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files
[14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[26/04/2012 22:02:37] - |D| - C:\Program Files (x86)\Google
[26/08/2013 19:19:40] - |D| - C:\Program Files (x86)\Hewlett-Packard
[26/08/2013 19:17:18] - |D| - C:\Program Files (x86)\HP
[26/08/2013 19:18:59] - |D| - C:\Program Files (x86)\HP Photo Creations
[26/04/2012 21:54:54] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[30/07/2012 16:12:21] - |D| - C:\Program Files (x86)\Intel
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[10/07/2014 22:11:35] - |D| - C:\Program Files (x86)\iTunes
[26/04/2012 21:48:22] - |D| - C:\Program Files (x86)\Java
[26/04/2012 22:36:02] - |D| - C:\Program Files (x86)\McAfee
[26/08/2013 19:19:26] - |D| - C:\Program Files (x86)\Microsoft
[23/07/2013 00:53:23] - |D| - C:\Program Files (x86)\Microsoft Analysis Services
[26/04/2012 22:22:38] - |D| - C:\Program Files (x86)\Microsoft Office
[23/07/2013 02:02:28] - |D| - C:\Program Files (x86)\Microsoft Silverlight
[30/07/2012 16:57:28] - |D| - C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[26/04/2012 21:49:56] - |D| - C:\Program Files (x86)\Microsoft.NET
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild
[26/04/2012 22:06:34] - |D| - C:\Program Files (x86)\Nero
[24/07/2013 19:25:43] - |D| - C:\Program Files (x86)\Panda Security
[24/07/2013 16:22:23] - |D| - C:\Program Files (x86)\PhotoFiltre 7
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[12/05/2014 16:37:23] - |RD| - C:\Program Files (x86)\Skype
[30/07/2012 16:32:12] - |D| - C:\Program Files (x86)\TOH Class Filter
[26/04/2012 21:54:54] - |D| - C:\Program Files (x86)\TOSHIBA
[30/07/2012 16:50:18] - |D| - C:\Program Files (x86)\TOSHIBA Corporation
[26/04/2012 22:28:34] - |D| - C:\Program Files (x86)\TOSHIBA Games
[26/04/2012 22:23:58] - |D| - C:\Program Files (x86)\Toshiba TEMPRO
[14/07/2009 06:57:06] - |HD| - C:\Program Files (x86)\Uninstall Information
[27/08/2013 22:48:15] - |D| - C:\Program Files (x86)\VideoLAN
[26/04/2012 22:27:59] - |D| - C:\Program Files (x86)\WildTangent Games
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[30/07/2012 16:56:11] - |D| - C:\Program Files (x86)\Windows Live
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar
[02/12/2013 10:10:50] - |D| - C:\Program Files (x86)\XMind

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[30/07/2012 16:20:35] - |D| - C:\Program Files\ATI
[09/08/2013 00:02:14] - |D| - C:\Program Files\Bonjour
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files
[30/07/2012 16:25:18] - |D| - C:\Program Files\CONEXANT
[14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker
[30/07/2012 17:12:50] - |SHD| - C:\Program Files\Fichiers communs
[26/04/2012 22:03:19] - |D| - C:\Program Files\Google
[26/08/2013 19:16:49] - |D| - C:\Program Files\HP
[30/07/2012 16:15:18] - |D| - C:\Program Files\Intel
[14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer
[10/07/2014 22:11:36] - |D| - C:\Program Files\iPod
[10/07/2014 22:11:35] - |D| - C:\Program Files\iTunes
[14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games
[23/07/2013 00:53:49] - |D| - C:\Program Files\Microsoft Office
[23/07/2013 02:02:28] - |D| - C:\Program Files\Microsoft Silverlight
[14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild
[26/04/2012 21:48:12] - |D| - C:\Program Files\PlayReady
[14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies
[30/07/2012 16:28:26] - |D| - C:\Program Files\SRS Labs
[30/07/2012 16:31:33] - |D| - C:\Program Files\Synaptics
[26/04/2012 21:56:00] - |D| - C:\Program Files\Toshiba
[14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender
[21/11/2010 09:17:02] - |D| - C:\Program Files\Windows Journal
[30/07/2012 16:55:53] - |D| - C:\Program Files\Windows Live
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files

[26/04/2012 21:59:26] - |D| - C:\Program Files (x86)\Common Files\Adobe
[09/08/2013 00:01:50] - |D| - C:\Program Files (x86)\Common Files\Apple
[15/05/2014 10:19:48] - |D| - C:\Program Files (x86)\Common Files\DESIGNER
[26/04/2012 21:55:53] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[25/04/2014 12:20:49] - |D| - C:\Program Files (x86)\Common Files\Java
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\microsoft shared
[26/04/2012 22:09:37] - |D| - C:\Program Files (x86)\Common Files\Nero
[24/07/2013 19:25:33] - |D| - C:\Program Files (x86)\Common Files\Panda Security
[30/07/2012 16:14:45] - |D| - C:\Program Files (x86)\Common Files\postureAgent
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\Services
[12/05/2014 16:37:23] - |D| - C:\Program Files (x86)\Common Files\Skype
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\System
[30/07/2012 16:54:40] - |D| - C:\Program Files (x86)\Common Files\Windows Live
[26/04/2012 22:23:46] - |D| - C:\Program Files (x86)\Common Files\Wise Installation Wizard

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files

[09/08/2013 00:02:43] - |D| - C:\Program Files\Common Files\Apple
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Microsoft Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Services
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\SpeechEngines
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Utilisateur\AppData\Roaming

[10/07/2013 12:46:08] - |D| - C:\Users\Utilisateur\AppData\Roaming\Adobe
[09/08/2013 00:06:52] - |D| - C:\Users\Utilisateur\AppData\Roaming\Apple Computer
[30/07/2012 17:28:01] - |D| - C:\Users\Utilisateur\AppData\Roaming\ATI
[23/07/2013 12:07:27] - |D| - C:\Users\Utilisateur\AppData\Roaming\Google
[26/08/2013 19:18:11] - |D| - C:\Users\Utilisateur\AppData\Roaming\HpUpdate
[30/07/2012 17:27:14] - |D| - C:\Users\Utilisateur\AppData\Roaming\Identities
[10/07/2013 12:46:08] - |D| - C:\Users\Utilisateur\AppData\Roaming\Macromedia
[24/07/2013 15:41:12] - |D| - C:\Users\Utilisateur\AppData\Roaming\Malwarebytes
[30/07/2012 17:13:16] - |D| - C:\Users\Utilisateur\AppData\Roaming\Media Center Programs
[30/07/2012 17:13:16] - |SD| - C:\Users\Utilisateur\AppData\Roaming\Microsoft
[23/07/2013 01:46:14] - |D| - C:\Users\Utilisateur\AppData\Roaming\Nero
[24/07/2013 19:25:44] - |D| - C:\Users\Utilisateur\AppData\Roaming\Panda Security
[24/07/2013 16:22:32] - |D| - C:\Users\Utilisateur\AppData\Roaming\PhotoFiltre 7
[22/07/2013 22:52:39] - |D| - C:\Users\Utilisateur\AppData\Roaming\Skype
[15/11/2013 21:50:17] - |D| - C:\Users\Utilisateur\AppData\Roaming\Spotify
[30/07/2012 17:28:11] - |D| - C:\Users\Utilisateur\AppData\Roaming\Toshiba
[22/07/2013 18:34:55] - |D| - C:\Users\Utilisateur\AppData\Roaming\TOSHIBA Online Product Information
[27/08/2013 23:04:32] - |D| - C:\Users\Utilisateur\AppData\Roaming\vlc
[30/07/2012 17:26:08] - |D| - C:\Users\Utilisateur\AppData\Roaming\WinBatch
[02/12/2013 10:13:06] - |D| - C:\Users\Utilisateur\AppData\Roaming\XMind

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Utilisateur\AppData\Local

[22/07/2013 22:56:23] - |D| - C:\Users\Utilisateur\AppData\Local\Adobe
[09/08/2013 00:03:24] - |D| - C:\Users\Utilisateur\AppData\Local\Apple
[09/08/2013 00:06:52] - |D| - C:\Users\Utilisateur\AppData\Local\Apple Computer
[30/07/2012 17:13:16] - |SHD| - C:\Users\Utilisateur\AppData\Local\Application Data
[23/07/2013 17:36:17] - |D| - C:\Users\Utilisateur\AppData\Local\Apps
[30/07/2012 17:28:01] - |D| - C:\Users\Utilisateur\AppData\Local\ATI
[13/12/2013 16:29:46] - |D| - C:\Users\Utilisateur\AppData\Local\cache
[24/07/2013 15:27:57] - |D| - C:\Users\Utilisateur\AppData\Local\Citrix
[23/07/2013 17:36:17] - |D| - C:\Users\Utilisateur\AppData\Local\Deployment
[14/08/2013 22:20:57] - |D| - C:\Users\Utilisateur\AppData\Local\Diagnostics
[29/04/2014 12:54:21] - |SHD| - C:\Users\Utilisateur\AppData\Local\EmieSiteList
[29/04/2014 12:54:22] - |SHD| - C:\Users\Utilisateur\AppData\Local\EmieUserList
[30/07/2012 17:27:39] - |A| - C:\Users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
[22/07/2013 17:47:44] - |D| - C:\Users\Utilisateur\AppData\Local\Google
[30/07/2012 17:13:16] - |SHD| - C:\Users\Utilisateur\AppData\Local\Historique
[26/08/2013 19:16:12] - |D| - C:\Users\Utilisateur\AppData\Local\HP
[31/07/2013 13:32:07] - |AH| - C:\Users\Utilisateur\AppData\Local\IconCache.db
[30/07/2012 17:13:16] - |D| - C:\Users\Utilisateur\AppData\Local\Microsoft
[23/07/2013 00:52:39] - |D| - C:\Users\Utilisateur\AppData\Local\Microsoft Help
[23/07/2013 01:49:43] - |D| - C:\Users\Utilisateur\AppData\Local\Nero
[23/07/2013 01:50:00] - |D| - C:\Users\Utilisateur\AppData\Local\Nero_AG
[24/07/2013 19:27:42] - |D| - C:\Users\Utilisateur\AppData\Local\Panda Security
[24/07/2013 15:40:59] - |D| - C:\Users\Utilisateur\AppData\Local\Programs
[12/05/2014 16:37:39] - |D| - C:\Users\Utilisateur\AppData\Local\Skype
[15/11/2013 21:50:34] - |D| - C:\Users\Utilisateur\AppData\Local\Spotify
[30/07/2012 17:28:46] - |D| - C:\Users\Utilisateur\AppData\Local\SRS Labs
[30/07/2012 17:13:16] - |D| - C:\Users\Utilisateur\AppData\Local\Temp
[30/07/2012 17:13:16] - |SHD| - C:\Users\Utilisateur\AppData\Local\Temporary Internet Files
[30/07/2012 17:27:42] - |D| - C:\Users\Utilisateur\AppData\Local\TOSHIBA
[30/07/2012 17:27:05] - |D| - C:\Users\Utilisateur\AppData\Local\VirtualStore
[23/04/2014 17:13:21] - |D| - C:\Users\Utilisateur\AppData\Local\Windows Live

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[10/07/2014 22:11:35] - |D| - C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[26/04/2012 21:59:33] - |D| - C:\ProgramData\Adobe
[26/08/2013 19:16:40] - |A| - C:\ProgramData\Ament.ini
[30/07/2012 16:38:46] - |D| - C:\ProgramData\AmUStor
[09/08/2013 00:01:50] - |D| - C:\ProgramData\Apple
[09/08/2013 00:05:13] - |D| - C:\ProgramData\Apple Computer
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data
[30/07/2012 16:34:16] - |D| - C:\ProgramData\Atheros
[30/07/2012 16:24:07] - |D| - C:\ProgramData\ATI
[24/07/2013 19:26:35] - |D| - C:\ProgramData\Backup
[30/07/2012 17:12:50] - |SHD| - C:\ProgramData\Bureau
[14/07/2009 07:08:56] - |SD| - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents
[30/07/2012 17:12:50] - |SHD| - C:\ProgramData\Favoris
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites
[26/04/2012 22:02:31] - |D| - C:\ProgramData\Google
[26/08/2013 19:17:24] - |D| - C:\ProgramData\HP
[26/08/2013 19:18:59] - |D| - C:\ProgramData\HP Photo Creations
[30/07/2012 16:15:24] - |D| - C:\ProgramData\Intel
[24/07/2013 15:41:09] - |D| - C:\ProgramData\Malwarebytes
[26/04/2012 22:35:54] - |D| - C:\ProgramData\McAfee
[30/07/2012 17:12:50] - |SHD| - C:\ProgramData\Menu Démarrer
[14/07/2009 05:20:08] - |SD| - C:\ProgramData\Microsoft
[23/07/2013 00:52:22] - |D| - C:\ProgramData\Microsoft Help
[30/07/2012 17:12:50] - |SHD| - C:\ProgramData\Modèles
[26/04/2012 22:09:21] - |D| - C:\ProgramData\Nero
[25/04/2014 12:20:56] - |D| - C:\ProgramData\Oracle
[24/07/2013 19:25:44] - |D| - C:\ProgramData\Panda Security
[31/07/2013 13:33:37] - |D| - C:\ProgramData\Panda Software
[26/04/2012 22:03:21] - |D| - C:\ProgramData\Partner
[26/04/2012 22:26:18] - |D| - C:\ProgramData\Skype
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu
[26/04/2012 21:48:33] - |D| - C:\ProgramData\Sun
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates
[30/07/2012 16:43:29] - |D| - C:\ProgramData\Toshiba
[30/07/2012 17:21:13] - |D| - C:\ProgramData\ToshibaEurope
[26/04/2012 22:27:58] - |D| - C:\ProgramData\WildTangent

[X] : [2216 Ko]

Analysés : 155716 | Modifiés : 49 | Infectés : 76

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 23:33:14 | [48 Ko]
Merci de m'aider à  finir la suppression !
Bonne soirée
Modifié en dernier par H.A.W.X le lun. 8 sept. 2014 08:51, modifié 2 fois. Raison : Sujet référencé
Avatar du membre
par H.A.W.X
#203859
Bonsoir,

Bienvenue sur SOSVirus :)

Etant donné qu'il est tard, j'ai regarder ton rapport rapidement pour voir les infections qui sont détectés sur ton ordinateur.
Je le regarderai demain en détail pour être sà»r que tout ce qui a été supprimé est bien infectieux ;)

En attendant, nous allons poursuivre par ceci stp :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bonne nuit ;)
Avatar du membre
par El Desaparecido
#203901
Hello :hello: ,
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à  jour (à  droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Avatar du membre
par Fannouch
#203944
Voici les 2 rapports :

Rapport adwcleaner :
Code: Tout sélectionner
# AdwCleaner v3.309 - Rapport créé le 08/09/2014 à  13:37:26
# Mis à  jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_3.309.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner
Fichier Supprimé : C:\Users\Utilisateur\daemonprocess.txt

***** [ Tà¢ches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Google Chrome v37.0.2062.103

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp
Supprimée [Extension] : licjnkifamhpbaefhdpacpmihicfbomb

*************************

AdwCleaner[R0].txt - [3067 octets] - [08/09/2014 13:31:33]
AdwCleaner[R1].txt - [3127 octets] - [08/09/2014 13:35:55]
AdwCleaner[S0].txt - [2750 octets] - [08/09/2014 13:37:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2810 octets] ##########


Rapport 2 :
Code: Tout sélectionner
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 08/09/2014
Heure de l'examen: 19:33:23
Fichier journal: Rapport mal...txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.08.05
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 319203
Temps écoulé: 30 min, 29 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 1
PUP.Optional.CertifiedToolBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=64843&st=bs&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&q=" onclick="window.open(this.href);return false;%s, Mis en quarantaine, [7abb816adaa12b0bbf947a8dde25b848]

Données du Registre: 2
PUP.Optional.SimplyTech.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|newtab, %appdata%\SimplyTech\home\home.htm, Bon: (www.google.com), Mauvais: (%appdata%\SimplyTech\home\home.htm),Remplacé,[0233eb00ee8dc96ddae2f7f153b1ff01]
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-3757250320-2786267130-327646615-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=64843&st=bs&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&q=" onclick="window.open(this.href);return false;%s, Bon: (www.google.com), Mauvais: (http://search.certified-toolbar.com?si=64843&st=bs&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&q=%s),Remplacé,[0c298e5da0db03331e16ec081ee6e818]

Dossiers: 0
(No malicious items detected)

Fichiers: 2
PUP.Optional.SimplyTech.A, C:\Users\Utilisateur\Downloads\VLC_Media_Player.exe, Mis en quarantaine, [74c18764cab137ff4be1ae9e827f4fb1],
PUP.Optional.InstallCore, C:\Users\Utilisateur\Downloads\pf7-setup-fr.exe, Mis en quarantaine, [ce67a843cfac9e98eeb8889936ca7888],

Secteurs physiques: 0
(No malicious items detected)


(end)
Avatar du membre
par El Desaparecido
#203954
:hello: ,

Désinstalle le(s) programme(s) suivant(s) :
  • Adobe Flash Player
  • Adobe Reader
  • Java 7 Update 55
  • Java(TM) 6 Update 30
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    O4 - HKLM\..\Run: [TPwrMain] C:\Program Files (x86)\TOSHIBA\Power Saver\TPwrMain.exe (.not file.) 
    O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\FlashCards\TCrdMain.exe (.not file.) 
    O4 - HKLM\..\Run: [Teco] C:\Program Files (x86)\TOSHIBA\TECO\Teco.exe (.not file.) 
    O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.) 
    O17 - HKLM\System\CCS\Services\Tcpip\..\{143C2298-01AF-4BEA-9F1D-2E85E813007C}: DhcpNameServer = 208.67.222.222 208.67.220.220
    O17 - HKLM\System\CS1\Services\Tcpip\..\{143C2298-01AF-4BEA-9F1D-2E85E813007C}: DhcpNameServer = 208.67.222.222 208.67.220.220
    O17 - HKLM\System\CS2\Services\Tcpip\..\{143C2298-01AF-4BEA-9F1D-2E85E813007C}: DhcpNameServer = 208.67.222.222 208.67.220.220
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 208.67.222.222 208.67.220.220
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ProtectedSearch_RASAPI32  =>Spyware.ProtectedSearch
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ProtectedSearch_RASMANCS  =>Spyware.ProtectedSearch
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_install_RASAPI32  =>PUP.Wajam
    [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]   =>PUP.Wajam^
    [HKLM\Software\Google\Chrome\Extensions\mkomokjcjgcbbdganakoegfidglagpkg]   =>PUP.CertifiedToolbar^
    [HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}]   =>Adware.PricePeep
    [HKLM\Software\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}]   =>Adware.PricePeep
    [HKLM\Software\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}]   =>Toolbar.Wajam
    [HKLM\Software\Wow6432Node\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}]   =>Toolbar.Wajam
    [HKLM\Software\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}]   =>Adware.PricePeep
    [HKLM\Software\Wow6432Node\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}]   =>Adware.PricePeep
    [HKLM\Software\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}]   =>Adware.PricePeep
    [HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]   =>Adware.PricePeep
    [HKLM\Software\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]   =>Adware.PricePeep
    [HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]   =>Toolbar.Wajam
    [HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]   =>Toolbar.Wajam
    [HKLM\Software\Classes\AppID\priam_bho.DLL]   =>Toolbar.Wajam
    [HKLM\Software\Classes\wajam.WajamDownloader]   =>PUP.Wajam
    [HKLM\Software\Classes\wajam.WajamDownloader.1]   =>PUP.Wajam
    [HKLM\Software\Wow6432Node\Classes\wajam.WajamDownloader]   =>PUP.Wajam
    [HKLM\Software\Wow6432Node\Classes\wajam.WajamDownloader.1]   =>PUP.Wajam
    C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp   =>PUP.Wajam^
    C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkomokjcjgcbbdganakoegfidglagpkg   =>PUP.CertifiedToolbar^
    firewallraz    
    emptyclsid
    emptyprefetch
    EmptyCLSID
    Emptytemp
    EmptyFlash
    ShortcutFix
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Installe la dernière version de Flash Player : http://get.adobe.com/fr/flashplayer/" onclick="window.open(this.href);return false;
Installe la dernière version de Adobe Reader : http://get.adobe.com/fr/reader/" onclick="window.open(this.href);return false;
Installe la dernière version de Java : https://www.java.com/fr/download/" onclick="window.open(this.href);return false;
  • Pour supprimer les fichiers temporaires :
  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Bonsoir Réinitialisez les navigateurs =>[…]

Bonjour, Pour un premier diagnostic: https:/[…]

ok dans ce cas je mets resolu et je ferme bonne su[…]

pc tres lent

salut pris en charge ici https://www.nicolascool[…]