Léger ralentissement suite à un téléchargement indésirable 2014-08-04T16:27:51+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Léger ralentissement suite à un téléchargement indésirable

  • Auteur
    Messages
  • buckhulk
    Participant
    Post count: 2391
    Oui j'ai vu, mais étant adolescent (14 ans) je ne peux pas trop vous aider financièrement même si je l'aurais fait volontiers étant plus âgé :/

    C’était de l’humour …. ;)

    Continuez toujours cela, vous êtes plus utile que vous le croyez ;D

    Tu peux parler du forum à tes amis , et nous sommes aussi sur Facebook et Twitter ….. ;)

    bon week_end :bye:

  • Kogani
    Post count: 0

    Oui j’ai vu, mais étant adolescent (14 ans) je ne peux pas trop vous aider financièrement même si je l’aurais fait volontiers étant plus âgé :/
    Désolé, et j’espère que vous aurez beaucoup de cadeaux ! ^^
    Continuez toujours cela, vous êtes plus utile que vous le croyez ;D

    Kogani.

  • buckhulk
    Participant
    Post count: 2391

    Merci beaucoup pour toutes ces gentillesses , ça fait chaud au coeur….. :kiss:

    fait de la PUB pour le forum autour de toi ce sera déjà beaucoup !! :super:

    évidemment des :noel3 font toujours plaisir :money: :ange:

    on accepte aussi les dons :oeuf siffle okjesors:

    ^^ :bye:

  • Kogani
    Post count: 0

    Merci de toutes ces atuces ! Je les garde en mémoire ^^
    J’ai également installé Update Checker et BitDefender pour les clés USB qui sont très pratiques et utiles !
    Vous faites vraiment du bon boulot, pas que pour moi mais pour tous les utilisateurs, gratuitement en plus…
    Merci encore au nom de tous les ex-infectés ! :D

    :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :content:

    Bonne journées à vous aussi ! :bye:

  • buckhulk
    Participant
    Post count: 2391

    non non tu n’as presque rien , passe le script OTL que je t’ai fait à la rigueur mauis ton PC est sain !

    les milisecondes qui te paraissent longue c’est peut-être du à ta connexion internet , à ta bande passante qui est plus ou moins utilisée à ce moment là !

    voici les canneds de fin du forum :
    passe Delfix :
    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !

    [fin2desinf:2hqtddr4][/fin2desinf:2hqtddr4]
    [diapo2:2hqtddr4][/diapo2:2hqtddr4]

    Bonne journée :bye:

  • Kogani
    Post count: 0

    Bonjour, buckhulk.

    Quarantaine de Malwarebytes Anti-Malwares supprimée.
    Correction de OTL effectuée. Voici le rapport : https://antimalware.top/www/?a=d&i=6ufxEfKe9j” onclick=”window.open(this.href);return false;

    Eh bien, mon ordinateur va bien, il y a toujours ce petit ralentissement quand j’ouvre Firefox, mais après, je l’ai dit : c’est juste qu’avant cela ne me le faisait pas, mais si il n’y a pas de virus ou autre, tout va très bien, c’était juste pour vérifier ! La navigation est fluide, rapide. C’est juste que je m’inquiétais parce que la page web mettait plus de temps à s’ouvrir que d’habitude (c’est une histoire de secondes hein). Bref, si il n’y a pas de soucis particulier, je ne me fais pas plus de soucis que ça :D
    Merci de votre aide en tout cas, je suis rassuré. ^^

    Cordialement, Kogani.

  • buckhulk
    Participant
    Post count: 2391

    tu peux passer ce script aussi :

    • Lance OTL (by OldTimer) exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle les lignes ci-dessous dans la partie inférieure d’OTL “Personnalisation”

      :OTL
      FF:64bit: - HKLMSoftwareMozillaPlugins@microsoft.com/GENUINE: disabled File not found
      FF - HKLMSoftwareMozillaPlugins@microsoft.com/GENUINE: disabled File not found
      O3:64bit: - HKLM..Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
      O3:64bit: - HKLM..Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM..Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKCU..ToolbarWebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

      :commands
      [EMPTYFLASH]
      [EMPTYTEMP]

    • Clique sur Correction

    • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • Une fois le scan terminé 1 rapport va s’ouvrir, enregistre le sur ton bureau
    • Héberge le rapport ¤¤¤¤¤¤¤¤¤¤¤.log sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Au cas où, tu peux les retrouver dans le dossier C:_OTLMoved Files ou sur ton bureau en fonction des cas rencontrés

    Aide:

  • buckhulk
    Participant
    Post count: 2391

    je n’ai rien vu de particulier , relance Malwarebytes (en le mettant à jour) et après tu supprimes sa quarantaine …

    tu me dis comment ça va ??

  • Kogani
    Post count: 0

    Bonjour, buckhulk !

    Je n’ai toujours pas réussi à réinstaller ZHPDiag : même erreur. Je ne pense pas que ce soit une erreur de logiciel, mais plutôt une erreur venant de moi. Bref, j’ai donc installé OTL.
    Cependant, quand vous avez mis “Clique ici pour voir la Configuration”, je tombe sur ça :

    “Forbidden
    You don’t have permission to access /SecurityUpload/index.php/image/direct/_M3CYgLHwR/sans-titre.jpg on this server. security-domain.be”

    Accès interdit au site, je suppose. Je n’ai donc rien changé à la configuration d’OTL et lancer une analyse. J’espère que la configuration n’était donc pas trop importante. ^^’
    Voici le rapport hébergé sur SOSVirus Upload : OTL.txt : https://antimalware.top/www/?a=d&i=JdiWduN9gb” onclick=”window.open(this.href);return false;
    Il m’a généré également un fichier texte sous le nom de Extras.Txt que je vous ajoute : https://antimalware.top/www/?a=d&i=LuyqLsdeoJ” onclick=”window.open(this.href);return false;

    Voilà, j’espère que ce sera la bonne :D
    Cordialement, Kogani.

    :merci2:

  • buckhulk
    Participant
    Post count: 2391

    bonjour Kogani

    il y a une nouvelle version de ZHPDiag de sortie , même lien de téléchargement la version : v2014.8.9.12 ;)

    Sinon tu peux essayer OTL :

    OTL

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Copie et colle le Script ci dessous dans la partie inférieure d’OTL “Personnalisation”

    HKCUSoftware
    HKCUSoftwareAppDataLow /s
    HKLMSoftware
    HKCUSoftwareMicrosoftCommand Processor /s
    HKLMSoftwareMicrosoftCommand Processor /s
    HKLMSoftwareMicrosoftWindowsCurrentVersionRunMRU /s
    HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
    %Homedrive%*
    %Homedrive%*.
    %Homedrive%Recycler*.exe /s
    %Homedrive%Recycler*.scr /s
    %Homedrive%Recycler*.pif /s
    %Homedrive%Recycler*.vb* /s
    %Homedrive%$Recycle.bin*.exe /s
    %Homedrive%$Recycle.bin*.scr /s
    %Homedrive%$Recycle.bin*.pif /s
    %Homedrive%$Recycle.bin*.vb* /s
    %Userprofile%*
    %Userprofile%*.
    %Allusersprofile%*
    %Allusersprofile%*.
    %LocalAppData%*
    %LocalAppData%*.
    %Userprofile%Local Settings*
    %Userprofile%Local Settings*.
    %Userprofile%Local SettingsApplication Data*
    %Userprofile%Local SettingsApplication Data*.
    %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
    %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
    %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
    %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
    %programFiles%*
    %programFiles%*.
    %programfiles%GoogleDesktop*.
    %ProgramFiles%Common Files*.
    %ProgramFiles(X86)%Common Files*.
    %Systemroot%Installer*.
    %Systemroot%Temp*.exe /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%system32*.exe /lockedfiles
    %systemroot%system32*.in*
    %systemroot%PSS* /s
    %systemroot%Tasks*
    %systemroot%Tasks*.
    %systemroot%system32Tasks*
    %systemroot%system32Tasks*.
    %systemroot%syswow64Tasks*
    %systemroot%syswow64Tasks*.
    %systemroot%system32drivers*.sy* /lockedfiles
    %systemroot%system32config*.exe /s
    %Systemroot%ServiceProfiles*.exe /s
    %systemroot%system32*.sys
    dir %Homedrive%* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Aide:

    :merci2:

  • Kogani
    Post count: 0

    Bonjour, buckhulk.

    Eh bien, je pense que je vais abandonner pour NCDiag et ZHPDiag.
    Le problème est toujours le même avec ZHPDiag (même code d’erreur) et maintenant, quand je lance l’installation de NCDiag, on me dit “Security Diagnostic Tool a cessé de fonctionner”. :triste:

    Après, mon problème est vraiment léger comme je l’ai dit précédemment : le ralentissement est très court, ce n’est pas vraiment dérangeant.
    Après vos conseils, le problème est resté, mais au départ, c’était simplement pour vérifier qu’il n’y avait pas de virus ou autre fichiers indésirables qui étaient restés planqués dans mon ordinateur.

    Si vous avez un autre logiciel d’analyse, je veux bien retenter le coup.
    Sinon, vous pouvez aider d’autres personnes, bien plus dans le besoin que moi. ^^
    Merci beaucoup de votre aide et de votre dévouement en tout cas ! :D

    Cordialement, Kogani.

  • buckhulk
    Participant
    Post count: 2391

    oui le site de Nicolas a eu une mise à jour aujourd’hui mais maintenant tu dois pouvoir réessayer les manipulations pour ZHPDiag
    sinon dis moi quand même comment va ton ordi car c’était juste pour vérification s’il n’y a plus de soucis ….!

    ;)

  • Kogani
    Post count: 0

    Toujours pas… Je dois avoir la poisse. J’ai tout essayé ceux que tu m’as dit : “réinstaller/désinstaller/redémarrer”, “lancer en tant qu’administrateur”.. j’ai même fais une recherche de mon ordinateur pour voir si il restait des fichiers ZHPDiag qui restaient.
    Et maintenant, je ne peux même plus aller sur le site de Nicolas Coolman : quand je vais sur ton lien de ZHPDiag, on me dit :

    “Forbidden

    You don’t have permission to access /download/zhpdiag/ on this server.”

    L’erreur “403 Forbidden”.
    J’ai également réessayé d’installé NCDiag, mais il me met toujours “Out of date Version” alors que je télécharge la dernière version et que je le lance en tant qu’administrateur.

    Désolé de toutes ces contrariétés, c’est vraiment étrange.
    Cordialement, Kogani.

  • buckhulk
    Participant
    Post count: 2391

    pense bien à les “lancer en tant qu’administrateur”

    ;)

  • buckhulk
    Participant
    Post count: 2391

    après avoir déinstallé ZHPDiag avec Revo , as-tu effectué un redemarrage ?

    souvent il suffit de redémarrer pour que les derniers “dll” supprimés soit pris en compte !

    essaye un redémarrage et une nouvelle instalation de ZHPDiag : ZHPDiag ICI

  • Kogani
    Post count: 0

    J’ai essayé de réinstallé ZHPDiag en le désinstallant avec Revouninstaller mais même résultat.
    J’ai ensuite tenté d’installer NCDiag mais il me met un message d’erreur : “Out of date Version”…
    Je ne comprends pas, je l’ai installé sur le site officiel (celui que tu m’as donné)…
    Désolé de te créer d’autres problèmes, j’espère que tu trouveras la solution ^^’

    Cordialement, Kogani.

  • buckhulk
    Participant
    Post count: 2391

    bonjour Kogani

    essaye de supprimer ZHPDiag complétement avec Revouninstaller

    après tu le retélécharges ICI ZHPDiag

    ou si tu n’y arrive toujours pas , essaye : NCDiag

  • Kogani
    Post count: 0

    Désolé de cette réponse si tardive, je n’avais pas vu votre réponse. Voici les rapports que vous m’avez demandé :


    > UsbFix

    ############################## | UsbFix V 7.177 | [Nettoyage]

    Utilisateur: moi (Administrateur) # MOI-PC
    Mis à jour le 29/07/2014 par El Desaparecido – SosVirus
    Lancé à 18:38:11 | 05/08/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: MSI (B75A-G41 (MS-7758))
    CPU: Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz
    GC: NVIDIA GeForce GTX 650 Ti
    RAM -> [Total : 8125 Mo | Free : 6500 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    AV: Lavasoft Ad-Aware [(!) Désactivé |A jour]
    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |(!) Non à jour]
    AS: Lavasoft Ad-Aware [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: Lavasoft Ad-Aware [(!) Désactivé]
    FW: avast! Antivirus [(!) Désactivé]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 115 Go (43 Go libre(s) – 37%) [] # NTFS

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (18.5601425170898 MB)

    ################## | Registre |

    Supprimé! HKCUSoftwarePowerPack

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [Ad-Aware Antivirus] “C:Program Files (x86)Ad-Aware AntivirusAdAwareLauncher” –windows-run
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [IMSS] “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLM..Run : [RazerGameBooster] C:Program Files (x86)RazerRazer Game BoosterRazerGameBooster.exe -autorun
    04 – HKLM..Run : [LogMeIn Hamachi Ui] “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – [x64] HKLM..Run : [SBRegRebootCleaner] “C:Program Files (x86)Ad-Aware AntivirusSBRC.exe”
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [x64] HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1385651410-1514037251-2843402907-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [05/08/2014 – 08:23:58 | ASH | 6239844 Ko] – C:hiberfil.sys
    [05/08/2014 – 08:23:58 | ASH | 8319796 Ko] – C:pagefile.sys
    [30/07/2014 – 09:22:22 | D] – C:Config.Msi
    [02/12/2006 – 00:37:14 | A | 884 Ko | SHA1: 9E32797D7CBCD599BA64BA28C0EB93EC06840C1E] – C:msdia80.dll
    [17/08/2012 – 08:38:44 | A | 756 Ko | SHA1: 4E880FC7625CCF8D9CA799D5B94CE2B1E7597335] – C:msvcr100.dll
    [30/08/2012 – 11:15:10 | A | 411 Ko | SHA1: 79BCAAD3714433E01C7F153B05B781F8D7CB318D] – C:msvcp100.dll
    [29/10/2013 – 14:50:24 | SHD] – C:$Recycle.Bin
    [05/08/2014 – 08:46:31 | A | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [15/05/2013 – 21:26:10 | SHD] – C:Recovery
    [15/05/2013 – 22:11:54 | D] – C:MSI
    [15/05/2013 – 22:12:15 | D] – C:Intel
    [15/05/2013 – 22:16:15 | D] – C:winki
    [01/06/2013 – 11:48:57 | D] – C:ce39a7139dee7d638c1580010fd855
    [21/07/2013 – 10:25:16 | D] – C:hrep
    [05/10/2013 – 17:34:34 | D] – C:Riot Games
    [15/12/2013 – 13:32:05 | D] – C:temp
    [20/12/2013 – 16:07:41 | RD] – C:Users
    [24/05/2014 – 13:20:14 | D] – C:Spacekace
    [30/07/2014 – 12:03:29 | HD] – C:ProgramData
    [31/07/2014 – 15:29:21 | D] – C:Program Files
    [01/08/2014 – 20:12:46 | SHD] – C:System Volume Information
    [01/08/2014 – 20:12:48 | D] – C:Windows
    [05/08/2014 – 08:44:45 | RD] – C:Program Files (x86)
    [05/08/2014 – 08:59:52 | D] – C:Fraps
    [05/08/2014 – 18:35:01 | D] – C:UsbFix

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |


    > AdwCleaner

    # AdwCleaner v3.302 – Rapport créé le 05/08/2014 à 18:46:26
    # Mis à jour le 30/07/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : moi – MOI-PC
    # Exécuté depuis : C:UsersmoiDesktopAdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataeSafe
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDatawincert
    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:Program Files (x86)Optimizer Pro
    Dossier Supprimé : C:Program Files (x86)RegClean Pro
    Dossier Supprimé : C:Program Files (x86)Common FilesUmbrella
    Dossier Supprimé : C:UsersmoiAppDataLocalglobalUpdate
    Dossier Supprimé : C:UsersmoiAppDataLocaljZip
    Dossier Supprimé : C:UsersmoiAppDataLocalPackageAware
    Dossier Supprimé : C:UsersmoiAppDataLocalLowDelta
    Dossier Supprimé : C:UsersmoiAppDataLocalLowjziptoolbargaw
    Dossier Supprimé : C:UsersmoiAppDataLocalLowsearchresultstb
    Dossier Supprimé : C:UsersmoiAppDataRoamingeIntaller
    Dossier Supprimé : C:UsersmoiAppDataRoamingNosibay
    Dossier Supprimé : C:UsersmoiAppDataRoamingSolvusoft
    Dossier Supprimé : C:UsersmoiAppDataRoamingMicrosoftWindowsStart MenuProgramsBrowserDefender
    Dossier Supprimé : C:Program Files (x86)Software
    Fichier Supprimé : C:UsersmoiAppDataRoamingMicrosoftWindowsStart MenuProgramslollipop.lnk

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Dealply
    Tâche Supprimée : Desk 365 RunAsStdUser

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersmoiAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersmoiAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersmoiAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersmoiAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsbakijjialdiiboeaknfpmflphhmljfkd
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbakijjialdiiboeaknfpmflphhmljfkd
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionsbakijjialdiiboeaknfpmflphhmljfkd
    Clé Supprimée : HKCUSoftwareClassesApplicationslollipop.exe
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickCtrl.10
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickProcessLauncherMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.Update3WebControl.4
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoCreateAsync
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreMachineClass
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreMachineClass.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CredentialDialogMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassSvc
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.ProcessLauncher
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3COMClassService
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebSvc
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBubble Dock BSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBubble Dock BSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBubble Dock_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBubble Dock_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBubbledock_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBubbledock_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingDEALPL~1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingDEALPL~1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdesk365_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdesk365_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingjZip_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingjZip_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingLatestDLMgr_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingLatestDLMgr_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingLollipop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingLollipop_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMYSEAR~1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMYSEAR~1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMySearchDial_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMySearchDial_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingpackage_sweetim_installer_multilang_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingpackage_sweetim_installer_multilang_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingspeedupmypc_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingspeedupmypc_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationDeskSvc
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationIePluginServices
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWajamUpdater
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWindowsMangerProtect
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKCUSoftware5ce888be56eee41
    Clé Supprimée : HKLMSOFTWARE5ce888be56eee41
    Clé Supprimée : HKLMSOFTWAREClassesAppID{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02A96331-0CA6-40E2-A87D-C224601985EB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F511AFDB-726E-4458-90E7-1ECB97406544}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355295512}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366296612}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{3614D305-2DBB-4991-9297-750DD60FFC73}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{31090377-0740-419E-BEFC-A56E50500D5B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355295512}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366296612}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{31090377-0740-419E-BEFC-A56E50500D5B}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Clé Supprimée : HKCUSoftwareAPN DTX
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareGlobalUpdate
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwarejZip
    Clé Supprimée : HKCUSoftwarejziptoolbargaw
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwarenuevos-programas.com
    Clé Supprimée : HKCUSoftwareSupHpUISoft
    Clé Supprimée : HKCUSoftwareTuto4PC
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareadawarebp
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareHappyLyrics
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarejziptoolbargaw
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDesksvc
    Clé Supprimée : HKLMSoftwareeSafeSecControl
    Clé Supprimée : HKLMSoftwareGlobalUpdate
    Clé Supprimée : HKLMSoftwarehdcode
    Clé Supprimée : HKLMSoftwarejZipSRTB
    Clé Supprimée : HKLMSoftwareSupTab
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearch Results Toolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : [x64] HKLMSOFTWAREInstalledBrowserExtensions
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesEB8E7C929DBF19D4CBF44B077C815D45
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsEB8E7C929DBF19D4CBF44B077C815D45

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17126

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UsersmoiAppDataRoamingMozillaFirefoxProfiles1wb8vlms.defaultprefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersmoiAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=DE19A784-C669-43D8-A18B-91155CAEA7DA&apn_ptnrs=U3&apn_sauid=D5E7F0AE-311C-4C03-8162-E67CA5921B98&apn_dtid=OSJ000YYFR&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=169&systemid=102&apn_uid=5325368200244416&apn_dtid=BND102&o=APN10646&apn_ptnrs=AG7&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://www.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=120517&tt=gc_&babsrc=SP_ss&mntrId=78FBEC1A5964090E
    Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=tugumsd&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtDzytD0E0A0BtBtDtN0D0Tzu0CyDtCzztN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=2033959746&ir=
    Supprimée [Search Provider] : hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=OCZ-VERTEXXPLUSXR2_8M1T6G7HF1EJ2532B7M9&ts=0&type=default&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=OCZ-VERTEXXPLUSXR2_8M1T6G7HF1EJ2532B7M9&ts=0&type=default&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://www.buenosearch.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=78FBEC1A5964090E&affID=128609&tsp=5260
    Supprimée [Search Provider] : hxxp://speedial.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=spd_ir_14_22_ff&cd=2XzuyEtN2Y1L1Qzu0E0CtC0AyDzyyCyEtDzytD0E0A0BtBtDtN0D0Tzu0SzzyBzytN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBzzyCyDyCyE0F0BtGyD0B0EtCtGtC0E0AtBtGtCyBtBtAtGtCtCzztAyCtD0CtByD0FtCtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0E0EtC0ByD0C0FtG0A0DyEyCtGzy0A0AzytG0FzzyBzytGtC0FzztAtBtA0EyDtD0EyB0C2Q&cr=1830854223&ir=
    Supprimée [Search Provider] : hxxp://www.istart123.com/web/?type=ds&ts=1406705081&from=ild&uid=OCZ-VERTEXXPLUSXR2_8M1T6G7HF1EJ2532B7M9&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Extension] : bakijjialdiiboeaknfpmflphhmljfkd
    Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

    *************************

    AdwCleaner[R0].txt – [18942 octets] – [05/08/2014 18:45:34]
    AdwCleaner[S0].txt – [17886 octets] – [05/08/2014 18:46:26]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [17947 octets] ##########


    > AdsFix

    https://antimalware.top/www/?a=d&i=77w144pw08” onclick=”window.open(this.href);return false;


    > Malwarebytes

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 05/08/2014
    Heure de l’examen: 19:22:05
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.08.05.06
    Base de données Rootkits: v2014.08.04.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: moi

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 287321
    Temps écoulé: 5 min, 14 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 1
    PUP.Optional.Hosts, C:WindowsSystem32TasksUpdater32912.exe, Mis en quarantaine, [55a56260a1da33039ef6c50d48baab55],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    ____

    J’ai essayé de refaire une analyse ZHPDiag. Cependant, la fenêtre du logiciel s’ouvre et se referme directement. J’ai essayé de le réinstallé mais il me dit :

    “C:ProgramsFiles (x86)ZHPDiagZHPDiag.exe

    Une erreur est survenue en essayant de renommer un fichier dans le dossier de destination :
    MoveFile a échoué ; code5.
    Accès refusé.

    Appuyez sur Réessayer pour essayer à nouveau, Ignorer pour passer ce fichier (déconseillé), ou Abandonner pour annuler l’installation.”

    J’ai essayé “Ignorer” mais quand je le ré-ouvre quand il est réinstallé, même problème.
    Aurais-tu un autre logiciel d’analyse pour que je te donne une analyse de mon système de façon similaire ?
    :merci2: d’avance !

    Cordialement, Kogani.

  • buckhulk
    Participant
    Post count: 2391

    :hello: Kogani

    Tout d'abord, merci de ton aide. 

    attend avant de dire merci ,il y a du boulot !! ^^ mdr
    _____________________________________________
    On va supprimer les P2P afin de faire une bonne désinfection car bien qu’il ne soient pas infectieux,
    et que les logiciels soient légaux , c’est leur utilisation (mauvaise) qui t’amènent des virus …
    Mais après si tu veux les remettre ça te regarde….mais lis ceci avant stp :

    Regarde ICI
    _____________________________________________

    tu vas passer USBFix , Adwcleaner, AdsFix, Malwarebytes et Après tu me referas un ZHPDiag s’il te plait

    USBFix :

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ___________________________________________________

    Adwcleaner:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ________________________________________________________________

    AdsFix :
    AdsFix

    Important : Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.

    Télécharge AdsFix ICI sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    – Lances AdsFix,
    – Inscris ton pays,
    – Cliques sur Nettoyer

    Note : Patiente le temps du scan

    – Laisse travailler l’outil même s’il te parait bloqué
    – Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy”
    – Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Tutoriel AdsFix
    __________________________________________________________________

    Mawarebytes :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    donc 5 rapport dans ton prochain message , merci !
    :merci2:

  • Kogani
    Post count: 0

    Bonjour buckhulk !
    Tout d’abord, merci de ton aide.

    Voici mon rapport ZHPDiag. J’espère l’avoir exécuté convenablement. N’hésite pas à me reprendre si une erreur a été commise de ma part ;)
    ZHPDiag.txt : https://antimalware.top/www/?a=d&i=u09Xr1EGJp” onclick=”window.open(this.href);return false;

    Kogani.

  • buckhulk
    Participant
    Post count: 2391

    bonsoir Kogani

    on va commencer par faire un diagnostique de ton PC si tu le veux bien ? ok ?

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Kogani
    Post count: 0

    Bonjour à tous les désinfecteurs :D
    Je m’appelle Kogani et vous demande de l’aide pour régler un petit souci.

    J’ai remarqué, après un téléchargement indésirable, on m’avait installé un mauvais navigateur à mon insu. J’ai remarqué également qu’il ralentissait Mozilla Firefox, navigateur que j’utilise principalement. Je l’ai donc bien sur désinstallé, sachant que ce navigateur ne me voulait pas du bien. Il se nommait istart123 et ce fut assez dur à désinstaller et éliminer tous ses fichiers. D’ailleurs, je ne suis pas sur à 100% que tout a été bien éliminé. Je suis peut-être un peu parano, mais j’ai remarqué des performances légèrement plus basses que celles d’avant (navigateur qui se lance un peu plus lentement, etc.). Toutefois, ce n’est pas énorme, mais je préfère être sûr que mon ordinateur n’est pas encore infecté par quelques fichiers que ce soit. Je préfère le savoir en bon état ^^
    Je ne suis pas un expert en informatique non plus, si vous pourriez donc m’expliquer les étapes à suivre pour être sûr que mon ordinateur est propre, je vous en serai très reconnaissant !
    J’ai effectué plusieurs test tels que Malwarebytes Anti-Malware, Ad-Aware Antivirus, CCleaner… Plus aucune traces en vue de ce vilain navigateur, mais je préfère en être certain. :)

    Merci d’avance de votre aide !
    Cordialement, Kogani.

Le sujet ‘Léger ralentissement suite à un téléchargement indésirable’ est fermé à de nouvelles réponses.