résurection!!! 2015-03-25T16:29:28+00:00

Dépannage Informatique : résurection!!!

  • Auteur
    Messages
  • LaroccaHD
    Participant
    Nombre d'articles : 17

    [font=Tahoma:hvzx9z22][/font:hvzx9z22]

    Bonjour j’ai lu attentivement vos forum et je suis heureux d’avoir pu y trouver un soutien.

    j’ai utiliser Adwcleaner comme vous l’avez conseiller afin de nettoyer mon ordinateur. afin de ne pas me perdre dans mes explications, je vais directement vous transcrire le rapport obtenu à la suite du redémarrage. en espérant que vous pourriez m’aider,

    ensuite j’utilisais Windows Defender avec une grande confiance mais après avoir parcouru les nombreux articles et forum sans compter les comparateurs d’antivirus je vais sans doute associer avira à un antimalware. j’espère que cela sera suffisant pour protéger mon ordinateur dorénavant?! pouvez vous me donner votre avis s’il vous plait grand merci. et bonne fin de journée

    # AdwCleaner v4.113 – Rapport créé le 25/03/2015 à 17:00:00
    # Mis à jour le 22/03/2015 par Xplode
    # Base de données : 2015-03-23.1 [Serveur]
    # Système d’exploitation : Windows 8.1 (x64)
    # Nom d’utilisateur : Eric – HD-HOME
    # Exécuté depuis : C:UsersEricDesktopadwcleaner_4.113.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : IePluginServices
    Service Supprimé : WindowsMangerProtect
    Service Supprimé : IHProtect Service
    Service Supprimé : ServiceEverything

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramData374311380
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:ProgramDataeSafe
    Dossier Supprimé : C:ProgramDataIePluginServices
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDataWindowsMangerProtect
    Dossier Supprimé : C:ProgramDataIHProtectUpDate
    Dossier Supprimé : C:Program Files (x86)Bench
    Dossier Supprimé : C:Program Files (x86)CinemaHDplus-V1.8
    Dossier Supprimé : C:Program Files (x86)DealPly
    Dossier Supprimé : C:Program Files (x86)FLVM Player
    Dossier Supprimé : C:Program Files (x86)globalUpdate
    Dossier Supprimé : C:Program Files (x86)IminentToolbar
    Dossier Supprimé : C:Program Files (x86)LyricsFinder
    Dossier Supprimé : C:Program Files (x86)Mobogenie
    Dossier Supprimé : C:Program Files (x86)Optimizer Pro
    Dossier Supprimé : C:Program Files (x86)SafetySearch
    Dossier Supprimé : C:Program Files (x86)SecretSauce
    Dossier Supprimé : C:Program Files (x86)WinZipper
    Dossier Supprimé : C:Program Files (x86)XTab
    Dossier Supprimé : C:Program Files (x86)Common Files337
    Dossier Supprimé : C:UsersEricAppDataLocalBeamriseUninstall
    Dossier Supprimé : C:UsersEricAppDataLocalEoRezo
    Dossier Supprimé : C:UsersEricAppDataLocalgenienext
    Dossier Supprimé : C:UsersEricAppDataLocalglobalUpdate
    Dossier Supprimé : C:UsersEricAppDataLocallollipop
    Dossier Supprimé : C:UsersEricAppDataLocalMobogenie
    Dossier Supprimé : C:UsersEricAppDataLocalPriceMeter
    Dossier Supprimé : C:UsersEricAppDataLocalSafetySearch
    Dossier Supprimé : C:UsersEricAppDataLocaltuto4pc_fr_56
    Dossier Supprimé : C:UsersEricAppDataLocalLowbuenosearch LTD
    Dossier Supprimé : C:UsersEricAppDataLocalLowiac
    Dossier Supprimé : C:UsersEricAppDataRoamingBabylon
    Dossier Supprimé : C:UsersEricAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersEricAppDataRoamingDealPly
    Dossier Supprimé : C:UsersEricAppDataRoamingDigitalSites
    Dossier Supprimé : C:UsersEricAppDataRoamingDSite
    Dossier Supprimé : C:UsersEricAppDataRoamingIminentToolbar
    Dossier Supprimé : C:UsersEricAppDataRoamingnewnext.me
    Dossier Supprimé : C:UsersEricAppDataRoamingNosibay
    Dossier Supprimé : C:UsersEricAppDataRoamingokitspace
    Dossier Supprimé : C:UsersEricAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersEricAppDataRoamingPerformerSoft
    Dossier Supprimé : C:UsersEricAppDataRoamingSpeedTestAnalysis
    Dossier Supprimé : C:UsersEricAppDataRoamingsweet-page
    Dossier Supprimé : C:UsersEricAppDataRoamingWinZipper
    Dossier Supprimé : C:UsersEricAppDataRoamingRHEng
    Dossier Supprimé : C:UsersEricAppDataRoamingMicrosoftWindowsStart MenuProgramsDealPly
    Dossier Supprimé : C:UsersEricAppDataRoamingMicrosoftWindowsStart MenuProgramsSafetySearch
    Dossier Supprimé : C:UsersEricDocumentsOptimizer Pro
    Dossier Supprimé : C:UsersEricAppDataRoamingMozillaFirefoxProfilesxhvxvps6.default-1397116747538Extensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UsersEricAppDataRoamingMozillaFirefoxProfilesxhvxvps6.default-1397116747538Extensionssearchengine@gmail.com
    Dossier Supprimé : C:UsersEricAppDataRoamingMozillaFirefoxProfilesxhvxvps6.default-1397116747538Extensionsistart_ffnt@gmail.com
    Dossier Supprimé : C:UsersEricAppDataLocalGoogleChromeUser DataDefaultExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Dossier Supprimé : C:UsersInvitéAppDataLocalGoogleChromeUser DataDefaultExtensionsojcgaoafcmbadjkfdippkdddgkeaipbn
    Dossier Supprimé : C:UsersEricAppDataLocalGoogleChromeUser DataDefaultExtensionsnoajmlkipclmeolfcnflkjhijkigpfjh
    [!] Dossier Supprimé : C:UsersEricAppDataLocalGoogleChromeUser DataDefaultExtensionsnoajmlkipclmeolfcnflkjhijkigpfjh.crx
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersEricAppDataLocalspeedial.crx
    Fichier Supprimé : C:UsersEricAppDataRoamingaps.uninstall.scan.results
    Fichier Supprimé : C:UsersEricAppDataRoamingBubble Dock.boostrap.log
    Fichier Supprimé : C:UsersEricAppDataRoamingBubble Dock.installation.log
    Fichier Supprimé : C:UsersEricAppDataRoamingMozillaFirefoxProfilesxhvxvps6.default-1397116747538searchpluginsdelta-homes.xml
    Fichier Supprimé : C:UsersEricAppDataRoamingMozillaFirefoxProfiless7y9g6fr.default-1385538968166user.js
    Fichier Supprimé : C:UsersEricAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:UsersEricAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:UsersEricAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:UsersEricAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:UsersEricAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_www.superfish.com_0.localstorage
    Fichier Supprimé : C:UsersEricAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_www.superfish.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : APSnotifierPP1
    Tâche Supprimée : APSnotifierPP2
    Tâche Supprimée : APSnotifierPP3
    Tâche Supprimée : Dealply
    Tâche Supprimée : DealPlyUpdate
    Tâche Supprimée : Desk 365 RunAsStdUser
    Tâche Supprimée : Digital Sites
    Tâche Supprimée : DSite

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersEricAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersEricAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersEricAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersEricAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersEricAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersEricAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk
    Raccourci Désinfecté : C:UsersEricAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarSearch.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [lfinder@lyricsfinder.co]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [detgdp@gmail.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [searchengine@gmail.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [istart_ffnt@gmail.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsfjoijdanhaiflhibkljeklcghcmmfffh
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsgnbcopcndefcccgdofjadnafjljgofam
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsiagcajndpnfncplednpbnkahadegklfa
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsiagcajndpnfncplednpbnkahadegklfa
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionsiagcajndpnfncplednpbnkahadegklfa
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsmggiecmcgkpfmegnobeimepgndgdhbjm
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsojcgaoafcmbadjkfdippkdddgkeaipbn
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsnoajmlkipclmeolfcnflkjhijkigpfjh
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionsnoajmlkipclmeolfcnflkjhijkigpfjh
    Clé Supprimée : HKCUSoftwareMICROSOFTINTERNET EXPLORERDOMSTORAGEsuperfish.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerDOMStoragewww.superfish.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragesuperfish.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragewww.superfish.com
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [NextLive]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDWebCakeIEClient.DLL
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesIminent
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREClassesWebCakeIEClient.Api
    Clé Supprimée : HKLMSOFTWAREClassesWebCakeIEClient.Api.1
    Clé Supprimée : HKLMSOFTWAREClassesWebCakeIEClient.Layers
    Clé Supprimée : HKLMSOFTWAREClassesWebCakeIEClient.Layers.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [mobilegeni daemon]
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationDeskSvc
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationIePluginServices
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWindowsMangerProtect
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKCUSoftwareMozillaExtends
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [tuto4pc_fr_56]
    Clé Supprimée : HKCUSoftware59ed7dee238e543
    Clé Supprimée : HKCUSoftware6b75d40705ad47e2155974875b1b16bf
    Clé Supprimée : HKCUSoftware9a35ea59aebee6adceef099003b60583
    Clé Supprimée : HKLMSOFTWARE59ed7dee238e543
    Clé Supprimée : HKLMSOFTWAREClassesAppID{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{BB975E58-E769-4E5A-BA12-B765BC559FF3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{38122A36-83B2-46B8-B39A-EC72A4614A07}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{17B10E59-09E1-4C39-A738-6774D7AB7778}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1AD2049E-E483-4425-8555-8E0775ACB631}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{23119123-0854-469D-807A-171568457991}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2D9083CE-8758-4704-BA57-3C891D7452BD}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3E9469AF-E866-4476-B767-810630F1F6E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{47700C35-9E3E-4DAD-934C-0CE28A87237C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{716E443D-7CAA-44F1-866B-F45D00E712CC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7FC87AC5-FA93-476E-A32C-A941229DED0B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C1F5E799-B218-4C32-B189-3C389BA140BB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F60C9408-3110-4C98-A139-ABE1EE1111DD}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{CA021789-C8CD-4676-BC40-90077A19D5CD}
    Valeur Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{7734B632-4357-4EC5-9EE9-40C34AC85D96}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{E733165D-CBCF-4FDA-883E-ADEF965B476C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareAnyProtect
    Clé Supprimée : HKCUSoftwareAPN PIP
    Clé Supprimée : HKCUSoftwareBABSOLUTION
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareConduit_Search_Protect
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDealPly
    Clé Supprimée : HKCUSoftwaredelta LTD
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwaredsiteproducts
    Clé Supprimée : HKCUSoftwareGlobalUpdate
    Clé Supprimée : HKCUSoftwareHomeTab
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareOptimizer Pro
    Clé Supprimée : HKCUSoftwaresimplytech
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareSupHpUISoft
    Clé Supprimée : HKCUSoftwareTuto4PC
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareTNT2
    Clé Supprimée : HKCUSoftwareWajIntEnhance
    Clé Supprimée : HKCUSoftwareSearchProtectWS
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareLyricsFinder
    Clé Supprimée : HKLMSOFTWARE{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSOFTWARE{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSOFTWARE{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSOFTWAREAskPartnerNetwork
    Clé Supprimée : HKLMSOFTWAREBabylon
    Clé Supprimée : HKLMSOFTWAREBabylonToolbar
    Clé Supprimée : HKLMSOFTWAREBoxore
    Clé Supprimée : HKLMSOFTWAREConduit
    Clé Supprimée : HKLMSOFTWAREDataMngr
    Clé Supprimée : HKLMSOFTWAREDealPly
    Clé Supprimée : HKLMSOFTWAREDelta
    Clé Supprimée : HKLMSOFTWAREdelta-homesSoftware
    Clé Supprimée : HKLMSOFTWAREDesksvc
    Clé Supprimée : HKLMSOFTWAREeSafeSecControl
    Clé Supprimée : HKLMSOFTWAREGlobalUpdate
    Clé Supprimée : HKLMSOFTWAREhdcode
    Clé Supprimée : HKLMSOFTWAREIminent
    Clé Supprimée : HKLMSOFTWARESearchProtect
    Clé Supprimée : HKLMSOFTWARESoftwareUpdater
    Clé Supprimée : HKLMSOFTWARESupDp
    Clé Supprimée : HKLMSOFTWARESupTab
    Clé Supprimée : HKLMSOFTWAREsupWindowsMangerProtect
    Clé Supprimée : HKLMSOFTWAREsupWPM
    Clé Supprimée : HKLMSOFTWAREsweet-pageSoftware
    Clé Supprimée : HKLMSOFTWARETuto_4PC
    Clé Supprimée : HKLMSOFTWARETutorials
    Clé Supprimée : HKLMSOFTWAREUniblue
    Clé Supprimée : HKLMSOFTWAREV9
    Clé Supprimée : HKLMSOFTWAREVittalia
    Clé Supprimée : HKLMSOFTWAREwinzipersvc
    Clé Supprimée : HKLMSOFTWAREIHProtect
    Clé Supprimée : HKLMSOFTWARETaronja
    Clé Supprimée : HKLMSOFTWAREWajIntEnhance
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallDealPly
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallDSite
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallIMBoosterARP
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallIminentToolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallSearchProtect
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallWajIntEnhance
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallVosteran.com
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall1ClickDownload
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDealPly
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallIMBoosterARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallIminentToolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchProtect
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajIntEnhance
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVosteran.com
    Clé Supprimée : [x64] HKLMSOFTWAREDivXInstallSetupWizardLayoutConduitToolbar
    Clé Supprimée : [x64] HKLMSOFTWARESpeedchecker Limited
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3152E1F19977892449DC968802CE8964
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components649A52D257CA5DB4EAAE8BA9EB23E467
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSoftwareUpdate.exe
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragedelta-search.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragemywebsearch.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragewww.delta-search.com

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17416

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [SearchAssistant]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [SearchAssistant]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [CustomizeSearch]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v36.0.4 (x86 fr)

    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“browser.newtab.url”, “chrome://quick_start/content/index.html”);
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “delta-homes”);
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“browser.search.searchengine.alias”, “delta-homes”);
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“browser.search.searchengine.iconURL”, “hxxp://search.delta-homes.com/favicon.ico”);
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“browser.search.searchengine.name”, “delta-homes”);
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“browser.search.searchengine.url”, “hxxp://search.delta-homes.com/web/?type=ds&ts=1426845284&from=wpm03203&uid=TOSHIBAXMQ01ABD075_72M6S1XRSXX72M6S1XRS&q={searchTerms}”);
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “delta-homes”);
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“extensions.af80af4ec42b9429d99b04078ec7cf86444882d2088654b13b79eae8470d9a955com59568.59568.internaldb.__ICM_DOWNLOADS__blacklist_domain.value”, “%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22ama[…]
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“extensions.af80af4ec42b9429d99b04078ec7cf86444882d2088654b13b79eae8470d9a955com59568.59568.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[…]
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “145d467d9d5b96ec48cf846fb2f5ac08”);
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“extensions.enabledAddons”, “cacaoweb%40cacaoweb.org:1.0.34,searchengine%40gmail.com:1.0.0.1027,istart_ffnt%40gmail.com:5.3.6,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:36.0.4”);
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“extensions.quick_start.enable_search1”, false);
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“extensions.quick_start.sd.closeWindowWithLastTab_prev_state”, false);
    [xhvxvps6.default-1397116747538prefs.js] – Ligne Supprimée : user_pref(“extensions.xpiState”, “{“app-profile”:{“cacaoweb@cacaoweb.org”:{“d”:”C:\\Users\\Eric\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\xhvxvps6.default-1397116747538\\[…]

    -\ Google Chrome v41.0.2272.101

    [C:UsersEricAppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1426845284&from=wpm03203&uid=TOSHIBAXMQ01ABD075_72M6S1XRSXX72M6S1XRS&q={searchTerms}

    *************************

    AdwCleaner[R0].txt – [38800 octets] – [25/03/2015 16:57:22]
    AdwCleaner[S0].txt – [35579 octets] – [25/03/2015 17:00:00]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [35640 octets] ##########

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir et :welcome: sur SOSVirus ! 🙂
    Tout d’abord on commence la désinfection de ton PC :
    1/
    ZHPCleaner

    • Télécharge et enregistre ZHPCleaner à partir : ce lien

      ➡ en cliquant sur :

    • Exécute le en cliquant sur le bouton droit de la souris et en choisissant “Exécuter en tant qu’administrateur”
    • Accepte les conditions d’utilisation,
    • Clique sur le bouton [Réparer]
    • Accepte toutes les réparations proposées
    • Un rapport ZHPCleaner.txt sera créé sur le bureau
    • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%ZHPZHPCleaner.txt) s’ouvrira,
    • Héberge ce rapport sur : malekal.com ou cjoint.com.
    • Copie/Colle le lien généré dans ta réponse.

    [spoiler:2100obg8][/spoiler:2100obg8]

    2/ Ensuite

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version 64 bits
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée

  • LaroccaHD
    Participant
    Nombre d'articles : 17

    Bonsoir et merci… pour le ZHPcleaner il est écrit nettoyer, Scanner et rapport il n’y a pas réparer…

  • LaroccaHD
    Participant
    Nombre d'articles : 17

    le premiers rapport…

    http://cjoint.com/?3CzwYecr1By

  • LaroccaHD
    Participant
    Nombre d'articles : 17
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Tu as bien fait lorsque tu as choisis Nettoyer :super: , en fait il existe les deux versions 🙂
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    SearchScopes: HKUS-1-5-21-1683655590-917555334-1485956272-1002 -> URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFCC3B381-6364-48E0-80ED-04FCF5F62E32&q={searchTerms}&SSPV= [Pays NL - 195.78.120.88]
    HKUS-1-5-21-1683655590-917555334-1485956272-1002...Run: [9a35ea59aebee6adceef099003b60583] => C:UsersEricAppDataLocalTempASI.pif .. <===== ATTENTION
    HKUS-1-5-21-1683655590-917555334-1485956272-1002...Run: [6b75d40705ad47e2155974875b1b16bf] => C:UsersEricAppDataLocalTempRtHDv1.exe [87343616 2015-03-25] (k6R3Cy) <===== ATTENTION
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0...Run: [SURVIVAL] => wscript.exe //B C:UsersEricAppDataLocalTempSURVIVAL.vbe <===== ATTENTION
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0...Run: [9a35ea59aebee6adceef099003b60583] => C:UsersEricAppDataLocalTempASI.pif .. <===== ATTENTION
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0...Run: [6b75d40705ad47e2155974875b1b16bf] => C:UsersEricAppDataLocalTempRtHDv1.exe [87343616 2015-03-25] (k6R3Cy) <===== ATTENTION
    URLSearchHook: [S-1-5-21-1683655590-917555334-1485956272-1001] ATTENTION ==> Default URLSearchHook is missing.
    URLSearchHook: [S-1-5-21-1683655590-917555334-1485956272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing.
    SearchScopes: HKUS-1-5-21-1683655590-917555334-1485956272-1002 -> URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFCC3B381-6364-48E0-80ED-04FCF5F62E32&q={searchTerms}&SSPV= [Pays NL - 195.78.120.88]
    CHR HKLM-x32...ChromeExtension: [djjdicogloiccgiandeocgphindanplc] - C:Program Files (x86)LyricsKidChrome.crx [Not Found]
    S3 RimUsb; SystemRootSystem32DriversRimUsb_AMD64.sys [X]
    2013-07-27 21:28 - 2015-03-25 13:39 - 0000091 _____ () C:UsersEricAppDataRoamingWB.CFG
    2014-01-01 21:50 - 2014-01-03 00:47 - 0000005 _____ () C:UsersEricAppDataRoamingWBPU-Q5-TTL.DAT
    2013-06-27 07:28 - 2014-01-29 14:08 - 0000005 _____ () C:UsersEricAppDataRoamingWBPU-TTL.DAT
    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.
    • Redémarre l’ordinateur

    2/

    • Relance Malwarebytes
    • Fais la mise à jour
    • coche “Recherche de rootkits” (Paramètres -> Détection et protection)
    • Lance l’analyse puis poste le rapport stp.

    Bonne journée.

  • Anonyme
    Nombre d'articles : 0

    Bonjour l’ordinateur s’est redémarré avant que je ne puisse coller le text mais le voilà…. fixlog

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
    Ran by Eric at 2015-03-26 13:59:13 Run:1
    Running from C:UsersEricDesktop
    Loaded Profiles: UpdatusUser & Eric & (Available profiles: UpdatusUser & Eric & Invité)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    CloseProcesses:
    SearchScopes: HKUS-1-5-21-1683655590-917555334-1485956272-1002 -> URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFCC3B381-6364-48E0-80ED-04FCF5F62E32&q={searchTerms}&SSPV= [Pays NL – 195.78.120.88]
    HKUS-1-5-21-1683655590-917555334-1485956272-1002…Run: [9a35ea59aebee6adceef099003b60583] => C:UsersEricAppDataLocalTempASI.pif .. <===== ATTENTION
    HKUS-1-5-21-1683655590-917555334-1485956272-1002…Run: [6b75d40705ad47e2155974875b1b16bf] => C:UsersEricAppDataLocalTempRtHDv1.exe [87343616 2015-03-25] (k6R3Cy) <===== ATTENTION
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0…Run: [SURVIVAL] => wscript.exe //B C:UsersEricAppDataLocalTempSURVIVAL.vbe <===== ATTENTION
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0…Run: [9a35ea59aebee6adceef099003b60583] => C:UsersEricAppDataLocalTempASI.pif .. <===== ATTENTION
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0…Run: [6b75d40705ad47e2155974875b1b16bf] => C:UsersEricAppDataLocalTempRtHDv1.exe [87343616 2015-03-25] (k6R3Cy) <===== ATTENTION
    URLSearchHook: [S-1-5-21-1683655590-917555334-1485956272-1001] ATTENTION ==> Default URLSearchHook is missing.
    URLSearchHook: [S-1-5-21-1683655590-917555334-1485956272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing.
    SearchScopes: HKUS-1-5-21-1683655590-917555334-1485956272-1002 -> URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFCC3B381-6364-48E0-80ED-04FCF5F62E32&q={searchTerms}&SSPV= [Pays NL – 195.78.120.88]
    CHR HKLM-x32…ChromeExtension: [djjdicogloiccgiandeocgphindanplc] – C:Program Files (x86)LyricsKidChrome.crx [Not Found]
    S3 RimUsb; SystemRootSystem32DriversRimUsb_AMD64.sys [X]
    2013-07-27 21:28 – 2015-03-25 13:39 – 0000091 _____ () C:UsersEricAppDataRoamingWB.CFG
    2014-01-01 21:50 – 2014-01-03 00:47 – 0000005 _____ () C:UsersEricAppDataRoamingWBPU-Q5-TTL.DAT
    2013-06-27 07:28 – 2014-01-29 14:08 – 0000005 _____ () C:UsersEricAppDataRoamingWBPU-TTL.DAT
    EmptyTemp:
    end

    *****************

    Processes closed successfully.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002SOFTWAREMicrosoftInternet ExplorerSearchScopes\URL => value deleted successfully.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002SoftwareMicrosoftWindowsCurrentVersionRun\9a35ea59aebee6adceef099003b60583 => value deleted successfully.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002SoftwareMicrosoftWindowsCurrentVersionRun\6b75d40705ad47e2155974875b1b16bf => value deleted successfully.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SoftwareMicrosoftWindowsCurrentVersionRun\SURVIVAL => Value not found.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SoftwareMicrosoftWindowsCurrentVersionRun\9a35ea59aebee6adceef099003b60583 => Value not found.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SoftwareMicrosoftWindowsCurrentVersionRun\6b75d40705ad47e2155974875b1b16bf => Value not found.
    Error setting Default URLSearchHook.
    Error setting Default URLSearchHook.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002SOFTWAREMicrosoftInternet ExplorerSearchScopes\URL => Value not found.
    “HKLMSOFTWAREWow6432NodeGoogleChromeExtensionsdjjdicogloiccgiandeocgphindanplc” => Key deleted successfully.
    RimUsb => Service deleted successfully.
    C:UsersEricAppDataRoamingWB.CFG => Moved successfully.
    C:UsersEricAppDataRoamingWBPU-Q5-TTL.DAT => Moved successfully.
    C:UsersEricAppDataRoamingWBPU-TTL.DAT => Moved successfully.
    EmptyTemp: => Removed 974.7 MB temporary data.

    The system needed a reboot.

    ==== End of Fixlog 14:01:25 ====

  • LaroccaHD
    Participant
    Nombre d'articles : 17

    Bonjour je vous communique le fixlog avant de relancer malwarebytes..

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
    Ran by Eric at 2015-03-26 13:59:13 Run:1
    Running from C:UsersEricDesktop
    Loaded Profiles: UpdatusUser & Eric & (Available profiles: UpdatusUser & Eric & Invité)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    CloseProcesses:
    SearchScopes: HKUS-1-5-21-1683655590-917555334-1485956272-1002 -> URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFCC3B381-6364-48E0-80ED-04FCF5F62E32&q={searchTerms}&SSPV= [Pays NL – 195.78.120.88]
    HKUS-1-5-21-1683655590-917555334-1485956272-1002…Run: [9a35ea59aebee6adceef099003b60583] => C:UsersEricAppDataLocalTempASI.pif .. <===== ATTENTION
    HKUS-1-5-21-1683655590-917555334-1485956272-1002…Run: [6b75d40705ad47e2155974875b1b16bf] => C:UsersEricAppDataLocalTempRtHDv1.exe [87343616 2015-03-25] (k6R3Cy) <===== ATTENTION
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0…Run: [SURVIVAL] => wscript.exe //B C:UsersEricAppDataLocalTempSURVIVAL.vbe <===== ATTENTION
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0…Run: [9a35ea59aebee6adceef099003b60583] => C:UsersEricAppDataLocalTempASI.pif .. <===== ATTENTION
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0…Run: [6b75d40705ad47e2155974875b1b16bf] => C:UsersEricAppDataLocalTempRtHDv1.exe [87343616 2015-03-25] (k6R3Cy) <===== ATTENTION
    URLSearchHook: [S-1-5-21-1683655590-917555334-1485956272-1001] ATTENTION ==> Default URLSearchHook is missing.
    URLSearchHook: [S-1-5-21-1683655590-917555334-1485956272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing.
    SearchScopes: HKUS-1-5-21-1683655590-917555334-1485956272-1002 -> URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFCC3B381-6364-48E0-80ED-04FCF5F62E32&q={searchTerms}&SSPV= [Pays NL – 195.78.120.88]
    CHR HKLM-x32…ChromeExtension: [djjdicogloiccgiandeocgphindanplc] – C:Program Files (x86)LyricsKidChrome.crx [Not Found]
    S3 RimUsb; SystemRootSystem32DriversRimUsb_AMD64.sys [X]
    2013-07-27 21:28 – 2015-03-25 13:39 – 0000091 _____ () C:UsersEricAppDataRoamingWB.CFG
    2014-01-01 21:50 – 2014-01-03 00:47 – 0000005 _____ () C:UsersEricAppDataRoamingWBPU-Q5-TTL.DAT
    2013-06-27 07:28 – 2014-01-29 14:08 – 0000005 _____ () C:UsersEricAppDataRoamingWBPU-TTL.DAT
    EmptyTemp:
    end

    *****************

    Processes closed successfully.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002SOFTWAREMicrosoftInternet ExplorerSearchScopes\URL => value deleted successfully.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002SoftwareMicrosoftWindowsCurrentVersionRun\9a35ea59aebee6adceef099003b60583 => value deleted successfully.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002SoftwareMicrosoftWindowsCurrentVersionRun\6b75d40705ad47e2155974875b1b16bf => value deleted successfully.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SoftwareMicrosoftWindowsCurrentVersionRun\SURVIVAL => Value not found.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SoftwareMicrosoftWindowsCurrentVersionRun\9a35ea59aebee6adceef099003b60583 => Value not found.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SoftwareMicrosoftWindowsCurrentVersionRun\6b75d40705ad47e2155974875b1b16bf => Value not found.
    Error setting Default URLSearchHook.
    Error setting Default URLSearchHook.
    HKUS-1-5-21-1683655590-917555334-1485956272-1002SOFTWAREMicrosoftInternet ExplorerSearchScopes\URL => Value not found.
    “HKLMSOFTWAREWow6432NodeGoogleChromeExtensionsdjjdicogloiccgiandeocgphindanplc” => Key deleted successfully.
    RimUsb => Service deleted successfully.
    C:UsersEricAppDataRoamingWB.CFG => Moved successfully.
    C:UsersEricAppDataRoamingWBPU-Q5-TTL.DAT => Moved successfully.
    C:UsersEricAppDataRoamingWBPU-TTL.DAT => Moved successfully.
    EmptyTemp: => Removed 974.7 MB temporary data.

    The system needed a reboot.

    ==== End of Fixlog 14:01:25 ====

  • LaroccaHD
    Participant
    Nombre d'articles : 17

    j’ai fini l’analyse mbam mais j’ai du générer manuellement les rapports je les posts comme tel… merci

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 26/03/2015
    Heure de l’examen: 15:11:30
    Fichier journal: mbam-log1.txt
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.03.26.04
    Base de données Rootkits: v2015.02.25.01
    Licence: Premium
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Eric

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 471828
    Temps écoulé: 51 min, 21 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 1
    Trojan.Agent, C:UsersEricAppDataLocalTempRtHDv1.exe, 4368, Supprimé-au-redémarrage, [27f595b54e3c2115a66e865d1ee59d63]

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 2
    Trojan.Agent, HKUS-1-5-21-1683655590-917555334-1485956272-1002SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|6b75d40705ad47e2155974875b1b16bf, “C:UsersEricAppDataLocalTempRtHDv1.exe” .., Mis en quarantaine, [27f595b54e3c2115a66e865d1ee59d63]
    Trojan.Agent, HKCUSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|6b75d40705ad47e2155974875b1b16bf, “C:UsersEricAppDataLocalTempRtHDv1.exe” .., Mis en quarantaine, [27f595b54e3c2115a66e865d1ee59d63]

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 1
    Trojan.Agent, C:UsersEricAppDataLocalTempRtHDv1.exe, Supprimé-au-redémarrage, [27f595b54e3c2115a66e865d1ee59d63],

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)

    et le second puisque apparemment il a fait deux analyses…

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Protection, 26/03/2015 00:11:44, SYSTEM, HD-HOME, Protection, Malware Protection, Starting,
    Protection, 26/03/2015 00:11:44, SYSTEM, HD-HOME, Protection, Malware Protection, Started,
    Protection, 26/03/2015 00:11:44, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Starting,
    Protection, 26/03/2015 00:12:50, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Started,
    Scan, 26/03/2015 02:53:12, SYSTEM, HD-HOME, Context, Départ: 26/03/2015 01:01:40, Durée: 1 hr 51 min 4 sec, Examen “Menaces”, Terminé, Détection de malveillants 4, Détection de non-malveillants de 0,
    Protection, 26/03/2015 02:57:17, SYSTEM, HD-HOME, Protection, Malware Protection, Starting,
    Protection, 26/03/2015 02:57:17, SYSTEM, HD-HOME, Protection, Malware Protection, Started,
    Protection, 26/03/2015 02:57:17, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Starting,
    Protection, 26/03/2015 02:58:21, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Started,
    Scan, 26/03/2015 03:12:31, SYSTEM, HD-HOME, Context, Départ: 26/03/2015 03:03:55, Durée: 7 minutes 54 secondes, Examen “Menaces”, Terminé, Détection de malveillants 0, Détection de non-malveillants de 0,
    Update, 26/03/2015 04:41:49, SYSTEM, HD-HOME, Scheduler, Malware Database, 2015.3.25.7, 2015.3.26.1,
    Protection, 26/03/2015 04:41:50, SYSTEM, HD-HOME, Protection, Refresh, Starting,
    Protection, 26/03/2015 04:41:50, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Stopping,
    Protection, 26/03/2015 04:41:53, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Stopped,
    Protection, 26/03/2015 04:42:59, SYSTEM, HD-HOME, Protection, Refresh, Success,
    Protection, 26/03/2015 04:42:59, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Starting,
    Protection, 26/03/2015 04:43:00, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Started,
    Update, 26/03/2015 05:08:24, SYSTEM, HD-HOME, Scheduler, Failed, Unable to access update server,
    Update, 26/03/2015 05:18:43, SYSTEM, HD-HOME, Scheduler, Failed, Unable to access update server,
    Update, 26/03/2015 05:42:10, SYSTEM, HD-HOME, Scheduler, Failed, Unable to access update server,
    Update, 26/03/2015 06:00:49, SYSTEM, HD-HOME, Scheduler, Failed, Unable to access update server,
    Update, 26/03/2015 06:08:29, SYSTEM, HD-HOME, Scheduler, Failed, Unable to access update server,
    Scan, 26/03/2015 06:17:27, SYSTEM, HD-HOME, Context, Départ: 26/03/2015 03:15:46, Durée: 1 hr 32 min 41 sec, Examen “Menaces”, Terminé, Détection de malveillants 8, Détection de non-malveillants de 0,
    Scan, 26/03/2015 06:17:27, SYSTEM, HD-HOME, Context, Départ: 26/03/2015 03:15:46, Durée: 1 hr 32 min 41 sec, Examen “Menaces”, Terminé, Détection de malveillants 8, Détection de non-malveillants de 0,
    Update, 26/03/2015 06:34:03, SYSTEM, HD-HOME, Scheduler, Failed, Unable to access update server,
    Update, 26/03/2015 06:58:19, SYSTEM, HD-HOME, Scheduler, Failed, Unable to access update server,
    Update, 26/03/2015 07:09:03, SYSTEM, HD-HOME, Scheduler, Failed, Unable to access update server,
    Update, 26/03/2015 07:37:03, SYSTEM, HD-HOME, Scheduler, Failed, Unable to access update server,
    Update, 26/03/2015 08:08:01, SYSTEM, HD-HOME, Scheduler, Failed, Unable to access update server,
    Update, 26/03/2015 13:19:29, SYSTEM, HD-HOME, Scheduler, Failed, Unable to access update server,
    Protection, 26/03/2015 13:21:59, SYSTEM, HD-HOME, Protection, Malware Protection, Starting,
    Protection, 26/03/2015 13:21:59, SYSTEM, HD-HOME, Protection, Malware Protection, Started,
    Protection, 26/03/2015 13:21:59, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Starting,
    Protection, 26/03/2015 13:23:03, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Started,
    Update, 26/03/2015 13:34:01, SYSTEM, HD-HOME, Scheduler, Malware Database, 2015.3.26.1, 2015.3.26.4,
    Protection, 26/03/2015 13:34:01, SYSTEM, HD-HOME, Protection, Refresh, Starting,
    Protection, 26/03/2015 13:34:01, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Stopping,
    Protection, 26/03/2015 13:34:01, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Stopped,
    Protection, 26/03/2015 13:34:44, SYSTEM, HD-HOME, Protection, Refresh, Success,
    Protection, 26/03/2015 13:34:44, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Starting,
    Protection, 26/03/2015 13:34:45, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Started,
    Detection, 26/03/2015 13:50:15, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.14.251, fbexternal-a.akamaihd.net, 49929, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:50:15, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.14.251, fbexternal-a.akamaihd.net, 49929, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:37, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.14.251, fbcdn-photos-f-a.akamaihd.net, 49978, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:37, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.14.251, fbcdn-photos-f-a.akamaihd.net, 49978, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:38, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.15.34, fbcdn-photos-d-a.akamaihd.net, 49987, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:38, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.15.34, fbcdn-photos-d-a.akamaihd.net, 49988, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:38, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.15.34, fbcdn-photos-d-a.akamaihd.net, 49989, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:38, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.15.34, fbcdn-photos-d-a.akamaihd.net, 49987, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:38, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.15.34, fbcdn-photos-d-a.akamaihd.net, 49990, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:38, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.15.34, fbcdn-photos-d-a.akamaihd.net, 49991, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:38, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.15.34, fbcdn-photos-d-a.akamaihd.net, 49997, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:38, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.15.34, fbcdn-photos-d-a.akamaihd.net, 49998, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:38, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.15.34, fbcdn-photos-d-a.akamaihd.net, 49999, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:38, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.15.34, fbcdn-photos-d-a.akamaihd.net, 50000, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Detection, 26/03/2015 13:52:38, SYSTEM, HD-HOME, Protection, Malicious Website Protection, IP, 88.221.15.34, fbcdn-photos-d-a.akamaihd.net, 50001, Outbound, C:Program Files (x86)Mozilla Firefoxfirefox.exe,
    Protection, 26/03/2015 14:05:02, SYSTEM, HD-HOME, Protection, Malware Protection, Starting,
    Protection, 26/03/2015 14:05:02, SYSTEM, HD-HOME, Protection, Malware Protection, Started,
    Protection, 26/03/2015 14:05:02, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Starting,
    Protection, 26/03/2015 14:05:25, SYSTEM, HD-HOME, Protection, Malicious Website Protection, Started,
    Scan, 26/03/2015 15:03:00, SYSTEM, HD-HOME, Context, Départ: 26/03/2015 14:06:30, Durée: 56 minutes 29 secondes, Examen “Menaces”, Terminé, Détection de malveillants 0, Détection de non-malveillants de 0,
    Scan, 26/03/2015 16:03:09, SYSTEM, HD-HOME, Context, Départ: 26/03/2015 15:11:30, Durée: 51 minutes 21 secondes, Examen “Menaces”, Terminé, Détection de malveillants 4, Détection de non-malveillants de 0,

    (end)

    voilà :electriksock:

  • Anonyme
    Nombre d'articles : 0

    :hello:

    Valeurs du Registre: 2
    Trojan.Agent, HKUS-1-5-21-1683655590-917555334-1485956272-1002SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|6b75d40705ad47e2155974875b1b16bf, “C:UsersEricAppDataLocalTempRtHDv1.exe” .., Mis en quarantaine, [27f595b54e3c2115a66e865d1ee59d63]
    Trojan.Agent, HKCUSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|6b75d40705ad47e2155974875b1b16bf, “C:UsersEricAppDataLocalTempRtHDv1.exe” .., Mis en quarantaine, [27f595b54e3c2115a66e865d1ee59d63]

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 1
    Trojan.Agent, C:UsersEricAppDataLocalTempRtHDv1.exe, Supprimé-au-redémarrage, [27f595b54e3c2115a66e865d1ee59d63],

    Ce type d’infection se véhicule pour support USB :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/
  • LaroccaHD
    Participant
    Nombre d'articles : 17

    j’ai suivi les instructions

    ############################## | UsbFix V 7.914 | [Nettoyage]

    Utilisateur: Eric (Administrateur) # HD-HOME
    Mis à jour le 25/03/2015 par El Desaparecido – SosVirus
    Lancé à 17:04:25 | 26/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (VA50_HC_HR)
    CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
    RAM -> [Total : 3909 Mo | Free : 2150 Mo]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 41.0.2272.101
    WB: Mozilla Firefox : 36.0.4

    ################## | Security Information |

    AV: Avira Desktop [(!) Désactivé |A jour]
    AV: Windows Defender [(!) Désactivé |A jour]
    AS: Avira Desktop [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Malwarebytes Anti-Malware : 2.1.4.1018
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 676 Go (133 Go libre(s) – 20%) [Acer] # NTFS
    E: -> Disque fixe # 466 Go (33 Go libre(s) – 7%) [LAROCCA HD] # NTFS

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! C:UsersEricAppDataLocalTempRtHDv1.exe
    Supprimé! C:UsersEricAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup6b75d40705ad47e2155974875b1b16bf.exe

    (!) Fichiers temporaires supprimés. (22.6514148712158 MB)

    ################## | Registre |

    Supprimé! HKCUSoftware6b75d40705ad47e2155974875b1b16bf
    Supprimé! HKUS-1-5-21-1683655590-917555334-1485956272-1002SoftwareMicrosoftWindowsCurrentVersionRun|6b75d40705ad47e2155974875b1b16bf
    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:WINDOWSSystem32Userinit.exe,
    04 – HKCU..Run : [Steam] “C:Program Files (x86)SteamSteam.exe” -silent
    04 – HKCU..Run : [RocketDock] “C:Program Files (x86)RocketDockRocketDock.exe”
    04 – HKCU..Run : [Lync] “C:Program FilesMicrosoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKCU..Run : [Sony PC Companion] “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKCU..Run : [ultracopier] “C:Program FilesUltracopierultracopier.exe”
    04 – HKCU..Run : [msnmsgr] “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKCU..Run : [Web Companion] C:Program Files (x86)LavasoftWeb CompanionApplicationWebCompanion.exe –minimize
    04 – HKLM..Run : [Dolby Home Theater v4] “C:Dolby PCEE4pcee4.exe” -autostart
    04 – HKLM..Run : [DivXMediaServer] C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    04 – HKLM..Run : [DivXUpdate] “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    04 – HKLM..Run : [TkBellExe] “C:Program Files (x86)RealRealPlayerUpdaterealsched.exe” -osboot
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [Avira Systray] C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [RtHDVBg_Dolby] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE4
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [BtPreLoad] “C:Program Files (x86)Bluetooth SuiteBtPreLoad.exe”
    04 – [x64] HKLM..Run : [Classic Start Menu] “C:Program FilesClassic ShellClassicStartMenu.exe” -autorun
    04 – HKUS-1-5-21-1683655590-917555334-1485956272-1002..Run : [Steam] “C:Program Files (x86)SteamSteam.exe” -silent
    04 – HKUS-1-5-21-1683655590-917555334-1485956272-1002..Run : [RocketDock] “C:Program Files (x86)RocketDockRocketDock.exe”
    04 – HKUS-1-5-21-1683655590-917555334-1485956272-1002..Run : [Lync] “C:Program FilesMicrosoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKUS-1-5-21-1683655590-917555334-1485956272-1002..Run : [Sony PC Companion] “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKUS-1-5-21-1683655590-917555334-1485956272-1002..Run : [ultracopier] “C:Program FilesUltracopierultracopier.exe”
    04 – HKUS-1-5-21-1683655590-917555334-1485956272-1002..Run : [msnmsgr] “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-1683655590-917555334-1485956272-1002..Run : [Web Companion] C:Program Files (x86)LavasoftWeb CompanionApplicationWebCompanion.exe –minimize
    04 – HKUS-1-5-21-1683655590-917555334-1485956272-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0..RunOnce : [WAB Migrate] %ProgramFiles%Windows Mailwab.exe /Upgrade
    04GS – Acer Backup Manager Tray.lnk : C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Attrib – Restore |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [26/03/2015 – 16:24:50 | ASH | 3202480 Ko] – C:hiberfil.sys
    [26/03/2015 – 16:24:54 | ASH | 12058624 Ko] – C:pagefile.sys
    [26/03/2015 – 16:24:57 | ASH | 262144 Ko] – C:swapfile.sys
    [25/03/2015 – 19:08:48 | D] – C:Config.Msi
    [11/02/2014 – 10:35:47 | A | 0 Ko] – C:AVScanner.ini
    [16/01/2014 – 01:42:40 | A | 594 Ko] – C:SecurityScanner.dll
    [15/07/2014 – 17:56:45 | SHD] – C:$Recycle.Bin
    [03/08/2012 – 03:24:51 | D] – C:Intel
    [06/09/2012 – 13:13:45 | D] – C:Dolby PCEE4
    [06/09/2012 – 22:05:39 | D] – C:sources
    [30/05/2013 – 18:57:57 | D] – C:OEM
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [23/08/2013 – 13:23:01 | D] – C:User Data
    [29/03/2014 – 18:11:45 | SHD] – C:Recovery
    [10/05/2014 – 04:38:49 | RHD] – C:MSOCache
    [22/03/2015 – 20:46:18 | RD] – C:Program Files
    [25/03/2015 – 17:00:27 | D] – C:AdwCleaner
    [25/03/2015 – 19:08:20 | HD] – C:ProgramData
    [25/03/2015 – 22:22:38 | RD] – C:Program Files (x86)
    [25/03/2015 – 22:50:25 | D] – C:Windows
    [26/03/2015 – 14:05:32 | D] – C:FRST
    [26/03/2015 – 17:04:17 | D] – C:UsbFix
    [26/03/2015 – 17:04:37 | RD] – C:Users

    ################## | E: – Disque Fixe (NTFS) |

    [14/06/2014 – 20:51:30 | A | 1685 Ko] – E:VirtualDJ Local Database v6.xml
    [09/06/2013 – 18:08:13 | RA | 1 Ko] – E:MediaID.bin
    [13/09/2013 – 21:10:19 | SHD] – E:$RECYCLE.BIN
    [09/06/2013 – 18:09:49 | RD] – E:LAROCCA-HD
    [22/06/2013 – 23:48:45 | D] – E:prime

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Anonyme
    Nombre d'articles : 0

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
      puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • LaroccaHD
    Participant
    Nombre d'articles : 17
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    J’ai attendu jusqu’à ce que El Desaparecido ( que je le salue) finisse ses tests, on continue alors :
    Le lien ci-dessus ne contient pas le rapport attendu (ZHPDiag)! 🙂
    Est ce que tu peux l’héberger de nouveau ?
    @+

  • LaroccaHD
    Participant
    Nombre d'articles : 17

    Bonjour oui bien sur le voilà…. une question subsidiaire… est ce fou de trouver plus de 1300 alertes dans un vieil ordi?

    j’en profite pour nettoyer ma vieille bécane et elle était infestée… 🙂 en tout cas vraiment merci pour le coup de main voilà le lien….
    https://antimalware.top/success/o9wcnydst330fxcj3kqc7omkvy2epf8br4ln1etk

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    @laroccahd wrote:

    Bonjour oui bien sur le voilà…. une question subsidiaire… est ce fou de trouver plus de 1300 alertes dans un vieil ordi?

    C’est normal si cet ordinateur ne contient pas des logiciels de protections, si on installe dedans des logiciels douteux, si aussi on télécharge les logiciels depuis des sites douteus,……


    Avant de lancer un script avec ZHPFix, fais ceci stp :
    1/
    Tu as Avira et des traces d’AVG.
    Téléchargez, enregistrez (sur le bureau de ton PC) puis exécutez AVG Remover pour 64 bits en suivant les instructions.

    2/
    Il est conseillé de supprimer ce fichier cracké :
    ===>[glow=red:32hq00ex]C:UsersEricDownloadsmes DL VuzeKeygenKeygen.exe[/glow:32hq00ex]
    ===> Tu peux lire : les dangers des cracks

    Une fois terminé, tiens moi au courant ! 🙂

    @+

  • LaroccaHD
    Participant
    Nombre d'articles : 17

    bonsoir je n’avait pas aperçu la seconde page… j’ai refait un checkup zhp cleaner

    https://antimalware.top/download/x56m1xk9x7wcpwr7nuybn4ybwcf6rggly7iq2ljf

    et donc avg cleaner

    https://antimalware.top/download/w66m8xz86lq7vr9m4j1dzvhg1p3h796ipwqxdms1

    merci d’avence bonne soirée

  • LaroccaHD
    Participant
    Nombre d'articles : 17

    PS: j’ai supprimé le Kaygen

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    On continue alors:

    • Lance ZHPDiag depuis le bureau.

    • lance l’analyse et héberge le rapport.
    • Colle le lien dans ta prochaine réponse

    Bonne soirée

  • LaroccaHD
    Participant
    Nombre d'articles : 17
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    1/

    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      EmptyPrefetch
      ShortcutFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [MD5.00000000000000000000000000000000] [APT] [{50EA88E3-73A5-4901-858F-422A3D8DCFBC}] (...) -- C:UsersEricAppDataLocalBeamriseUninstallBootstrapper{1.4BR2gpTP.100}.exe (.not file.) [0] =>Hijacker.Beamrise
      [MD5.00000000000000000000000000000000] [APT] [{7802480D-AD08-444B-A9FE-C387F6C9D942}] (...) -- C:Program Files (x86)HDvid Codec V7.0Uninstall.exe (.not file.) [0] =>PUP.HDVidCodec
      [HKCUSoftwareAppDataLowSoftwareLyricsKid] =>Adware.AddLyrics
      O43 - CFD: 12/08/2014 - 02:21:05 - [] -SH-D C:ProgramData{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
      O43 - CFD: 10/06/2013 - 14:59:25 - [] ----D C:UsersEricAppDataLocalApps
      O43 - CFD: 10/06/2013 - 14:57:45 - [] ----D C:UsersEricAppDataLocalMicrosoft Toolkit =>Trojan.AutoKMS
      [HKLMSYSTEMCurrentControlSetServicesEventlogApplicationeSafeSvc] =>PUP.eSafeSecurity
      C:UsersEricAppDataLocalMicrosoft Toolkit =>Trojan.AutoKMS^
      [HKCUSoftwareAppDataLowSoftwareLyricsKid] =>Adware.AddLyrics^
      [MD5.8759BCA4B4C0515E3C4FBEDAC719D533] [SPRF][31/03/2015] (...) -- C:ProgramData1427834707.bdinstall.bin [526576]
      [MD5.09A87A72B34B098E9FE40653EB36DBB5] [SPRF][03/04/2015] (...) -- C:ProgramData1428051445.bdinstall.bin [523029]
      [MD5.00000000000000000000000000000000] [APT] [{6C287E6B-7E2C-48DC-9F78-8E8A80BCA616}] (...) -- C:UsersEricSony Online EntertainmentInstalled GamesDC Universe Online PSGUninstaller.exe (.not file.) [0]
      O43 - CFD: 06/09/2012 - 14:00:00 - [] ----D C:ProgramDataboost_interprocess
      O43 - CFD: 11/06/2013 - 18:35:40 - [0] ----D C:UsersEricAppDataLocalMusicPlayer
      O51 - MPSK:{490ea877-d375-11e2-be7e-b888e3a226a8}AutoRuncommand. (...) -- E:Startme.exe (.not file.)
      O51 - MPSK:{a6d6544d-33af-11e4-bf1b-083e8e84942a}AutoRuncommand. (...) -- E:Startme.exe (.not file.)
      O51 - MPSK:{9bdc660c-f813-11e1-be6a-806e6f6e6963}AutoRuncommand. (...) -- D:SETUP.exe (.not file.)

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur “importer”

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau

    2/
    Télécharger, enregistrer puis exécuter : AVG remover 64

    3/
    Comment fonctionne ton PC maintenant ?

    Bonne journée.

  • LaroccaHD
    Participant
    Nombre d'articles : 17

    https://antimalware.top/download/0vhq6mvosaate4eqolllxuc1tw36rnx1ojl1rx58

    bonjour

    première partie ça été très rapide et il ne m’a même pas demandé de redémarrer je continue le processus…

  • LaroccaHD
    Participant
    Nombre d'articles : 17

    euh mon ordinateur est normal c’est vrai que depuis qu’on a débuté le nettoyage j’ai répété les étapes plusieurs fois et il a gagné en fluidité

    il démarre plus vite aussi
    puis-je encore divisé le lecteur c/ surtout que j’ai la possibilité de le vider dans un Disque externe…

    lorsque je met un jeu sur le lecteur… FM, lorsque je commence un match l’ordinateur se met à surchauffer et s’arrête

    avant c’était plus rapide et plus léger quand j’ai acquis le jeu il y a deux ans il y avait 5 étoiles sur 5 possible, concernant la puissance du processeur. à présent il n’est plus qu’à 3.5/5 (compatibilité avec le jeu). est-ce normal? il semble que la puissance du processeur ce soit dégradée alors qu’il devrait supporter des jeux encore plus récent mais je n’ose même pas propre autre chose….
    surtout que je suis censé avoir un dual cuore avec deux autres cœurs fantômes si je me souviens bien.

    j’ai également chercher sur internet comment activé le mode jeu. mais je me suis rendu compte que c’était une prérogative des antivirus…

    dans le gestionnaire de tache j’ai remarqué pendant tout ces mois que la partie disc étaient souvent saturée pourtant il n’y avait rien d’inséré. après le début de notre travail c’est tomber à 0 jusqu’à ce que teste le jeu pour voir si le problème était réglé (ce qui n’ai pas le cas). depuis c’est aléatoire certes plus bas qu’avant mais quand même de temps en temps il remonte….

    merci d’avance, actuellement mon pc est en bon état. 😀

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Tu as encore des traces d’AVG, fais stp la procédure : indiquée ci-dessus en 2/

    2/
    Télécharger Eset Nod32 : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    3/
    Relance Malwarebytes puis poste le rapport stp

    Bonne soiré

  • LaroccaHD
    Participant
    Nombre d'articles : 17

    https://antimalware.top/download/lc1l6zmaydj65w6xpkmpau9v6nm3rnlncfbdkyu5

    c’est le rapport je n’ai pas pu l’enregistrer directement mais j’ai trouver le log à l’emplacement indiqué…. à présent je vais lancer malware bytes…

  • LaroccaHD
    Participant
    Nombre d'articles : 17

    Malware Bytes n’a rien trouvé…

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Pour vérification, lance FRST puis poste les deux rapports (FRST et addition)
    ===> https://www.sosvirus.net/resurection-t105723.html#p216759

    @+

  • LaroccaHD
    Participant
    Nombre d'articles : 17
  • Fish66
    Participant
    Nombre d'articles : 918

    :hello: ;
    Rien d’anormal dans les rapports! 🙂

    On peut finaliser si tu n’as plus de questions!

    @+

  • LaroccaHD
    Participant
    Nombre d'articles : 17

    oui et par rapport au fait que l’ordinateur plante sur ce que je vous ai expliqué plus haut? avez vous une idée? pour le mode game et le reste?

    sinon tout va bien je vous remercie pour votre aide. vous avez sauvé mon ordi… :bravo1: :content: :hello:

  • Fish66
    Participant
    Nombre d'articles : 918

    Re,

    oui et par rapport au fait que l’ordinateur plante sur ce que je vous ai expliqué plus haut? avez vous une idée? pour le mode game et le reste?

    ===> Tu peux lire : <<>>


    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuit, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:1fydacuh]===> :[/glow:1fydacuh] WOT
    [glow=red:1fydacuh]===> :[/glow:1fydacuh]Adblock plus


    Google chrome :
    [glow=red:1fydacuh]===> :[/glow:1fydacuh] WOT
    [glow=red:1fydacuh]===> :[/glow:1fydacuh] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée

Le sujet ‘résurection!!!’ est fermé à de nouvelles réponses.