13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • momoDZ
    Participant
    Nombre d'articles : 7

    bonsoir

    je me tourne vers vous car on m’a dit que vous pourriez m’aider

    j’ai recupperé un ordinateur portable Emachines
    mais il y a un moteur de recherche zoo search pour ceux qui connaissent? je pense que c’est malware
    il est anormalement long

    j’aimerais savoir si il etait possible de faire un point et de nettoyer les saletés presente
    merci à vous
    cordialement

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    T’es infecté par des adwares

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:ge65wnw0]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    momoDZ
    Participant
    Nombre d'articles : 7

    bonjour
    desolé pour le retard

    # AdwCleaner v4.105 – Rapport créé le 18/12/2014 à 17:20:25
    # Mis à jour le 08/12/2014 par Xplode
    # Database : 2014-12-16.1 [Live]
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d’utilisateur : emachiness – EMACHINESS-PC
    # Exécuté depuis : C:UsersemachinessMusicDocumentsDownloadsadwcleaner_4.105.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : CltMngSvc
    [#] Service Supprimé : IB Updater
    [#] Service Supprimé : MgAssistService
    Service Supprimé : c2cautoupdatesvc
    Service Supprimé : c2cpnrsvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Kreapixel
    Dossier Supprimé : C:ProgramDataapn
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:Program FilesBabylonToolbar
    Dossier Supprimé : C:Program Filesfile scout
    Dossier Supprimé : C:Program FilesHomeTab
    Dossier Supprimé : C:Program FilesIB Updater
    Dossier Supprimé : C:Program FilesiMesh Applications
    Dossier Supprimé : C:Program FilesMobogenie
    Dossier Supprimé : C:Program FilesNosibay
    Dossier Supprimé : C:Program FilesSearchProtect
    Dossier Supprimé : C:Program FilesSimilarSites
    Dossier Supprimé : C:Program FilesSpecialSavings
    Dossier Supprimé : C:Windowssystem32ARFC
    Dossier Supprimé : C:Windowssystem32WNLT
    Dossier Supprimé : C:UsersEMACHI~1AppDataLocalTempapn
    Dossier Supprimé : C:UsersEMACHI~1AppDataLocalTempWebConnect
    Dossier Supprimé : C:UsersemachinessAppDataLocalFilesFrog Update Checker
    Dossier Supprimé : C:UsersemachinessAppDataLocalgenienext
    Dossier Supprimé : C:UsersemachinessAppDataLocalMobogenie
    Dossier Supprimé : C:UsersemachinessAppDataLocalPackageAware
    Dossier Supprimé : C:UsersemachinessAppDataLocalPerformerSoft
    Dossier Supprimé : C:UsersemachinessAppDataLocalSearchProtect
    Dossier Supprimé : C:UsersemachinessAppDataLocalCrashRpt
    Dossier Supprimé : C:UsersemachinessAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersemachinessAppDataLocalLowDelta
    Dossier Supprimé : C:UsersemachinessAppDataLocalLowHomeTab
    Dossier Supprimé : C:UsersemachinessAppDataLocalLowSimplyTech
    Dossier Supprimé : C:UsersemachinessAppDataLocalLowZooToolbar
    Dossier Supprimé : C:UsersemachinessAppDataRoamingF1F1C2Y1H1P1C0I0T
    Dossier Supprimé : C:UsersemachinessAppDataRoamingAdvanced System Protector
    Dossier Supprimé : C:UsersemachinessAppDataRoamingBabylon
    Dossier Supprimé : C:UsersemachinessAppDataRoamingeType
    Dossier Supprimé : C:UsersemachinessAppDataRoamingFunmoods
    Dossier Supprimé : C:UsersemachinessAppDataRoamingnewnext.me
    Dossier Supprimé : C:UsersemachinessAppDataRoamingNosibay
    Dossier Supprimé : C:UsersemachinessAppDataRoamingPerformerSoft
    Dossier Supprimé : C:UsersemachinessAppDataRoamingSimilarSites
    Dossier Supprimé : C:UsersemachinessAppDataRoamingSimplyTech
    Dossier Supprimé : C:UsersemachinessAppDataRoamingSpecialSavings
    Dossier Supprimé : C:UsersemachinessAppDataRoamingSpeedanAlysis
    Dossier Supprimé : C:UsersemachinessAppDataRoamingSpeedAnalysis2
    Dossier Supprimé : C:UsersemachinessAppDataRoamingStatusWinks
    Dossier Supprimé : C:UsersemachinessAppDataRoamingSystweak
    Dossier Supprimé : C:UsersemachinessAppDataRoamingWebPlayerBdd
    Dossier Supprimé : C:UsersemachinessAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Dossier Supprimé : C:UsersemachinessAppDataRoamingMicrosoftWindowsStart MenuProgramsBubble Dock
    Dossier Supprimé : C:UsersemachinessAppDataRoamingMicrosoftWindowsStart MenuProgramsFilesFrog Update Checker
    Dossier Supprimé : C:UsersemachinessAppDataLocalGoogleChromeUser DataDefaultExtensionscfcbmgbfdbijmjgjihagbomfbjfjmgon
    Dossier Supprimé : C:UsersemachinessAppDataLocalGoogleChromeUser DataDefaultExtensionsdgjkhjdcljddbedokogakmmdjgnbeanf
    Dossier Supprimé : C:UsersemachinessAppDataLocalGoogleChromeUser DataDefaultExtensionshgojaaaiddhmiiakpejiklijbalpckih
    Dossier Supprimé : C:UsersemachinessAppDataLocalGoogleChromeUser DataDefaultExtensionskbjlipmgfoamgjaogmbihaffnpkpjajp
    Dossier Supprimé : C:UsersemachinessAppDataLocalGoogleChromeUser DataDefaultExtensionsobhjnggbngfbgghjfkmpcnihbgnehgeo
    Fichier Supprimé : C:Windowssystem32ImhxxpComm.dll
    Fichier Supprimé : C:Windowssystem32roboot.exe
    Fichier Supprimé : C:UsersemachinessAppDataRoamingBubble Dock.boostrap.log
    Fichier Supprimé : C:UsersemachinessAppDataRoamingspeedanalysis.ico
    Fichier Supprimé : C:UsersemachinessAppDataRoamingBubble Dock.installation.log
    Fichier Supprimé : C:UsersemachinessAppDataRoamingMicrosoftWindowsStart MenuProgramsWebplayer.lnk
    Fichier Supprimé : C:UsersemachinessAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage
    Fichier Supprimé : C:UsersemachinessAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Funmoods
    Tâche Supprimée : SomotoUpdateCheckerAutoStart

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [bubbledock@nosibay.com]
    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [SpecialSavings@SpecialSavings.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [SpecialSavings@SpecialSavings.com]
    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [specialsavings@vshsolutions.com]
    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [speedanalysis@SpeedAnalysis.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [speedanalysis@SpeedAnalysis.com]
    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [speedanalysis02@SpeedAnalysis.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [speedanalysis02@SpeedAnalysis.com]
    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [statuswinks@StatusWinks]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [statuswinks@StatusWinks]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionskbjlipmgfoamgjaogmbihaffnpkpjajp
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionslifbcibllhkdhoafpjfnlhfpfgnpldfl
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsfcfenmboojpjinhpgggodefccipikbpd
    Clé Supprimée : HKCUSoftwareMICROSOFTINTERNET EXPLORERDOMSTORAGEsuperfish.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerDOMStoragewww.superfish.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragesuperfish.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragewww.superfish.com
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDAddonsFramework.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDButtonSite.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDExtension.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDHomeTab.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDScriptHelper.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDScriptHost.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAPPIDZooToolbar.DLL
    Clé Supprimée : HKLMSOFTWAREClassesBabylon.dskBnd
    Clé Supprimée : HKLMSOFTWAREClassesBabylon.dskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesbbylnApp.appCore
    Clé Supprimée : HKLMSOFTWAREClassesbbylnApp.appCore.1
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesesrv.BabylonESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.BabylonESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesExtension.ExtensionHelperObject
    Clé Supprimée : HKLMSOFTWAREClassesExtension.ExtensionHelperObject.1
    Clé Supprimée : HKLMSOFTWAREClassesNosibay.SurfMatch
    Clé Supprimée : HKLMSOFTWAREClassesNosibay.SurfMatch.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREClasseswtb.Band
    Clé Supprimée : HKLMSOFTWAREClasseswtb.Band.1
    Clé Supprimée : HKLMSOFTWAREClasseswtb.NotificationSource
    Clé Supprimée : HKLMSOFTWAREClasseswtb.NotificationSource.1
    Clé Supprimée : HKLMSOFTWAREClasseswtb.SourceSinkImpl
    Clé Supprimée : HKLMSOFTWAREClasseswtb.SourceSinkImpl.1
    Clé Supprimée : HKLMSOFTWAREClasseswtb.ToolbarInfo
    Clé Supprimée : HKLMSOFTWAREClasseswtb.ToolbarInfo.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenie.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBackgroundHost.EXE
    Clé Supprimée : HKCUSoftware536d6d9b73cbf41
    Clé Supprimée : HKLMSOFTWARE536d6d9b73cbf41
    Clé Supprimée : HKLMSOFTWAREClassesAppID{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{19975B78-1907-4DD6-A437-4C48120F46A4}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{562B9316-C08A-444A-9482-62080DD851AE}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{562B9317-C08A-444A-9482-62080DD851AE}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{336D0C35-8A85-403A-B9D2-65C292C39087}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{408CFAD9-8F13-4747-8EC7-770A339C7237}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{938958E8-355C-49FF-92B0-53C1B87ACEA9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A928E66C-F501-4E66-9953-855C712F93B2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D6B3AF56-1EAF-43D9-A733-D36AD06F16A2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EB93AADE-9884-47F0-AA9D-0920E1D1203F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{0055C089-8582-441B-A0BF-17B458C2A3A8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{045F91B3-695F-423A-98C7-8DE3C47AA020}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A1440EC3-F0FA-407A-B811-DE6668C06D29}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A928E66C-F501-4E66-9953-855C712F93B2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C815E3DA-0823-49B0-9270-D1771D58B317}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E4A994B0-5550-4680-A4C6-B9470B888069}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F9EB11AB-9384-4736-9B33-993940F88895}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FCA8936E-403A-4487-A966-70F80F1D5A6A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{05E242CB-338E-4A4F-A726-80BAB386D079}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{07CAC314-E962-4F78-89AB-DD002F2490EE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DCABB943-792E-44C4-9029-ECBEE6265AF9}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{336D0C35-8A85-403A-B9D2-65C292C39087}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{938958E8-355C-49FF-92B0-53C1B87ACEA9}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{336D0C35-8A85-403A-B9D2-65C292C39087}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{938958E8-355C-49FF-92B0-53C1B87ACEA9}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0055C089-8582-441B-A0BF-17B458C2A3A8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{336D0C35-8A85-403A-B9D2-65C292C39087}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{938958E8-355C-49FF-92B0-53C1B87ACEA9}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0055C089-8582-441B-A0BF-17B458C2A3A8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes47B0C296C0D44CBD954CC39B48E40361
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AD358837-427C-4373-87D2-7E72D83D2672}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCUSoftwareBABSOLUTION
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareDSNR Labs
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareFunmoods
    Clé Supprimée : HKCUSoftwareHomeTab
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwaresimplytech
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareSomoto
    Clé Supprimée : HKCUSoftwareWNLT
    Clé Supprimée : HKCUSoftwarezootoolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresimplytech
    Clé Supprimée : HKLMSOFTWAREBabylon
    Clé Supprimée : HKLMSOFTWAREBabylonToolbar
    Clé Supprimée : HKLMSOFTWAREConduit
    Clé Supprimée : HKLMSOFTWAREDataMngr
    Clé Supprimée : HKLMSOFTWAREDelta
    Clé Supprimée : HKLMSOFTWAREIB Updater
    Clé Supprimée : HKLMSOFTWAREInstallCore
    Clé Supprimée : HKLMSOFTWARESearchProtect
    Clé Supprimée : HKLMSOFTWAREsystweak
    Clé Supprimée : HKLMSOFTWAREUniblue
    Clé Supprimée : HKLMSOFTWAREWebConnect
    Clé Supprimée : HKLMSOFTWAREWNLT
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallBubble Dock
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{09C14BAE-2D45-4133-B0FA-5EA4FE5CF978}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{9937E55B-6331-4804-93EF-77E992F204BD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBabylonToolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallFilesFrog Update Checker
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMobogenie
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchProtect
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSpecialSavings
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWNLT
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~2bitguard271832~1.68{c16c1~1bitguard.dll
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStorageask.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStorageincredibar-search.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStorageincredibar.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragewww.incredibar-search.com

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17496

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Default_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Bar]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Secondary Start Pages]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Bar]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Start Default_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Search Bar]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Start Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Search Bar]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [(Default)]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl []
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl [(Default)]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl []

    -\ Mozilla Firefox v

    -\ Google Chrome v39.0.2171.95

    *************************

    AdwCleaner[R0].txt – [30200 octets] – [18/12/2014 17:12:12]
    AdwCleaner[S0].txt – [25971 octets] – [18/12/2014 17:20:25]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [26032 octets] ##########

    *******************************************************************MBM******************************************************************************************************

    momoDZ
    Participant
    Nombre d'articles : 7

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 18/12/2014
    Heure de l’examen: 19:15:25
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2014.12.18.04
    Base de données Rootkits: v2014.12.14.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: emachiness

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 332624
    Temps écoulé: 51 min, 0 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)

    MERCI

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Y’avait du monde à en croire AdwCleaner :(

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

    momoDZ
    Participant
    Nombre d'articles : 7

    salut
    il semblerait qu’il y a un probleme avec past and furious

    je l’ai donc upload sur upload SOSvirus

    https://antimalware.top/www/?a=d&i=4qyg63F1Rn” onclick=”window.open(this.href);return false;

    si cela ne te convient pas n hesite pas à me le dire voire me proposer une solution alternative
    merci à toi

    cordialement

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    hello

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    momoDZ
    Participant
    Nombre d'articles : 7

    voici voilààà
    encore merci

    https://antimalware.top/www/?a=d&i=7vIS8J9X8P” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
      puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
    momoDZ
    Participant
    Nombre d'articles : 7

    Re merci !
    http://www.pasteandfurious.com/102/” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Comment va ton PC, ça doit aller mieux là, vrai ?

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O4 - HKLM..Run: [Tv-Plug-In] C:Program FilesTv-Plug-InTv-Plug-In.exe (.not file.)
      O41 - Driver: (mkbhwqvl) . (. - .) - C:Windowssystem32driversmkbhwqvl.sys (.not file.)
      O41 - Driver: (uzibrcmm) . (. - .) - C:Windowssystem32driversuzibrcmm.sys (.not file.)
      O43 - CFD: 02/04/2014 - 19:48:55 - [] ----D C:UsersemachinessAppDataRoamingMicrosoftWindowsStart MenuProgramsSubway Surfers 1.0
      O69 - SBI: SearchScopes [HKCU] {f3d17ef2-8118-4fa3-afea-bb2e18a69054} - (iadah) - http://www.iadah.com
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
    momoDZ
    Participant
    Nombre d'articles : 7

    salut
    sans vouloir te vexer, je sais pas du tout lol
    mais c’est sur qu’il va assez bien
    en fait c’est le PC de mon papa, je l’utilise que pour la procedure de desinfection
    mais si tu vois qu’il y a eu du nettoyage, jte crois sur parole :D

    past and furious me dit ca
    Alert! Unable to post the paste on database

    je passe sur SOSvirus

    https://antimalware.top/www/?a=d&i=w3XCkwgPEb” onclick=”window.open(this.href);return false;

    du coup on est sur qu’il y a plus rien et qu’on a rien d’autre qui s’est infiltré pendant la procedure? (j’ai ete long à te repondre comme en deplacement loin du PC…) encore mes excuses parce que jt’ai un peu fait galerer

    merci !

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Non, y’avait rien de bien méchant, juste de l’encrassage on va dire ;)

    On va affiner :

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Copie le contenu du rapport SFTGC.txt sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:762wifha]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:762wifha][/fin2desinf:762wifha]

13 sujets de 1 à 13 (sur un total de 13)
  • Vous devez être connecté pour répondre à ce sujet.