Supression pricepeep_1.exe 2014-09-07T21:48:33+00:00
  • Auteur
    Messages
  • Fannouch
    Participant
    Nombre d'articles : 4

    Bonsoir,
    Je cherche à supprimer le virus de pricepeep.
    J’ai déjà fait le scan, voici le rapport : [spoiler:2pqtc196]¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 07.09.2014.7

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 21:55:59 – 07/09/2014

    Mis à jour le : 07/09/2014 | 20.10 par g3n-h@ckm@n™
    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    Assistance : forum-virus-securite.html
    Feedbacks : feedbacks-t75915.html
    Boot: Normal boot
    [Utilisateur (Administrator)] – [UTILISATEUR-PC] – (France [040C])
    SID = S-1-5-21-3757250320-2786267130-327646615-1001 || [5574696c69736174657572205e5e]
    PC : Type2 – Board Vendor Name1 – Type2 – Board Product Name1 – PSK84E-00H008FR
    Bios : Insyde Corp. – 04/24/2012
    Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
    Mémoire RAM = Total (MB) : 4164 | Libre (MB) : 1275
    Pagefile = Total (MB) : 8326 | Libre (MB) : 2586a
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4018

    Registre sauvegardé , pour restaurer : : C:AdsFixSaveRegistry [07.09.2014 @ 21_55_34] (Cliquer sur Options & Restaurer le registre)
    Restauration de fichiers ou dossiers supprimés par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Sélectionner un élément >> “Restaurer”

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17239 (© Microsoft Corporation. Tous droits réservés.)
    GC : 36.0.1985.143 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 0)

    AV : Panda Global Protection 2013 Enabled
    AS : Windows Defender Enabled
    FW : Panda Personal Firewall 2013 Enabled
    WMI : OK
    WU: Windows Update Service [Auto(2)] = Arrêté
    AS: Windows Defender [Auto(2)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = Arrêté

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    ActiveX : 11.7.700.224

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    1012 | [Owner : Système |Parent : 644] – (.Panda Security, S.L. – Anti-malware protection support executable.) – (1.5.1.2) = C:Program Files (x86)Panda SecurityPanda Global Protection 2013psksvc.exe
    508 | [Owner : Système |Parent : 644] – (.Panda Security, S.L. – TPSrv Application.) – (9.2.2.1) = C:Program Files (x86)Panda SecurityPanda Global Protection 2013TPSrvWow.exe
    628 | [Owner : Système |Parent : 644] – (.AMD – AMD External Events Service Module.) – (6.14.11.1114) = C:WindowsSystem32atiesrxx.exe
    968 | [Owner : Système |Parent : 508] – (.Panda Security – Internet resident proxy.) – (9.2.0.0) = C:Program Files (x86)Panda SecurityPanda Global Protection 2013WebProxy.exe
    1308 | [Owner : Système |Parent : 644] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7601.17777) = C:WindowsSystem32spoolsv.exe
    1180 | [Owner : Système |Parent : 644] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.701.3.3014) = C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    1816 | [Owner : Système |Parent : 644] – (.Apple Inc. – YSLoader.exe.) – (17.327.4.35) = C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    1880 | [Owner : Système |Parent : 644] – (.Apple Inc. – Bonjour Service.) – (3.0.0.10) = C:Program FilesBonjourmDNSResponder.exe
    2156 | [Owner : Système |Parent : 644] – (.Conexant Systems Inc. – Conexant Audio Message Service.) – (1.2.0.0) = C:WindowsSystem32CxAudMsg64.exe
    2432 | [Owner : Système |Parent : 644] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.23.605.1) = C:Program FilesInteliCLS ClientHeciServer.exe
    2144 | [Owner : Système |Parent : 644] – (. – .) – (0.0.0.0) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    2420 | [Owner : Système |Parent : 644] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host Interface.) – (8.0.4.1441) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALJhi_service.exe
    2888 | [Owner : Système |Parent : 644] – (.Panda Security, S.L. – Panda Software Controler.) – (3.13.0.0) = C:Program Files (x86)Panda SecurityPanda Global Protection 2013PsCtrlS.exe
    2536 | [Owner : Système |Parent : 644] – (.Panda Security, S.L. – Panda Function Service.) – (9.6.2.0) = C:Program Files (x86)Panda SecurityPanda Global Protection 2013PavFnSvr.exe
    2188 | [Owner : Système |Parent : 644] – (.Panda Security, S.L. – Panda Process Protection Service.) – (1.3.6.0) = C:Program Files (x86)Common FilesPanda SecurityPavShldPavPrSrv.exe
    1984 | [Owner : Système |Parent : 644] – (.Panda Security, S.L. – Enhanced On-Access Anti-Malware Service.) – (2.3.18.0) = C:Program Files (x86)Panda SecurityPanda Global Protection 2013pavsrvx86.exe
    2748 | [Owner : Système |Parent : 644] – (.Panda Security International – Panda Host Service.) – (1.0.0.25) = C:Program Files (x86)Panda SecurityPanda Global Protection 2013FIREWALLPSHost.exe
    2568 | [Owner : Système |Parent : 644] – (.Panda Security S.L. – Panda Interface Manager Service.) – (2.9.11.0) = C:Program Files (x86)Panda SecurityPanda Global Protection 2013PsImSvc.exe
    2308 | [Owner : Système |Parent : 644] – (.TOSHIBA Corporation – TOSHIBA HDD Protection Service.) – (2.0.2.7) = C:WindowsSystem32ThpSrv.exe
    2116 | [Owner : Système |Parent : 644] – (.TOSHIBA Corporation – TDCSrv Application.) – (1.0.0.8) = C:WindowsSystem32TODDSrv.exe
    2124 | [Owner : Système |Parent : 644] – (.TOSHIBA Corporation – TOSHIBA Power Saver.) – (1.0.0.5) = C:Program FilesToshibaPower SaverTosCoSrv.exe
    2872 | [Owner : Système |Parent : 644] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2944 | [Owner : Système |Parent : 644] – (.TOSHIBA Corporation – TOSHIBA eco Utility Service.) – (1.3.0.0) = C:Program FilesToshibaTECOTecoService.exe
    2028 | [Owner : Système |Parent : 2872] – (.Microsoft Corp. – Microsoft® Windows Live ID Service Monitor.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE
    1384 | [Owner : Système |Parent : 628] – (.AMD – AMD External Events Client Module.) – (6.14.11.1114) = C:WindowsSystem32atieclxx.exe
    336 | [Owner : Utilisateur |Parent : 644] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7601.18010) = C:WindowsSystem32taskhost.exe
    3420 | [Owner : Utilisateur |Parent : 3404] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe
    4396 | [Owner : Utilisateur |Parent : 3420] – (.SRS Labs, Inc. – SRS Control Panel.) – (1.7.15.0) = C:Program FilesSRS LabsSRS Control PanelSRSPanel_64.exe
    4468 | [Owner : Utilisateur |Parent : 3420] – (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) – (15.3.39.0) = C:Program FilesSynapticsSynTPSynTPEnh.exe
    4960 | [Owner : Utilisateur |Parent : 3420] – (.Alcor Micro Corp. – Single LUN Icon Utility for VID 058F PID 6366.) – (1.1.0.43) = C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    4496 | [Owner : Utilisateur |Parent : 164] – (.Synaptics Incorporated – Synaptics Pointing Device Helper.) – (15.3.39.0) = C:Program FilesSynapticsSynTPSynTPHelper.exe
    5108 | [Owner : Utilisateur |Parent : 3420] – (.TOSHIBA Corporation – TOSHIBA Power Saver.) – (1.0.0.7) = C:Program FilesToshibaPower SaverTPwrMain.exe
    1496 | [Owner : Système |Parent : 644] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7601.17610) = C:WindowsSystem32SearchIndexer.exe
    4408 | [Owner : Utilisateur |Parent : 3420] – (.TOSHIBA Corporation – TOSHIBA Flash Cards Main Module.) – (1.0.14.64) = C:Program FilesToshibaFlashCardsTCrdMain.exe
    4292 | [Owner : Utilisateur |Parent : 3420] – (.TOSHIBA Corporation – TOSHIBA eco Utility.) – (1.3.0.0) = C:Program FilesToshibaTECOTeco.exe
    4340 | [Owner : SERVICE RÉSEAU |Parent : 644] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7601.17514) = C:Program FilesWindows Media Playerwmpnetwk.exe
    5456 | [Owner : Utilisateur |Parent : 3420] – (.TOSHIBA Corporation – TOSHIBA HDD Protection Service.) – (2.0.2.7) = C:WindowsSystem32ThpSrv.exe
    5996 | [Owner : Utilisateur |Parent : 3420] – (.Toshiba Europe GmbH – Toshiba TEMPRO.) – (3.3.5.0) = C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    5276 | [Owner : Utilisateur |Parent : 3420] – (.TOSHIBA – TOSHIBA Online Product Information.) – (4.2.0.0) = C:Program Files (x86)TOSHIBATOSHIBA Online Product InformationTOPI.exe
    5764 | [Owner : Utilisateur |Parent : 3420] – (.Spotify Ltd – SpotifyWebHelper.) – (0.9.6.72) = C:UsersUtilisateurAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    5488 | [Owner : Utilisateur |Parent : 3420] – (.Microsoft Corporation – Gadgets du Bureau Windows.) – (6.1.7601.17514) = C:Program FilesWindows Sidebarsidebar.exe
    6044 | [Owner : Utilisateur |Parent : 3420] – (.Apple Inc. – iCloud.) – (3.1.0.3) = C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    6004 | [Owner : Utilisateur |Parent : 3420] – (.Apple Inc. – Apple Photostreams Uploader Executable.) – (7.13.13.5) = C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    5860 | [Owner : Utilisateur |Parent : 3420] – (.Toshiba – Toshiba Places Icon Utility.) – (1.1.1.4) = C:Program FilesToshibaTOSHIBA Places Icon UtilityTosDIMonitor.exe
    6024 | [Owner : Utilisateur |Parent : 6020] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) – (1.0.0.120) = C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    5800 | [Owner : Utilisateur |Parent : 6020] – (.TOSHIBA Corporation – TOSHIBA Service Station.) – (2.2.0.1) = C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe
    4436 | [Owner : Utilisateur |Parent : 5568] – (.Advanced Micro Devices Inc. – Catalyst Control Center: Monitoring program.) – (2.0.0.0) = C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe
    5416 | [Owner : Utilisateur |Parent : 6020] – (.Panda Security, S.L. – Panda permanent protection.) – (13.10.12.72) = C:Program Files (x86)Panda SecurityPanda Global Protection 2013ApVxdWin.exe
    5896 | [Owner : Utilisateur |Parent : 6020] – (.Oracle Corporation – Java(TM) Update Scheduler.) – (2.1.9.8) = C:Program Files (x86)Common FilesJavaJava Updatejusched.exe
    5476 | [Owner : Utilisateur |Parent : 6020] – (.Apple Inc. – iTunesHelper.) – (11.3.0.54) = C:Program Files (x86)iTunesiTunesHelper.exe
    5224 | [Owner : Utilisateur |Parent : 6020] – (.Hewlett-Packard – hpwuSchd Application.) – (80.1.1.0) = C:Program Files (x86)HPHP Software Updatehpwuschd2.exe
    4952 | [Owner : Système |Parent : 644] – (.Apple Inc. – iPodService Module (64-bit).) – (11.3.0.54) = C:Program FilesiPodbiniPodService.exe
    4904 | [Owner : Utilisateur |Parent : 4436] – (.ATI Technologies Inc. – Catalyst Control Center: Host application.) – (3.5.0.0) = C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe
    5732 | [Owner : Système |Parent : 3548] – (.Panda Security, S.L. – Panda AntiSpam Trainer.) – (10.0.0.10) = C:Program Files (x86)Panda SecurityPanda Global Protection 2013SrvLoad.exe
    4388 | [Owner : Utilisateur |Parent : 4464] – (.Panda Security, S.L. – PavBckPT Aplicación.) – (3.1.0.2) = C:Program Files (x86)Panda SecurityPanda Global Protection 2013PavBckPT.exe
    5412 | [Owner : Utilisateur |Parent : 804] – (.Apple Inc. – Apple Push.) – (2.2.10.8) = C:Program Files (x86)Common FilesAppleInternet ServicesAPSDaemon.exe
    3080 | [Owner : Système |Parent : 644] – (.TOSHIBA Corporation – TOSHIBA PC Health Monitor.) – (1.0.0.17) = C:Program FilesToshibaTPHMTPCHSrv.exe
    2088 | [Owner : Système |Parent : 644] – (.TOSHIBA Corporation – TosSmartSrv.exe.) – (1.1.0.8) = C:Program FilesToshibaTOSHIBA HDD SSD AlertTosSmartSrv.exe
    2168 | [Owner : Système |Parent : 644] – (.TOSHIBA Corporation – TSS TMachInfo Service.) – (2.1.1.0) = C:Program Files (x86)TOSHIBATOSHIBA Service StationTMachInfo.exe
    6264 | [Owner : Utilisateur |Parent : 5556] – (.TOSHIBA Corporation – TosSENotify.exe.mui.) – (1.0.64.16) = C:Program FilesToshibaTOSHIBA HDD SSD AlertTosSENotify.exe
    6724 | [Owner : Système |Parent : 644] – (.Intel Corporation – Local Manageability Service.) – (8.0.4.1441) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    5248 | [Owner : Système |Parent : 644] – (.Nero AG – NeroUpdate.) – (11.0.27.0) = C:Program Files (x86)NeroUpdateNASvc.exe
    6872 | [Owner : Utilisateur |Parent : 4704] – (.TOSHIBA Corporation – TOSHIBA PC Health Monitor.) – (1.0.0.10) = C:Program FilesToshibaTPHMTPCHWMsg.exe
    6596 | [Owner : SERVICE LOCAL |Parent : 644] – (.Microsoft Corporation – PresentationFontCache.exe.) – (3.0.6920.5011) = C:WindowsMicrosoft.NETFramework64v3.0WPFPresentationFontCache.exe
    1720 | [Owner : Système |Parent : 644] – (.Intel Corporation – User Notification Service.) – (8.0.4.1441) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    5720 | [Owner : Utilisateur |Parent : 5384] – (.Microsoft Corporation – Print driver host for 32bit applications.) – (6.1.7601.17777) = C:Windowssplwow64.exe
    4420 | [Owner : Utilisateur |Parent : 6004] – (.Apple Inc. – Apple Photostreams Downloader Executable.) – (7.13.13.5) = C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreamsDownloader.exe
    9132 | [Owner : Utilisateur |Parent : 8924] – (.Intel Corporation – Intel Services Manager.) – (1.8.0.34787) = C:Program Files (x86)IntelIntel(R) ME FW Recovery Agentbinismagent.exe
    6708 | [Owner : Utilisateur |Parent : 9132] – (. – .) – (0.0.0.0) = C:Program Files (x86)IntelIntel(R) ME FW Recovery Agentbinupdateui.exe
    9112 | [Owner : Utilisateur |Parent : 3420] – (.Microsoft Corporation – Microsoft Word.) – (14.0.7125.5000) = C:Program Files (x86)Microsoft OfficeOffice14WINWORD.EXE
    8636 | [Owner : SERVICE RÉSEAU |Parent : 644] – (.Microsoft Corporation – Microsoft Office Software Protection Platform Service.) – (14.0.370.400) = C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE
    7012 | [Owner : Utilisateur |Parent : 9524] – (.Panda Security, S.L. – Panda Internet Security Jobs.) – (10.9.4.12) = C:Program Files (x86)Panda SecurityPanda Global Protection 2013pavjobs.exe
    8452 | [Owner : Utilisateur |Parent : 8996] – (.Apple Inc. – YSLoader.exe.) – (17.669.22.23) = C:Program Files (x86)Common FilesAppleMobile Device SupportSyncServer.exe
    8168 | [Owner : Utilisateur |Parent : 596] – (.Microsoft Corporation – Hôte de la fenêtre de la console.) – (6.1.7601.18229) = C:WindowsSystem32conhost.exe
    4408 | [Owner : Utilisateur |Parent : 3420] – (.TOSHIBA Corporation – TOSHIBA Flash Cards Main Module.) – (1.0.14.64) = C:Program FilesToshibaFlashCardsTCrdMain.exe
    4904 | [Owner : Utilisateur |Parent : 4436] – (.ATI Technologies Inc. – Catalyst Control Center: Host application.) – (3.5.0.0) = C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe
    10524 | [Owner : Système |Parent : 644] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.23.605.1) = C:Program FilesInteliCLS ClientHeciServer.exe
    1032 | [Owner : Système |Parent : 644] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE

    ¤¤¤¤¤¤¤¤¤¤ | Tasks

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Supprimé avec succès : HKLMSYSTEMControlSet001ServicesWajamUpdater : “C:Program Files (x86)WajamUpdaterWajamUpdater.exe”
    Supprimé avec succès : HKLMSYSTEMControlSet002ServicesWajamUpdater : “C:Program Files (x86)WajamUpdaterWajamUpdater.exe”

    ¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    Hosts : Ok

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKLM64SOFTWAREClassesPricePeep.PricePeepBho
    Supprimé avec succès : HKLM64SOFTWAREClassesPricePeep.PricePeepBho.1
    Supprimé avec succès : HKLM64SOFTWAREClassesRocketEngine.FXEngine
    Supprimé avec succès : HKLM64SOFTWAREClasseswajam.WajamBHO
    Supprimé avec succès : HKLM64SOFTWAREClasseswajam.WajamBHO.1
    Supprimé avec succès : HKLMSOFTWAREClassesRocketEngine.FXEngine.1.2.7
    Supprimé avec succès : HKUS-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREWajam
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} : C:Program Files (x86)WajamIEpriam_bho.dll (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} : Wajam (String_data)
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} : PricePeep (String_data)
    Supprimé avec succès : HKLM64SOFTWAREClassesAppIDPricePeep.DLL (String)
    Supprimé avec succès : HKLM64SOFTWAREClassesAppIDSoftwareUpdate.exe (String)
    Supprimé avec succès : HKLM64SOFTWAREClassesTypelib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} : wajam 1.0 Type Library (1.0)
    Supprimé avec succès : HKLM64SOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} : IWajamBHO
    Supprimé avec succès : HKLM64SOFTWAREClassesWOW6432NodeInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} : IWajamBHO
    Supprimé avec succès : HKLM64SOFTWAREClassesInterface{A52621AD-E10F-477B-9ACB-B6181610788B} : ISoftwareUpdate
    Supprimé avec succès : HKLM64SOFTWAREClassesWOW6432NodeInterface{A52621AD-E10F-477B-9ACB-B6181610788B} : ISoftwareUpdate
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftWindowsCurrentVersionApp PathsTBSBtnCfg.exe
    Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsTBSbtnSt.exe
    Supprimé avec succès : HKLM64SYSTEMCurrentControlSetServicesEventlogApplicationWajamUpdater
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingDaemonProcess_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingDaemonProcess_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingInstallManager_GEN_GEN_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingInstallManager_GEN_GEN_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingMobogenie_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingMobogenie_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingpricepeep_1_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingpricepeep_1_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingSoftwareUpdate_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingSoftwareUpdate_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingwajam_download_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingwajam_install_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingwajam_download_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Supprimé avec succès : HKLMSOFTWAREWajam
    Supprimé avec succès : HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREInstallCore
    Supprimé avec succès : HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWARESimplyTech
    Supprimé avec succès : HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREWajam
    Supprimé avec succès : HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREAppDataLowSOFTWARESimplytech
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll (String)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{12a0d4c1-4d44-4fb6-bdba-a7aabfda7e75} (CLSID)
    Supprimé avec succès : HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (CLSID)
    Supprimé avec succès : HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (CLSID)
    Supprimé avec succès : HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftWindowsCurrentVersionExtStats{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (CLSID)
    Supprimé avec succès : HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftWindowsCurrentVersionExtStats{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajam
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]~[mobilegeni daemon] : C:Program Files (x86)MobogenieDaemonProcess.exe
    Supprimé avec succès : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftWindowsCurrentVersionRun]~[NextLive] : C:windowsSysWOW64rundll32.exe “C:UsersUtilisateurAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l

    ¤¤¤¤¤¤¤¤¤¤ | Heuristique

    ¤¤¤¤¤¤¤¤¤¤ | reparsepoint

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

    Supprimé avec succès : C:Program Files (x86)Mobogenie
    Supprimé avec succès : C:Program Files (x86)Wajam
    Supprimé avec succès : C:UsersUtilisateurAppDataRoamingnewnext.me
    Supprimé avec succès : C:UsersUtilisateurAppDataLocalgenienext
    Supprimé avec succès : C:UsersUtilisateurAppDataLocalMobogenie
    Supprimé avec succès : C:UsersUtilisateurAppDataLocalWajam
    Supprimé avec succès : C:UsersUtilisateurAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.wajam.com_0.localstorage (.-.)
    Supprimé avec succès : C:UsersUtilisateurAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.wajam.com_0.localstorage-journal (.-.)
    Supprimé avec succès : C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsWajam
    Supprimé avec succès : C:END (.-.)

    ¤¤¤¤¤¤¤¤¤¤ | .LNK

    ¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[Start Default_Page_URL] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[Local Page] : C:WindowsSystem32blank.htm -> C:windowsSysWOW64blank.htm
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearchURL]~[Default] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[SearchAssistant] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Default_Page_URL] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Local Page] : -> C:windowsSysWOW64blank.htm
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[Search Bar] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[Start Default_Page_URL] : about:newtab -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[Search Page] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[Default_Search_URL] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearchURL]~[Default] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[SearchAssistant] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Search Bar] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Start Page] : about:newtab -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Start Default_Page_URL] : about:newtab -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Local Page] : -> C:windowsSysWOW64blank.htm
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Search Page] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Search_URL] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : about:newtab -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerMain]~[Search Bar] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerMain]~[Start Page] : about:newtab -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerMain]~[Start Default_Page_URL] : about:newtab -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerMain]~[Local Page] : C:windowssystem32blank.htm -> C:windowsSysWOW64blank.htm
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerMain]~[Search Page] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerMain]~[Default_Search_URL] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerSearchURL]~[Default] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerMain]~[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[SearchAssistant] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Bar] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Page] : about:newtab -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Default_Page_URL] : about:newtab -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Local Page] : -> C:windowsSysWOW64blank.htm
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Page] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Search_URL] : http://search.certified-toolbar.com?si=64843&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&st=chrome&q=” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKU64S-1-5-21-3757250320-2786267130-327646615-1001SOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : about:newtab -> http://www.google.com/” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Google Chrome

    Supprimé avec succès : C:UsersUtilisateurAppDataLocalGoogleChromeUser DataDefaultWeb Data (.-.) Remis a zéro avec succès : SearchURL

    [Utilisateur | Default] : fkepacicchenbjecpbpbclokcabebhah = : __MSG_extDescription__ – __MSG_extName__ – https://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [Utilisateur | Default] : gighmmpiobklfepjocnamgkkbiglidom = : __MSG_description2__ – AdBlock – https://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [Utilisateur | Default] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co – 203784468217.apps.googleusercontent.com – https://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Chromium

    ¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon

    ¤¤¤¤¤¤¤¤¤¤ | Firefox

    ¤¤¤¤¤¤¤¤¤¤ | SeaMonkey

    ¤¤¤¤¤¤¤¤¤¤ | Pale moon

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Spark

    ¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    ¤¤¤¤¤¤¤¤¤¤ | ADS

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [Utilisateur] Fichiers temporaires Supprimés : 35761 Ko
    [C:windowsTemp] Fichiers temporaires Supprimés : 8751 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    ¤¤¤¤¤¤¤¤¤¤ | Listing

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)

    [26/04/2012 21:59:26] – |D| – C:Program Files (x86)Adobe
    [30/07/2012 16:22:05] – |D| – C:Program Files (x86)AMD APP
    [30/07/2012 16:38:46] – |D| – C:Program Files (x86)AmIcoSingLun
    [09/08/2013 00:03:18] – |D| – C:Program Files (x86)Apple Software Update
    [30/07/2012 16:34:25] – |D| – C:Program Files (x86)Atheros
    [30/07/2012 16:20:32] – |D| – C:Program Files (x86)ATI Technologies
    [09/08/2013 00:02:14] – |D| – C:Program Files (x86)Bonjour
    [24/07/2013 15:28:09] – |D| – C:Program Files (x86)Citrix
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common Files
    [14/07/2009 06:54:24] – |ASH| – C:Program Files (x86)desktop.ini
    [26/04/2012 22:02:37] – |D| – C:Program Files (x86)Google
    [26/08/2013 19:19:40] – |D| – C:Program Files (x86)Hewlett-Packard
    [26/08/2013 19:17:18] – |D| – C:Program Files (x86)HP
    [26/08/2013 19:18:59] – |D| – C:Program Files (x86)HP Photo Creations
    [26/04/2012 21:54:54] – |HD| – C:Program Files (x86)InstallShield Installation Information
    [30/07/2012 16:12:21] – |D| – C:Program Files (x86)Intel
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Internet Explorer
    [10/07/2014 22:11:35] – |D| – C:Program Files (x86)iTunes
    [26/04/2012 21:48:22] – |D| – C:Program Files (x86)Java
    [26/04/2012 22:36:02] – |D| – C:Program Files (x86)McAfee
    [26/08/2013 19:19:26] – |D| – C:Program Files (x86)Microsoft
    [23/07/2013 00:53:23] – |D| – C:Program Files (x86)Microsoft Analysis Services
    [26/04/2012 22:22:38] – |D| – C:Program Files (x86)Microsoft Office
    [23/07/2013 02:02:28] – |D| – C:Program Files (x86)Microsoft Silverlight
    [30/07/2012 16:57:28] – |D| – C:Program Files (x86)Microsoft SQL Server Compact Edition
    [26/04/2012 21:49:56] – |D| – C:Program Files (x86)Microsoft.NET
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)MSBuild
    [26/04/2012 22:06:34] – |D| – C:Program Files (x86)Nero
    [24/07/2013 19:25:43] – |D| – C:Program Files (x86)Panda Security
    [24/07/2013 16:22:23] – |D| – C:Program Files (x86)PhotoFiltre 7
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Reference Assemblies
    [12/05/2014 16:37:23] – |RD| – C:Program Files (x86)Skype
    [30/07/2012 16:32:12] – |D| – C:Program Files (x86)TOH Class Filter
    [26/04/2012 21:54:54] – |D| – C:Program Files (x86)TOSHIBA
    [30/07/2012 16:50:18] – |D| – C:Program Files (x86)TOSHIBA Corporation
    [26/04/2012 22:28:34] – |D| – C:Program Files (x86)TOSHIBA Games
    [26/04/2012 22:23:58] – |D| – C:Program Files (x86)Toshiba TEMPRO
    [14/07/2009 06:57:06] – |HD| – C:Program Files (x86)Uninstall Information
    [27/08/2013 22:48:15] – |D| – C:Program Files (x86)VideoLAN
    [26/04/2012 22:27:59] – |D| – C:Program Files (x86)WildTangent Games
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Defender
    [30/07/2012 16:56:11] – |D| – C:Program Files (x86)Windows Live
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Windows Mail
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Media Player
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Windows NT
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Photo Viewer
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Portable Devices
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Sidebar
    [02/12/2013 10:10:50] – |D| – C:Program Files (x86)XMind

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files

    [30/07/2012 16:20:35] – |D| – C:Program FilesATI
    [09/08/2013 00:02:14] – |D| – C:Program FilesBonjour
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon Files
    [30/07/2012 16:25:18] – |D| – C:Program FilesCONEXANT
    [14/07/2009 06:54:24] – |ASH| – C:Program Filesdesktop.ini
    [14/07/2009 07:32:38] – |D| – C:Program FilesDVD Maker
    [30/07/2012 17:12:50] – |SHD| – C:Program FilesFichiers communs
    [26/04/2012 22:03:19] – |D| – C:Program FilesGoogle
    [26/08/2013 19:16:49] – |D| – C:Program FilesHP
    [30/07/2012 16:15:18] – |D| – C:Program FilesIntel
    [14/07/2009 05:20:08] – |D| – C:Program FilesInternet Explorer
    [10/07/2014 22:11:36] – |D| – C:Program FilesiPod
    [10/07/2014 22:11:35] – |D| – C:Program FilesiTunes
    [14/07/2009 07:32:38] – |D| – C:Program FilesMicrosoft Games
    [23/07/2013 00:53:49] – |D| – C:Program FilesMicrosoft Office
    [23/07/2013 02:02:28] – |D| – C:Program FilesMicrosoft Silverlight
    [14/07/2009 07:32:38] – |D| – C:Program FilesMSBuild
    [26/04/2012 21:48:12] – |D| – C:Program FilesPlayReady
    [14/07/2009 07:32:38] – |D| – C:Program FilesReference Assemblies
    [30/07/2012 16:28:26] – |D| – C:Program FilesSRS Labs
    [30/07/2012 16:31:33] – |D| – C:Program FilesSynaptics
    [26/04/2012 21:56:00] – |D| – C:Program FilesToshiba
    [14/07/2009 07:09:26] – |HD| – C:Program FilesUninstall Information
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Defender
    [21/11/2010 09:17:02] – |D| – C:Program FilesWindows Journal
    [30/07/2012 16:55:53] – |D| – C:Program FilesWindows Live
    [14/07/2009 05:20:08] – |D| – C:Program FilesWindows Mail
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Media Player
    [14/07/2009 05:20:08] – |D| – C:Program FilesWindows NT
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Photo Viewer
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Portable Devices
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Sidebar

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)Common Files

    [26/04/2012 21:59:26] – |D| – C:Program Files (x86)Common FilesAdobe
    [09/08/2013 00:01:50] – |D| – C:Program Files (x86)Common FilesApple
    [15/05/2014 10:19:48] – |D| – C:Program Files (x86)Common FilesDESIGNER
    [26/04/2012 21:55:53] – |D| – C:Program Files (x86)Common FilesInstallShield
    [25/04/2014 12:20:49] – |D| – C:Program Files (x86)Common FilesJava
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common Filesmicrosoft shared
    [26/04/2012 22:09:37] – |D| – C:Program Files (x86)Common FilesNero
    [24/07/2013 19:25:33] – |D| – C:Program Files (x86)Common FilesPanda Security
    [30/07/2012 16:14:45] – |D| – C:Program Files (x86)Common FilespostureAgent
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common FilesServices
    [12/05/2014 16:37:23] – |D| – C:Program Files (x86)Common FilesSkype
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common FilesSpeechEngines
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common FilesSystem
    [30/07/2012 16:54:40] – |D| – C:Program Files (x86)Common FilesWindows Live
    [26/04/2012 22:23:46] – |D| – C:Program Files (x86)Common FilesWise Installation Wizard

    ¤¤¤¤¤¤¤¤¤¤ | C:Program FilesCommon Files

    [09/08/2013 00:02:43] – |D| – C:Program FilesCommon FilesApple
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesMicrosoft Shared
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesServices
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesSpeechEngines
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesSystem

    ¤¤¤¤¤¤¤¤¤¤ | C:UsersUtilisateurAppDataRoaming

    [10/07/2013 12:46:08] – |D| – C:UsersUtilisateurAppDataRoamingAdobe
    [09/08/2013 00:06:52] – |D| – C:UsersUtilisateurAppDataRoamingApple Computer
    [30/07/2012 17:28:01] – |D| – C:UsersUtilisateurAppDataRoamingATI
    [23/07/2013 12:07:27] – |D| – C:UsersUtilisateurAppDataRoamingGoogle
    [26/08/2013 19:18:11] – |D| – C:UsersUtilisateurAppDataRoamingHpUpdate
    [30/07/2012 17:27:14] – |D| – C:UsersUtilisateurAppDataRoamingIdentities
    [10/07/2013 12:46:08] – |D| – C:UsersUtilisateurAppDataRoamingMacromedia
    [24/07/2013 15:41:12] – |D| – C:UsersUtilisateurAppDataRoamingMalwarebytes
    [30/07/2012 17:13:16] – |D| – C:UsersUtilisateurAppDataRoamingMedia Center Programs
    [30/07/2012 17:13:16] – |SD| – C:UsersUtilisateurAppDataRoamingMicrosoft
    [23/07/2013 01:46:14] – |D| – C:UsersUtilisateurAppDataRoamingNero
    [24/07/2013 19:25:44] – |D| – C:UsersUtilisateurAppDataRoamingPanda Security
    [24/07/2013 16:22:32] – |D| – C:UsersUtilisateurAppDataRoamingPhotoFiltre 7
    [22/07/2013 22:52:39] – |D| – C:UsersUtilisateurAppDataRoamingSkype
    [15/11/2013 21:50:17] – |D| – C:UsersUtilisateurAppDataRoamingSpotify
    [30/07/2012 17:28:11] – |D| – C:UsersUtilisateurAppDataRoamingToshiba
    [22/07/2013 18:34:55] – |D| – C:UsersUtilisateurAppDataRoamingTOSHIBA Online Product Information
    [27/08/2013 23:04:32] – |D| – C:UsersUtilisateurAppDataRoamingvlc
    [30/07/2012 17:26:08] – |D| – C:UsersUtilisateurAppDataRoamingWinBatch
    [02/12/2013 10:13:06] – |D| – C:UsersUtilisateurAppDataRoamingXMind

    ¤¤¤¤¤¤¤¤¤¤ | C:UsersUtilisateurAppDataLocal

    [22/07/2013 22:56:23] – |D| – C:UsersUtilisateurAppDataLocalAdobe
    [09/08/2013 00:03:24] – |D| – C:UsersUtilisateurAppDataLocalApple
    [09/08/2013 00:06:52] – |D| – C:UsersUtilisateurAppDataLocalApple Computer
    [30/07/2012 17:13:16] – |SHD| – C:UsersUtilisateurAppDataLocalApplication Data
    [23/07/2013 17:36:17] – |D| – C:UsersUtilisateurAppDataLocalApps
    [30/07/2012 17:28:01] – |D| – C:UsersUtilisateurAppDataLocalATI
    [13/12/2013 16:29:46] – |D| – C:UsersUtilisateurAppDataLocalcache
    [24/07/2013 15:27:57] – |D| – C:UsersUtilisateurAppDataLocalCitrix
    [23/07/2013 17:36:17] – |D| – C:UsersUtilisateurAppDataLocalDeployment
    [14/08/2013 22:20:57] – |D| – C:UsersUtilisateurAppDataLocalDiagnostics
    [29/04/2014 12:54:21] – |SHD| – C:UsersUtilisateurAppDataLocalEmieSiteList
    [29/04/2014 12:54:22] – |SHD| – C:UsersUtilisateurAppDataLocalEmieUserList
    [30/07/2012 17:27:39] – |A| – C:UsersUtilisateurAppDataLocalGDIPFONTCACHEV1.DAT
    [22/07/2013 17:47:44] – |D| – C:UsersUtilisateurAppDataLocalGoogle
    [30/07/2012 17:13:16] – |SHD| – C:UsersUtilisateurAppDataLocalHistorique
    [26/08/2013 19:16:12] – |D| – C:UsersUtilisateurAppDataLocalHP
    [31/07/2013 13:32:07] – |AH| – C:UsersUtilisateurAppDataLocalIconCache.db
    [30/07/2012 17:13:16] – |D| – C:UsersUtilisateurAppDataLocalMicrosoft
    [23/07/2013 00:52:39] – |D| – C:UsersUtilisateurAppDataLocalMicrosoft Help
    [23/07/2013 01:49:43] – |D| – C:UsersUtilisateurAppDataLocalNero
    [23/07/2013 01:50:00] – |D| – C:UsersUtilisateurAppDataLocalNero_AG
    [24/07/2013 19:27:42] – |D| – C:UsersUtilisateurAppDataLocalPanda Security
    [24/07/2013 15:40:59] – |D| – C:UsersUtilisateurAppDataLocalPrograms
    [12/05/2014 16:37:39] – |D| – C:UsersUtilisateurAppDataLocalSkype
    [15/11/2013 21:50:34] – |D| – C:UsersUtilisateurAppDataLocalSpotify
    [30/07/2012 17:28:46] – |D| – C:UsersUtilisateurAppDataLocalSRS Labs
    [30/07/2012 17:13:16] – |D| – C:UsersUtilisateurAppDataLocalTemp
    [30/07/2012 17:13:16] – |SHD| – C:UsersUtilisateurAppDataLocalTemporary Internet Files
    [30/07/2012 17:27:42] – |D| – C:UsersUtilisateurAppDataLocalTOSHIBA
    [30/07/2012 17:27:05] – |D| – C:UsersUtilisateurAppDataLocalVirtualStore
    [23/04/2014 17:13:21] – |D| – C:UsersUtilisateurAppDataLocalWindows Live

    ¤¤¤¤¤¤¤¤¤¤ | C:ProgramData

    [10/07/2014 22:11:35] – |D| – C:ProgramData34BE82C4-E596-4e99-A191-52C6199EBF69
    [26/04/2012 21:59:33] – |D| – C:ProgramDataAdobe
    [26/08/2013 19:16:40] – |A| – C:ProgramDataAment.ini
    [30/07/2012 16:38:46] – |D| – C:ProgramDataAmUStor
    [09/08/2013 00:01:50] – |D| – C:ProgramDataApple
    [09/08/2013 00:05:13] – |D| – C:ProgramDataApple Computer
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataApplication Data
    [30/07/2012 16:34:16] – |D| – C:ProgramDataAtheros
    [30/07/2012 16:24:07] – |D| – C:ProgramDataATI
    [24/07/2013 19:26:35] – |D| – C:ProgramDataBackup
    [30/07/2012 17:12:50] – |SHD| – C:ProgramDataBureau
    [14/07/2009 07:08:56] – |SD| – C:ProgramDataDesktop
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataDocuments
    [30/07/2012 17:12:50] – |SHD| – C:ProgramDataFavoris
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataFavorites
    [26/04/2012 22:02:31] – |D| – C:ProgramDataGoogle
    [26/08/2013 19:17:24] – |D| – C:ProgramDataHP
    [26/08/2013 19:18:59] – |D| – C:ProgramDataHP Photo Creations
    [30/07/2012 16:15:24] – |D| – C:ProgramDataIntel
    [24/07/2013 15:41:09] – |D| – C:ProgramDataMalwarebytes
    [26/04/2012 22:35:54] – |D| – C:ProgramDataMcAfee
    [30/07/2012 17:12:50] – |SHD| – C:ProgramDataMenu Démarrer
    [14/07/2009 05:20:08] – |SD| – C:ProgramDataMicrosoft
    [23/07/2013 00:52:22] – |D| – C:ProgramDataMicrosoft Help
    [30/07/2012 17:12:50] – |SHD| – C:ProgramDataModèles
    [26/04/2012 22:09:21] – |D| – C:ProgramDataNero
    [25/04/2014 12:20:56] – |D| – C:ProgramDataOracle
    [24/07/2013 19:25:44] – |D| – C:ProgramDataPanda Security
    [31/07/2013 13:33:37] – |D| – C:ProgramDataPanda Software
    [26/04/2012 22:03:21] – |D| – C:ProgramDataPartner
    [26/04/2012 22:26:18] – |D| – C:ProgramDataSkype
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataStart Menu
    [26/04/2012 21:48:33] – |D| – C:ProgramDataSun
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataTemplates
    [30/07/2012 16:43:29] – |D| – C:ProgramDataToshiba
    [30/07/2012 17:21:13] – |D| – C:ProgramDataToshibaEurope
    [26/04/2012 22:27:58] – |D| – C:ProgramDataWildTangent

    [X] : [2216 Ko]

    Analysés : 155716 | Modifiés : 49 | Infectés : 76

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 23:33:14 | [48 Ko][/spoiler:2pqtc196]

    Merci de m’aider à finir la suppression !
    Bonne soirée

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Bienvenue sur SOSVirus 🙂

    Etant donné qu’il est tard, j’ai regarder ton rapport rapidement pour voir les infections qui sont détectés sur ton ordinateur.
    Je le regarderai demain en détail pour être sûr que tout ce qui a été supprimé est bien infectieux 😉

    En attendant, nous allons poursuivre par ceci stp :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Bonne nuit 😉

  • Fannouch
    Participant
    Nombre d'articles : 4

    J’ai fini le scan mais je n’arrive pas à vous l’envoyer car le nb de caractères est trop grands.
    Comment faut il que je procède ?

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Héberge le fichier ici stp : https://antimalware.top/” onclick=”window.open(this.href);return false;

  • Fannouch
    Participant
    Nombre d'articles : 4
  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:1wzj0e8o]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Fannouch
    Participant
    Nombre d'articles : 4

    Voici les 2 rapports :

    Rapport adwcleaner : [spoiler:2bqpt9w1]# AdwCleaner v3.309 – Rapport créé le 08/09/2014 à 13:37:26
    # Mis à jour le 02/09/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Utilisateur – UTILISATEUR-PC
    # Exécuté depuis : C:UsersUtilisateurDownloadsadwcleaner_3.309.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataPartner
    Fichier Supprimé : C:UsersUtilisateurdaemonprocess.txt

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDpriam_bho.DLL
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamDownloader
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamDownloader.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Clé Supprimée : HKLMSOFTWAREClassesAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17239

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [(Default)]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl [(Default)]

    -\ Google Chrome v37.0.2062.103

    [ Fichier : C:UsersUtilisateurAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp
    Supprimée [Extension] : licjnkifamhpbaefhdpacpmihicfbomb

    *************************

    AdwCleaner[R0].txt – [3067 octets] – [08/09/2014 13:31:33]
    AdwCleaner[R1].txt – [3127 octets] – [08/09/2014 13:35:55]
    AdwCleaner[S0].txt – [2750 octets] – [08/09/2014 13:37:26]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2810 octets] ##########[/spoiler:2bqpt9w1]

    Rapport 2 : [spoiler:2bqpt9w1]Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l'examen: 08/09/2014
    Heure de l'examen: 19:33:23
    Fichier journal: Rapport mal…txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.09.08.05
    Base de données Rootkits: v2014.08.21.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Utilisateur

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 319203
    Temps écoulé: 30 min, 29 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 1
    PUP.Optional.CertifiedToolBar.A, HKLMSOFTWAREWOW6432NODEMICROSOFTINTERNET EXPLORERSEARCHURI|(Default), http://search.certified-toolbar.com?si=64843&st=bs&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&q=” onclick=”window.open(this.href);return false;%s, Mis en quarantaine, [7abb816adaa12b0bbf947a8dde25b848]

    Données du Registre: 2
    PUP.Optional.SimplyTech.A, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERABOUTURLS|newtab, %appdata%SimplyTechhomehome.htm, Bon: (www.google.com), Mauvais: (%appdata%SimplyTechhomehome.htm),Remplacé,[0233eb00ee8dc96ddae2f7f153b1ff01]
    PUP.Optional.SearchCertifiedTB.A, HKUS-1-5-21-3757250320-2786267130-327646615-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHURI|(Default), http://search.certified-toolbar.com?si=64843&st=bs&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&q=” onclick=”window.open(this.href);return false;%s, Bon: (www.google.com), Mauvais: (http://search.certified-toolbar.com?si=64843&st=bs&tid=6581&ver=5.3&ts=1386944928244&tguid=64843-6581-1386944928244-A2122EF2F857472B209B1267B7D82521&q=%s),Remplacé,[0c298e5da0db03331e16ec081ee6e818]

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 2
    PUP.Optional.SimplyTech.A, C:UsersUtilisateurDownloadsVLC_Media_Player.exe, Mis en quarantaine, [74c18764cab137ff4be1ae9e827f4fb1],
    PUP.Optional.InstallCore, C:UsersUtilisateurDownloadspf7-setup-fr.exe, Mis en quarantaine, [ce67a843cfac9e98eeb8889936ca7888],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:2bqpt9w1]

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Désinstalle le(s) programme(s) suivant(s) :

    • Adobe Flash Player
    • Adobe Reader
    • Java 7 Update 55
    • Java(TM) 6 Update 30
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O4 - HKLM..Run: [TPwrMain] C:Program Files (x86)TOSHIBAPower SaverTPwrMain.exe (.not file.)
      O4 - HKLM..Run: [TCrdMain] C:Program Files (x86)TOSHIBAFlashCardsTCrdMain.exe (.not file.)
      O4 - HKLM..Run: [Teco] C:Program Files (x86)TOSHIBATECOTeco.exe (.not file.)
      O4 - HKLM..Run: [TosWaitSrv] C:Program Files (x86)TOSHIBATPHMTosWaitSrv.exe (.not file.)
      O17 - HKLMSystemCCSServicesTcpip..{143C2298-01AF-4BEA-9F1D-2E85E813007C}: DhcpNameServer = 208.67.222.222 208.67.220.220
      O17 - HKLMSystemCS1ServicesTcpip..{143C2298-01AF-4BEA-9F1D-2E85E813007C}: DhcpNameServer = 208.67.222.222 208.67.220.220
      O17 - HKLMSystemCS2ServicesTcpip..{143C2298-01AF-4BEA-9F1D-2E85E813007C}: DhcpNameServer = 208.67.222.222 208.67.220.220
      O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 208.67.222.222 208.67.220.220
      HKLMSOFTWAREWow6432NodeMicrosoftTracingProtectedSearch_RASAPI32 =>Spyware.ProtectedSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingProtectedSearch_RASMANCS =>Spyware.ProtectedSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingwajam_install_RASAPI32 =>PUP.Wajam
      [HKLMSoftwareGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^
      [HKLMSoftwareGoogleChromeExtensionsmkomokjcjgcbbdganakoegfidglagpkg] =>PUP.CertifiedToolbar^
      [HKLMSoftwareClassesInterface{1B97A696-5576-43AC-A73B-E1D2C78F21E8}] =>Adware.PricePeep
      [HKLMSoftwareWow6432NodeClassesInterface{1B97A696-5576-43AC-A73B-E1D2C78F21E8}] =>Adware.PricePeep
      [HKLMSoftwareClassesAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] =>Toolbar.Wajam
      [HKLMSoftwareWow6432NodeClassesAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] =>Toolbar.Wajam
      [HKLMSoftwareClassesAppID{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}] =>Adware.PricePeep
      [HKLMSoftwareWow6432NodeClassesAppID{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}] =>Adware.PricePeep
      [HKLMSoftwareClassesTypeLib{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}] =>Adware.PricePeep
      [HKLMSoftwareClassesInterface{75BF416E-4326-45B5-8A2D-AE32D05B930B}] =>Adware.PricePeep
      [HKLMSoftwareWow6432NodeClassesInterface{75BF416E-4326-45B5-8A2D-AE32D05B930B}] =>Adware.PricePeep
      [HKLMSoftwareClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam
      [HKLMSoftwareWow6432NodeClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam
      [HKLMSoftwareClassesAppIDpriam_bho.DLL] =>Toolbar.Wajam
      [HKLMSoftwareClasseswajam.WajamDownloader] =>PUP.Wajam
      [HKLMSoftwareClasseswajam.WajamDownloader.1] =>PUP.Wajam
      [HKLMSoftwareWow6432NodeClasseswajam.WajamDownloader] =>PUP.Wajam
      [HKLMSoftwareWow6432NodeClasseswajam.WajamDownloader.1] =>PUP.Wajam
      C:UsersUtilisateurAppDataLocalGoogleChromeUser DataDefaultExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^
      C:UsersUtilisateurAppDataLocalGoogleChromeUser DataDefaultExtensionsmkomokjcjgcbbdganakoegfidglagpkg =>PUP.CertifiedToolbar^
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:26imtgs5]

    Installe la dernière version de Flash Player : http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false;
    Installe la dernière version de Adobe Reader : http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;
    Installe la dernière version de Java : https://www.java.com/fr/download/” onclick=”window.open(this.href);return false;

    [hr:26imtgs5]

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Anonyme
    Nombre d'articles : 0

    Un grand merci pour l’aide que vous me donnez !

    Voici les 2 rapports :
    https://antimalware.top/www/?a=d&i=Tm6SQLbJvS
    https://antimalware.top/www/?a=d&i=qlE9mQwTpO

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Comment va le PC, toujours des soucis ?

  • Fannouch
    Participant
    Nombre d'articles : 4

    Il rame nettement moins. En espérant que ca dure !
    Un grand merci pour votre aide en tout les cas !

  • Anonyme
    Nombre d'articles : 0

    🙂 ,

    De rien pour l’aide 😉

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:2rtd7otm][/fin2desinf:2rtd7otm]

Le sujet ‘Supression pricepeep_1.exe’ est fermé à de nouvelles réponses.