Posez votre question Signaler

Malware : advanced system protector. [Résolu]

kepp - Dernière réponse le 6 juil. 2014 à 18:14
Bonjour,
je ne peut pas desinstaller un logiciel qui semble un virus
du nom d'advanced system protector.
quelqu'un peut-il me suggerer un programme?
merçi d'avance
édit : titre.
Lire la suite 
Réponse
+19
moins plus
Salut,

[*] Télécharger sur le bureau http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
nini- 18 mars 2013 à 09:25
j ai virer coogle chrome est ca a regler le probleme
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour, voici des bon antivirus bitdefender: http://www.commentcamarche.net/download/telecharger-174-bitdefender ou Kaspersky kaspersky

Enfin voici un bon Asti-Malware "GRATUIT" http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes

Voila ++
Ajouter un commentaire
Réponse
+3
moins plus
bonjour les antivirus ne detectent pas cette infection aussi bon qu'ils soient
Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire
Réponse
-1
moins plus
Alors vous n'avez pas de solution s'il vous plait? J'ai réellement besoins d'aide!
Malekal_morte- 86331Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 14 avril 2015Dernière intervention - 18 mai 2012 à 14:15
RogueKiller donné en premier message...
Répondre
Ajouter un commentaire
Réponse
-1
moins plus
moi pour l'enlever j'ai juste éteindre le programme
temps qu'il sera en fonctionnement tu ne pourra pas le désinstaller
Ajouter un commentaire
Réponse
+7
moins plus
Bonjour,
il suffit d'aller dans c:'\program files\advanced system protect
cliquer sur unins00
cela vous desinstallera le malwares
disol- 5 sept. 2013 à 11:19
je ne trouve pas l'option unins00 ... donc bloqué à ce stade
Répondre
rabi 02- 27 déc. 2013 à 20:13
desinstallé le et ensuite dans programme file supprimer manuelement les fichier adv. systeme
protecteor
Répondre
kitto- 18 mai 2014 à 04:48
enfoncez CTRL ALT DEL et clic sur gestionnaire de tache
Clic sur Advanced system et sélectionne le fichier ou il est
ensuite ne supprime pas le fichier exe sélectionne le uninstal
et le logiciel disparais......
Répondre
Nagrom 14- 6 juil. 2014 à 18:14
Merci, ta solution manuelle était plus simple et au final plus efficace et bien plus rapide! Hmmm que c'est bon de "dératiser" son PC! Merci, je ne m'en sortait avec de cette merde!
Répondre
Ajouter un commentaire
Réponse
-2
moins plus
il ne faut pas prendre les gens que pour des cons, je connais très bien mon adresse e-mail
Ajouter un commentaire
Réponse
+0
moins plus
T'as vu Malekal,

c'est fou ce que les gens qu'on veux aider n'écoutent pas ce qu'on leur demande de faire pour les sortir de la panade...

c'était quand même pas compliquer de lancer un coup de rogue killer quand même !

Neuneu
http://www.neuneu.fr
Malekal_morte- 86331Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 14 avril 2015Dernière intervention - 6 mai 2013 à 11:03
mouaip mais RogueKiller doit pas le virer je pense :) (malgrè le +13)
Enfin c'était histoire de commencer une désinfection...
Répondre
disol- 5 sept. 2013 à 11:21
j'ai téléchargé et lancer Roguekiller qui nettoyé des choses mais n'a pas touché Advance System Protector ! J'en suis au même point ! Merci de m'aider.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Pour ma pars j'ai un logiciel gratuit : CCleaner.com qui permet un bon nettoyage de l'ordi et des programmes installer par ou à l'encontre de vous sur le pc.
J'ai réussi a le désinstaller sans probleme avec ce logiciel
Malekal_morte- 86331Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 14 avril 2015Dernière intervention - 26 mai 2013 à 13:08
Pas besoin de CCleaner pour désinstaller un programme.

* Pour Windows Vista/Seven : Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Vas dans le Panneau de Configuration puis Ajout/Suppression de programmes
Répondre
kristinnelle 286Messages postés jeudi 9 mai 2013Date d'inscription 8 décembre 2014Dernière intervention - 10 août 2013 à 23:42
Il ne figure pas dans les programmes , il est dans les files et quand je veux le supprimer on me dit que je n'ai pas l'autorisation Que faire ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Je n'arrice pas à trouver ccleaner gratuit , ils me demandent de l'acheter pour exécuter les suppressions. Advances system protector n'apparit pas dans les programmes mais dans filesi
Ajouter un commentaire
Réponse
+0
moins plus
Tu as trouvé où ccleaner gratuit ?
Ajouter un commentaire
Réponse
+0
moins plus
quand je vais dans programmes files , ils disent que je n'ai pas l'autorisation , je ne peux pas supprimer depuis programmes files
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour, j'ai eu ce matin le même souci avec ce programme, Advanced system protector, qui s'est installé sur mon ordi. Après plusieurs tentatives infructueuses pour le désinstaller, il me semble que j'y suis parvenu, je ne sais pas trop comment. En tout cas, il n'apparaît plus ni dans mes programmes files, ni dans mes programmes (à partir du panneau de configuration).

J'ai installé Rogue Killer pour vérifier tout de même, j'ai fait ce qui a été conseillé dans la première réponse à ce topic, et le résultat du rapport dit notamment ceci :

¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)



En gros, il a trouvé visiblement autre chose (que j'ai déjà viré de mon pc), mais il ne trouve rien concernant Advanced system protector. Est-ce que ça vous paraît normal? J'ai pu réussir à le désinstaller sans l'aide d'un autre programme, ou bien ce rogue peut-il se cacher dans le pc?


Merci beaucoup pour votre aide!
Malekal_morte- 86331Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 14 avril 2015Dernière intervention - 17 août 2013 à 17:41
RogueKiller ne le vire pas. C'est pas son boulot.
Il se désinstalle comme il faut normalement :

* Pour Windows Vista/Seven : Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Vas dans le Panneau de Configuration puis Ajout/Suppression de programmes


sinon AdwClenaer peux aider.
Répondre
hautrement 4Messages postés samedi 17 août 2013Date d'inscription 17 août 2013Dernière intervention - 17 août 2013 à 18:18
Ah mais justement, je ne trouve plus rien dans panneau de configuration et désinstaller un programme. Et je ne vois le programme nulle part sur mon ordi, et même Rogue Killer ne l'a semble-t-il pas trouvé.

Ma question était donc: ce programme peut-il vraiment se cacher à l'intérieur de l'ordi sans que je ne puisse le trouver, à moins d'utiliser un autre système de désinfection? Ou alors, comme tu sembles le dire, il y avait vraiment moyen de le virer tout simplement, comme je l'ai peut-être fait? Je trouvais ça "étrange", étant donné que beaucoup de personnes sur le web ont eu ce problème et ont eu comme conseil d'utiliser toutes sortes de programmes pour en venir à bout...


Merci pour ta réponse rapide en tout cas ;)
Répondre
hautrement 4Messages postés samedi 17 août 2013Date d'inscription 17 août 2013Dernière intervention - 17 août 2013 à 18:19
Je rajoute que j'ai utilisé CCleaner et fait une vérification avec mon antivirus...
Répondre
Malekal_morte- 86331Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 14 avril 2015Dernière intervention - 17 août 2013 à 18:19
Ma question était donc: ce programme peut-il vraiment se cacher à l'intérieur de l'ordi sans que je ne puisse le trouver, à moins d'utiliser un autre système de désinfection?

Advanced system protector, c'est un nettoyeur : http://forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html
Il va faire que de s'ouvrir et lancer des scans en te disant qu'il y a plein d'erreurs pour que tu l''achètes...

S'il ne se lance plus, c'est bon.
Répondre
hautrement 4Messages postés samedi 17 août 2013Date d'inscription 17 août 2013Dernière intervention - 17 août 2013 à 18:39
Ok, impeccable, merci beaucoup! ;)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Je voudrais supprimer advanced system protector , quad je le supprime a partir de programmes files , on me dit que je ne peux pas , que je n'ai aps l'autorisation . Il n' apparait pas dans programmes et fontionnalités Merci de votre aide
kristinnelle 286Messages postés jeudi 9 mai 2013Date d'inscription 8 décembre 2014Dernière intervention - 15 sept. 2013 à 14:19
Voici le rapport malware
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
MBAM-log-2013-09-15 (14-14-12)
Malekal_morte- 86331Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 14 avril 2015Dernière intervention - 15 sept. 2013 à 14:23
Salut,


Télécharge http://forum.malekal.com/adwcleaner-t33839.html AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Répondre
kristinnelle 286Messages postés jeudi 9 mai 2013Date d'inscription 8 décembre 2014Dernière intervention - 15 sept. 2013 à 14:23
Voici le rapport malware Que dois je supprimer ? Merci à vous
Répondre
kristinnelle 286Messages postés jeudi 9 mai 2013Date d'inscription 8 décembre 2014Dernière intervention - 20 nov. 2013 à 14:06
# AdwCleaner v3.012 - Rapport créé le 20/11/2013 à 14:01:41
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : gold - PC-DE-GOLD
# Exécuté depuis : C:\Users\gold\Downloads\adwcleaner-3.012.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : dealplylive
Service Présent : dealplylivem
Service Présent : dqupdate
Service Présent : dqupdatem
Service Présent : Software_update
Service Présent : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\adapter@babylontc.com
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\ocr@babylon.com
Dossier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\{906000A4-88D9-4D52-B209-7A772970D91F}
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\engine@conduit.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\ffxtlbr@funmoods.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\ffxtlbr@incredibar.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\OneClickDownload@OneClickDownload.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\plugin@getwebcake.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\plugin@yontoo.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\toolbar@ask.com
Dossier Présent : C:\Users\UpdatusUser.PC-de-gold\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent C:\Program Files (x86)\1ClickDownload
Dossier Présent C:\Program Files (x86)\Advanced System Protector
Dossier Présent C:\Program Files (x86)\Ask.com
Dossier Présent C:\Program Files (x86)\Common Files\337
Dossier Présent C:\Program Files (x86)\Common Files\ParetoLogic
Dossier Présent C:\Program Files (x86)\Common Files\Umbrella
Dossier Présent C:\Program Files (x86)\DealPly
Dossier Présent C:\Program Files (x86)\DealPlyLive
Dossier Présent C:\Program Files (x86)\Duuqu
Dossier Présent C:\Program Files (x86)\FilesFrog Update Checker
Dossier Présent C:\Program Files (x86)\FrameFox
Dossier Présent C:\Program Files (x86)\France Toolbar
Dossier Présent C:\Program Files (x86)\Funmoods
Dossier Présent C:\Program Files (x86)\Iminent
Dossier Présent C:\Program Files (x86)\IMinent toolbar
Dossier Présent C:\Program Files (x86)\LayoutsExpress
Dossier Présent C:\Program Files (x86)\Minibar
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Nosibay
Dossier Présent C:\Program Files (x86)\ParetoLogic
Dossier Présent C:\Program Files (x86)\Plus-HD-1.6
Dossier Présent C:\Program Files (x86)\Plus-HD-1.6
Dossier Présent C:\Program Files (x86)\PricePeep
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Program Files (x86)\SpiderMessenger
Dossier Présent C:\Program Files (x86)\tuguu sl
Dossier Présent C:\Program Files (x86)\Webplayer setup
Dossier Présent C:\Program Files\DomaIQ Uninstaller
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\DealPlyLive
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\IBUpdaterService
Dossier Présent C:\ProgramData\Iminent
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveAs
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveAs
Dossier Présent C:\ProgramData\ParetoLogic
Dossier Présent C:\ProgramData\Premium
Dossier Présent C:\ProgramData\SaveAs
Dossier Présent C:\ProgramData\SaveAs
Dossier Présent C:\ProgramData\Systweak
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\ProgramData\VisualBee
Dossier Présent C:\Users\gold\AppData\Local\Duuqu
Dossier Présent C:\Users\gold\AppData\Local\Temp\Desk365
Dossier Présent C:\Users\gold\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\gold\AppData\Local\Temp\Iminent
Dossier Présent C:\Users\gold\AppData\LocalLow\AskToolbar
Dossier Présent C:\Users\gold\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\gold\AppData\LocalLow\Conduit
Dossier Présent C:\Users\gold\AppData\LocalLow\Funmoods
Dossier Présent C:\Users\gold\AppData\LocalLow\incredibar.com
Dossier Présent C:\Users\gold\AppData\LocalLow\Minibar
Dossier Présent C:\Users\gold\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\gold\AppData\LocalLow\SaveAs
Dossier Présent C:\Users\gold\AppData\LocalLow\SaveAs
Dossier Présent C:\Users\gold\AppData\LocalLow\Toolbar4
Dossier Présent C:\Users\gold\AppData\Roaming\BabSolution
Dossier Présent C:\Users\gold\AppData\Roaming\Babylon
Dossier Présent C:\Users\gold\AppData\Roaming\DealPly
Dossier Présent C:\Users\gold\AppData\Roaming\Desk 365
Dossier Présent C:\Users\gold\AppData\Roaming\DriverCure
Dossier Présent C:\Users\gold\AppData\Roaming\eIntaller
Dossier Présent C:\Users\gold\AppData\Roaming\EoRezo
Dossier Présent C:\Users\gold\AppData\Roaming\ExpressFiles
Dossier Présent C:\Users\gold\AppData\Roaming\file scout
Dossier Présent C:\Users\gold\AppData\Roaming\Iminent
Dossier Présent C:\Users\gold\AppData\Roaming\Media Finder
Dossier Présent C:\Users\gold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent C:\Users\gold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Présent C:\Users\gold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Dossier Présent C:\Users\gold\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Présent C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Conduit
Dossier Présent C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\ConduitEngine
Dossier Présent C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\CT2009791
Dossier Présent C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\CT2405280
Dossier Présent C:\Users\gold\AppData\Roaming\Mysearchdial
Dossier Présent C:\Users\gold\AppData\Roaming\Nosibay
Dossier Présent C:\Users\gold\AppData\Roaming\OfferBox
Dossier Présent C:\Users\gold\AppData\Roaming\ParetoLogic
Dossier Présent C:\Users\gold\AppData\Roaming\pccustubinstaller
Dossier Présent C:\Users\gold\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\gold\AppData\Roaming\SpeedAnalysis3
Dossier Présent C:\Users\gold\AppData\Roaming\Systweak
Dossier Présent C:\Users\gold\AppData\Roaming\WebPlayerBdd
Dossier Présent C:\Windows\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}
Dossier Présent C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.speedanalysis.com_0.localstorage
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.speedanalysis.com_0.localstorage-journal
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Fichier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\bProtector_extensions.rdf
Fichier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\invalidprefs.js
Fichier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\searchplugins\bingp.xml
Fichier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\user.js
Fichier Présent : C:\Users\gold\AppData\Roaming\speedanalysis.ico
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\BrowserProtect
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Présent : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Présent : C:\Windows\System32\Tasks\Express FilesUpdate
Fichier Présent : C:\Windows\System32\Tasks\paretologic registration3
Fichier Présent : C:\Windows\System32\Tasks\paretologic update version3
Fichier Présent : C:\Windows\System32\Tasks\PC Health Advisor
Fichier Présent : C:\Windows\System32\Tasks\PC Health Advisor Defrag
Fichier Présent : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Fichier Présent : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Présent : C:\Windows\Tasks\paretologic registration3.job
Fichier Présent : C:\Windows\Tasks\paretologic update version3.job
Fichier Présent : C:\Windows\Tasks\PC Health Advisor Defrag.job
Fichier Présent : C:\Windows\Tasks\PC Health Advisor.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.6-enabler.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.6-updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-1.6
Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-1.6
Clé Présente : HKCU\Software\AppDataLow\Software\PricePeep
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\DealPlyLive
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\distromatic
Clé Présente : HKCU\Software\Duuqu
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-1.6
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-1.6
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\ParetoLogic
Clé Présente : HKCU\Software\powerpack
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\visualbee
Clé Présente : [x64] HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\DealPlyLive
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\distromatic
Clé Présente : [x64] HKCU\Software\Duuqu
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Présente : [x64] HKCU\Software\ParetoLogic
Clé Présente : [x64] HKCU\Software\powerpack
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\visualbee
Clé Présente : HKLM\SOFTWARE\5e0db8bb169e817
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ACE0D5AB-50C8-4052-BD02-977569E56291}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
Clé Présente : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0771C34F-730F-4535-AD4C-37B74D27188E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\DealPlyLive
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\dosearchessoftware
Clé Présente : HKLM\Software\Duuqu
Clé Présente : HKLM\Software\FreeSoftToday
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\hdcode
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248bff6f-ff80-4239-b59d-08811ca7c103}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2910ad6d-325a-441a-b2c3-809c2ea96139}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{311ecbd9-237a-45f6-922f-d06994760823}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ae748ef8-f041-40a1-a2c3-aaaf2efee2b3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c3cddffe-41f5-47ad-9647-330266c7cdc6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\France Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.6
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.6
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Présente : HKLM\Software\ParetoLogic
Clé Présente : HKLM\Software\Plus-HD-1.6
Clé Présente : HKLM\Software\Plus-HD-1.6
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\Software\Winsudate
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Présente : [x64] HKLM\SOFTWARE\DomaIQ
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8FFA7469-654F-423E-84FE-6A583CB1C284}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16520


-\\ Mozilla Firefox v

[ Fichier : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.crossrider.bic", "14031b78791811c62539082d28637747");
Ligne Trouvée : user_pref("extensions.enabledItems", "ffxtlbr@babylon.com:1.2.0,engine@conduit.com:3.2.5.2,{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0,ffxtlbr@funmoods.com:1.5.0,gencrawler@some.com:2.6,smartwebprintin[...]
Ligne Trouvée : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Ligne Trouvée : user_pref("extentions.webcake.installId", "63db712d-7a3b-45e2-8d80-aa707e357632");

-\\ Google Chrome v25.0.1364.97

[ Fichier : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [14246 octets] - [15/09/2013 13:44:58]
AdwCleaner[R1].txt - [0 octets] - [14/10/2013 14:54:56]
AdwCleaner[R2].txt - [32508 octets] - [20/11/2013 14:01:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [32569 octets] ##########
Voici le rapport , je ne sais pas ce qu'il faut supprimer , j'ai peur de faire des bêtises Merci beaucoup
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs


Voici le rapport OTL Merci de votre aide
Malekal_morte- 86331Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 14 avril 2015Dernière intervention - 17 sept. 2013 à 16:00
c'est pas ça, relis les instructions.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
J'ai envoyé le rapport sur http://pjjoint.malekal.com. Merci
Ajouter un commentaire
Réponse
+0
moins plus
J'ai envoyé le rapport à l' adresse http://ppjoint.melekal.com
Malekal_morte- 86331Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 14 avril 2015Dernière intervention - 17 sept. 2013 à 20:16
faut donner le lien ici, lire les instructions jusqu'au bout.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Voici le lien : http://pjjoint.melekal.com/files.php?read=20130918_f15z6m12d14f6.
Merci
Merci
Ajouter un commentaire
Réponse
+0
moins plus
Je pense que tu n'as pas utilisé AdwCleaner, vu tous les programmes parasites qu'il reste comme c'était indiqué dans mon premier message.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
kristinnelle 286Messages postés jeudi 9 mai 2013Date d'inscription 8 décembre 2014Dernière intervention - 14 oct. 2013 à 16:00
# AdwCleaner v3.007 - Rapport créé le 14/10/2013 à 15:54:56
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : gold - PC-DE-GOLD
# Exécuté depuis : C:\Users\gold\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : dealplylive
Service Présent : dealplylivem
Service Présent : Software_update
Service Présent : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\adapter@babylontc.com
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\ocr@babylon.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\{906000A4-88D9-4D52-B209-7A772970D91F}
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\engine@conduit.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\ffxtlbr@funmoods.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\ffxtlbr@incredibar.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\OneClickDownload@OneClickDownload.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\plugin@getwebcake.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\plugin@yontoo.com
Dossier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Extensions\toolbar@ask.com
Dossier Présent : C:\Users\UpdatusUser.PC-de-gold\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent C:\Program Files (x86)\1ClickDownload
Dossier Présent C:\Program Files (x86)\Advanced System Protector
Dossier Présent C:\Program Files (x86)\Ask.com
Dossier Présent C:\Program Files (x86)\Common Files\337
Dossier Présent C:\Program Files (x86)\Common Files\Umbrella
Dossier Présent C:\Program Files (x86)\DealPly
Dossier Présent C:\Program Files (x86)\DealPlyLive
Dossier Présent C:\Program Files (x86)\FilesFrog Update Checker
Dossier Présent C:\Program Files (x86)\Funmoods
Dossier Présent C:\Program Files (x86)\Iminent
Dossier Présent C:\Program Files (x86)\IMinent toolbar
Dossier Présent C:\Program Files (x86)\LayoutsExpress
Dossier Présent C:\Program Files (x86)\Minibar
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Nosibay
Dossier Présent C:\Program Files (x86)\Plus-HD-1.6
Dossier Présent C:\Program Files (x86)\PricePeep
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Program Files (x86)\SpiderMessenger
Dossier Présent C:\Program Files (x86)\tuguu sl
Dossier Présent C:\Program Files (x86)\Webplayer setup
Dossier Présent C:\Program Files\DomaIQ Uninstaller
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\DealPlyLive
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\IBUpdaterService
Dossier Présent C:\ProgramData\Iminent
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveAs
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveAs
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveAs
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveAs
Dossier Présent C:\ProgramData\Premium
Dossier Présent C:\ProgramData\SaveAs
Dossier Présent C:\ProgramData\SaveAs
Dossier Présent C:\ProgramData\Systweak
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\ProgramData\VisualBee
Dossier Présent C:\Users\gold\AppData\Local\Temp\Desk365
Dossier Présent C:\Users\gold\AppData\Local\Temp\Iminent
Dossier Présent C:\Users\gold\AppData\LocalLow\AskToolbar
Dossier Présent C:\Users\gold\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\gold\AppData\LocalLow\Conduit
Dossier Présent C:\Users\gold\AppData\LocalLow\Funmoods
Dossier Présent C:\Users\gold\AppData\LocalLow\incredibar.com
Dossier Présent C:\Users\gold\AppData\LocalLow\Minibar
Dossier Présent C:\Users\gold\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\gold\AppData\LocalLow\SaveAs
Dossier Présent C:\Users\gold\AppData\LocalLow\SaveAs
Dossier Présent C:\Users\gold\AppData\LocalLow\Toolbar4
Dossier Présent C:\Users\gold\AppData\Roaming\BabSolution
Dossier Présent C:\Users\gold\AppData\Roaming\Babylon
Dossier Présent C:\Users\gold\AppData\Roaming\DealPly
Dossier Présent C:\Users\gold\AppData\Roaming\Desk 365
Dossier Présent C:\Users\gold\AppData\Roaming\eIntaller
Dossier Présent C:\Users\gold\AppData\Roaming\EoRezo
Dossier Présent C:\Users\gold\AppData\Roaming\ExpressFiles
Dossier Présent C:\Users\gold\AppData\Roaming\file scout
Dossier Présent C:\Users\gold\AppData\Roaming\Iminent
Dossier Présent C:\Users\gold\AppData\Roaming\Media Finder
Dossier Présent C:\Users\gold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent C:\Users\gold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Présent C:\Users\gold\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Présent C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\Conduit
Dossier Présent C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\ConduitEngine
Dossier Présent C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\CT2009791
Dossier Présent C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\CT2405280
Dossier Présent C:\Users\gold\AppData\Roaming\Mysearchdial
Dossier Présent C:\Users\gold\AppData\Roaming\Nosibay
Dossier Présent C:\Users\gold\AppData\Roaming\OfferBox
Dossier Présent C:\Users\gold\AppData\Roaming\pccustubinstaller
Dossier Présent C:\Users\gold\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\gold\AppData\Roaming\SpeedAnalysis3
Dossier Présent C:\Users\gold\AppData\Roaming\Systweak
Dossier Présent C:\Users\gold\AppData\Roaming\WebPlayerBdd
Dossier Présent C:\Windows\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Fichier Présent : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Fichier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\bProtector_extensions.rdf
Fichier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\invalidprefs.js
Fichier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\searchplugins\bingp.xml
Fichier Présent : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\user.js
Fichier Présent : C:\Users\gold\AppData\Roaming\speedanalysis.ico
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\BrowserProtect
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Présent : C:\Windows\System32\Tasks\Express FilesUpdate
Fichier Présent : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Fichier Présent : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.6-enabler.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.6-updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-1.6
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\DealPlyLive
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\distromatic
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-1.6
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\visualbee
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\DealPlyLive
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\distromatic
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\visualbee
Clé Présente : HKLM\SOFTWARE\5e0db8bb169e817
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\DealPlyLive
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.6
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\Plus-HD-1.6
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\Software\Winsudate
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : [x64] HKLM\SOFTWARE\DomaIQ
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Safari\Safari.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=395049983_1052451_565B5E4F&ts=1375361640
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://kogoa.com

-\\ Mozilla Firefox v

[ Fichier : C:\Users\gold\AppData\Roaming\Mozilla\Firefox\Profiles\oboqkui3.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.crossrider.bic", "14031b78791811c62539082d28637747");
Ligne Trouvée : user_pref("extensions.enabledItems", "ffxtlbr@babylon.com:1.2.0,engine@conduit.com:3.2.5.2,{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0,ffxtlbr@funmoods.com:1.5.0,gencrawler@some.com:2.6,smartwebprintin[...]
Ligne Trouvée : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Ligne Trouvée : user_pref("extentions.webcake.installId", "63db712d-7a3b-45e2-8d80-aa707e357632");

-\\ Google Chrome v25.0.1364.97

[ Fichier : C:\Users\gold\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14246 octets] - [15/09/2013 14:44:58]
AdwCleaner[R1].txt - [17027 octets] - [14/10/2013 15:54:56]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [17088 octets] ##########
voici le rapport Que dois jj supprimer Merci
Répondre
kristinnelle 286Messages postés jeudi 9 mai 2013Date d'inscription 8 décembre 2014Dernière intervention - 23 oct. 2013 à 15:34
Bonjour , que dois je supprimer ?
Répondre
Malekal_morte- 86331Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 14 avril 2015Dernière intervention - 23 oct. 2013 à 16:22
oui
Répondre
Ajouter un commentaire
Ce document intitulé «  Malware : advanced system protector.  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.