Je pense que c'est un virusRésolu/Fermé

Question

Bonjour, Alors je vais faire court alors depuis peut mon pc rame(quand je déplace la sourie elle lague),et j'ai un processus qui s'appelle biocredprov.exe *32 qui est assez gourmand d'ailleurs pourriez vous me donnez une solution svp , merci

Fish66 · Answer

Bonjour,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

Fish66 · Answer

Re, 1/ Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 2/ Relance OTL - Sous XP double-clic sur l'icône pour lancer l'outil. - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. * Dans la partie "Personnalisation", copie/colle les instructions suivantes : :OTL PRC - [2013/01/29 10:13:08 | 019,935,232 | RH-- | M] (XYLIO ) -- C:\Users\Tridon\AppData\Local\Temp\BioCredProv.exe PRC - [2012/08/31 20:51:28 | 000,111,664 | ---- | M] (TMRG, Inc.) -- C:\Program Files (x86)\RelevantKnowledge\rlservice.exe PRC - [2012/08/31 20:51:25 | 003,345,456 | ---- | M] (TMRG, Inc.) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe IE - HKU\S-1-5-21-3162219991-741975006-1815970951-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Infection PUP (PUP.ClaroSearch) IE - HKU\S-1-5-21-3162219991-741975006-1815970951-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Infection PUP (PUP.ClaroSearch) IE - HKU\S-1-5-21-3162219991-741975006-1815970951-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://isearch.babylon.com/?q={searchTerms}&affID=116431&tt=120912_ccp_3912_3&babsrc=SP_ss&mntrId=ae69a9a500000000000070f1a1ec44b6 FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.00 => Infection PUP (Adware.Yontoo) O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam) => Toolbar.Wajam O4 - HKU\S-1-5-21-3162219991-741975006-1815970951-1000\..\Run: [Authorization Framework] C:\Users\Tridon\AppData\Roaming\Microsoft\Windows\Templates\authz.exe (Microsoft Corporation) O4 - HKLM\..\Run: [HKLM] C:\Windows\SysWOW64\Windir\svchsot.exe (Microsoft Corporation) => Infection Diverse O4 - HKU\S-1-5-21-3162219991-741975006-1815970951-1000\..\Run: [HKCU] C:\Users\Tridon\AppData\Roaming\Windir\svchsot.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Users\Tridon\AppData\Roaming\Windir\svchsot.exe O7 - HKU\S-1-5-21-3162219991-741975006-1815970951-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Windows\system32\Windir\svchsot.exe (Microsoft Corporation) [2010/11/21 04:23:54 | 000,055,632 | ---- | C] (Microsoft Corporation) -- C:\Users\Tridon\AppData\Roaming\file.exe [2010/11/21 04:23:54 | 000,055,632 | ---- | M] (Microsoft Corporation) -- C:\Users\Tridon\AppData\Roaming\file.exe :Commands [purity] [emptytemp] [RESETHOSTS] * Clique sur le bouton Correction. * Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. * Accepte en cliquant sur OK. * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 3/ Supprime les extensions inutiles de ton navigateur . Aide : <<< ICI >>> ou encore : <<< ICI >>> @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

WILSON02110 · Answer

Voici le raport: # AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 14:19:50 # Mis à jour le 26/01/2013 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : Tridon - TRIDON-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Tridon\Desktop\adwcleaner.exe # Option [Suppression] ***** [Services] ***** Arrêté & Supprimé : Browser Manager Arrêté & Supprimé : DefaultTabSearch Arrêté & Supprimé : DefaultTabUpdate Arrêté & Supprimé : RelevantKnowledge Arrêté & Supprimé : supdate Arrêté & Supprimé : WajamUpdater ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Ashampoo_FR Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar Dossier Supprimé : C:\Program Files (x86)\Boxore Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\DefaultTab Dossier Supprimé : C:\Program Files (x86)\Software Dossier Supprimé : C:\Program Files (x86)\SweetIM Dossier Supprimé : C:\Program Files (x86)\Wajam Dossier Supprimé : C:\Program Files (x86)\Yontoo Dossier Supprimé : C:\ProgramData\Ask Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bywifi Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge Dossier Supprimé : C:\ProgramData\SweetIM Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\Tridon\AppData\Local\Conduit Dossier Supprimé : C:\Users\Tridon\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Dossier Supprimé : C:\Users\Tridon\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Dossier Supprimé : C:\Users\Tridon\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Dossier Supprimé : C:\Users\Tridon\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc Dossier Supprimé : C:\Users\Tridon\AppData\Local\Google\Chrome\User Data\Default\Extensions\mffchjmichaahnlghiknhjdmgmhnojba Dossier Supprimé : C:\Users\Tridon\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle Dossier Supprimé : C:\Users\Tridon\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc Dossier Supprimé : C:\Users\Tridon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph Dossier Supprimé : C:\Users\Tridon\AppData\Local\Software Dossier Supprimé : C:\Users\Tridon\AppData\Local\Temp\Software Dossier Supprimé : C:\Users\Tridon\AppData\Local\Wajam Dossier Supprimé : C:\Users\Tridon\AppData\LocalLow\Ashampoo_FR Dossier Supprimé : C:\Users\Tridon\AppData\LocalLow\BabylonToolbar Dossier Supprimé : C:\Users\Tridon\AppData\LocalLow\boost_interprocess Dossier Supprimé : C:\Users\Tridon\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Tridon\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Tridon\AppData\Roaming\BabylonToolbar Dossier Supprimé : C:\Users\Tridon\AppData\Roaming\DefaultTab Dossier Supprimé : C:\Users\Tridon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Dossier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\extensions\{ba679afc-8ba0-48f4-b8bf-c144e8699fbc} Dossier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} Dossier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\extensions\ffxtlbr@babylon.com Dossier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\extensions\plugin@yontoo.com Dossier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\GamesBar Dossier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\SweetPacksToolbarData Dossier Supprimé : C:\Users\Tridon\AppData\Roaming\OfferBox Dossier Supprimé : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4} Fichier Supprimé : C:\END Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\user.js Fichier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\bprotector_extensions.sqlite Fichier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\bprotector_prefs.js Fichier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi Fichier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\extensions\addon@defaulttab.com.xpi Fichier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\searchplugins\Askcom.xml Fichier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\searchplugins\BabylonMngr.xml Fichier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\searchplugins\SearchAmong.xml Fichier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\searchplugins\search-here.xml Fichier Supprimé : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\searchplugins\SweetIm.xml Fichier Supprimé : C:\Users\Tridon\Desktop\Search The Web.url Fichier Supprimé : C:\Users\Tridon\Desktop\sweetpcfix.url Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job Supprimé au redémarrage : C:\Program Files (x86)\RelevantKnowledge Supprimé au redémarrage : C:\ProgramData\Browser Manager Supprimé au redémarrage : C:\Users\Tridon\AppData\Local\Google\Chrome\User Data\Default\Extensions\mffchjmichaahnlghiknhjdmgmhnojba ***** [Registre] ***** Clé Supprimée : HKCU\Software\APN PIP Clé Supprimée : HKCU\Software\AppDataLow\Software\Ashampoo_FR Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\BrowserMngr Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\Default Tab Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\mffchjmichaahnlghiknhjdmgmhnojba Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\Microsoft\Babylon Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4743D3E-20D7-4B52-84F2-5E4E277B2D82} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\PIP Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Wajam Clé Supprimée : HKCU\Software\a53d8d0e535bd44 Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{154D339E-CCAA-49A5-9B38-6878AD4220BC} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Supprimée : HKLM\Software\Ashampoo_FR Clé Supprimée : HKLM\Software\AVG Security Toolbar Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\Software\BabylonToolbar Clé Supprimée : HKLM\Software\Boxore Clé Supprimée : HKLM\Software\BrowserMngr Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\imweb.imwebcontrol Clé Supprimée : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8 Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B Clé Supprimée : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8 Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2481024 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\Software\Default Tab Clé Supprimée : HKLM\Software\DefaultTab Clé Supprimée : HKLM\Software\Freeze.com Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{09E90109-A9AA-4980-BCEF-76F8D924E902} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5D4E6FF7-385A-47A3-9E4D-B6A4D9DAAB75} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 Clé Supprimée : HKLM\Software\Offerbox Clé Supprimée : HKLM\Software\PIP Clé Supprimée : HKLM\Software\Wajam Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\a53d8d0e535bd44 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2656B92B-0207-4AFB-BEBF-F5FD231ECD39} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{59570C1F-B692-48C9-91B4-7809E6945287} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D4E6FF7-385A-47A3-9E4D-B6A4D9DAAB75} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63A0F7FA-2C95-4D7E-AF25-EFCC303D20A1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6559E502-6EE1-46B8-A83C-F3A45BDA23EE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C63CA8A4-AB4E-49E5-A6C0-33FC86D80205} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C6A7847E-8931-4A9A-B4EF-72A91E3CCF4D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD0F1D24-E250-4E93-966C-65615720AEFB} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EC1277BB-1C71-4C0D-BA6D-BFEA16E773A6} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mffchjmichaahnlghiknhjdmgmhnojba Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5B6D863F-7E58-40BC-820C-64894438EB9C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F53B1381-4035-4F86-903F-EAE4AB842F7C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{154D339E-CCAA-49A5-9B38-6878AD4220BC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Ashampoo_FR Toolbar Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab Chrome Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKU\S-1-5-21-3162219991-741975006-1815970951-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261123~1.78\{16cdf~1\browse~1.dll Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}] ***** [Navigateurs] ***** -\ Internet Explorer v9.0.8112.16421 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.searchamong.com/searchview.php?query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.searchamong.com/searchview.php?query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.babylon.com/?affID=116431&tt=120912_ccp_3912_3&babsrc=NT_ss&mntrId=ae69a9a500000000000070f1a1ec44b6 --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://www.searchamong.com/searchview.php?query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.searchamong.com/searchview.php?query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com -\ Mozilla Firefox v15.0.1 (fr) Fichier : C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\prefs.js C:\Users\Tridon\AppData\Roaming\Mozilla\Firefox\Profiles\4fs6psod.default\user.js ... Supprimé ! Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("extensions.5071a2ffc2035.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...] Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Supprimée : user_pref("extensions.BabylonToolbar.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=116431&tt=120912_ccp_3912_3"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "16"); Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR"); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production"); Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "46D6635E32F4665F6242DA05DCA81383"); Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false); Supprimée : user_pref("extensions.BabylonToolbar.id", "ae69a9a500000000000070f1a1ec44b6"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15610"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1211:19:16"); Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"43\",\"lastVrsn\":\"43\",\"vrsnLoad\[...] Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb"); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb"); Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1211:19:16"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=116431&tt=120912_ccp_3912_3"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1211:19:16"); Supprimée : ">Video\r\n

Facebook

\r\n [...] Supprimée : user_pref("extensions.enabledAddons", "addon@defaulttab.com:1.4.2,wrc@avast.com:7.0.1466,ffxtlbr@bab[...] Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://isearch.babylon.com/?affID=116431&tt=120912_ccp_3[...] Supprimée : user_pref("CT2481024.autoDisableScopes", -1); -\ Google Chrome v23.0.1271.97 Fichier : C:\Users\Tridon\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.14] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/ig?hl=fr", "hxxp://isearch.avg.com/?c[...] Supprimée [l.6739] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/ig?hl=fr", "hxxp://isearch.avg.com/?cid=[...] -\ Chromium v23.0.1241.0 Fichier : C:\Users\Tridon\AppData\Local\Chromium\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. -\ Opera v12.12.1707.0 Fichier : C:\Users\Tridon\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[S1].txt - [37553 octets] - [02/02/2013 14:19:50] ########## EOF - C:\AdwCleaner[S1].txt - [37614 octets] ##########

WILSON02110 · Answer

Merci beaucoup pour votre aide, apparemment biocredprov.exe *32 est pu la et je n'ai plus de mini ralentissement!!Encore merci et bonne journée ;)

Fish66 · Answer

Re,
Non on n'a pas encore terminé!  :-)
--------------------
Relance OTL, clique sur "Analyse rapide" (ne touche à rien d'autre) puis héberge le rapport OTL.txt qui s'ouvrira sur : http://pjjoint.malekal.com/

@+

WILSON02110 · Answer

Analyse fini: https://pjjoint.malekal.com/files.php?id=20130202_y5b15y6t15v8

Fish66 · Answer

Il reste des infections à supprimer.. 
--------------------- 
1/ 
Relance OTL 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Dans la partie "Personnalisation", copie/colle les instructions suivantes : 


:OTL 
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found 
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261123~1.78\{16cdf~1\browse~1.dll) -  File not found 
[2010/11/21 04:23:54 | 000,055,632 | ---- | C] (Microsoft Corporation) -- C:\Users\Tridon\AppData\Roaming\file.exe   
C:\Windows	asks\AutoKMS.job     
[2013/02/02 14:52:39 | 000,000,000 | RHSD | M] -- C:\Users\Tridon\AppData\Roaming\Windir    
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:6C049F97       
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:7FFED16F       
@Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:A1EDB939       






* Clique sur le bouton Correction.  
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. 
* Accepte en cliquant sur OK. 
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. 

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles  

2/ 
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site 
Virus Total 

*     Clique sur " choose  file " 
*     Vas sur ton disque chercher ce fichier à cet emplacement : 
     
C:\Users\Tridon\AppData\Roaming\inst.exe   
 

*     Clique ensuite sur le bouton «  Scan it »  
*     Patiente le temps de l'analyse qui dépend de la taille du fichier 
*     Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio) 
*     Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse 

3/ 
* Télécharge sur le bureau RogueKiller (par tigzy)     
https://www.luanagames.com/index.fr.html     
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )     
* Quitte tous tes programmes en cours     
* Lance RogueKiller.exe    
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe    
* Laisse le prescan se terminer, clique sur Scan    
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message   

  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

1/* Il manque le dernier rapport OTL : ici 1/ 2/* Relance RogueKiller puis choisis "Suppression" et poste le rapport stp Ensuite fais ceci : * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant. A demain Bonne nuit ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

WILSON02110 · Answer

Le raport de mbam:Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.02.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tridon :: TRIDON-PC [administrateur]

02/02/2013 22:27:00
mbam-log-2013-02-02 (22-27-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 4999087
Temps écoulé: 10 heure(s), 43 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\hacked (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\hacked|FirstExecution (Backdoor.Trace) -> Données: 29/01/2013 -- 16:28 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 18
C:\Program Files (x86)\Counter-Strike Source v63\Name and ClanTag Changer.exe (Password.Stealer.H) -> Aucune action effectuée.
C:\Program Files (x86)\Counter-Strike Source v63\Run CSS.exe (Trojan.Pincher) -> Aucune action effectuée.
E:	out\RemoveWAT 2.2.6.exe (HackTool.Wpakill) -> Aucune action effectuée.
E:\$RECYCLE.BIN\S-1-5-21-3598123678-1338682606-2314915503-1001\$RBDLS31\unins000.exe (Virus.Jeefo) -> Mis en quarantaine et supprimé avec succès.
E:\$RECYCLE.BIN\S-1-5-21-3598123678-1338682606-2314915503-1001\$RBDLS31\bin\AwesomiumProcess.exe (Virus.Jeefo) -> Mis en quarantaine et supprimé avec succès.
E:\$RECYCLE.BIN\S-1-5-21-3598123678-1338682606-2314915503-1001\$RBDLS31\data\launch.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Stardock\CursorFX\CursorFx #PATCH#.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Created with Setup Factory\Setup Factory Runtime\explorer.exe (Trojan.Bifrost) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\GetSmile\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tridon\Downloads\VMware Workstation 7.1.4 Build 385536\Keygen Embrace\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\02022013_145237\C_Users\Tridon\AppData\Roaming\Microsoft\Windows\Templates\authz.exe (Backdoor.DarkKomet) -> Mis en quarantaine et supprimé avec succès.
D:\Users\wilson\AppData\Roaming\Microsoft\Windows\Templates\CertPolEng.exe (Backdoor.DarkKomet) -> Mis en quarantaine et supprimé avec succès.
E:\$RECYCLE.BIN\S-1-5-21-3598123678-1338682606-2314915503-1001\$RBDLS31\launcher.exe (Virus.Jeefo) -> Mis en quarantaine et supprimé avec succès.
E:\$RECYCLE.BIN\S-1-5-21-3598123678-1338682606-2314915503-1001\$RBDLS31\UNC.exe (Password.Stealer.H) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tridon\AppData\Local\Chromium\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\pluginslcm.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tridon\Desktop\xf-mudbox2013_x64.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\$RECYCLE.BIN\S-1-5-21-3598123678-1338682606-2314915503-1001\$RBDLS31\data\launchmod.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tridon\Downloads\miro_miro_5.0.2_francais_31947.exe (PUP.BundleInstaller.OI) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Bonjour, 1/ Télecharge Delfix sur ton bureau : <<< ICI >>> ou * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 2/ * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Fish66 · Answer

Bonjour, 
Ce n'est pas normal!plusieurs lignes néfastes existent encore malgré qu'on a supprimé pas mal d'infections! 

1/ 
Désinstalle ces logiciels: 
-  Boxore Client  
- Logiciel: iMesh 

2/ 
Fais passer ADWCleaner en mode recherche puis poste le rapport stp 
(ici en 1/)

@+ 

  

  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re, 1/ Maintenant, relance ADWCleaner en mode "suppression" puis poste le rapport stp 2/ => Copie tout le texte existant dans le fichier hébergé : <<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ========================================= Aide : <<< ZHPFix ICI >>> 3/ * Télécharge WinChk (d'Xplode) sur ton bureau * Double clique sur winchk.exe * Clique sur le bouton Exécuter * Patiente durant la création du rapport.. * Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt * Poste le rapport sur le forum. @+

Fish66 · Answer

Bonsoir,

Relance RogueKiller puis poste le rapport stp

Fish66 · Answer

Re,
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse
A demain

Bonne nuit

Fish66 · Answer

Bonsoir, 1/ * Télécharge Rsthosts * Lance le ainsi * Utilisateurs Windows XP => double clique >>sur RstHosts .exe * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe . * Appuie sur Restaurer. * Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. * Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt) 2/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified O43 - CFD: 21/12/2012 - 20:25:00 - [0] ----D C:\Users\Tridon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft Beta Cracked EmptyCLSID EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ========================================= Aide : <<< ZHPFix ICI >>> @+

Fish66 · Answer

Bonsoir,

Comment se comporte ton PC maintenant ?

Fish66 · Answer

Re,

Avant de finaliser lance mbam, supprime ce qu'il trouve puis poste le rapport stp

Fish66 · Answer

Bonjour,
Fais passer Ccleaner (pour nettoyer les fichiers temporaires et les clés de registre) puis relance mbam et poste le rapport stp

@+

Fish66 · Answer

Bonjour, Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== **Nettoyage Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre   
===========================================   
 Vacciner les supports amovibles :  :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

===========================================

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim              
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        
* Avancé et décoche la case Effacer uniquement les fichiers etc....        
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        
Tu peux utiliser Ccleaner une fois par semaine       

===========================================   
Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   
Conseils :      
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
*pourquoi maintenir son navigateur à jour

Fish66 · Answer

Bonjour,
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

Je pense que c'est un virus

20 réponses

Discussions similaires

Newsletters