Sujet Précédent Sujet Suivant

Pc trés lent

Fermé
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 - 13 avril 2014 à 00:33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 13 avril 2015 à 09:32
Bonsoir, je cherche de l'aide sur ce forum et j'espère bien en trouver dans la mesure du possible, mon pc HP PROBOOK 4520 a une assez bonne configuration, mais depuis deux ou trois jours, il ne cesse pas de se bloquer tout seul, et devient trés lent durant plusieurs minutes, ensuite ça se régle. je n'arrive pas à identifier le problème meme avec l'antivirus ou CC cleaner et meme Malwarebytes......c'est un problème tracassant, merci de m'aider

Cordialement
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 avril 2014 à 12:03
Bonjour,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+
0
Réponse 2 / 27
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
13 avril 2014 à 21:07
Bonsoir

Voici le lien contenant le rapport de l'analyse

Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=5461887176
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=5461887176&r=0659073550

Merci
0
Réponse 3 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 avril 2014 à 22:31
Bonsoir,
Effectivement ton PC est infecté! :-)
On commence :
1/
Tu as installé des adwares et programmes indésérables sur ton PC.
----------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

2/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

* Enregistre ce fichier sur le bureau.

* Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

* NB: Le bureau disparaitra un instant, c'est normal.

* Laisse le programme travailler ne touche plus à rien

* Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

@+
0
Réponse 4 / 27
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
14 avril 2014 à 22:23
Bonsoir cher ami :

1/ voici le rapport de Adware cleaner

AdwCleaner v3.023 - Rapport créé le 14/04/2014 à 21:00:31
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : USER - USER-HP
# Exécuté depuis : C:\Users\USER\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Program Files (x86)\fbphotozoom
Dossier Supprimé : C:\Program Files (x86)\Tencent
Dossier Supprimé : C:\Program Files (x86)\Common Files\Tencent
Dossier Supprimé : C:\USERs\USER\AppData\Local\Babylon
Dossier Supprimé : C:\USERs\USER\AppData\Local\Conduit
Dossier Supprimé : C:\USERs\USER\AppData\Local\genienext
Dossier Supprimé : C:\USERs\USER\AppData\Local\Mobogenie
Dossier Supprimé : C:\USERs\USER\AppData\Local\SwvUpdater
Dossier Supprimé : C:\USERs\USER\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\USERs\USER\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\iPumper
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\QuickStoresToolbar
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\Tencent
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iPumper
Fichier Supprimé : C:\USERs\USER\AppData\Local\funmoods-speeddial.crx
Fichier Supprimé : C:\USERs\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\USERs\USER\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Fichier Supprimé : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\628lupfw.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\628lupfw.default\searchplugins\bingp.xml
Fichier Supprimé : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\628lupfw.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\628lupfw.default\searchplugins\funmoods.xml
Fichier Supprimé : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\628lupfw.default\searchplugins\search.xml
Fichier Supprimé : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\628lupfw.default\searchplugins\speedbit.xml
Fichier Supprimé : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\628lupfw.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ntfdsaftsfdfdxx@mozilla.org]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchpredict@speedbit.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kekfoodhbhpjhjcdecjngamojfhknooc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shell\SPEEDbitVideoConverter
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SBConvert.SBConvert
Clé Supprimée : HKLM\SOFTWARE\Classes\SBConvert.SBConvert.3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askchecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askchecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-pdf-to-word-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-pdf-to-word-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-7-pdc-theme_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-7-pdc-theme_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6517DD27-EA6F-4947-9DEA-F9C487BB1020}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FC1EE75-72B3-4A23-B987-2B1C4C8A611B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6517DD27-EA6F-4947-9DEA-F9C487BB1020}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6CB9D494-2482-4277-9E45-22F36C471461}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\ICQ\ICQToolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.Old.Start Page]

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\628lupfw.default\prefs.js ]

Ligne Supprimée : user_pref("backup.old.browser.search.selectedEngine", "SpeedBit Search");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://home.speedbit.com/search.aspx?aff=115&q=");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("browser.startup.homepage_override_url", "hxxp://home.speedbit.com/?aff=115");
Ligne Supprimée : user_pref("extensions.5038d38c31594.scode", "(function(){try{if('aol.com,mail.google.com,mystart.incredibar.com,premiumreports.info,search.babylon.com,search.funmoods.com,search.gboxapp.com,search.swe[...]
Ligne Supprimée : user_pref("extensions.50ab8d0f99b16.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Ligne Supprimée : user_pref("extensions.50b0097258960.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Ligne Supprimée : user_pref("extensions.5101b0c9594c0.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Ligne Supprimée : user_pref("extensions.5111a3a85dcc0.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Ligne Supprimée : user_pref("extensions.5117f61b8f0cc.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Ligne Supprimée : user_pref("extensions.51ca5b4b82c34.scode", "if(window.self==window.top){var script=document.createElement(\"script\");script.type=\"text/javascript\";script.src=\"//cdncache-a.akamaihd.net/loaders/15[...]
Ligne Supprimée : user_pref("extensions.51d9cf43e66d2.scode", "if(window.self==window.top){var script=document.createElement(\"script\");script.type=\"text/javascript\";script.src=\"//cdncache-a.akamaihd.net/loaders/15[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=101365");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 18);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "c04184c3000000000000e02a82a73dab");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15671");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 18);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1710:32:13");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 73299562);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "irhnew");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=c04184c3000000000000e02a82a73dab&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1710:32:13");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101365");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "c04184c3000000000000e02a82a73dab");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "c04184c3000000000000e02a82a73dab");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15404");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.alnaddy.com/?t=dz&babsrc=NT_ss&mntrId=c04184c3000000000000e02a82a73dab");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.817:06:22");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.funmoods.SimilarSitesStorage-pid2", "5a9411dd139ec12b");
Ligne Supprimée : user_pref("extensions.funmoods.admin", false);
Ligne Supprimée : user_pref("extensions.funmoods.aflt", "iron2");
Ligne Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
Ligne Supprimée : user_pref("extensions.funmoods.cntry", "DZ");
Ligne Supprimée : user_pref("extensions.funmoods.cv", "cv5");
Ligne Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Ligne Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Ligne Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Ligne Supprimée : user_pref("extensions.funmoods.hdrMd5", "2EF1C6BF634C35397113656BD4323BBA");
Ligne Supprimée : user_pref("extensions.funmoods.hmpg", true);
Ligne Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztB0AyBtA0D0A0BzzyE0CtAtN0D0Tzu0StBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1775067632"[...]
Ligne Supprimée : user_pref("extensions.funmoods.id", "E02A82A73DAB84C3");
Ligne Supprimée : user_pref("extensions.funmoods.instlDay", "15552");
Ligne Supprimée : user_pref("extensions.funmoods.instlRef", "iron2");
Ligne Supprimée : user_pref("extensions.funmoods.isDcmntCmplt", false);
Ligne Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Ligne Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2217:56:25");
Ligne Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Ligne Supprimée : user_pref("extensions.funmoods.newTab", true);
Ligne Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztB0AyBtA0D0A0BzzyE0CtAtN0D0Tzu0StBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=177506763[...]
Ligne Supprimée : user_pref("extensions.funmoods.noFFXTlbr", false);
Ligne Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods.sg", "none");
Ligne Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
Ligne Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/?f=3&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztB0AyBtA0D0A0BzzyE0CtAtN0D0Tzu0StBtCtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1775067[...]
Ligne Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Ligne Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2217:56:25");
Ligne Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Ligne Supprimée : user_pref("extensions.funmoods_i.aflt", "nv1");
Ligne Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
Ligne Supprimée : user_pref("extensions.funmoods_i.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.dnsErr", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
Ligne Supprimée : user_pref("extensions.funmoods_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=nv1");
Ligne Supprimée : user_pref("extensions.funmoods_i.id", "c04184c3000000000000e02a82a73dab");
Ligne Supprimée : user_pref("extensions.funmoods_i.instlDay", "15424");
Ligne Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
Ligne Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Ligne Supprimée : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=nv1");
Ligne Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Ligne Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Ligne Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=nv1&q=");
Ligne Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Ligne Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2217:56:25");
Ligne Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Ligne Supprimée : user_pref("quickstores.toolbar.affid", "2006");
Ligne Supprimée : user_pref("quickstores.toolbar.guid", "{CB322C6D-A072-595C-5660-DD44DA81322A}");

*************************

AdwCleaner[R0].txt - [20220 octets] - [14/04/2014 13:21:25]
AdwCleaner[S0].txt - [20004 octets] - [14/04/2014 21:00:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20065 octets] ##########


2/ le rapport de Junkware remooval tool :

Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by USER on 14/04/2014 at 21:08:24,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etype_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etype_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypesetup_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypesetup_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeuninstall_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeuninstall_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeupdate_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeupdate_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{475FDC8A-1DDD-2B5A-61D9-60B38BA83999}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E4785ECC-FA28-417A-85A6-B768F2D2A2FD}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{475FDC8A-1DDD-2B5A-61D9-60B38BA83999}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{02F004E1-4BFA-4B71-A763-A7ECD6E4E85E}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{03B2A7A6-F649-4F43-907E-1B7088B9C708}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0547D0F6-8EC9-48C2-95FF-EBE5DEE6E44C}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{05F778BE-7117-4B49-884B-580CECB3B6B5}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0648C8EB-1507-4A0E-A415-76BC7938E3CB}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{07A7746F-3A77-48ED-8066-C7E22F7C8420}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0888AA1F-5243-4957-9A5B-673C2DA55121}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{08EBB5E3-F529-4EE9-9308-0CE883BC57CC}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{09CB4AA8-7EED-47DE-B8A2-AD239CD020D4}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0B131AD3-7178-4B1B-8861-870B4B737D79}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0C778600-C8D0-4DC0-B33E-593A8C3B6498}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0D193AB8-729E-4FCA-8A09-27DE9E503925}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0D4A586F-2E5B-4779-8B62-A6E1F937C594}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0D64CDF1-AF62-4437-8A63-9330E9DBB1D5}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0D81423C-AD5A-4BDA-8F41-7658034EEDDF}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0EB6ED82-AF0A-4863-919D-0FC28828A402}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0EC63EA8-BB2E-4079-B6AD-146E01806E28}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0F5CD1E3-C4F8-489A-AE52-3EE1AFCEA078}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0F752E7D-EA46-4CA2-8757-7775A85D2E55}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0FC01FCF-E867-4088-A89A-BE94CAD58CA4}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{0FF944B2-6CDF-4F95-86EA-D85DF5BF4F13}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{10BA2F03-675F-4928-BA63-D0603CFB5D43}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{10DB3048-1BFD-45E3-BB16-DD41C54A4760}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{1263D28B-BCA7-42AE-82BE-6514C268256C}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{12968163-7D21-4AB9-8F78-1639AE35A7BB}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{135B08FB-29CD-408E-9B87-6EA350BA6039}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{13F4238F-C780-4867-8CE8-A9FAE2727074}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{16B86B2E-852A-495D-A80B-CC95CF8DD15D}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{17205259-BF5F-45B6-AD9D-D712D4016E4A}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{17BBD00E-2F60-4EEA-B627-7D57330F5CC7}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{1BC420BD-9DF0-4361-9417-7290ED05C2B7}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{1D4C1E76-A243-4037-A9E4-92A5CDE2E7D3}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{1D7D9E88-5D75-4890-8B01-8367367A5506}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{224BE804-3A85-42D8-85B4-A28DD4F34F09}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{2250E69A-DA98-4E1E-B9CD-01F2CA36A4A2}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{22FAD131-B9A8-452D-A536-AD75852E7319}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{230C0E0E-B40F-4B04-AF8C-923BD7CB7685}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{23CBB822-D56E-4914-AEAD-C185A4E78EBB}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{2AC8B953-E977-4E4E-B8AA-5366737CE4B4}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{2B358452-1521-46B1-81DC-24849756F70C}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{2BD626D8-E463-48E7-90B1-682FD0EAF373}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{2E5C25AD-0F1A-4D58-811D-25507D006AE5}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{2FD8300F-2D21-4280-8695-4336DF2DC7E6}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{30E6FF6D-F459-46EA-8886-16BB2E279028}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{31220F3C-393F-4777-850C-9CE8A6DF2E9E}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{31610499-2629-458D-84F8-8AFB2D6A44B3}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{317B110F-5724-4684-B85E-2285B95C66D6}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{31F3F31C-2854-47AD-948C-7E4736471A62}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{3416E734-AB1B-45D8-BC6E-55460C53F69B}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{34CA1A1D-4C3C-4A3D-949F-326CB4D5E611}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{357F3C67-AA35-42C8-8540-ECBB9C2C0977}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{374D6876-E024-43B6-8A51-9065E8A35688}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{38E2F59B-8E8D-4E2A-A21E-E4FF7F87ED16}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{3A720809-D4E2-4358-9F2A-A39150D9C92E}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{3B4CC004-2A08-40F7-B4E1-24C80723FA10}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{3BD6D263-8F36-4B58-8B66-12DEDEB914B1}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{3C1F8891-3674-4BA7-89CE-0761D2D8B0C5}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{3CCE6D82-FB99-4636-9E54-429D24EBC7F5}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{3D70CFA8-15B3-4A88-9952-45E3552D9DF6}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{3E7BEF8A-1510-4BBD-9B51-C9744235C9A7}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{3F151BDC-C935-47D2-A5B8-E069B6012E88}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{42B1BFC0-2C17-4C90-8F93-342AD9F1977F}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{442CBCA1-DDEA-4B21-A00D-D7F220AA7581}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{47861456-770B-4C59-AAA5-8547E830AAE3}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{479B21F2-8F58-40A9-9F00-ADFE36ABF785}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{47EAAF84-2258-410A-B4EA-228641C7F9B3}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{48AD58A8-196C-4F6C-8CDB-597471826682}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{498E15F5-A652-44E1-8B4A-9BE77EE0679C}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{4AE84746-603B-4937-85F0-F71F28B0CE31}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{4C2F83D5-D313-454B-8802-4E207AD2F419}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{4DD1C2A1-03F6-40FF-9D4D-0868E12A363C}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{4F884A8A-8A2F-4A49-AC54-7A076353FB58}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{5035FE9C-1BFD-4FC4-9659-B7ED70639882}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{508BF725-2073-41AF-BB06-C3C55993CDB7}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{50B867AF-F988-4066-9200-440D30094169}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{50EDC698-E457-449A-BAC8-065256658882}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{5249738C-7CA4-4200-B304-43628CF91CC7}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{528047BB-EA19-47B4-8F5C-AB6811CFB395}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{553D7114-C0E3-4C75-90A1-5D4F399E9EBC}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{564F30F1-1DE5-4A09-A87D-FFCBEC27B83A}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{56D7D91A-502F-4F27-BE51-D58E3999A4D9}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{57F8EBF9-7DB7-42E1-8D18-07215D6B0552}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{59F970C7-B1F7-4797-B45E-FB10DD7B8D64}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{5AE82D0C-0380-454A-9995-076035852438}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{5C6DF92A-36A0-410A-9553-5FB8461EE7CD}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{5CF3AC97-FD35-41D8-998D-5A7A523F8247}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{5D62F557-E5FC-4829-9153-5470705E381D}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{5DB84248-46D1-4F9D-A1AA-C769AE5E9D9E}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{5E2AE3AE-8AE4-4580-95C8-F9EBAAC17532}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{5E8169AB-4D5F-45C6-ADCE-41D881C250BA}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{61FD411F-96AD-4113-AB13-39E3946AD116}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{626794A2-DD73-4729-A9FA-54C30AE3CA99}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{6464DAD3-A619-4983-A08A-BFE123D355D6}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{646EC6AD-4DCF-4EDB-B9EB-EA9457B839B8}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{66ADFAAE-91DB-4ED3-A5EF-3EC4BE4E755F}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{67DF620B-0717-41E1-8EA0-D950B8E6D4CD}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{6800C74D-258A-4A52-AD40-BF90584E9FD6}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{6979E338-7068-4007-81B8-BE2E85B4782C}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{69858F64-5D07-46FA-92F4-7F8C1594DE90}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{6AC85A45-104A-4AAA-81E0-90BD98DCEB22}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{6B1ED57D-F3B5-4276-A6D7-0A0D36363F2A}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{6B513601-D1D2-4A91-B376-719FA4D73A9E}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{6B9069EF-EE39-4556-84EC-FAA83DC027F5}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{6BB5B511-70BF-42F5-9E1B-4BF1C57C90EA}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{6BB74267-975D-4FC7-AC61-9CEAC2DB6828}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{709BE2DD-F562-40A8-8855-F7A421A506DF}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{709D6378-38BF-44DD-893C-1289C54F049C}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{70A703CB-F5D6-44C8-AED9-5755C7952224}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{72F2B4EA-1FAC-493C-B053-29918B5A8188}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{733FEC76-DE08-4988-914F-393B9D37A320}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{75328788-2C8D-4528-9DE0-A910B11F78B0}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{756F7494-3D33-44F3-9554-E4864EAD3F72}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{7676ED31-92B7-4911-B924-AA65832936AA}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{77A95359-1AF1-42ED-BB35-95A8680A6011}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{77B7697C-8C3B-4A6A-8F98-428C1A3FB62B}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{79B1C546-4C4C-4B11-A9BB-14088241CCD8}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{7B37E4E8-53BA-4568-8748-0209594D3DFC}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{7EAC6C17-AE16-46EC-979E-77C0BB17DC00}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{7EF79D5E-F40E-4968-B577-2D1E4BD5AB34}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{7F1081D1-B5A8-4438-B6A4-6E2F1AB2F0D8}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{80AAF275-79D3-4024-B972-F92380637379}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{80F5C2FE-8E52-45BE-B942-DF2F5DE10D69}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{80FE1882-ACF2-4CB2-A547-79761342605E}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{81A13FF5-6419-4645-8C57-DD6DEBF3CF72}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{81EE7D42-66D9-4EFF-870D-9FD2AE902BAC}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{82F7AA5B-56EF-4185-845F-AFEAA4D2924E}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{840782DC-6092-472D-9D57-8A613BD2CF39}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{8411F57E-0402-4BAE-BD63-DE71D4E570DD}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{880FBC7C-E6F2-4E31-8DF0-553C8A231A06}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{8867B31D-2625-448E-B054-3E624361DFBF}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{886E3A6B-7BE7-4824-B2B1-A62EB7F3526D}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{888E18D4-EA04-4069-933E-9C4EB4AF3D1A}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{8AAB7EE1-A2D1-434C-8FF2-BF6CF008AA3D}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{8AE64512-ACC1-44BB-93C7-871BD275FF7C}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{8B770AFF-809F-4DDC-83C3-4AC64C4223BF}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{8CCBE30E-54E2-492C-A42A-3F059312F06B}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{8E1BBBDF-340A-4199-8D56-5D2E3E50CBA3}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{8E932530-3C3A-4F3B-8939-ED1247FF2363}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{9069BE46-0C9A-43BB-B2A7-609C0B2D6561}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{90E6A68D-0DB6-45A9-AD5A-0F6A6B9FA3B5}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{91674025-9188-43C8-8B6D-4643A244DBDB}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{92014332-1CB8-4C92-8B72-308F98E8EBEB}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{93B937D8-AFE8-43D3-9805-2239D3F4BA2D}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{94830CA2-FC18-407F-AC73-1D222FB102F4}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{9564034B-CC2C-4B62-8759-F4CD7E6F572C}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{957325D1-0B8E-4C70-8092-F53A8043FA4D}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{96F84A99-D883-4FCD-A067-3BFBF64E70B5}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{970E9157-6659-468B-9661-DBA7CAB280FE}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{9894B6B6-DF30-4409-8DE2-504C6157797F}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{990A36C7-7F4C-4981-8D5B-38891814EBBD}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{9961490F-ACA6-4B37-8312-5B0C2985C2A9}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{99A575A4-07CD-4DB5-9573-7CECE16E81E7}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{9A9C3689-F99E-4B00-9AE3-63486C7C5029}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{9AA981FA-69F6-44C8-B9C3-4D7175B9223B}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{9BF63907-0B5A-44A9-9FB0-9B752A533567}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{9D1384E6-67A7-40A4-869F-FB3515957974}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{9D1E9565-FB89-479D-B194-123927C297CA}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{9E0ED143-4AC7-47EE-8030-F57E1C45FE84}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{9E5173DE-DDDB-403A-830E-99FFD8ED3340}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{9EC65078-1064-4B75-A054-464F32DA8B36}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{A03D473D-8528-43CC-AB80-F2348DA5BE80}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{A1D735BE-2403-48EA-9089-1A7DB0F16365}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{A32A2503-47E2-4CCF-8888-E87E503DFF28}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{A343635A-ECD2-4509-A8D5-99174844469B}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{A4F1F2EB-5F95-42A6-9922-DC8D0A159A81}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{A5528883-43B0-4258-AAEE-C23038CC67BF}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{A7858E43-64C8-4858-AB4E-4D88519A64A9}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{A7F61499-FDEC-422C-A843-6CC606698594}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{AB0DD9FB-7F96-4D08-B744-664D583BED81}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{AB56914B-5518-43A7-BAE5-10560E112FD3}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{B03E38C3-C07C-48F3-935E-4C5D56B0DD06}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{B150AAC7-358B-4610-A8B8-65AA680F5807}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{B6AFE071-98AF-4FEC-A485-7D63BEAF2353}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{B71A7A7C-E5B1-49B5-9DDC-F7F8DC1ADC52}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{B7A18624-9F69-46CB-ABF1-0D95F0759F78}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{B8D1AADC-CD88-45FF-A71D-4E0E5D66459C}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{B908A685-907B-4F26-A888-8543955F5372}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{B9D9F07C-893B-4C3D-8ADD-47DE3604B53B}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{BA18CC13-691D-4E29-B5D6-1E8F789BC156}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{BABAA194-0953-4114-BCDA-20FACCE5E7EC}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{BADF8EE5-FF5A-4FDB-B521-94E62D4A5E85}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{BB09CE79-FE7A-4D55-8C0D-292423C53E16}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{BB724724-5489-43DC-B378-22F893592748}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{BB831018-77D3-448A-AAEC-AD952F4340BD}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{BBF051A8-3C21-4CE6-80E7-32FD9DC0CF45}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{BC29C2A4-55B9-49F3-A3DF-D7A123E5DD4F}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{BEB105D8-6E05-460F-ADB5-6EDEF5982288}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{C11598D1-D820-47AB-92C7-B994BA29CF84}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{C2D33607-0639-40DB-999A-E2795102892B}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{C2E95811-C11D-48E7-B22F-A38047CD8D75}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{C318D609-FA48-43A1-BF26-E0D98DC1D67F}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{C4E375AD-AF39-41A1-B51C-F5D76E409546}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{C63C86DF-E2D0-4020-A523-8835F9CCFBF4}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{C6A76BE4-2774-47F9-A874-2749FE03BE6E}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{C70CBF54-161F-46F5-882E-6CDD943984E0}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{C9B0B7CB-D3AA-456E-AFC6-3A92EA0890C4}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{CB0ACFAE-A23D-42EC-94A1-AD3EAB1A89DD}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{CB13759A-451F-4673-98F5-45B8F2CEE7ED}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{CBEF57EF-B9C9-4E7B-9BAE-BD0ED0D0FD8F}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{D01B23C9-4F68-4097-9C85-615677C08792}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{D2E55A1F-30B7-4FAC-B7CE-E6F4D6BAD78D}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{D3346EE3-2BB0-4CDD-9C14-783350E3E331}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{D3418C7E-0CDD-4622-90E9-5379C73C7B3D}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{D5277E17-3375-45A7-89D1-54CD59F46C37}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{D908389E-64BA-46B1-8934-6AF721A5C0DF}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{D96528EB-B30C-4D8B-AE9C-F9040DD2AF7C}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{DA793524-B6CC-4E59-8BB1-B01D20213DAE}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{DB190C0D-6339-4E32-800C-32EF47CA7E70}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{DB6515FD-5750-44D9-B3BE-75C065AC8893}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{DCC466F5-015D-4AAE-B62C-EDA6AC6368EE}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{DD1726D8-B5D8-4372-AB82-E5F9369AF5A4}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E021377F-C5D4-48A5-BD9C-2D1CC68EAD9D}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E04E0B46-4EC5-4AC0-BC98-8167B3993494}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E15CC8F8-9CEC-4187-8A45-E73D0BEC4F96}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E209EFA3-8EAF-4E30-A431-38025054E4D2}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E2BB31C0-D02B-4313-B75E-649C87157AE3}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E4A1B019-F7CB-49E5-B69E-D72B6A78D392}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E50EF9C2-F33B-45A9-8C67-84E0C009609B}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E529FBAF-5F0C-4109-96FC-B9639A6BDDEB}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E530A50A-1E95-40F2-8124-5E75E223AA62}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E5541213-79C7-4ACF-A514-9926CDB96C5B}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E675D5A9-4D31-4BD3-8864-1338F7FA9474}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E8CE8E6C-C4C8-4A40-8832-347B8E78F398}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E8DDBC5A-B571-4243-A4B6-56672AE7D69F}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{E978E0F2-6229-447B-AFEB-5EDF8B922F5F}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{ECC3E8FC-9983-47F3-B870-C74650528C9C}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{EF6087A2-FF30-4B5D-B62A-F60C71E5C887}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{EFAADABF-159A-46C3-8E3A-1E52A6758A52}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{F157C8B5-77FE-4C2C-A2DC-F05AEB5C1BEA}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{F5727252-104A-490C-A263-5F1669E01812}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{F88E6F04-961F-483A-9276-75B47D6AB617}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{F9547B1C-62E1-44D8-8069-6B29633052DC}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{F9A86DF4-D1F2-48E9-A812-7EE3D028A6AE}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{FB151ABF-2DFB-4D9D-ADF9-A90F3A745A60}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{FBA2268C-209C-4EED-8591-BF4C158A732F}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{FC6F9D0C-1B52-4933-B97D-B610011A6AB8}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{FD6485AC-A3DD-4D2B-BE29-91800781A4E2}
Successfully deleted: [Empty Folder] C:\Users\USER\appdata\local\{FF76122C-F18F-4780-A74C-FF2D4716F1C6}



~~~ FireFox

Emptied folder: C:\Users\USER\AppData\Roaming\mozilla\firefox\profiles\628lupfw.default\minidumps [426 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/04/2014 at 21:18:30,33
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 avril 2014 à 22:31
Bonsoir,
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp

2/
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

A demain

Bonne nuit
0
Réponse 6 / 27
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
Modifié par Imad87 le 16/04/2014 à 00:58
Bonsoir

Voici le rapport de Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.15.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17041
USER :: USER-HP [administrateur]

15/04/2014 21:56:23
mbam-log-2014-04-15 (21-56-23).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432622
Temps écoulé: 1 heure(s), 30 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\AdwCleaner\Quarantine\C\USERs\USER\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\USERs\USER\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\USERs\USER\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


2/ le lien d'hébergement du rapport ZHPDIAG

Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=1451623504
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=1451623504&r=8742443094
0
Réponse 7 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2014 à 21:15
Bonsoir,
1/
Désinstalle depuis le panneau de configuration : Yahoo! Toolbar

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8E5E0080-92E8-48CD-A12E-67B1ABEB0E7B}] (...) -- C:\USERs\USER\Documents\Tencent Files\1578037876\FileRecv\MS OFFICE 2007\Office 2007\setup.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\MediaViewV1] =>PUP.MediaViewer
O43 - CFD: 06/03/2014 - 20:57:15 - [0] ----D C:\Program Files (x86)\MediaViewV1 =>PUP.MediaViewer
O43 - CFD: 11/06/2013 - 01:55:28 - [0,009] ----D C:\ProgramData\RELOADED
O53 - SMSR:HKLM\...\startupreg\ExpressFiles [Key] . (...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O53 - SMSR:HKLM\...\startupreg\mobilegeni daemon [Key] . (...) -- C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O87 - FAEL: "TCP Query User{685722B8-44CF-47F3-AB98-796B8CDB69AC}C:\program files (x86)\tencent\qqintl\bin\qq.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\tencent\qqintl\bin\qq.exe (.not file.) =>Adware.TencentAddressBar
O87 - FAEL: "UDP Query User{EDEBA73E-3028-4BB9-9935-C854654396D8}C:\program files (x86)\tencent\qqintl\bin\qq.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\tencent\qqintl\bin\qq.exe (.not file.)
O87 - FAEL: "TCP Query User{115B73AC-D470-42BD-A1A0-206A6BB9AE78}C:\users\user\documents\tencent files\1578037876\filerecv\??feiq(1).exe" |In - Public - P6 - TRUE | .(...) -- C:\users\user\documents\tencent files\1578037876\filerecv\??feiq(1).exe (.not file.) =>Adware.TencentAddressBar
O87 - FAEL: "UDP Query User{30C8B4E8-6543-4E15-8CCA-F1DEF40E98E7}C:\users\user\documents\tencent files\1578037876\filerecv\??feiq(1).exe" |In - Public - P17 - TRUE | .(...) -- C:\users\user\documents\tencent files\1578037876\filerecv\??feiq(1).exe (.not file.) =>Adware.TencentAddressBar
O87 - FAEL: "TCP Query User{36DB1ABE-4CCB-4417-832A-4E4B2ACF0A90}C:\users\user\documents\tencent files\1578037876\filerecv\??feiq.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\user\documents\tencent files\1578037876\filerecv\??feiq.exe (.not file.) =>Adware.TencentAddressBar
O87 - FAEL: "UDP Query User{F4A9D5C5-102F-490A-88F3-A275390D6883}C:\users\user\documents\tencent files\1578037876\filerecv\??feiq.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\user\documents\tencent files\1578037876\filerecv\??feiq.exe (.not file.) =>Adware.TencentAddressBar
O87 - FAEL: "{912CEFAB-EFF1-43F7-8230-0B94217A6A4C}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
O87 - FAEL: "{C27AAE06-6096-4104-893A-7D35065F8551}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
O87 - FAEL: "{482E7681-659F-4EA7-889F-88A8F90BBAC3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressDL.exe (.not file.)
O87 - FAEL: "{241A9548-8FC0-4D58-9BB2-5A3BFCC8F37A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressDL.exe (.not file.)
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32 =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS =>Adware.PredictAd
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASDLG
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RightSurf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RightSurf_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer1_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer1_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBrowseSmart_RASAPI32 =>PUP.BrowseSmart
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBrowseSmart_RASMANCS =>PUP.BrowseSmart
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBrowseSmart_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBrowseSmart_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASMANCS
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ExpressFiles] =>Adware.ExpressFiles^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon]
C:\Program Files (x86)\MediaViewV1 =>PUP.MediaViewer^
C:\ProgramData\RELOADED =>PUP.RealDeal^
[HKLM\Software\Wow6432Node\MediaViewV1] =>PUP.MediaViewer^
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-31095384-131839435-230612908-1001UA] (.Facebook Inc..) -- C:\USERs\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [{0B5DEFF6-B553-47D7-B3B7-DDF22A7D499E}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{134A89E6-F649-4E60-84FB-CDA6706D1BD8}] (...) -- C:\Program Files (x86)\Atari\Desperados 2\Desperados2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{145B1826-3841-4893-9A05-A07D09B49D55}] (...) -- D:\PKBE_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{234902D0-B947-4D54-B22B-620664434B6E}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2F79E565-565B-4D90-A659-CA3967285C91}] (...) -- C:\USERs\USER\Desktop\PESEdit_2013_Patch_1.1 (Pespatchs.com)\Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{311262BF-A7E1-4537-A4E3-EFDE5EF450D8}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3556E8F5-4B9A-49DF-9E12-A39FB84FEBCF}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{36AC42D8-6B89-4897-9B03-87212E673589}] (...) -- C:\Program Files (x86)\Atari\Desperados 2\Desperados2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{41DE52A7-174B-4204-95E6-C76A7F98B32E}] (...) -- C:\USERs\USER\Downloads\screen.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{42022A0F-F42B-4FE2-B6FB-9887DBE1FF0C}] (...) -- C:\USERs\USER\Downloads\Mortal Kombat 4\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{46DE00DE-6AF5-4420-B7EA-995DB0D150EC}] (...) -- C:\USERs\USER\Downloads\Win7Vista_64_152257.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4BADEA5F-7921-442A-B1F2-99DCF5563CA5}] (...) -- C:\Program Files (x86)\Aspyr\Top Spin 2\Data\Top Spin 2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4CF05D74-9317-4254-88DF-39553839F20F}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4E7229EE-3029-4451-B86C-42C4FE41E133}] (...) -- C:\Program Files (x86)\Atari\Desperados 2\Desperados2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{51C1A76D-980C-4DB3-8472-F3D032A53C58}] (...) -- C:\Program Files (x86)\Atari\WESTER~1\UNWISE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{52E107C4-DA0D-4FF0-AC9E-A552056F9215}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{56AA7B6B-5750-445E-A4A4-FD431A69B37D}] (...) -- E:\launch_en.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5860B118-5CBF-47DC-A231-114D1997A569}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5A40C791-5C17-4CC7-BA63-1378CED0FD2B}] (...) -- C:\Program Files (x86)\Atari\Desperados 2\Desperados2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5BBE14D4-B309-4B48-A841-9EDC76A88EE3}] (...) -- C:\USERs\USER\Desktop\3D analyzer\3DAnalyze.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5EF90EE2-2459-45C6-B44C-9BD4D9A7652C}] (...) -- C:\USERs\USER\Desktop\PESEdit.com_2013_Patch_2.5\Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{659422E0-B11B-4240-84AC-2B1ED4BD9E41}] (...) -- C:\USERs\USER\Downloads\Mortal Kombat 4\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{67415FA3-139D-4E6E-9DAB-8128E327917A}] (...) -- C:\Program Files (x86)\Atari\Desperados 2\Desperados2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{695E65F3-6A45-4842-8E29-BF18505778A3}] (...) -- C:\USERs\USER\Desktop\Documents de travail\Logiciels\MF4010 Driver\MInst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6C61A6CC-31CE-4F73-B798-2C33FD2CAEE0}] (...) -- C:\Program Files (x86)\Atari\Desperados 2\Desperados2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6D8FACF5-8BBD-48BE-8050-39AF6E43794B}] (...) -- C:\USERs\USER\Downloads\QQIntl_Beta3.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6DBC99A2-D88D-474B-951F-699CB69B9567}] (...) -- C:\USERs\USER\Desktop\MKt4\Mortal Kombat 4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6EFAC1CB-9E4D-4B56-ADC4-63F95DE2C26F}] (...) -- C:\Program Files (x86)\Atari\Desperados 2\Desperados2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{72409737-E092-460E-9BE4-36577A7A9853}] (...) -- C:\USERs\USER\Downloads\PESEdit.com 2013 Patch 1.1\Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{75E8CE11-A789-4146-9850-C8851D9BDBC3}] (...) -- C:\USERs\USER\Downloads\[PC] Colin Mcrae DiRT [RIP] [dopeman]\DiRT\DiRT\regsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{76A533F8-8856-4BEF-A57E-8FDCF79872A3}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7B96542C-86B8-4A43-9C3B-A4D26BFC5DC6}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7E456DE0-B051-40AA-BB3B-25114CDDD76B}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7FB5479A-0CA5-4294-862C-716740A16B82}] (...) -- C:\USERs\USER\Downloads\Mortal Kombat 4\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{83946AAF-5A1D-4DC1-9C94-5532431489C0}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{85F5AC97-7DC7-4E23-A3E7-92C627DC9D4F}] (...) -- C:\USERs\USER\Desktop\Commandos - BEL + BTCOD (repack)\Derrière les lignes ennemies\Patch 1.1\commandos11.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{894AD5E4-1045-4ABB-AA1C-6BC1A3A3BDA0}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8996A508-6C53-4A63-827E-958575117E41}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8A1EC40D-AA02-4A06-BBD9-8406C7CD322D}] (...) -- C:\USERs\USER\Desktop\Documents de travail\Logiciels\MF4010 Driver\MInst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{947FC5C0-97AB-45A6-A7DF-3F8AEE058A5D}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{97299F5A-3251-4035-93D2-B25ACB1167BE}] (...) -- C:\Program Files (x86)\2K Games\Mafia II\pc\mafia2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{99CDA50A-22F8-4350-AE41-D5F399E5890E}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9B8DFE65-4A0F-4F00-B290-930348595EE1}] (...) -- C:\USERs\USER\Desktop\Alcohol 120% 1.9.5.2802\R-Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9BBB1015-5771-4F5F-A2BA-54BD252F53F1}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A4A6861C-C283-469F-81FC-7EF4B5E8C863}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A8B31298-59FC-461E-B6AB-EE2E41F02138}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A8EC62B2-19C4-4197-AC1C-339561404626}] (...) -- C:\USERs\USER\Desktop\MKt4\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AA554592-C69B-4F15-9A5C-F8B21E78400A}] (...) -- C:\USERs\USER\Desktop\MKt4\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AC44A715-D846-42FC-8036-83B02D048641}] (...) -- C:\USERs\USER\Downloads\PESEdit.com 2013 Patch 1.0\Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B272610C-5642-46E1-9D21-3D35ABCEF03C}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B3D5DE73-9E09-496B-A12B-F3A2743795F3}] (...) -- C:\USERs\USER\Desktop\Documents de travail\Logiciels\LGDT\SETUP\UNINSTAL.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B51E1620-F52D-456C-B134-1354CB5BFCA3}] (...) -- C:\USERs\USER\Downloads\PC Games - Mortal Kombat 4\MK4Install\INSTALL.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B76DD968-48EC-442F-8B48-B2ABFAF43307}] (...) -- C:\Program Files (x86)\Atari\Desperados 2\Desperados2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BA1326F2-EE5C-401D-92FF-8A1934C9142A}] (...) -- D:\VRally2_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BBC2E574-2AF1-48D7-AC60-14302BA0621E}] (...) -- D:\Adobe.Acrobat.Professional.7.0?????\Acrobat-7.0-PRO-CN\Adobe Acrobat 7.0 PRO\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BD79D4B8-265C-48C5-87C4-A533632BD71E}] (...) -- C:\Program Files (x86)\Aspyr\Top Spin 2\Data\Top Spin 2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C0F79578-162D-40B7-9EB5-45719DC04394}] (...) -- E:\PESEdit_2013_Patch_1.1 (Pespatchs.com)\Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C2125811-2786-4369-8688-849BF69C0C92}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C7FD7A34-F238-4B9C-A794-E6CCF3BF3DE9}] (...) -- C:\USERs\USER\Desktop\Desperados 2\directx\DXSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D0FECF4E-D3BC-4CB8-AF00-62430ADA8766}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D21BCA47-3C65-46E8-BB5E-D7CF8572D05E}] (...) -- C:\USERs\USER\Desktop\Pro.Evolution.Soccer.2013.Proper-RELOADED\PESEDIT.COM 2013 PATCH 2.8\Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D3064888-0FDD-40DB-AF76-0E7B889F4CA9}] (...) -- C:\Program Files (x86)\Atari\Desperados 2\Desperados2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DF8A64BC-6471-4BAA-ADEA-DA8ECDD04DE6}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DFCEBEE9-7079-43AC-A39E-BA992CC8FF2D}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E0027A8D-6710-469E-81FD-CBA922D69D7F}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E2919D9C-4D39-4735-811F-CD0E378771F6}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EA0EE549-F439-445F-BE11-8BBD6D29616C}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EAB5A9FE-BC92-485D-A0E5-5FF15A54F1AF}] (...) -- D:\VRally2_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ECBC7B07-398E-42EF-95B4-65C082D29874}] (...) -- C:\USERs\USER\Downloads\Mortal Kombat 4\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EE19706B-89BE-41D6-B728-21C4536522CE}] (...) -- C:\USERs\USER\Downloads\PESEdit.com 2012 Patch 1.0\PESEdit.com 2012 Patch 1.0\Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EF08FE1E-0A20-41D6-BD46-CF56D8C7E3CA}] (...) -- C:\USERs\USER\Desktop\MKt4\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F0EBC753-3D68-4AED-AFDF-4840F91DC7F3}] (...) -- C:\USERs\USER\Downloads\Mortal Kombat 4\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F6817304-17BD-42F1-931F-B4C0351028F6}] (...) -- C:\Program Files (x86)\Atari\Desperados 2\Desperados2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F6D97985-49D5-4F33-BC21-082FD750ADAE}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F880B925-F9CD-4974-91A4-1EFC17975B43}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F8EC33B1-938B-444B-B316-3155B0938B27}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FF1327C2-E685-4CA7-B583-757B1E51C218}] (...) -- C:\Program Files (x86)\Atari\Western Commandos\WesternCommandos.exe (.not file.) [0]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM][64Bits] -- Yahoo! Companion
O69 - SBI: SearchScopes [HKCU] 9385A46EF18C4D76BA14913314B5E6A9 - (Conduit Search) - http://search.conduit.com
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
[HKLM\Software\Classes\Toolbar3.SBCONVERT] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.SBCONVERT.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar3.SBCONVERT] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar3.SBCONVERT.1] =>Toolbar.Agent

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

0
Réponse 8 / 27
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
Modifié par Imad87 le 17/04/2014 à 03:16
Bonsoir :

voici le rapport que j'ai eu aprés exécution de la tache à deux reprises !

( le rapport été plein lors de la première exécution, donc y a eu suppression de bcp de fichiers..)

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by USER at 17/04/2014 02:12:56
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (1) (0 octets)


========== Récapitulatif ==========
3 : Dossiers
2 : Fichiers


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Users\USER\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/04/2014 02:06:52 [7401]
C:\Users\USER\AppData\Roaming\ZHP\ZHPFix[R2].txt - 17/04/2014 02:09:24 [905]
C:\Users\USER\AppData\Roaming\ZHP\ZHPFix[R3].txt - 17/04/2014 02:12:57 [901]
0
Réponse 9 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 avril 2014 à 09:05
Bonjour,
1/
Il me faut un nouveau rapport ZHPDiag

2/
Comment fonctionne ton PC maintenant ?

@+
0
Réponse 10 / 27
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
18 avril 2014 à 13:45
Bonjour

pour le fonctionnement du Pc je vois qu'il y a une grande amélioration, je te remercie bcp, voici le rapport de scan :

Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=6218421571
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=6218421571&r=7255924880

Je te laisse conclure, pour éviter ces ralentissement :)
0
Réponse 11 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 avril 2014 à 21:23
Bonsoir,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
O87 - FAEL: "TCP Query User{115B73AC-D470-42BD-A1A0-206A6BB9AE78}C:\users\user\documents\tencent files\1578037876\filerecv\??feiq(1).exe" |In - Public - P6 - TRUE | .(...) -- C:\users\user\documents\tencent files\1578037876\filerecv\??feiq(1).exe (.not file.) =>Adware.TencentAddressBar
O87 - FAEL: "UDP Query User{30C8B4E8-6543-4E15-8CCA-F1DEF40E98E7}C:\users\user\documents\tencent files\1578037876\filerecv\??feiq(1).exe" |In - Public - P17 - TRUE | .(...) -- C:\users\user\documents\tencent files\1578037876\filerecv\??feiq(1).exe (.not file.) =>Adware.TencentAddressBar
O87 - FAEL: "TCP Query User{36DB1ABE-4CCB-4417-832A-4E4B2ACF0A90}C:\users\user\documents\tencent files\1578037876\filerecv\??feiq.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\user\documents\tencent files\1578037876\filerecv\??feiq.exe (.not file.) =>Adware.TencentAddressBar
O87 - FAEL: "UDP Query User{F4A9D5C5-102F-490A-88F3-A275390D6883}C:\users\user\documents\tencent files\1578037876\filerecv\??feiq.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\user\documents\tencent files\1578037876\filerecv\??feiq.exe (.not file.) =>Adware.TencentAddressBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASMANCS =>Adware.ExpressFiles
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Genesis_-_Turn_It_On_Again_Tour_-_Ottawa_ON_(sept_RASAPI32 =>PUP.Genesis
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Genesis_-_Turn_It_On_Again_Tour_-_Ottawa_ON_(sept_RASMANCS =>PUP.Genesis
[HKLM\Software\ESET]
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 27/02/2012 - 14:45:30 - [0] ----D C:\ProgramData\AVAST Software




=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total

* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :

C:\Windows\System32\Drivers\wdfdfgc.sys


* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

3/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com

@+
0
Réponse 12 / 27
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
18 avril 2014 à 23:30
Bonsoir

1 Voici le lien concernant le scan du fichier C:\Windows\System32\Drivers\wdfdfgc.sys

https://www.virustotal.com/gui/file/604556cef9186f49fb2a041c7a7582baf48f7eab8326e5b6dcce9c8666c398cc



2/ Rapport de scan avec ZHPfix
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by USER at 18/04/2014 22:14:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Genesis_-_Turn_It_On_Again_Tour_-_Ottawa_ON_(sept_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Genesis_-_Turn_It_On_Again_Tour_-_Ottawa_ON_(sept_RASMANCS
SUPPRIMÉ:* HKLM\Software\ESET
SUPPRIMÉ: HKLM\Software\Wow6432Node\AVAST Software

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\AVAST Software


========== Récapitulatif ==========
5 : Clés du Registre
1 : Dossiers


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\USER\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/04/2014 02:06:52 [7401]
C:\Users\USER\AppData\Roaming\ZHP\ZHPFix[R2].txt - 17/04/2014 02:09:24 [905]
C:\Users\USER\AppData\Roaming\ZHP\ZHPFix[R3].txt - 17/04/2014 02:12:57 [979]
C:\Users\USER\AppData\Roaming\ZHP\ZHPFix[R4].txt - 18/04/2014 22:14:08 [1166]





3/ Rapport de scan avec SFTGC

Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=8805485133


Cordialement
0
Réponse 13 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 avril 2014 à 12:37
Bonjour,
Tu peux désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage
----------------
Tu vas maintenant effectuer les procédures ci-dessous :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
Windows 8
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

0
Réponse 14 / 27
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
24 avril 2014 à 21:24
Salut, merci pour votre aide Fish, c'est sympa, j'ai suivi tes instructions, j'ai défragmenté le disque dur, et voici le rapport Delfix.

Cependant, je suis surpris par le fait que de temps en temps les pages web restes figées pendant quelques secondes quand je navigue sur le net, ne serait il pas nécessaire que je repasse un autre exam sur malwarebytes ??




# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\USER\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Diag_25_12_2012_23_00_04.txt
Supprimé : C:\Pre_Scan_24_12_2012_15_47_58.txt
Supprimé : C:\Pre_Scan_24_12_2012_18_26_58.txt
Supprimé : C:\TDSSKiller.2.8.15.0_24.12.2012_03.36.56_log.txt
Supprimé : C:\Users\USER\Desktop\SFTGC.txt
Supprimé : C:\Users\USER\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\USER\Desktop\ZHPDiag.txt
Supprimé : C:\Users\USER\Desktop\ZHPFix.lnk
Supprimé : C:\Users\USER\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\USER\Downloads\AdwCleaner.exe
Supprimé : C:\Users\USER\Downloads\JRT.exe
Supprimé : C:\Users\USER\Downloads\mkv.exe
Supprimé : C:\Users\USER\Downloads\SFTGC.exe
Supprimé : C:\Users\USER\Downloads\ZHPDiag2.exe
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\SED.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\Zip.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## - EOF - ##########
0
Réponse 15 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 avril 2014 à 21:29
Bonsoir,
Pour vérification, tu peux me faire un nouveau rapport ZHPDiag
https://forums.commentcamarche.net/forum/affich-30042259-pc-tres-lent#1

Bonne soirée

0
Réponse 16 / 27
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
24 avril 2014 à 22:31
Bonsoir voici le rapport du scan ZHPDiag

Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=4181708313

Merci
0
Réponse 17 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 25/04/2014 à 21:26
Bonsoir,
1/
Change de navigateur, puis tiens moi au courant si tu as les mêmes problèmes

2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

* Laisse le prescan se terminer, clique sur Scan

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 18 / 27
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
19 juin 2014 à 04:14
Szlut; Fish je ne sais pas si vous vous souvenez encore de moi lol, ça fait un bail que je ne n'ai pas touché au pc donc, je reviens vers vous a fin que vous puissiez faire quelque chose,, le pc est tjrs lent et pas spécialement pendant la navigation, ça bug dés le démarrage ensuite ça part....etc voici le rapport de scan ROGUEKILLER

Merci



RogueKiller V9.0.3.0 (x64) [Jun 17 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Recherche -- Date : 06/19/2014 03:10:42

¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] explorer.exe -- C:\ProgramData\Application Data\IDriveSync\IDSyncIcon64.dll[7] -> DECHARGÉE
[Suspicious.Path] explorer.exe -- C:\ProgramData\Application Data\IDriveSync\IDSyncContext.dll[7] -> DECHARGÉE

¤¤¤ Entrées de registre : 18 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IDriveSyncService -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IDriveSyncService -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IDriveSyncService -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FCF42B22-CDA7-4196-88F1-1498F522084D} | NameServer : 8.8.8.8,4.4.4.4 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{FCF42B22-CDA7-4196-88F1-1498F522084D} | NameServer : 8.8.8.8,4.4.4.4 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{FCF42B22-CDA7-4196-88F1-1498F522084D} | NameServer : 8.8.8.8,4.4.4.4 -> TROUVÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \\{B82A54F6-87B2-405C-9943-8FD67E3A8480} -- C:\windows\system32\pcalua.exe (-a C:\Users\USER\Downloads\Setup.exe -d C:\Users\USER\Downloads) -> TROUVÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] 4ba708a1c23fe4d1354226ba36371f99
[BSP] fc678edb9afc8c9935eb716452e2bd39 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 300 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 616448 | Size: 287540 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 589498368 | Size: 15360 MB
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 620955648 | Size: 2043 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ADATA USB Flash Drive USB Device +++++
--- User ---
[MBR] f3c8255c9e07758f6e19c5ef535fe625
[BSP] a83a24340e59ea8cbbf2d8eaa19e98b0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 15322 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
0
Réponse 19 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 juin 2014 à 11:19
Bonjour,
Ce n'est pas un problème, on va continuer même après deux mois! :-)
Prochainement, essais de répondre tôt...
------------------
Relance RogueKiller, choisis "Suppression" puis poste le rapport stp.
Aide : http://www.surlatoile.org/RogueKiller/

@+
0
Réponse 20 / 27
Imad87 Messages postés 126 Date d'inscription lundi 24 décembre 2012 Statut Membre Dernière intervention 20 janvier 2021 14
19 juin 2014 à 15:55
Salut Fish, merci d'avoir répondu

RogueKiller V9.0.3.0 (x64) [Jun 17 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Suppression -- Date : 06/19/2014 14:49:46

¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] explorer.exe -- C:\ProgramData\Application Data\IDriveSync\IDSyncIcon64.dll[7] -> DECHARGÉE
[Suspicious.Path] explorer.exe -- C:\ProgramData\Application Data\IDriveSync\IDSyncContext.dll[7] -> DECHARGÉE

¤¤¤ Entrées de registre : 18 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IDriveSyncService -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IDriveSyncService -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IDriveSyncService -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FCF42B22-CDA7-4196-88F1-1498F522084D} | NameServer : 8.8.8.8,4.4.4.4 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{FCF42B22-CDA7-4196-88F1-1498F522084D} | NameServer : 8.8.8.8,4.4.4.4 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{FCF42B22-CDA7-4196-88F1-1498F522084D} | NameServer : 8.8.8.8,4.4.4.4 -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-31095384-131839435-230612908-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] 4ba708a1c23fe4d1354226ba36371f99
[BSP] fc678edb9afc8c9935eb716452e2bd39 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 300 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 616448 | Size: 287540 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 589498368 | Size: 15360 MB
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 620955648 | Size: 2043 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_06192014_031702.log - RKreport_SCN_06192014_031042.log - RKreport_SCN_06192014_144938.log
0