Sujet Précédent Sujet Suivant

Supprimer Pricora 2.0

Résolu/Fermé
IstariNec Messages postés 12 Date d'inscription samedi 26 avril 2014 Statut Membre Dernière intervention 15 mai 2014 - Modifié par Destrio5 le 14/05/2014 à 11:42
billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 - 15 mai 2014 à 16:04
Bonjour,

Je me permet de vous demander votre aide, Pricora 2.0 c'est récemment installé sur mon ordinateur, il s'est également ajouté aux extensions sous chrome et il reviens après chaque désinstallation. Il pose de nombreux problèmes lors de la navigation (pubs intempestives ect.) et je n'ai à ce jour pas réussit a m'en débarrasser!

D'avance merci, cordialement.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
14 mai 2014 à 11:10
salut

pour ton problème, fait ceci et poste le rapport

télécharge adwcleaner sur ton bureau

le lien https://toolslib.net

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur Scanner puis patiente le temps du scan

une fois le scan terminé clique sur le bouton Nettoyer

clique sur rapport pour qu'il s'affiche sur ton bureau

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

poste le rapport via 1 copier/coller
===================================================

ensuite, fait ceci

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

merci

@+

1
Réponse 2 / 21
billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
14 mai 2014 à 20:57
re

ok, relance adwcleaner et choisis "désinstaller"

fait ceci et poste le rapport


http://sosvirus.net/viewtopic.php?f=281&t=594

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"

regarde l'image >> clique ici

regarde ceci pour le mettre a jour et en français >> clique ici

dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"

a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"

si MBAM demande de redémarrer le pc, fait le

le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"

et "journaux de l'application"

sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)

en bas a gauche, clique sur "exporter" et choisit "format texte"

enregistre le sur ton bureau (pour le retrouver facilement)

poste le rapport via 1 copier/coller dans ta prochaine réponse

merci

@+
1
Réponse 3 / 21
billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
14 mai 2014 à 22:56
re

ok, dit moi comment va le pc

merci

@+
1
Réponse 4 / 21
billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
15 mai 2014 à 09:38
re

ok, fait ceci et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://nicolascoolman.webs.com/tutorials.htm

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

aide en image >> clique ici

merci

@+

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
15 mai 2014 à 10:49
re

ok, télécharge et installe la dernière version d'adobe flash player depuis ce lien

http://get.adobe.com/fr/flashplayer/otherversions/

PS:décoche Mcafee avant de télécharger flash player

ensuite, fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html

et poste le rapport via ce lien https://www.cjoint.com/

merci

@+
1
Réponse 6 / 21
billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
15 mai 2014 à 12:07
re

désinstalle FlashPlayer ActiveX : 11.2.202.228 via programmes et fonctionnalités

du panneau de configuration

fait ceci et poste le rapport

Télécharge roguekiller sur ton bureau

prends le x64,regarde l'image >> clique ici

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller

merci

@+

1
Réponse 7 / 21
billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
15 mai 2014 à 12:29
re

ok, relance roguekiller, laisse faire le pre-scan etc....

quand le scan est terminé, clique sur suppression et poste le rapport

merci

@+
1
Réponse 8 / 21
billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
15 mai 2014 à 12:37
re

ok, dit moi comment va le pc et si tu as encore des soucis

merci

@+
1
Réponse 9 / 21
billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 5 944
15 mai 2014 à 12:44
re

ok si ton pc fonctionne correctement, fait encore ceci et se sera terminé

poste les rapports via 1 copier/coller

1) http://www.sosvirus.net/canned-speech-sftgc-t611.html

2) télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

merci

@+

1
Réponse 10 / 21
IstariNec Messages postés 12 Date d'inscription samedi 26 avril 2014 Statut Membre Dernière intervention 15 mai 2014
14 mai 2014 à 19:34
Voila le rapport : (bonne chance!)

# AdwCleaner v3.208 - Rapport créé le 14/05/2014 à 19:29:30
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : bruno - BRUNO-PC
# Exécuté depuis : C:\Users\bruno\Downloads\adwcleaner_3.208.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Bandoo Coordinator
[#] Service Supprimé : DefaultTabSearch
[#] Service Supprimé : DefaultTabUpdate
[#] Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A91196222
[#] Service Supprimé : SystemkService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Bandoo
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\SoftSafe
[!] Dossier Supprimé : C:\ProgramData\systemk
Dossier Supprimé : C:\ProgramData\wincert
Dossier Supprimé : C:\ProgramData\BBroowsee2save
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Player Pro
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DefaultTab
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\Flash Player Pro
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Pricora 2.0
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
[!] Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Supprimé : C:\Users\bruno\AppData\Local\Conduit
Dossier Supprimé : C:\Users\bruno\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\bruno\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\bruno\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\bruno\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\bruno\AppData\Local\Services x86
Dossier Supprimé : C:\Users\bruno\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\bruno\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\bruno\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\DefaultTab
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\bruno\Documents\Flash Player Pro
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\ConduitCommon
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\CT2851639
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\Extensions\OneClickDownload@OneClickDownload.com
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\Extensions\nlmjeuy@muau.org
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\Extensions\vuathauo@tderuivd-.org
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\Extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
Dossier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\Extensions\c8fc5aa5-ee60-4adf-a5f4-b8ce72dcb8bd@6a0d5eea-5b10-4e7f-99b7-839d7b38ef14.com
Dossier Supprimé : C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmookaamlkjilnemkglmedgieblahbcn
Dossier Supprimé : C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphibigbodkkohoglgfkddblldpfohjl
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\SysWOW64\bandoolmx.dll
Fichier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\searchplugins\SearchquWebSearch.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
Fichier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\user.js
Fichier Supprimé : C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Windows\Tasks\8d8db532-02b3-40c7-9062-c933d9fca1a5-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\8d8db532-02b3-40c7-9062-c933d9fca1a5-1
Fichier Supprimé : C:\Windows\Tasks\8d8db532-02b3-40c7-9062-c933d9fca1a5-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\8d8db532-02b3-40c7-9062-c933d9fca1a5-2
Fichier Supprimé : C:\Windows\Tasks\8d8db532-02b3-40c7-9062-c933d9fca1a5-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\8d8db532-02b3-40c7-9062-c933d9fca1a5-3
Fichier Supprimé : C:\Windows\Tasks\8d8db532-02b3-40c7-9062-c933d9fca1a5-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\8d8db532-02b3-40c7-9062-c933d9fca1a5-4
Fichier Supprimé : C:\Windows\Tasks\8d8db532-02b3-40c7-9062-c933d9fca1a5-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\8d8db532-02b3-40c7-9062-c933d9fca1a5-5

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ntfdsaftsfdfdxx@mozilla.org]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hphibigbodkkohoglgfkddblldpfohjl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kekfoodhbhpjhjcdecjngamojfhknooc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\FlashAnimator.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3279141
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38495740-0035-4471-851E-F5BBB86AB085}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541199}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542299}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546699}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344544499}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541199}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47B3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541199}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542299}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545599}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546699}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541199}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\Escolade
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\iVIDI Plugin
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SystemK
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\DefaultTab
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\Software\SystemK
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\bruno\AppData\Roaming\Mozilla\Firefox\Profiles\df7d4pjc.default\prefs.js ]

Ligne Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Ligne Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Fri Mar 23 2012 19:08:28 GMT+0100");
Ligne Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Ligne Supprimée : user_pref("CT2851639.CurrentServerDate", "7-6-2012");
Ligne Supprimée : user_pref("CT2851639.DSInstall", false);
Ligne Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Ligne Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Wed Jun 06 2012 15:28:19 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Ligne Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Thu Jun 07 2012 15:28:08 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);
Ligne Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Thu Jun 07 2012 15:20:23 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Thu Jun 07 2012 15:20:22 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Thu Jun 07 2012 15:20:21 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Thu Jun 07 2012 15:20:22 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Thu Jun 07 2012 15:20:22 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Thu Jun 07 2012 15:20:22 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Thu Jun 07 2012 15:20:21 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Thu Jun 07 2012 15:20:23 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Thu Jun 07 2012 15:20:23 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Thu Jun 07 2012 15:20:22 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Thu Jun 07 2012 15:20:22 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Ligne Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Ligne Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Ligne Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Ligne Supprimée : user_pref("CT2851639.FirstServerDate", "1-3-2012");
Ligne Supprimée : user_pref("CT2851639.FirstTime", true);
Ligne Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Ligne Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Ligne Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Supprimée : user_pref("CT2851639.HPInstall", false);
Ligne Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Ligne Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Ligne Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.google.fr");
Ligne Supprimée : user_pref("CT2851639.Initialize", true);
Ligne Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Ligne Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
Ligne Supprimée : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
Ligne Supprimée : user_pref("CT2851639.InstalledDate", "Thu Mar 01 2012 16:08:21 GMT+0100");
Ligne Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Ligne Supprimée : user_pref("CT2851639.IsGrouping", false);
Ligne Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Ligne Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Ligne Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Ligne Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Ligne Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Thu Jun 07 2012 15:28:12 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Supprimée : user_pref("CT2851639.LastLogin_3.10.0.1", "Tue Apr 17 2012 18:05:13 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.LastLogin_3.12.0.7", "Tue Apr 24 2012 21:38:38 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Fri Jun 01 2012 12:47:25 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Thu Jun 07 2012 11:31:29 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.LastLogin_3.9.0.3", "Sun Mar 11 2012 22:39:32 GMT+0100");
Ligne Supprimée : user_pref("CT2851639.LatestVersion", "3.13.0.6");
Ligne Supprimée : user_pref("CT2851639.Locale", "fr");
Ligne Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Ligne Supprimée : user_pref("CT2851639.MCDetectTooltipShow", false);
Ligne Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Ligne Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Ligne Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.9.0.3");
Ligne Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Ligne Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Ligne Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "Google");
Ligne Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=");
Ligne Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Ligne Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Thu Jun 07 2012 15:28:10 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Ligne Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Ligne Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Ligne Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Ligne Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Thu Jun 07 2012 15:28:11 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Thu Jun 07 2012 15:20:21 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1337169810");
Ligne Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Ligne Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Ligne Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Thu May 24 2012 23:44:15 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
Ligne Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Ligne Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Supprimée : user_pref("CT2851639.UserID", "UN23013565687462556");
Ligne Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
Ligne Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Ligne Supprimée : user_pref("CT2851639.WeatherPollDate", "Thu Jun 07 2012 15:20:23 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Ligne Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Ligne Supprimée : user_pref("CT2851639.approveUntrustedApps", false);
Ligne Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Ligne Supprimée : user_pref("CT2851639.backendstorage.cb_firstuse0100", "31");
Ligne Supprimée : user_pref("CT2851639.backendstorage.cb_user_id_000", "434236323937373431343735365F46697265666F78");
Ligne Supprimée : user_pref("CT2851639.backendstorage.cbcountry_000", "4652");
Ligne Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "546875204D617220303120323031322031363A30383A323920474D542B30313030");
Ligne Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "35383238303541334344394139353237324235394541314143424530394633363843313536373230");
Ligne Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F6775692F");
Ligne Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F7777772E66616365626F6F6B2E636F6D2F70686F746F2E7068703F666269643D34313134303030383038393534267365743D612E333036353230383930393831322[...]
Ligne Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32373232302C226C6162656C223A5B5D2C22746F7272656E7473223A5B5B223342454442363232433033453933434144354644463337344544453045424543413843[...]
Ligne Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Tue May 29 2012 12:53:39 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2851639.initDone", true);
Ligne Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Ligne Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Ligne Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723,1000034,129422840102831305,129351529701212556,2548968607390276962,129351529703087570,12935152970308[...]
Ligne Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Ligne Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Ligne Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2851639.testingCtid", "");
Ligne Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Thu Jun 07 2012 15:28:12 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sun Jun 03 2012 18:45:15 GMT+0200");
Ligne Supprimée : user_pref("CT2851639.usagesFlag", 2);
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", "\"d28ea0a31c5b1da7509cbd2aec9458021\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", "\"1334666883\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "YL5qGEbYRXsHz8aKeY8M9A==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "S+IiKFOIcJRQQUQYxAuT3g==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "Piuk0Y+XrAdQh3bNgUm5ig==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "VobDslsbJdJvb4C6TOif7w==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"4ead38b3e6bcd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"4ead38b3e6bcd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639", "\"d76323372b05c3748a3d6b1c93a98292\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"d997e2eb7a814a3ec91f12ad35a18ab6\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"c94dd447c5085419e4824ad7969c7157\"");
Ligne Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\bruno\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\df7d4pjc.default\\conduitCommon\\modules\\3.13.0.6");
Ligne Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Ligne Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://facebook.conduitapps.com/v3.13/gadget.html", "409x467");
Ligne Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Ligne Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Apr 16 2012 18:58:10 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.globalUserId", "ab115938-807d-4312-a2e0-f3039195cd1f");
Ligne Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jun 06 2012 15:28:15 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Jun 07 2012 15:28:21 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jun 07 2012 15:28:12 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.userId", "9a1b2d42-e93f-4de2-8a6f-9798f3076f00");
Ligne Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr");
Ligne Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "iLivid Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "iLivid Web Search");

-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.default-search.net/search?sid=476&aid=125&itype=a&ver=12521&tm=294&src=ds&p={searchTerms}
Supprimée [Startup_urls] : hxxp://www.default-search.net?sid=476&aid=125&itype=n&ver=11471&tm=294&src=hmp
Supprimée [Homepage] : hxxp://www.default-search.net?sid=476&aid=125&itype=n&ver=11471&tm=294&src=hmp
Supprimée [Extension] : gmookaamlkjilnemkglmedgieblahbcn
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : ifohbjbgfchkkfhphahclmkpgejiplfo
Supprimée [Extension] : jbolfgndggfhhpbnkgnpjkfhinclbigj
Supprimée [Extension] : kdidombaedgpfiiedeimiebkmbilgmlc

*************************

AdwCleaner[R0].txt - [54855 octets] - [14/05/2014 19:27:24]
AdwCleaner[S0].txt - [46605 octets] - [14/05/2014 19:29:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [46666 octets] ##########
0
Réponse 11 / 21
IstariNec Messages postés 12 Date d'inscription samedi 26 avril 2014 Statut Membre Dernière intervention 15 mai 2014
14 mai 2014 à 22:04
L'examen est en cours, c'est assez long... :)
0
Réponse 12 / 21
IstariNec Messages postés 12 Date d'inscription samedi 26 avril 2014 Statut Membre Dernière intervention 15 mai 2014
14 mai 2014 à 22:26
Voila :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 2014/05/14
Heure de l'examen: 22:14:38
Fichier journal: MAM.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.14.08
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: bruno

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 298963
Temps écoulé: 20 min, 12 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 17
PUP.Optional.Linkey.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Supprimé-au-redémarrage, [4a0699b8d4a7cc6a8ab113132ad86c94],
PUP.Optional.Wajam.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, Supprimé-au-redémarrage, [d17f88c96e0da78f40726abfe71bd22e],
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363}, Mis en quarantaine, [bc944d04b6c5270f4b3952d758aa2ed2],
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77}, Mis en quarantaine, [07490f42ff7c41f53b4a9b8e52b08d73],
PUP.Optional.Boxore.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SOFTWAREUPDATE.EXE, Mis en quarantaine, [bc94afa27209cb6b97c55f7a030029d7],
PUP.Optional.Boxore.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SOFTWAREUPDATE.EXE, Mis en quarantaine, [bc94afa27209cb6b97c55f7a030029d7],
PUP.Optional.Pricora.A, HKLM\SOFTWARE\WOW6432NODE\Pricora 2.0, Mis en quarantaine, [480889c8d0ab81b5f858197bc73b25db],
PUP.Optional.WhiteSmoke.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\oelbclnhkbhlhikfmpmbakbgeonbjjnp, Mis en quarantaine, [80d0c9881d5eae88ebc1d8daa1625fa1],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM, Mis en quarantaine, [d47cfa5790eb24126ff7555bae5557a9],
PUP.Optional.DefaultTab.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\DefaultTab, Supprimé-au-redémarrage, [341c4a07f08ba1953b210e8e06fcda26],
PUP.Optional.Pricora.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 2.0, Supprimé-au-redémarrage, [54fc90c189f25bdb173b0490c43e09f7],
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, Supprimé-au-redémarrage, [c58bec656318c076d6bc3b7b758e2cd4],
PUP.Optional.Pricora.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 2.0, Supprimé-au-redémarrage, [ee623f1258233ff7ea689bf9d1319868],
PUP.Optional.WhiteSmoke.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\oelbclnhkbhlhikfmpmbakbgeonbjjnp, Supprimé-au-redémarrage, [2030d27fb2c9df57317abaf8d72c3bc5],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Datamngr, Supprimé-au-redémarrage, [c38d75dcf08baf87e072901fc241a25e],
PUP.Optional.Ividi.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\iVIDI Plugin, Supprimé-au-redémarrage, [f45cada43a4101352291aaefec1613ed],
PUP.Optional.Qone8, HKU\S-1-5-21-1176593484-2020624282-732878584-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Supprimé-au-redémarrage, [133d55fca4d7e74f3c00f0cb50b3f30d],

Valeurs du Registre: 6
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}, Mis en quarantaine, [2d23222fe69573c32cbe75b0a45e40c0],
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Supprimé-au-redémarrage, [2d23222fe69573c32cbe75b0a45e40c0],
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Supprimé-au-redémarrage, [2d23222fe69573c32cbe75b0a45e40c0],
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}, Mis en quarantaine, [79d7034e6318aa8c8e5cbb6a748e1ee2],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM|simapp_id, {FAF1EB75-9ACD-11E2-AA86-90E6BA6D25B6}, Mis en quarantaine, [d47cfa5790eb24126ff7555bae5557a9]
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, SIM, Supprimé-au-redémarrage, [c58bec656318c076d6bc3b7b758e2cd4]

Données du Registre: 9
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[4808ef623546a78fb6791830d52fd62a]
PUM.Hijack.StartMenu, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowSearch, 0, Bon: (1), Mauvais: (0),Supprimé-au-redémarrage,[a4ac3120e893e45277f9f1539074d828]
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=75087&st=bs&tid=8679&ver=5.1&ts=1385497769147&tguid=75087-8679-1385497769147-43C7C1EFB6603FF9C097EE6167C3F3D3&q=%s, Bon: (http://www.google.com), Mauvais: (http://search.certified-toolbar.com?si=75087&st=bs&tid=8679&ver=5.1&ts=1385497769147&tguid=75087-8679-1385497769147-43C7C1EFB6603FF9C097EE6167C3F3D3&q=%s),Supprimé-au-redémarrage,[aaa668e9d4a7e3531bc8420622e2a55b]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1176593484-2020624282-732878584-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowSearch, 0, Bon: (1), Mauvais: (0),Supprimé-au-redémarrage,[68e8c28fdc9f62d499d7de6664a07d83]
Hijack.StartPage, HKU\S-1-5-21-1176593484-2020624282-732878584-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.onmylike.com/?type=hp&ts=1381764033&from=adks&uid=ST9500325AS_5VE5HBT2XXXX5VE5HBT2&bbb=bbb Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1381764033&from=adks&uid=ST9500325AS_5VE5HBT2XXXX5VE5HBT2),Supprimé-au-redémarrage,[3c14ee63394270c6a8ef340a699b04fc]
Hijack.SearchPage, HKU\S-1-5-21-1176593484-2020624282-732878584-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://ww12.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl Mauvais: (http://search.certified-toolbar.com?si=75087&tid=8679&ver=5.1&ts=1385497769147&tguid=75087-8679-1385497769147-43C7C1EFB6603FF9C097EE6167C3F3D3&st=chrome&q=),Supprimé-au-redémarrage,[5ff1d87954272313854696b0bd473fc1]
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=75087&st=bs&tid=8679&ver=5.1&ts=1385497769147&tguid=75087-8679-1385497769147-43C7C1EFB6603FF9C097EE6167C3F3D3&q=%s, Bon: (http://www.google.com), Mauvais: (http://search.certified-toolbar.com?si=75087&st=bs&tid=8679&ver=5.1&ts=1385497769147&tguid=75087-8679-1385497769147-43C7C1EFB6603FF9C097EE6167C3F3D3&q=%s),Supprimé-au-redémarrage,[df7186cb215aaa8c8f545eeaa85c0df3]
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-1176593484-2020624282-732878584-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|(Default), http://search.certified-toolbar.com?si=75087&st=bs&tid=8679&ver=5.1&ts=1385497769147&tguid=75087-8679-1385497769147-43C7C1EFB6603FF9C097EE6167C3F3D3&q=%s, Bon: (https://www.google.com/?gws_rd=ssl Mauvais: (http://search.certified-toolbar.com?si=75087&st=bs&tid=8679&ver=5.1&ts=1385497769147&tguid=75087-8679-1385497769147-43C7C1EFB6603FF9C097EE6167C3F3D3&q=%s),Supprimé-au-redémarrage,[70e073de592289ad885c0d3bc83c7789]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1176593484-2020624282-732878584-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowSearch, 0, Bon: (1), Mauvais: (0),Supprimé-au-redémarrage,[b898c28f2952e650cda3c480df2550b0]

Dossiers: 2
PUP.Optional.CrossRider.A, C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gmookaamlkjilnemkglmedgieblahbcn, Mis en quarantaine, [ca8675dc3942ab8b1f5799de778b57a9],
PUP.Optional.CrossRider.A, C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_gmookaamlkjilnemkglmedgieblahbcn_0, Mis en quarantaine, [72deaaa76c0f6cca3c3b5f18d32ffb05],

Fichiers: 23
Trojan.Banker.Kreapixel, C:\Users\bruno\AppData\Roaming\~ghruqfd.exe, Mis en quarantaine, [85cb10415526a195db08fe3d3ac733cd],
PUP.Optional.SkyTech.A, C:\Users\bruno\AppData\Local\Temp\adks_qone8_20140422.exe, Mis en quarantaine, [1a368fc294e745f186fd9fb68a774fb1],
PUP.Optional.WebToolbar, C:\Users\bruno\AppData\Local\Temp\BoxoreInstaller.exe, Mis en quarantaine, [3f11c78ae2996dc9167bb76354ae56aa],
PUP.Optional.Boxore.A, C:\Users\bruno\AppData\Local\Temp\GUM978D.tmp\SoftwareCrashHandler.exe, Mis en quarantaine, [014fe46df487bd7935274b8ef90ada26],
PUP.Optional.Boxore.A, C:\Users\bruno\AppData\Local\Temp\GUM978D.tmp\SoftwareUpdate.exe, Mis en quarantaine, [bc94afa27209cb6b97c55f7a030029d7],
PUP.Optional.SkyTech.A, C:\Users\bruno\AppData\Local\Temp\fullpackage_temp1400094667\alilog.dll, Mis en quarantaine, [6fe19cb5cbb065d153c4f53d946c7987],
PUP.Optional.IePluginService.A, C:\Users\bruno\AppData\Local\Temp\fullpackage_temp1400094667\tmp\SupTab.exe, Mis en quarantaine, [aaa6aaa7215a2115861dde7738c9817f],
PUP.Optional.WpManager, C:\Users\bruno\AppData\Local\Temp\fullpackage_temp1400094667\tmp\wpm_v18.8.0.304.exe, Mis en quarantaine, [81cf70e15d1ec96d19e684db16eb8b75],
PUP.Optional.Softonic.A, C:\Users\bruno\Downloads\SoftonicDownloader_pour_quantum-gis.exe, Mis en quarantaine, [f858d879a6d593a3bd9abf60ee131ce4],
PUP.Optional.BundleInstaller.A, C:\Users\bruno\Downloads\Player.exe, Mis en quarantaine, [0d43a9a82b5059dd4d2a56c838cc738d],
PUP.Optional.BundleInstaller.A, C:\Users\bruno\Downloads\Player_Setup.exe, Mis en quarantaine, [f25e3c155922b48215626faf24e0bd43],
PUP.Optional.OptimumInstaller.A, C:\Users\bruno\Downloads\Setup (1).exe, Mis en quarantaine, [1a36bb9693e869cd7c7e28240ff237c9],
PUP.Optional.OptimumInstaller.A, C:\Users\bruno\Downloads\Setup (2).exe, Mis en quarantaine, [ea6674dd37444bebca3092baa65b58a8],
PUP.Optional.DomaIQ, C:\Users\bruno\Downloads\Setup.exe, Mis en quarantaine, [133d8dc42655bd793e3445f89769649c],
PUP.Optional.OpenCandy, C:\Users\bruno\Downloads\FreemakeVideoConverterSetup.exe, Mis en quarantaine, [75dbef621665cb6bb63d21eb5ba63dc3],
PUP.Optional.CrossRider.A, C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gmookaamlkjilnemkglmedgieblahbcn_0.localstorage, Mis en quarantaine, [da76b59c1863a78f6fa798f215ed669a],
PUP.Optional.CrossRider.A, C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gmookaamlkjilnemkglmedgieblahbcn_0.localstorage-journal, Mis en quarantaine, [a1af6ae7ceadd16539ddf991ca387d83],
PUP.Optional.CrossRider.A, C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gmookaamlkjilnemkglmedgieblahbcn\000003.log, Mis en quarantaine, [ca8675dc3942ab8b1f5799de778b57a9],
PUP.Optional.CrossRider.A, C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gmookaamlkjilnemkglmedgieblahbcn\CURRENT, Mis en quarantaine, [ca8675dc3942ab8b1f5799de778b57a9],
PUP.Optional.CrossRider.A, C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gmookaamlkjilnemkglmedgieblahbcn\LOCK, Mis en quarantaine, [ca8675dc3942ab8b1f5799de778b57a9],
PUP.Optional.CrossRider.A, C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gmookaamlkjilnemkglmedgieblahbcn\LOG, Mis en quarantaine, [ca8675dc3942ab8b1f5799de778b57a9],
PUP.Optional.CrossRider.A, C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gmookaamlkjilnemkglmedgieblahbcn\MANIFEST-000002, Mis en quarantaine, [ca8675dc3942ab8b1f5799de778b57a9],
PUP.Optional.CrossRider.A, C:\Users\bruno\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_gmookaamlkjilnemkglmedgieblahbcn_0\79, Mis en quarantaine, [72deaaa76c0f6cca3c3b5f18d32ffb05],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 13 / 21
IstariNec Messages postés 12 Date d'inscription samedi 26 avril 2014 Statut Membre Dernière intervention 15 mai 2014
15 mai 2014 à 08:11
Yop!

Le pc va beaucoup mieux merci beaucoup de ton aide! Par ailleurs si via les rapports tu vois des choses que je peux encore optimiser dis le moi :)

Merci!
0
Réponse 14 / 21
IstariNec Messages postés 12 Date d'inscription samedi 26 avril 2014 Statut Membre Dernière intervention 15 mai 2014
15 mai 2014 à 10:29
Voila le lien cijoint :

https://www.cjoint.com/?3EpkC4G5Wvp

Merci.
0
Réponse 15 / 21
IstariNec Messages postés 12 Date d'inscription samedi 26 avril 2014 Statut Membre Dernière intervention 15 mai 2014
15 mai 2014 à 11:52
Voila :

https://www.cjoint.com/?3Epl0xIw8as

Merci.
0
Réponse 16 / 21
IstariNec Messages postés 12 Date d'inscription samedi 26 avril 2014 Statut Membre Dernière intervention 15 mai 2014
15 mai 2014 à 12:26
C'est fait :

RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : bruno [Droits d'admin]
Mode : Recherche -- Date : 05/15/2014 12:25:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 11 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] wp_update : C:\Users\bruno\AppData\Roaming\~ghruqfd.exe [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] EAT @explorer.exe (DllCanUnloadNow) : api-ms-win-downlevel-shell32-l1-1-0.dll -> HOOKED (C:\Windows\system32\sdautoplay.dll @ 0xFB862D24)
[Address] EAT @explorer.exe (DllGetClassObject) : api-ms-win-downlevel-shell32-l1-1-0.dll -> HOOKED (C:\Windows\system32\sdautoplay.dll @ 0xFB862D38)
[Address] EAT @explorer.exe (DllRegisterServer) : api-ms-win-downlevel-shell32-l1-1-0.dll -> HOOKED (C:\Windows\system32\sdautoplay.dll @ 0xFB862D54)
[Address] EAT @explorer.exe (DllUnregisterServer) : api-ms-win-downlevel-shell32-l1-1-0.dll -> HOOKED (C:\Windows\system32\sdautoplay.dll @ 0xFB862DF0)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500325AS ATA Device +++++
--- User ---
[MBR] 6d9a5e67e2e3b59cda399a4cb55bcdf2
[BSP] 338ea7d5a0de7375fba7bfc4eade6893 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 6043147c6006887535fef9af7742cd09
[BSP] bc3582f71c87603ee4d9bf515d213faf : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8064 | Size: 7628 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_05152014_122556.txt >>
0
Réponse 17 / 21
IstariNec Messages postés 12 Date d'inscription samedi 26 avril 2014 Statut Membre Dernière intervention 15 mai 2014
15 mai 2014 à 12:35
Voila :

RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : bruno [Droits d'admin]
Mode : Suppression -- Date : 05/15/2014 12:33:51
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 11 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] wp_update : C:\Users\bruno\AppData\Roaming\~ghruqfd.exe [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] EAT @explorer.exe (DllCanUnloadNow) : api-ms-win-downlevel-shell32-l1-1-0.dll -> HOOKED (C:\Windows\system32\sdautoplay.dll @ 0xFB862D24)
[Address] EAT @explorer.exe (DllGetClassObject) : api-ms-win-downlevel-shell32-l1-1-0.dll -> HOOKED (C:\Windows\system32\sdautoplay.dll @ 0xFB862D38)
[Address] EAT @explorer.exe (DllRegisterServer) : api-ms-win-downlevel-shell32-l1-1-0.dll -> HOOKED (C:\Windows\system32\sdautoplay.dll @ 0xFB862D54)
[Address] EAT @explorer.exe (DllUnregisterServer) : api-ms-win-downlevel-shell32-l1-1-0.dll -> HOOKED (C:\Windows\system32\sdautoplay.dll @ 0xFB862DF0)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500325AS ATA Device +++++
--- User ---
[MBR] 6d9a5e67e2e3b59cda399a4cb55bcdf2
[BSP] 338ea7d5a0de7375fba7bfc4eade6893 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 6043147c6006887535fef9af7742cd09
[BSP] bc3582f71c87603ee4d9bf515d213faf : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8064 | Size: 7628 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_D_05152014_123351.txt >>
RKreport[0]_S_05152014_122556.txt
0
Réponse 18 / 21
IstariNec Messages postés 12 Date d'inscription samedi 26 avril 2014 Statut Membre Dernière intervention 15 mai 2014
15 mai 2014 à 12:40
Écoutes ça m'a l'air pas mal! Merci en tout cas pour ta patience et tes explications! Je devrais avoir une machine de course maintenant!

Merci!
0
Réponse 19 / 21
IstariNec Messages postés 12 Date d'inscription samedi 26 avril 2014 Statut Membre Dernière intervention 15 mai 2014
15 mai 2014 à 13:47
Voila le 1er rapport :

Rapport de SFTGC (Pierre13) du Jeudi 15 Mai 2014 à 13:46:43 version : 2.0.0.66
Mis à jour le 07/02/2014
Outil lancé en Mode normal et En tant qu'administrateur
Windows 7 Professional Service Pack 1 64 bits

Tool start in C:\Users\bruno\Downloads

227 éléments supprimés => 24.07 Mo libérés. (1 mn 10 s)

Warning !! **/!\** C:\Users\bruno\AppData\Local\Temp\avgnt.exe **/!\**
C:\Users\bruno\AppData\Local\Temp\avgnt.exe
C:\Users\bruno\AppData\Local\Temp\CVRCC33.tmp.cvr
C:\Users\bruno\AppData\Local\Temp\LuUpdater.log
C:\Users\bruno\AppData\Local\Temp\msohtmlclip
C:\Users\bruno\AppData\Local\Temp\ntdll_dump.dll
C:\Users\bruno\AppData\Local\Temp\WPDNSE
C:\Users\bruno\AppData\Local\Temp\msohtmlclip1\01
C:\Users\bruno\AppData\Local\Temp\msohtmlclip1\01\clip_colorschememapping.xml
C:\Users\bruno\AppData\Local\Temp\msohtmlclip1\01\clip_themedata.thmx
C:\Users\bruno\AppData\LocalLow\Temp\Logs
C:\Users\bruno\AppData\LocalLow\Sun\Java\jre1.7.0_40
C:\Users\bruno\AppData\Local\Microsoft\Windows\History\desktop.ini
C:\Users\bruno\AppData\Local\Microsoft\Windows\History\Low
C:\Users\bruno\AppData\Local\Microsoft\Windows\History\Low\desktop.ini
C:\Users\bruno\AppData\Local\Microsoft\Windows\History\History.IE5\container.dat
C:\Users\bruno\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014051520140516
C:\Users\bruno\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014051520140516\container.dat
C:\Users\bruno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO
C:\Users\bruno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word
C:\Users\bruno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm
C:\Users\bruno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\390Z5DS5
C:\Users\bruno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\container.dat
C:\Users\bruno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\390Z5DS5\104[2]
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\18fa158a64c9508a.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\1eb796d87c32eff9.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\1ZISH93WNM1I9JG62CEQ.temp
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\28c8b86deab549a1.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5afe4de1b92fc382.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5d696d521de238c3.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5d6f13ed567aa2da.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5df4765359170e26.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\634bd393510dd415.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\6c810151099d596c.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\74d7f43c1561fc1e.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\7KVU0YWCHMVZXE5LRGEA.temp
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\7Z6F669NNCJEVAN1CO74.temp
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\83b03b46dcd30a0e.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\8e51f7394001cbbd.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\8f8f122729237b80.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\8MLO2W1HDMGXNVF21N1K.temp
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\969252ce11249fdd.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\9821aa5a1b3e530e.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\be00bcf7747ffc98.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ccc0fa1b9f86f7b3.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ccc0fa1b9f86f7b3.customDestinations-ms~RF14fd5.TMP
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\d93f411851d7c929.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ec3e36af0cdcb3e1.customDestinations-ms
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ec3e36af0cdcb3e1.customDestinations-ms~RF15edbb5.TMP
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\EJXB4R2JUY864M4J5YQ1.temp
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\KAKGK4527MBH0FYT69V1.temp
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ZH50Q6QHKLH3YTC083K7.temp
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\1b4dd67f29cb1962.automaticDestinations-ms
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1060B7ADDE0FF6DE85637BF89FC4CEBC_2D31B34B424BB05E41D2BBAE6A6C8B93
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1060B7ADDE0FF6DE85637BF89FC4CEBC_49ED5C6881BAA22BDB94D2786FA54449
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1060B7ADDE0FF6DE85637BF89FC4CEBC_8D17A057EA1B6E432A0133EEDB41CBA2
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_0909C730B7DD7C63E4007764343745E6
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_2FFE778CED2FD9BBAB74B5314F3440CA
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_CBA631DDF5A79C5E212F40850E9A47D9
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_CF00A870DC772E3E2B9904CDF31DC848
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_EC2B8F0C530DA57B6BD72F9ED19E4B95
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_EE63AC2A1F98BDF578EE9DF3B58696FD
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_F09C2AA07F466C6905774981ED3210DF
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_F3F138DDA4E72F849B7E03101CED9406
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\161B1C6D9CDC22FEB7269E395DF82F33_ACE2C216192F681278D474D3F3FB331A
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1DAF2884EC4DFA96BA4A58D4DBC9C406
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\21253908F3CB05D51B1C2DA8B681A785
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\26AD01F9C002FAD37427E734302383D8_05C6D3E71E89B60FA438215AD56E8191
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\37C951188967C8EB88D99893D9D191FE
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4309200C3DBAD0F6F0DFACE9165FD092
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5457A8CE4B2A7499F8299A013B6E1C7C_4BDA944235F1446F185236D493959297
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AA3321A15A787985201D7A6820782F0_0AB46376AFB6F40B0426680E3025D384
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AA3321A15A787985201D7A6820782F0_35BFA9D40D21E81B408449EB9D85CCA4
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AA3321A15A787985201D7A6820782F0_4E35DE6F4FCFB7BE2C045F6B5ED89FC8
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7396C420A8E1BC1DA97F1AF0D10BAD21
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\783DF2F5A7C9BC04C36663632D14B993_6C67FC20D6E627EA8FBFF0B449CB060B
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_36E3207A43A87A281983E8D0B4D7BCDF
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_1D5A876A9113EC07224C45E5A870E3BD
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\855CF405355328EC482A28D56A44CFB0_A91DA8FFE4E504C2D77546D178CA31EE
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8EBFACB3A66359F9514D044C86BA4794
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\955CAB6FF6A24D5820D50B5BA1CF79C7_CFEA3385E24D822B0027B3D9A091B242
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\AC9005F5466BD463DF06D711B370595F
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\ACF244F1A10D4DBED0D88EBA0C43A9B5_EE1C98F0DB5A340329CFBF08DA0DFEC3
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B3BB9C1BA2D19E090AE305B2683903A0_5864DDF0697688952ACDB52C47E0933E
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\BD8A14C7C024625432CC03FE72E47EF0_56D5A51152132FA716821C1361187213
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C437972632A488222EA069E1572887C7_9AD1C6A04DF1BBA89E35E1142E44AE70
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_42820CDFEA41DC84AAB89A6B63561873
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\E82ACDA9F5169E971D6B19B65E168F2A_ADC728A885BCE2A7A73B1D92DF32143F
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\EE44ECA143B76F2B9F2A5AA75B5D1EC6_847118BE2683F0C241D1D702F3A3F5F9
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F90F18257CBB4D84216AC1E1F3BB2C76
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F99CAC852E278659C1E715225DD11A14_872B670D5A6C076BBAD40781ACF86C82
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\FB788E090BC1F3AA2FBC9E8FB2859601
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1060B7ADDE0FF6DE85637BF89FC4CEBC_2D31B34B424BB05E41D2BBAE6A6C8B93
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1060B7ADDE0FF6DE85637BF89FC4CEBC_49ED5C6881BAA22BDB94D2786FA54449
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1060B7ADDE0FF6DE85637BF89FC4CEBC_8D17A057EA1B6E432A0133EEDB41CBA2
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_0909C730B7DD7C63E4007764343745E6
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_2FFE778CED2FD9BBAB74B5314F3440CA
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_CBA631DDF5A79C5E212F40850E9A47D9
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_CF00A870DC772E3E2B9904CDF31DC848
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_EC2B8F0C530DA57B6BD72F9ED19E4B95
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_EE63AC2A1F98BDF578EE9DF3B58696FD
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_F09C2AA07F466C6905774981ED3210DF
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_F3F138DDA4E72F849B7E03101CED9406
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\161B1C6D9CDC22FEB7269E395DF82F33_ACE2C216192F681278D474D3F3FB331A
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1DAF2884EC4DFA96BA4A58D4DBC9C406
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\21253908F3CB05D51B1C2DA8B681A785
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\26AD01F9C002FAD37427E734302383D8_05C6D3E71E89B60FA438215AD56E8191
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\37C951188967C8EB88D99893D9D191FE
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4309200C3DBAD0F6F0DFACE9165FD092
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5457A8CE4B2A7499F8299A013B6E1C7C_4BDA944235F1446F185236D493959297
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AA3321A15A787985201D7A6820782F0_0AB46376AFB6F40B0426680E3025D384
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AA3321A15A787985201D7A6820782F0_35BFA9D40D21E81B408449EB9D85CCA4
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AA3321A15A787985201D7A6820782F0_4E35DE6F4FCFB7BE2C045F6B5ED89FC8
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7396C420A8E1BC1DA97F1AF0D10BAD21
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\783DF2F5A7C9BC04C36663632D14B993_6C67FC20D6E627EA8FBFF0B449CB060B
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_36E3207A43A87A281983E8D0B4D7BCDF
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_1D5A876A9113EC07224C45E5A870E3BD
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\855CF405355328EC482A28D56A44CFB0_A91DA8FFE4E504C2D77546D178CA31EE
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8EBFACB3A66359F9514D044C86BA4794
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\955CAB6FF6A24D5820D50B5BA1CF79C7_CFEA3385E24D822B0027B3D9A091B242
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\AC9005F5466BD463DF06D711B370595F
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\ACF244F1A10D4DBED0D88EBA0C43A9B5_EE1C98F0DB5A340329CFBF08DA0DFEC3
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B3BB9C1BA2D19E090AE305B2683903A0_5864DDF0697688952ACDB52C47E0933E
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BD8A14C7C024625432CC03FE72E47EF0_56D5A51152132FA716821C1361187213
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\C437972632A488222EA069E1572887C7_9AD1C6A04DF1BBA89E35E1142E44AE70
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\C46E7B0F942663A1EDC8D9D6D7869173_42820CDFEA41DC84AAB89A6B63561873
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\E82ACDA9F5169E971D6B19B65E168F2A_ADC728A885BCE2A7A73B1D92DF32143F
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\EE44ECA143B76F2B9F2A5AA75B5D1EC6_847118BE2683F0C241D1D702F3A3F5F9
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F90F18257CBB4D84216AC1E1F3BB2C76
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F99CAC852E278659C1E715225DD11A14_872B670D5A6C076BBAD40781ACF86C82
C:\Users\bruno\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\FB788E090BC1F3AA2FBC9E8FB2859601
C:\Users\UpdatusUser\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
C:\Users\UpdatusUser\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData
C:\Users\UpdatusUser\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
C:\Users\UpdatusUser\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
C:\Users\bruno\AppData\Local\Temp\avgnt.exe
C:\Users\bruno\AppData\Local\Temp\msohtmlclip1
C:\Windows\TEMP\MpCmdRun.log
C:\Windows\Prefetch\AgAppLaunch.db
C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1176593484-2020624282-732878584-1001.snp.db
C:\Windows\Prefetch\AgCx_SC1.db
C:\Windows\Prefetch\AgCx_SC1.db.trx
C:\Windows\Prefetch\AgCx_SC2.db
C:\Windows\Prefetch\AgCx_SC4.db
C:\Windows\Prefetch\AgGlFaultHistory.db
C:\Windows\Prefetch\AgGlFgAppHistory.db
C:\Windows\Prefetch\AgGlGlobalHistory.db
C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1176593484-2020624282-732878584-1001.db
C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1176593484-2020624282-732878584-1001.db
C:\Windows\Prefetch\AgRobust.db
C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf
C:\Windows\Prefetch\AVWSC.EXE-9DE67EBB.pf
C:\Windows\Prefetch\CHROME.EXE-7B1081F2.pf
C:\Windows\Prefetch\CHROME.EXE-D999B1BA.pf
C:\Windows\Prefetch\CMD.EXE-AC113AA8.pf
C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf
C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf
C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf
C:\Windows\Prefetch\DLLHOST.EXE-A8DE6D5B.pf
C:\Windows\Prefetch\DLLHOST.EXE-E7777CC4.pf
C:\Windows\Prefetch\DLLHOST.EXE-ECB71776.pf
C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf
C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-216D9C35.pf
C:\Windows\Prefetch\FREEMAKEERRORREPORTER.EXE-7CA8C7FD.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-7952D8AD.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-B95715F5.pf
C:\Windows\Prefetch\IPMGUI.EXE-F9CAB886.pf
C:\Windows\Prefetch\Layout.ini
C:\Windows\Prefetch\LULNCHR.EXE-09AE86D9.pf
C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf
C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf
C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\NVTRAY.EXE-DB83881B.pf
C:\Windows\Prefetch\PfSvPerfStats.bin
C:\Windows\Prefetch\PRINTISOLATIONHOST.EXE-E0CD10A9.pf
C:\Windows\Prefetch\ReadyBoot
C:\Windows\Prefetch\Recycle
C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
C:\Windows\Prefetch\SFTGC.EXE-5E46030D.pf
C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf
C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf
C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf
C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf
C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
C:\Windows\Prefetch\UPDATE.EXE-0D8A637E.pf
C:\Windows\Prefetch\UPDRGUI.EXE-D0FBFF97.pf
C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf
C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf
C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf
C:\Windows\Prefetch\Recycle\Desktop.ini
C:\Windows\Prefetch\Recycle\RecycledEA560DEA.lst
C:\Windows\Prefetch\ReadyBoot\Trace4.fx
C:\Windows\Prefetch\ReadyBoot\Trace5.fx
C:\Windows\Prefetch\ReadyBoot\Trace6.fx
C:\Windows\Prefetch\ReadyBoot\Trace7.fx
C:\Windows\Prefetch\ReadyBoot\Trace8.fx

Corbeille vidée.


Fin du rapport.
0
Réponse 20 / 21
IstariNec Messages postés 12 Date d'inscription samedi 26 avril 2014 Statut Membre Dernière intervention 15 mai 2014
15 mai 2014 à 13:51
Et le second :

# DelFix v10.7 - Rapport créé le 15/05/2014 à 13:49:44
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : bruno - BRUNO-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\Users\bruno\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\bruno\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Shortcut_Module_15_05_2014_11_47_48.txt
Supprimé : C:\Users\bruno\Desktop\RKreport[0]_D_05152014_123351.txt
Supprimé : C:\Users\bruno\Desktop\RKreport[0]_S_05152014_122556.txt
Supprimé : C:\Users\bruno\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\bruno\Downloads\Shortcut_Module.exe
Supprimé : C:\Users\bruno\Downloads\zhpdiag20-2014.5.13.62.exe
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #301 [Windows Update | 04/19/2014 06:39:42]
Supprimé : RP #302 [Windows Update | 04/22/2014 15:56:30]
Supprimé : RP #303 [Windows Update | 04/23/2014 04:52:24]
Supprimé : RP #305 [Windows Defender Checkpoint | 04/26/2014 10:08:06]
Supprimé : RP #306 [Windows Update | 05/03/2014 07:54:07]
Supprimé : RP #307 [Windows Update | 05/04/2014 01:00:13]
Supprimé : RP #308 [Windows Update | 05/08/2014 08:38:56]
Supprimé : RP #309 [Windows Update | 05/12/2014 16:08:26]
Supprimé : RP #311 [Windows Defender Checkpoint | 05/14/2014 18:39:38]
Supprimé : RP #312 [Windows Update | 05/14/2014 18:41:47]
Supprimé : RP #313 [Windows Update | 05/14/2014 19:13:34]

Nouveau point de restauration créé !

########## - EOF - ##########
0

Discussions similaires

telecharger Opengl 2.0
KeN -
java0707 -

8 réponses