Sujet Précédent Sujet Suivant

Comment supprimer istart-webssearches-com

Résolu/Fermé
chris090338 Messages postés 3 Date d'inscription jeudi 15 mai 2014 Statut Membre Dernière intervention 15 mai 2014 - 15 mai 2014 à 13:45
chris090338 Messages postés 3 Date d'inscription jeudi 15 mai 2014 Statut Membre Dernière intervention 15 mai 2014 - 15 mai 2014 à 15:28
Bonjour,

Comme beaucoup après ce que j'ai vu sur le site, lorsque j'ouvre google chrome la première page qui s'affiche est istat.websearhes....

J'ai effectué JRT et Shortcut_Module, comme l'a préconisé buckhulk,et voilà ci-dessous les scripts obtenus. Mais après je fais quoi? je n'y connais pas grand chose...

Merci pour vos réponses

script JRT :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by ChrislSne on 15/05/2014 at 11:52:17,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\bandoocore.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dsiteproducts
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\filescout
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ilivid
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\mediafinder
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\download with &media finder
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-865614337-3605656358-2630747775-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\bandoo
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\applications\ilividsetupv1.exe
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\driverscanner
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mf
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\speedupmypc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ilividsetupv1_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ilividsetupv1_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mybabylontb_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mybabylontb_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\searchqumediabar_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\searchqumediabar_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\setupdatamngr_searchqu_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\setupdatamngr_searchqu_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\speedupmypc_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\speedupmypc_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\sweetim_2_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\sweetim_2_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\sweetim_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\sweetim_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\sweetpacksupdatemanager_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2604146
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A531D99C-5A22-449b-83DA-872725C6D0ED}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}



~~~ Files

Successfully deleted: [File] "C:\end"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\babylon"
Successfully deleted: [Folder] "C:\ProgramData\boost_interprocess"
Successfully deleted: [Folder] "C:\ProgramData\ibupdaterservice"
Successfully deleted: [Folder] "C:\ProgramData\partner"
Successfully deleted: [Folder] "C:\ProgramData\software"
Successfully deleted: [Folder] "C:\Users\ChrislSne\AppData\Roaming\babylon"
Successfully deleted: [Folder] "C:\Users\ChrislSne\AppData\Roaming\media finder"
Successfully deleted: [Folder] "C:\Users\ChrislSne\AppData\Roaming\newnext.me"
Successfully deleted: [Folder] "C:\Users\ChrislSne\AppData\Roaming\systweak"
Successfully deleted: [Folder] "\hotspot shield"
Successfully deleted: [Folder] "C:\Program Files (x86)\conduit"
Failed to delete: [Folder] "C:\Program Files (x86)\free ride games"
Successfully deleted: [Folder] "C:\Program Files (x86)\mobogenie"
Successfully deleted: [Folder] "C:\Program Files (x86)\software"
Successfully deleted: [Folder] "C:\Program Files (x86)\windows searchqu toolbar"
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{07449825-28BD-47E0-A133-89614E326F12}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{0AEE9B8D-A003-430D-93BC-AA70D826D514}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{0CA54028-AE2B-406F-8894-2A3650AC8DEF}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{0D825810-40D4-43C7-BFAE-9FCFF5074A7F}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{1175EE18-E23D-4517-80F4-FA04D8E1CF8A}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{1661EB26-3F83-4B2E-9F6E-1BB7FDBEC6EB}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{172C411A-308A-428A-AD5B-FB60F07505C2}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{1B37CA3A-2492-4A5A-8BC8-9DCA56580298}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{24956C72-101D-4FAE-8899-5A84AE4F3AF7}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{2754A4AA-C9E3-4E2A-8762-AD94AAF96EBF}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{27608ACA-A096-4F80-844E-20C44A72D80D}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{283F32AB-3222-4476-BA08-FCFCAD7B49F9}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{33781011-E03A-402F-AB00-16C229083400}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{3ABD967D-8AD2-4D32-B80C-DAE97FB19B86}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{670F4875-9C5E-447F-A14C-FFBFC3D7A5B3}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{6B138558-E34C-4AC2-B431-E144E00704D2}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{70C81110-AAAD-4676-A9D9-CCAF5783C279}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{76397D36-FD23-4D47-AD69-41E7050C2D51}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{81F69E98-A62C-4161-BBDE-0B89830B7F35}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{92797EEE-7443-4753-AAB1-8DEDA8034CF6}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{A2F6BFE1-FD8C-4F6F-B1CA-347BB5441A59}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{A400F690-3765-4F18-97E0-9048C34D4CF2}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{B2082AC0-3F14-4109-A604-3047F1D17B59}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{BFBB1D5E-51EA-465C-A6E9-F245B744723D}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{C3207A97-D381-4C0E-AA46-D0923BB5CB17}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{DFD43155-30F0-484B-96FD-FAEABFB19009}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{E076F5C9-B075-44FE-85F4-A34CEECA98EE}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{E939F6AA-A486-459E-A3A4-B61AEBFB7B4E}
Successfully deleted: [Empty Folder] C:\Users\ChrislSne\appdata\local\{FE79C97F-2BE9-4280-9592-FED112408C42}



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/05/2014 at 12:01:28,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


et là celui de Shortcut_Module :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 12:04:26 - 15/05/2014

Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4054 | Libre (MB) : 2179
Pagefile = Total (MB) : 8106 | Libre (MB) : 5864
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4018


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.131 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

924 | [Owner : Système |Parent : 600] - (.AMD - AMD External Events Service Module.) - (6.14.11.1059) = C:\Windows\System32\atiesrxx.exe
1324 | [Owner : Système |Parent : 924] - (.AMD - AMD External Events Client Module.) - (6.14.11.1059) = C:\Windows\System32\atieclxx.exe
1520 | [Owner : Système |Parent : 600] - (.Cherished Technololgy LIMITED - IePlugin Service.) - (13.27.0.223) = C:\ProgramData\IePluginService\PluginService.exe
1608 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1748 | [Owner : Système |Parent : 600] - (.ABBYY (BIT Software) - ABBYY network license server.) - (1.0.0.359) = C:\Program Files (x86)\ABBYY Screenshot Reader\NetworkLicenseServer.exe
1812 | [Owner : Système |Parent : 600] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 8.0 (component).) - (8.0.0.0) = C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
1900 | [Owner : Système |Parent : 600] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1952 | [Owner : Système |Parent : 600] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2020 | [Owner : Système |Parent : 600] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
560 | [Owner : Système |Parent : 600] - (.Dritek System Inc. - Dritek WMI Service.) - (2.8.0.708) = C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1112 | [Owner : Système |Parent : 600] - (.Acer Incorporated - ePowerSvc.) - (5.0.3005.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
1440 | [Owner : Système |Parent : 600] - (.Acer Incorporated - Global Registration Service.) - (1.0.0.1) = C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
1632 | [Owner : Système |Parent : 600] - (.Intel Corporation - Local Manageability Service.) - (6.0.40.1213) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1472 | [Owner : Système |Parent : 600] - (.NewTech Infosystems, Inc. - Backup Manager Module.) - (2.0.0.68) = C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
2072 | [Owner : Système |Parent : 600] - (.TomTom - Windows Service for TomTom HOME.) - (2.9.7.3256) = C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
2376 | [Owner : Système |Parent : 600] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2496 | [Owner : Système |Parent : 2376] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2964 | [Owner : Chrislène |Parent : 600] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3636 | [Owner : Chrislène |Parent : 3220] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.537) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3712 | [Owner : Chrislène |Parent : 3220] - (. - DefaultSettingEXE MFC Application.) - (1.1.0.0) = C:\Windows\PLFSetI.exe
3752 | [Owner : Chrislène |Parent : 3220] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (14.0.19.0) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3832 | [Owner : Chrislène |Parent : 3220] - (.Acer Incorporated - ePowerTray.) - (5.0.3005.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
3864 | [Owner : Chrislène |Parent : 3220] - (.ABBYY Software Ltd - ABBYY ScreenshotReader.) - (9.0.0.1003) = C:\Program Files (x86)\ABBYY Screenshot Reader\ScreenshotReader.exe
3936 | [Owner : Chrislène |Parent : 3220] - (.TomTom - System Tray application for TomTom HOME.) - (2.9.7.3256) = C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
3944 | [Owner : Chrislène |Parent : 3220] - (.Microsoft Corporation - Gadgets du Bureau Windows.) - (6.1.7601.17514) = C:\Program Files\Windows Sidebar\sidebar.exe
4016 | [Owner : Chrislène |Parent : 772] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
4052 | [Owner : Chrislène |Parent : 3752] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (14.0.19.0) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3324 | [Owner : Chrislène |Parent : 3956] - (.Intel Corporation - IAStorIcon.) - (9.6.2.1001) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
3292 | [Owner : Chrislène |Parent : 3956] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) - (2.0.0.68) = C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
3428 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
2980 | [Owner : Système |Parent : 1112] - (.Acer Incorporated - ePowerEvent.) - (5.0.3005.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
3124 | [Owner : Chrislène |Parent : 3956] - (.Suyin - Video Web Camera.) - (0.5.37.3) = C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe
1008 | [Owner : Chrislène |Parent : 3956] - (.Dritek System Inc. - Launch Manager.) - (4.0.12.708) = C:\Program Files (x86)\Launch Manager\LManager.exe
3592 | [Owner : Chrislène |Parent : 3956] - (.Glowria - Glowria Video Manager.) - (3.4.2.2) = C:\Program Files (x86)\Vidéo Futur\Vidéo Futur.exe
3608 | [Owner : Chrislène |Parent : 3956] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
3904 | [Owner : Chrislène |Parent : 1008] - (.Dritek System Inc. - MMDx64Fx Application.) - (1.1.1.621) = C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
4168 | [Owner : Système |Parent : 600] - (.Apple Inc. - iPodService Module (64-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe
4184 | [Owner : Chrislène |Parent : 560] - (.Dritek System Inc. - Launch Manager Worker.) - (1.9.0.708) = C:\Program Files (x86)\Launch Manager\LMworker.exe
4276 | [Owner : SERVICE RÉSEAU |Parent : 600] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4928 | [Owner : Chrislène |Parent : 3496] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
5036 | [Owner : Chrislène |Parent : 4928] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4528 | [Owner : Système |Parent : 600] - (.Intel Corporation - IAStorDataSvc.) - (9.6.2.1001) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
3844 | [Owner : Système |Parent : 600] - (.Intel Corporation - User Notification Service.) - (6.0.40.1213) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2956 | [Owner : Système |Parent : 3428] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
5268 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Office Source Engine.) - (12.0.4518.1014) = C:\Program Files (x86)\Common Files\microsoft shared\Source Engine\OSE.EXE
2784 | [Owner : Chrislène |Parent : 3220] - (.Thisisu - Junkware Removal Tool.) - (1.2.0.715) = C:\Users\Chrislène\Desktop\JRT.exe
5084 | [Owner : Chrislène |Parent : 2784] - (.Microsoft Corporation - Interpréteur de commandes Windows.) - (6.1.7601.17514) = C:\Windows\SysWOW64\cmd.exe
5888 | [Owner : Chrislène |Parent : 556] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe
5372 | [Owner : Système |Parent : 600] - (. - .) - (1.0.5232.27330) = C:\Program Files (x86)\ScanTack\updateScanTack.exe
1124 | [Owner : Chrislène |Parent : 5084] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
1680 | [Owner : Chrislène |Parent : 5084] - (.Microsoft Corporation - Bloc-notes.) - (6.1.7600.16385) = C:\Windows\SysWOW64\notepad.exe
3488 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
5624 | [Owner : Système |Parent : 3488] - (.Google Inc. - Programme d'installation de Google.) - (1.2.183.9) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
2672 | [Owner : Chrislène |Parent : 1124] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5728 | [Owner : Chrislène |Parent : 2672] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5308 | [Owner : Chrislène |Parent : 2672] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5352 | [Owner : Chrislène |Parent : 2672] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2712 | [Owner : Système |Parent : 600] - (.Google Inc. - Programme d'installation de Google.) - (1.2.183.9) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
3480 | [Owner : Système |Parent : 2712] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Google\Update\Install\{5C31E34F-0C2E-448D-A7F4-D87E94378980}\34.0.1847.137_34.0.1847.131_chrome_updater.exe
2264 | [Owner : Système |Parent : 3480] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Windows\Temp\CR_29BA1.tmp\setup.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

324 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
480 | [Owner : Système |Parent : 472] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
544 | [Owner : Système |Parent : 472] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
556 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
600 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
632 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
640 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
652 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
772 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
868 | [Owner : SERVICE RÉSEAU |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
992 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
340 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
512 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
540 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1220 | [Owner : SERVICE RÉSEAU |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1304 | [Owner : Système |Parent : 600] - (.AVAST Software - avast! Service.) - (9.0.2013.292) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1664 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1076 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1436 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2576 | [Owner : SERVICE RÉSEAU |Parent : 772] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
2892 | [Owner : SERVICE RÉSEAU |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3192 | [Owner : Chrislène |Parent : 340] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
4088 | [Owner : Système |Parent : 772] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
3576 | [Owner : Chrislène |Parent : 3956] - (.AVAST Software - avast! Antivirus.) - (9.0.2013.298) = C:\Program Files\AVAST Software\Avast\avastui.exe
2332 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5944 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5480 | [Owner : SERVICE LOCAL |Parent : 992] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
5432 | [Owner : Chrislène |Parent : 1124] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\Chrislène\Desktop\Shortcut_Module.exe
2928 | [Owner : Chrislène |Parent : 5432] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - [64] HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a
04 - [64] HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [ABBYY Screenshot Reader Retail] C:\Program Files (x86)\ABBYY Screenshot Reader\ScreenShotReader.exe -autorun
04 - [64] HKLM\..\Run : [Vidéo Futur] "C:\Program Files (x86)\Vidéo Futur\Vidéo Futur.exe" /check
04 - [64] HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [fst_fr_169]
04 - [64] HKLM\..\Run : [stv_fr_4]
04 - [64] HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [PLFSetI] C:\Windows\PLFSetI.exe
04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [32] HKLM\..\Run : [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-865614337-3605656358-2630747775-1001\..\Run : [ABBYY Screenshot Reader Retail] "C:\Program Files (x86)\ABBYY Screenshot Reader\ScreenshotReader.exe" -autorun
04 - HKU\S-1-5-21-865614337-3605656358-2630747775-1001\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-865614337-3605656358-2630747775-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\FLEXnet Licensing Service : 16
Supprimé avec succès : HKLM\..\ControlSet001\Services\IePluginService : 16
Supprimé avec succès : HKLM\..\ControlSet001\Services\Update ScanTack : 16
Supprimé avec succès : HKLM\..\ControlSet002\Services\FLEXnet Licensing Service : 16
Supprimé avec succès : HKLM\..\ControlSet002\Services\IePluginService : 16
Supprimé avec succès : HKLM\..\ControlSet002\Services\Update ScanTack : 16
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\Updater Service : 16

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\DomaIQ
Supprimé avec succès : [64]HKLM\Software\Classes\Applications\iLividSetup-r706-n-bc.exe :
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} : C:\Program Files (x86)\SupTab\SupTab.dll
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} : C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} : IBandooCore
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} : _IBandooCoreEvents
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[C:\Program Files (x86)\Freeven pro 1.2\Freeven pro 1.2-nova.exe] : 8000
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-nova.exe] : 8000
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Jump Flip
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DomaIQ10v2_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\NewPlayer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ScanTack_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateJumpFlip_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateScanTack_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DomaIQ10v2_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\NewPlayer_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ScanTack_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateJumpFlip_RASMANCS
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Supprimé avec succès : [32]HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Supprimé avec succès : [64]HKLM\SOFTWARE\Boxore
Supprimé avec succès : [64]HKLM\SOFTWARE\ScanTack
Supprimé avec succès : [64]HKLM\SOFTWARE\supTab
Supprimé avec succès : [64]HKLM\SOFTWARE\Uniblue
Supprimé avec succès : [64]HKLM\SOFTWARE\webssearchesSoftware
Supprimé avec succès : [64]HKLM\SOFTWARE\Wpm
Supprimé avec succès : [64]HKLM\SOFTWARE\supWPM
Supprimé avec succès : [32]HKLM\SOFTWARE\DomaIQ
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\Software\AnyProtect
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\Software\ScanTack
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\Software\TutoTag
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Freeven pro 1.2
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\MediaPlayerplus
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42847162-8914-4845-9AB4-58CB189252FC} : C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C45ECC0F-36BA-4F8A-B2B2-116F4DD6B050} : C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} : C:\Program Files (x86)\Bandoo
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} : C:\Program Files (x86)\Bandoo
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} : C:\Program Files (x86)\Bandoo
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} : C:\Program Files (x86)\Bandoo
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{505E97CD-876E-4597-B079-35EC22D2B69} : C:\Program Files (x86)\Freeven pro 1.2
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59A602C4-5BB6-487B-B0D4-798C6F54865F} : C:\Program Files (x86)\Freeven pro 1.2
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8D5866FA-10A6-4634-86F3-84F83595D676} : C:\Program Files (x86)\MediaPlayerplus
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B8276D8C-9FB2-4874-BE7D-3050AF63B82C} : C:\Program Files (x86)\Freeven pro 1.2
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C03BB0F5-BB4D-402B-B1FD-B726EFE6BE38} : C:\Program Files (x86)\Freeven pro 1.2
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D65D562E-BBF-48F9-896A-503993EF8E12} : C:\Program Files (x86)\Freeven pro 1.2
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{58C223F2-1364-42A6-872E-C0B2B0480F6} : C:\Program Files (x86)\Freeven pro 1.2
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9231F0DD-2988-495D-A154-C1DEE17AB982} : C:\Program Files (x86)\MediaPlayerplus
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D170FCFB-61EB-468C-9F6E-279D75828D21} : C:\Program Files (x86)\Freeven pro 1.2
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : webssearches
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : webssearches
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} : Search Results
Supprimé avec succès : HKU\S-1-5-21-865614337-3605656358-2630747775-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : webssearches
Supprimé avec succès : [HKU\S-1-5-21-865614337-3605656358-2630747775-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]|[DoNotAskAgain] : searchqu.com
sweetim.com
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:\Software\Boxore\BoxoreClient\name
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[fst_fr_169] :

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\APSnotifierPP1.job = AnyProtect
Supprimé avec succès : C:\Windows\Tasks\APSnotifierPP2.job = AnyProtect
Supprimé avec succès : C:\Windows\Tasks\APSnotifierPP3.job = AnyProtect
Supprimé avec succès : C:\Program Files (x86)\predm
Supprimé avec succès : C:\Program Files (x86)\ScanTack
Supprimé avec succès : C:\Program Files (x86)\SupTab
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\CHRISL~1\AppData\Local\Temp\is-4PC5V.tmp
Supprimé avec succès : C:\Users\CHRISL~1\AppData\Local\Temp\nsnB080.tmp (Copyright 2013 - AnyProtect)
Supprimé avec succès : C:\alotserviceruntime.log ()
Supprimé avec succès : C:\user.js ()
Supprimé avec succès : C:\Users\All Users\FLEXnet
Supprimé avec succès : C:\Users\All Users\IePluginService
Supprimé avec succès : C:\Users\All Users\Uniblue
Supprimé avec succès : C:\Users\All Users\WPM
Supprimé avec succès : C:\Users\All Users\Wizard101(FR)\PatchInfo\CRC_Marleybone-MB_Station-Interiors-MB_Ironworks_T1.dat (.-.)
Supprimé avec succès : C:\Users\All Users\Wizard101(FR)\PatchInfo\CRC_Marleybone-MB_Station-Interiors-MB_Ironworks_T5.dat (.-.)
Supprimé avec succès : C:\Users\All Users\Wizard101(FR)\PatchInfo\CRC_Marleybone-MB_Station-Interiors-MB_Ironworks_T6.dat (.-.)
Supprimé avec succès : C:\Users\All Users\Wizard101(FR)\PatchInfo\CRC_Marleybone-MB_Station-Interiors-MB_Ironworks_T7.dat (.-.)
Supprimé avec succès : C:\Users\All Users\Wizard101(FR)\PatchInfo\CRC_Marleybone-MB_Station-Interiors-MB_Ironworks_T8.dat (.-.)
Supprimé avec succès : C:\Users\All Users\Wizard101(FR)\PatchInfo\CRC_Marleybone-MB_Station-MB_FlightFromIronworks.dat (.-.)
Supprimé avec succès : C:\Users\All Users\Wizard101(FR)\PatchInfo\CRC_Marleybone-MB_Station-MB_FlightToIronworks.dat (.-.)
Supprimé avec succès : C:\Users\All Users\Wizard101(FR)\PatchInfo\CRC_Marleybone-MB_Station-MB_Ironworks.dat (.-.)
Supprimé avec succès : C:\Users\All Users\Wizard101(FR)\PatchInfo\CRC_WizardCity-WC_Streets-Interiors-WC_Unicorn_HedgeMaze.dat (.-.)
Supprimé avec succès : C:\Users\Chrislène\.android
Supprimé avec succès : C:\Users\Chrislène\daemonprocess.txt (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\genienext
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Ilivid Player
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Mobogenie
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\mysearchdial-speeddial.crx (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\PackageAware
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\com\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\File System\002\t
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\File System\003\t
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\https_fb-fb-0.castle.zynga.com_0.indexeddb.leveldb
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\https_zy-0.castle.zynga.com_0.indexeddb.leveldb
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dhkplhfnhceodhffomolpfigojocbpcb_0.localstorage (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_castleville.zynga.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb-fb-0.castle.zynga.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb.bubble.zynga.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb1.farm2.zynga.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.amazon.fr_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_zy-0.castle.zynga.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_zynga.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_vube.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.dalesearch.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.searchnu.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\50cubes-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\a248.e.akamai.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\aoa0-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\cdncache3-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\crowdstar-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\hog0-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\pirates0-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\s3.amazonaws.com
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\zynga1-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\zynga2-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\macromedia.com\support\flashplayer\sys\#50cubes-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\macromedia.com\support\flashplayer\sys\#a248.e.akamai.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\macromedia.com\support\flashplayer\sys\#aoa0-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\macromedia.com\support\flashplayer\sys\#cdn-hiro.s3.amazonaws.com
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\macromedia.com\support\flashplayer\sys\#crowdstar-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\macromedia.com\support\flashplayer\sys\#hog0-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\macromedia.com\support\flashplayer\sys\#pirates0-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\macromedia.com\support\flashplayer\sys\#s3.amazonaws.com
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\macromedia.com\support\flashplayer\sys\#zynga1-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\macromedia.com\support\flashplayer\sys\#zynga2-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\EJGJBQXA\rum#\mikubs3storage.s3.amazonaws.com
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\macromedia.com\support\flashplayer\sys\#cdncache3-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\macromedia.com\support\flashplayer\sys\#hog0-a.akamaihd.net
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\macromedia.com\support\flashplayer\sys\#rum#\mikubs3storage.s3.amazonaws.com
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R234XTWC\pluginEstat01netTV[1].swf (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\b50111cf-221b-4b51-a780-70b001fbe059\bin\Webssearches
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\b50111cf-221b-4b51-a780-70b001fbe059\software\Freesofttoday.exe ( .-.fst_fr_169 )
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\b50111cf-221b-4b51-a780-70b001fbe059\software\freeven-pr2.exe (Iuefhomgoudult.-.Zbdfsegii)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\b50111cf-221b-4b51-a780-70b001fbe059\software\lly_webssearches.exe .exe (Wish Application Setup 1.0.-.232_tugs)[OFN : Wish.exe]
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\b50111cf-221b-4b51-a780-70b001fbe059\software\speedupmypc.exe (Copyright © Uniblue Systems Limited .-.SpeedUpMyPC)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\b50111cf-221b-4b51-a780-70b001fbe059\software\VOPackage.exe (Copyright 2013.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\b50111cf-221b-4b51-a780-70b001fbe059\temp\Webssearchesinfo.dfe (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\fullpackage_temp1398884632\mainlog\lly_webssearches.exe _2014-04-30[21-03-52-276].log (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\fullpackage_temp1398884632\tmp\SupTab.exe (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\fullpackage_temp1398884632\tmp\wpm.exe (Copyright (C) 2013.-.wmp control)[OFN : wpm.exe]
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\jrt\browsermngr_keys.cfg (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\jrt\browsermngr_values.cfg (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\jrt\datamngr_del.reg (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Local\Temp\jrt\FFbrowsermngr.dat (.-.)
Supprimé avec succès : C:\Users\Chrislène\AppData\Roaming\SupTab
Supprimé avec succès : C:\Users\Chrislène\AppData\Roaming\webssearches
Supprimé avec succès : [Chrislène | FF] : gencrawler@some.com = gencrawler@some
Supprimé avec succès : C:\Users\Chrislène\DesktopWIFI\HSS-2.06-install-anchorfree-238-conduit2.exe (.-.)
Supprimé avec succès : C:\Users\Chrislène\Documents\PW\PROCESS\Nettoyage Texturisation\STANGL\mails\Punchlist wet benches190608 xls.msg (.-.)
Supprimé avec succès : C:\Users\Chrislène\Documents\PW\PROCESS\Nettoyage Texturisation\STANGL\mails\Punchlist wet benches260407 xls.msg (.-.)
Supprimé avec succès : C:\Users\Chrislène\Documents\QHSSSE\Sécurité\Signalétique sécurité\Sécurité en mer\Life Saving Appliances
Supprimé avec succès : C:\Users\Chrislène\Downloads\UnityWebPlayer.exe ((c) 2013 Unity Technologies ApS. All rights reserved..-.Unity Web Player)
Supprimé avec succès : [Lali | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprimé avec succès : C:\Users\Lali\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\UYE65SRM\pirates0-a.akamaihd.net
Supprimé avec succès : C:\Users\Lali\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\UYE65SRM\macromedia.com\support\flashplayer\sys\#pirates0-a.akamaihd.net
Supprimé avec succès : C:\Users\Lali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHJMSPSG\y1mR3tCULI6rFGIBtRrSLfp9X4PCQsbj0g9Asz5aweUJ8pOkF7O-JJv5SP27_li80S9yiDLvkxhmnGr6fAgLQ3UOQ[1] (.-.)
Supprimé avec succès : [Maxou.SCAM | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprimé avec succès : C:\Users\Maxou.SCAM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_s3.amazonaws.com_0.localstorage (.-.)
Supprimé avec succès : C:\Users\Maxou.SCAM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_s3.amazonaws.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Maxou.SCAM\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\29JL9HF7\a248.e.akamai.net
Supprimé avec succès : C:\Users\Maxou.SCAM\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\29JL9HF7\pirates0-a.akamaihd.net
Supprimé avec succès : C:\Users\Maxou.SCAM\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\29JL9HF7\macromedia.com\support\flashplayer\sys\#a248.e.akamai.net
Supprimé avec succès : C:\Users\Maxou.SCAM\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\29JL9HF7\macromedia.com\support\flashplayer\sys\#pirates0-a.akamaihd.net
Supprimé avec succès : C:\Users\Maxou.SCAM\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\29JL9HF7\rum#\mikubs3storage.s3.amazonaws.com
Supprimé avec succès : C:\Users\Maxou.SCAM\Downloads\iLividSetup-r120-n-bc.exe (Copyright (c) 2014.-.iLivid)
Supprimé avec succès : [Stéphane | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprimé avec succès : C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\https_fb-fb-0.castle.zynga.com_0.indexeddb.leveldb
Supprimé avec succès : C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\https_zy-0.castle.zynga.com_0.indexeddb.leveldb
Supprimé avec succès : C:\Users\Stéphane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb-0.hidden.zynga.com_0.localstorage (.-.)
Supprimé avec succès : C:\Users\Stéphane\AppData\Local\Google\Chrome\Use
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 15/05/2014 à 13:49
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 4
chris090338 Messages postés 3 Date d'inscription jeudi 15 mai 2014 Statut Membre Dernière intervention 15 mai 2014
15 mai 2014 à 14:53
ca y est j'ai tout fait et voici le lien du scan OTL

https://pjjoint.malekal.com/files.php?id=20140515_b5o11b9z6g7
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
15 mai 2014 à 15:02
Ca a l'air bon :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Réponse 4 / 4
chris090338 Messages postés 3 Date d'inscription jeudi 15 mai 2014 Statut Membre Dernière intervention 15 mai 2014
15 mai 2014 à 15:28
super merci beaucoup!
0

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
Ambre.ezzn -

25 réponses
Site de téléchargement pour mobile (Tubidy)
Jotiger -
Jean -

8 réponses
Problème de connexion internet avec chrome uniquement
HiTech4ever -
keurdange -

6 réponses
Yahoo.fr ou Yahoo.com ??
N°47 -
Janine -

14 réponses
Téléchargement chansons AUDIO
saintaise17 -
saintaise17 -

0 réponse