Comment se débarrasser d'istartsurf?
Fermé
mpzga
Messages postés
3
Date d'inscription
dimanche 14 septembre 2014
Statut
Membre
Dernière intervention
15 septembre 2014
-
14 sept. 2014 à 18:16
Utilisateur anonyme - 15 sept. 2014 à 12:06
Utilisateur anonyme - 15 sept. 2014 à 12:06
A voir également:
- Comment se débarrasser d'istartsurf?
- Comment se débarrasser définitivement de bing ? - Guide
- Comment se débarrasser de edge - Guide
- Comment se débarrasser d'un malware - Guide
- Comment se débarrasser des cookies ? - Guide
- Comment se débarrasser de mcafee - Guide
6 réponses
Utilisateur anonyme
14 sept. 2014 à 18:17
14 sept. 2014 à 18:17
Salut,
▶ Télécharge AdwCleaner (d'Xplode) sur ton bureau.
▶ Lance-le en cliquant sur l'icône "adwcleaner_3.310.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",
▶ Clique sur le bouton "Scanner"
▶ Une fois le scan fini, choisis l'option "Nettoyer".
▶ Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt
Aide : Comment utiliser Cjoint ?
Tutoriel ADWCleaner
▶ Télécharge AdwCleaner (d'Xplode) sur ton bureau.
▶ Lance-le en cliquant sur l'icône "adwcleaner_3.310.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",
▶ Clique sur le bouton "Scanner"
▶ Une fois le scan fini, choisis l'option "Nettoyer".
▶ Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt
Aide : Comment utiliser Cjoint ?
Tutoriel ADWCleaner
Utilisateur anonyme
Modifié par ziost le 14/09/2014 à 18:21
Modifié par ziost le 14/09/2014 à 18:21
A coup sûr, tu l'as choper dans un setup.
sinon : Installe AdwCleaner : petit logiciel très utile et fait un nettoyage
sinon : Installe AdwCleaner : petit logiciel très utile et fait un nettoyage
mpzga
Messages postés
3
Date d'inscription
dimanche 14 septembre 2014
Statut
Membre
Dernière intervention
15 septembre 2014
15 sept. 2014 à 10:31
15 sept. 2014 à 10:31
Merci, V-X, ce matin j'ai fait la manip, succès total !
Ci-dessous le rapport de nettoyage. Encore merci!
________________________________________________
# AdwCleaner v3.310 - Rapport créé le 15/09/2014 à 10:22:30
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : ARiiSE - ARIISE-PC
# Exécuté depuis : H:\SVGD logiciels\anti iStartSurf\adwcleaner_3.310.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
Service Supprimé : WindowsMangerProtect
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files\Reimage
Dossier Supprimé : C:\Users\ARiiSE\AppData\Local\cool_mirage
Dossier Supprimé : C:\Users\ARiiSE\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\ARiiSE\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\ARiiSE\AppData\Roaming\Store
Dossier Supprimé : C:\Users\ARiiSE\AppData\Roaming\WebExtend
Dossier Supprimé : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\ARiiSE\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\ARiiSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
***** [ Tâches planifiées ] *****
Tâche Supprimée : LaunchSignup
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : WindApp Update
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Waterfox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waterfox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Waterfox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Torntv Downloader]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_v5_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_v5_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Uninstall Bubble Dock_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Uninstall Bubble Dock_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\vopackage_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\vopackage_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16457
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
[ Fichier : C:\Users\ARiiSE\AppData\Roaming\Mozilla\Firefox\Profiles\o17qane7.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.a718bc5a395e44d4cb94b2c916fcf5266gmailcom63833.63833.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
Ligne Supprimée : user_pref("extensions.aLPESNIOB27154074RO39491085com63317.63317.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A[...]
Ligne Supprimée : user_pref("extensions.aa338c5448f724f94af2f11cc4cdd6788a64e7ca7d83cb2cdcom63311.63311.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14874c4caaa6d985cc54e4f7d8a280f1");
-\\ Google Chrome v37.0.2062.120
[ Fichier : C:\Users\ARiiSE\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1410716271&from=ild&uid=SamsungXSSDX840XSeries_S14CNEACA65160B&q={searchTerms}
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [13052 octets] - [07/08/2014 17:18:59]
AdwCleaner[R1].txt - [1161 octets] - [07/08/2014 17:20:47]
AdwCleaner[R2].txt - [15829 octets] - [15/09/2014 10:20:59]
AdwCleaner[S0].txt - [11110 octets] - [07/08/2014 17:19:53]
AdwCleaner[S1].txt - [872 octets] - [07/08/2014 17:21:57]
AdwCleaner[S2].txt - [14225 octets] - [15/09/2014 10:22:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [14286 octets] ##########
Ci-dessous le rapport de nettoyage. Encore merci!
________________________________________________
# AdwCleaner v3.310 - Rapport créé le 15/09/2014 à 10:22:30
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : ARiiSE - ARIISE-PC
# Exécuté depuis : H:\SVGD logiciels\anti iStartSurf\adwcleaner_3.310.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
Service Supprimé : WindowsMangerProtect
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files\Reimage
Dossier Supprimé : C:\Users\ARiiSE\AppData\Local\cool_mirage
Dossier Supprimé : C:\Users\ARiiSE\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\ARiiSE\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\ARiiSE\AppData\Roaming\Store
Dossier Supprimé : C:\Users\ARiiSE\AppData\Roaming\WebExtend
Dossier Supprimé : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\ARiiSE\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\ARiiSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
***** [ Tâches planifiées ] *****
Tâche Supprimée : LaunchSignup
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : WindApp Update
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Waterfox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waterfox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\ARiiSE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Waterfox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Torntv Downloader]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_v5_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_v5_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Uninstall Bubble Dock_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Uninstall Bubble Dock_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\vopackage_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\vopackage_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16457
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
[ Fichier : C:\Users\ARiiSE\AppData\Roaming\Mozilla\Firefox\Profiles\o17qane7.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.a718bc5a395e44d4cb94b2c916fcf5266gmailcom63833.63833.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
Ligne Supprimée : user_pref("extensions.aLPESNIOB27154074RO39491085com63317.63317.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A[...]
Ligne Supprimée : user_pref("extensions.aa338c5448f724f94af2f11cc4cdd6788a64e7ca7d83cb2cdcom63311.63311.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14874c4caaa6d985cc54e4f7d8a280f1");
-\\ Google Chrome v37.0.2062.120
[ Fichier : C:\Users\ARiiSE\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1410716271&from=ild&uid=SamsungXSSDX840XSeries_S14CNEACA65160B&q={searchTerms}
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [13052 octets] - [07/08/2014 17:18:59]
AdwCleaner[R1].txt - [1161 octets] - [07/08/2014 17:20:47]
AdwCleaner[R2].txt - [15829 octets] - [15/09/2014 10:20:59]
AdwCleaner[S0].txt - [11110 octets] - [07/08/2014 17:19:53]
AdwCleaner[S1].txt - [872 octets] - [07/08/2014 17:21:57]
AdwCleaner[S2].txt - [14225 octets] - [15/09/2014 10:22:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [14286 octets] ##########
Utilisateur anonyme
15 sept. 2014 à 10:33
15 sept. 2014 à 10:33
Re,
Ok c'est pas tout à fait fini :)
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
Ok c'est pas tout à fait fini :)
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mpzga
Messages postés
3
Date d'inscription
dimanche 14 septembre 2014
Statut
Membre
Dernière intervention
15 septembre 2014
15 sept. 2014 à 11:57
15 sept. 2014 à 11:57
Rebonjour, V-X,
Je découvre tout ça, voilà le lien :
https://www.cjoint.com/?DIpl6ScEPMu
Mais ça sert à quoi? C'est utile à tous?
Merci et bonne journée
Je découvre tout ça, voilà le lien :
https://www.cjoint.com/?DIpl6ScEPMu
Mais ça sert à quoi? C'est utile à tous?
Merci et bonne journée
Utilisateur anonyme
15 sept. 2014 à 12:06
15 sept. 2014 à 12:06
Re,
Ben cela sert à voir ce qu'il reste comme véroles sur ton PC ensuite chaque PC et problèmes " est spécifique a chacun.
- Copie les lignes qui sont ci-dessous en gras:
Script ZHPFix
ShortcutFix
O4 - GS\Desktop [Public]: PC Scan & Repair by Reimage.lnk . (...) -- C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe (.not file.)
O23 - Service: Reimage Real Time Protector (ReimageRealTimeProtector) . (...) - C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ATRBZ] (...) -- C:\Users\ARiiSE\AppData\Roaming\ATRBZ.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe (.not file.) [0]
[MD5.501B47F6E10DCEE8141D29D751B06C92] [APT] [BINX] (.HDTotal.) -- C:\Users\ARiiSE\AppData\Roaming\BINX.exe [1962904]
[MD5.12BBE0AB248F8A8CB41846BB39238E0C] [APT] [BVTMVGF] (.HDTotal.) -- C:\Users\ARiiSE\AppData\Roaming\BVTMVGF.exe [1511320]
[MD5.00000000000000000000000000000000] [APT] [DK] (...) -- C:\Users\ARiiSE\AppData\Roaming\DK.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [DLAZWA] (...) -- C:\Users\ARiiSE\AppData\Roaming\DLAZWA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [QBAH] (...) -- C:\Users\ARiiSE\AppData\Roaming\QBAH.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Reimage Reminder] (...) -- C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [ReimageUpdater] (...) -- C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (.not file.) [0]
O39 - APT: AutoKMSDaily - (...) -- C:\Windows\Tasks\AutoKMSDaily.job [202]
O39 - APT: AutoKMSDaily - (...) -- C:\Windows\System32\Tasks\AutoKMSDaily [202]
O39 - APT: BINX - (.HDTotal.) -- C:\Windows\Tasks\BINX.job [1338]
O39 - APT: BINX - (.HDTotal.) -- C:\Windows\System32\Tasks\BINX [1338]
O39 - APT: BVTMVGF - (.HDTotal.) -- C:\Windows\Tasks\BVTMVGF.job [1344]
O39 - APT: BVTMVGF - (.HDTotal.) -- C:\Windows\System32\Tasks\BVTMVGF [1344]
O42 - Logiciel: Google Update Helper - (.DealPly Technologies Ltd.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Reimage Repair - (.Reimage.) [HKLM][64Bits] -- Reimage Repair
O42 - Logiciel: Total-3.1 - (.HDTotal.) [HKLM][64Bits] -- Total-3.1
[HKCU\Software\Reimage]
[HKCU\Software\TornTv Downloader]
[HKLM\Software\Reimage]
C:\ProgramData\Reimage Protector
O44 - LFC:[MD5.8D74B3CE9F5D6DC6487954D3B04FE73F] - 15/09/2014 - 08:27:55 ---A- . (...) -- C:\Windows\Reimage.ini [156]
O45 - LFCP:[MD5.F9DEBC27D8659C85E44B78F1A652DF7C] - 14/09/2014 - 13:16:33 ---A- - C:\Windows\Prefetch\BUBBLE DOCK BSETUP.EXE-9DD785FD.pf
O45 - LFCP:[MD5.E9E9501B841797591F5D9A7146AE3D9C] - 14/09/2014 - 18:37:51 ---A- - C:\Windows\Prefetch\BUBBLE DOCK.EXE-C25BE80D.pf
O45 - LFCP:[MD5.BA5424AEBDA58C5414695A01090B0A3F] - 14/09/2014 - 13:16:33 ---A- - C:\Windows\Prefetch\BUBBLEDOCKSETUP.EXE-6CD88AFC.pf
O45 - LFCP:[MD5.0BD429B1324ADEC5A40D337A3B9A015D] - 14/09/2014 - 13:17:03 ---A- - C:\Windows\Prefetch\ILD_ISTARTSURF.EXE-6D522269.pf
O45 - LFCP:[MD5.4C8BB38EF18DB36F05B180A78DCFFB57] - 14/09/2014 - 18:37:50 ---A- - C:\Windows\Prefetch\LBUBBLE DOCK.EXE-3E9F31C9.pf
O45 - LFCP:[MD5.B1C33D0CE1657D7A8CB5ABCCEF097473] - 14/09/2014 - 18:38:58 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-98FB306F.pf
O45 - LFCP:[MD5.2367EAF461F5BCFFE615BE5A3B7A86EE] - 14/09/2014 - 18:38:10 ---A- - C:\Windows\Prefetch\SUPIEPLUGINSERVICEUPDATE.EXE-D28F76E9.pf
O45 - LFCP:[MD5.86CD91352776195522343EA06AF64443] - 14/09/2014 - 13:17:45 ---A- - C:\Windows\Prefetch\SUPTAB_V5.8.8.777_NOBLANK.EXE-7BF6BCFC.pf
O45 - LFCP:[MD5.84BD85018EC8881DEB1DC2D233E46AAB] - 14/09/2014 - 13:16:17 ---A- - C:\Windows\Prefetch\THETORNTV V10-BG.EXE-332BB131.pf
O45 - LFCP:[MD5.3154DFC0E8164EB9758E1703D6BB8C04] - 14/09/2014 - 13:16:16 ---A- - C:\Windows\Prefetch\THETORNTV V10-CODEDOWNLOADER.-D31603F6.pf
O45 - LFCP:[MD5.8788CA4B5AF983811AB8F083DD2366B0] - 14/09/2014 - 13:15:02 ---A- - C:\Windows\Prefetch\TORNTV DOWNLOADER.EXE-9890EEE4.pf
O45 - LFCP:[MD5.975864EC8EE893024C7A05AD1D4EACB4] - 14/09/2014 - 13:15:02 ---A- - C:\Windows\Prefetch\TORNTVSVC.EXE-619D475D.pf
O45 - LFCP:[MD5.D0C9E83D673D1CF7E7074D393318F02C] - 14/09/2014 - 13:15:25 ---A- - C:\Windows\Prefetch\TORNTVUPDATER.EXE-57C9AC3A.pf
O45 - LFCP:[MD5.DC4C21830DF33B987E2583BC7225C158] - 14/09/2014 - 13:18:03 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-3B39F1CB.pf
O45 - LFCP:[MD5.E57BEAC07AE665EDC32150C044C1B079] - 14/09/2014 - 13:17:47 ---A- - C:\Windows\Prefetch\WPM_V20.0.0.722.EXE-C85568C8.pf
O61 - LFC: 14/09/2014 - 11:49:43 ---A- . (.HDTotal.) -- C:\Users\ARiiSE\AppData\Roaming\BINX.exe [1962904]
O61 - LFC: 14/09/2014 - 11:49:43 ---A- . (.HDTotal.) -- C:\Users\ARiiSE\AppData\Roaming\BVTMVGF.exe [1511320]
O61 - LFC: 15/09/2014 - 11:49:42 ---A- . (.Reimage®.) -- C:\Users\ARiiSE\AppData\Local\Temp\ReimagePackage.exe [12745272]
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com
[MD5.501B47F6E10DCEE8141D29D751B06C92] [SPRF][14/09/2014] (.HDTotal - Total-3.1 exe.) -- C:\Users\ARiiSE\AppData\Roaming\BINX.exe [1962904]
[MD5.12BBE0AB248F8A8CB41846BB39238E0C] [SPRF][14/09/2014] (.HDTotal - Total-3.1 exe.) -- C:\Users\ARiiSE\AppData\Roaming\BVTMVGF.exe [1511320]
[MD5.4AFAA1ED6A27FFEEE76EA2B7643B6309] [WIS][19/10/2013] (.DealPly Technologies Ltd - Google Update Helper.) -- C:\Windows\Installer\4cd44.msi [40960]
HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\TornTvUpdater_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\TornTvUpdater_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BubbleDocksetup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BubbleDocksetup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ild_istartsurf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ild_istartsurf_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InstallDaddy_RelevantKnowledge_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InstallDaddy_RelevantKnowledge_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimagePackage_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimagePackage_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SupTab_ns_v5_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SupTab_ns_v5_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\thetorntv v10-bg_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\thetorntv v10-bg_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TheTorntv V10-codedownloader_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TheTorntv V10-codedownloader_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWebSpades_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWebSpades_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuupc_CubePile_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuupc_CubePile_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebSpades_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebSpades_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebSpades_Setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebSpades_Setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WindApp Update_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WindApp Update_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_ns_v20_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_ns_v20_RASMANCS
SS - | Auto 10/07/1658 0 | (ReimageRealTimeProtector) . (...) - C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
[HKLM\SYSTEM\CurrentControlSet\Services\ReimageRealTimeProtector]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Total-3.1]
C:\Users\ARiiSE\AppData\Roaming\BINX.exe
C:\Users\ARiiSE\AppData\Roaming\BVTMVGF.exe
C:\Windows\Tasks\AutoKMSDaily.job
C:\Windows\System32\Tasks\AutoKMSDaily
C:\Windows\Tasks\BINX.job
C:\Windows\System32\Tasks\BINX
C:\Windows\Tasks\BVTMVGF.job
C:\Windows\System32\Tasks\BVTMVGF
C:\Windows\Installer\4cd44.msi
C:\Windows\Reimage.ini
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.1
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.2
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.3
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.4
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.5
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.6
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.7
C:\Users\ARiiSE\AppData\Local\Temp\bi_cleaner.exe
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp
- Ouvre ZHPfix, (icône seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Après tu redémarre ton PC normalement et me refais un rapport zhpdiag et fait ceci entre temps :
Lance "malwarebytes"
- Va dans l'onglet "Setting" ou "paramètres", (puis choisis ta langue "Français") puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"
- Puis va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel Malwarebyte
Ben cela sert à voir ce qu'il reste comme véroles sur ton PC ensuite chaque PC et problèmes " est spécifique a chacun.
- Copie les lignes qui sont ci-dessous en gras:
Script ZHPFix
ShortcutFix
O4 - GS\Desktop [Public]: PC Scan & Repair by Reimage.lnk . (...) -- C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe (.not file.)
O23 - Service: Reimage Real Time Protector (ReimageRealTimeProtector) . (...) - C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ATRBZ] (...) -- C:\Users\ARiiSE\AppData\Roaming\ATRBZ.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe (.not file.) [0]
[MD5.501B47F6E10DCEE8141D29D751B06C92] [APT] [BINX] (.HDTotal.) -- C:\Users\ARiiSE\AppData\Roaming\BINX.exe [1962904]
[MD5.12BBE0AB248F8A8CB41846BB39238E0C] [APT] [BVTMVGF] (.HDTotal.) -- C:\Users\ARiiSE\AppData\Roaming\BVTMVGF.exe [1511320]
[MD5.00000000000000000000000000000000] [APT] [DK] (...) -- C:\Users\ARiiSE\AppData\Roaming\DK.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [DLAZWA] (...) -- C:\Users\ARiiSE\AppData\Roaming\DLAZWA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [QBAH] (...) -- C:\Users\ARiiSE\AppData\Roaming\QBAH.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Reimage Reminder] (...) -- C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [ReimageUpdater] (...) -- C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (.not file.) [0]
O39 - APT: AutoKMSDaily - (...) -- C:\Windows\Tasks\AutoKMSDaily.job [202]
O39 - APT: AutoKMSDaily - (...) -- C:\Windows\System32\Tasks\AutoKMSDaily [202]
O39 - APT: BINX - (.HDTotal.) -- C:\Windows\Tasks\BINX.job [1338]
O39 - APT: BINX - (.HDTotal.) -- C:\Windows\System32\Tasks\BINX [1338]
O39 - APT: BVTMVGF - (.HDTotal.) -- C:\Windows\Tasks\BVTMVGF.job [1344]
O39 - APT: BVTMVGF - (.HDTotal.) -- C:\Windows\System32\Tasks\BVTMVGF [1344]
O42 - Logiciel: Google Update Helper - (.DealPly Technologies Ltd.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Reimage Repair - (.Reimage.) [HKLM][64Bits] -- Reimage Repair
O42 - Logiciel: Total-3.1 - (.HDTotal.) [HKLM][64Bits] -- Total-3.1
[HKCU\Software\Reimage]
[HKCU\Software\TornTv Downloader]
[HKLM\Software\Reimage]
C:\ProgramData\Reimage Protector
O44 - LFC:[MD5.8D74B3CE9F5D6DC6487954D3B04FE73F] - 15/09/2014 - 08:27:55 ---A- . (...) -- C:\Windows\Reimage.ini [156]
O45 - LFCP:[MD5.F9DEBC27D8659C85E44B78F1A652DF7C] - 14/09/2014 - 13:16:33 ---A- - C:\Windows\Prefetch\BUBBLE DOCK BSETUP.EXE-9DD785FD.pf
O45 - LFCP:[MD5.E9E9501B841797591F5D9A7146AE3D9C] - 14/09/2014 - 18:37:51 ---A- - C:\Windows\Prefetch\BUBBLE DOCK.EXE-C25BE80D.pf
O45 - LFCP:[MD5.BA5424AEBDA58C5414695A01090B0A3F] - 14/09/2014 - 13:16:33 ---A- - C:\Windows\Prefetch\BUBBLEDOCKSETUP.EXE-6CD88AFC.pf
O45 - LFCP:[MD5.0BD429B1324ADEC5A40D337A3B9A015D] - 14/09/2014 - 13:17:03 ---A- - C:\Windows\Prefetch\ILD_ISTARTSURF.EXE-6D522269.pf
O45 - LFCP:[MD5.4C8BB38EF18DB36F05B180A78DCFFB57] - 14/09/2014 - 18:37:50 ---A- - C:\Windows\Prefetch\LBUBBLE DOCK.EXE-3E9F31C9.pf
O45 - LFCP:[MD5.B1C33D0CE1657D7A8CB5ABCCEF097473] - 14/09/2014 - 18:38:58 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-98FB306F.pf
O45 - LFCP:[MD5.2367EAF461F5BCFFE615BE5A3B7A86EE] - 14/09/2014 - 18:38:10 ---A- - C:\Windows\Prefetch\SUPIEPLUGINSERVICEUPDATE.EXE-D28F76E9.pf
O45 - LFCP:[MD5.86CD91352776195522343EA06AF64443] - 14/09/2014 - 13:17:45 ---A- - C:\Windows\Prefetch\SUPTAB_V5.8.8.777_NOBLANK.EXE-7BF6BCFC.pf
O45 - LFCP:[MD5.84BD85018EC8881DEB1DC2D233E46AAB] - 14/09/2014 - 13:16:17 ---A- - C:\Windows\Prefetch\THETORNTV V10-BG.EXE-332BB131.pf
O45 - LFCP:[MD5.3154DFC0E8164EB9758E1703D6BB8C04] - 14/09/2014 - 13:16:16 ---A- - C:\Windows\Prefetch\THETORNTV V10-CODEDOWNLOADER.-D31603F6.pf
O45 - LFCP:[MD5.8788CA4B5AF983811AB8F083DD2366B0] - 14/09/2014 - 13:15:02 ---A- - C:\Windows\Prefetch\TORNTV DOWNLOADER.EXE-9890EEE4.pf
O45 - LFCP:[MD5.975864EC8EE893024C7A05AD1D4EACB4] - 14/09/2014 - 13:15:02 ---A- - C:\Windows\Prefetch\TORNTVSVC.EXE-619D475D.pf
O45 - LFCP:[MD5.D0C9E83D673D1CF7E7074D393318F02C] - 14/09/2014 - 13:15:25 ---A- - C:\Windows\Prefetch\TORNTVUPDATER.EXE-57C9AC3A.pf
O45 - LFCP:[MD5.DC4C21830DF33B987E2583BC7225C158] - 14/09/2014 - 13:18:03 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-3B39F1CB.pf
O45 - LFCP:[MD5.E57BEAC07AE665EDC32150C044C1B079] - 14/09/2014 - 13:17:47 ---A- - C:\Windows\Prefetch\WPM_V20.0.0.722.EXE-C85568C8.pf
O61 - LFC: 14/09/2014 - 11:49:43 ---A- . (.HDTotal.) -- C:\Users\ARiiSE\AppData\Roaming\BINX.exe [1962904]
O61 - LFC: 14/09/2014 - 11:49:43 ---A- . (.HDTotal.) -- C:\Users\ARiiSE\AppData\Roaming\BVTMVGF.exe [1511320]
O61 - LFC: 15/09/2014 - 11:49:42 ---A- . (.Reimage®.) -- C:\Users\ARiiSE\AppData\Local\Temp\ReimagePackage.exe [12745272]
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com
[MD5.501B47F6E10DCEE8141D29D751B06C92] [SPRF][14/09/2014] (.HDTotal - Total-3.1 exe.) -- C:\Users\ARiiSE\AppData\Roaming\BINX.exe [1962904]
[MD5.12BBE0AB248F8A8CB41846BB39238E0C] [SPRF][14/09/2014] (.HDTotal - Total-3.1 exe.) -- C:\Users\ARiiSE\AppData\Roaming\BVTMVGF.exe [1511320]
[MD5.4AFAA1ED6A27FFEEE76EA2B7643B6309] [WIS][19/10/2013] (.DealPly Technologies Ltd - Google Update Helper.) -- C:\Windows\Installer\4cd44.msi [40960]
HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\TornTvUpdater_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\TornTvUpdater_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BubbleDocksetup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BubbleDocksetup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ild_istartsurf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ild_istartsurf_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InstallDaddy_RelevantKnowledge_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InstallDaddy_RelevantKnowledge_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimagePackage_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimagePackage_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SupTab_ns_v5_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SupTab_ns_v5_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\thetorntv v10-bg_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\thetorntv v10-bg_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TheTorntv V10-codedownloader_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TheTorntv V10-codedownloader_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWebSpades_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWebSpades_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuupc_CubePile_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuupc_CubePile_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebSpades_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebSpades_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebSpades_Setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebSpades_Setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WindApp Update_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WindApp Update_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_ns_v20_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_ns_v20_RASMANCS
SS - | Auto 10/07/1658 0 | (ReimageRealTimeProtector) . (...) - C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
[HKLM\SYSTEM\CurrentControlSet\Services\ReimageRealTimeProtector]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Total-3.1]
C:\Users\ARiiSE\AppData\Roaming\BINX.exe
C:\Users\ARiiSE\AppData\Roaming\BVTMVGF.exe
C:\Windows\Tasks\AutoKMSDaily.job
C:\Windows\System32\Tasks\AutoKMSDaily
C:\Windows\Tasks\BINX.job
C:\Windows\System32\Tasks\BINX
C:\Windows\Tasks\BVTMVGF.job
C:\Windows\System32\Tasks\BVTMVGF
C:\Windows\Installer\4cd44.msi
C:\Windows\Reimage.ini
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.1
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.2
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.3
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.4
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.5
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.6
C:\Users\ARiiSE\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.7
C:\Users\ARiiSE\AppData\Local\Temp\bi_cleaner.exe
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp
- Ouvre ZHPfix, (icône seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Après tu redémarre ton PC normalement et me refais un rapport zhpdiag et fait ceci entre temps :
Lance "malwarebytes"
- Va dans l'onglet "Setting" ou "paramètres", (puis choisis ta langue "Français") puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"
- Puis va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel Malwarebyte
