Invasion de Pop Up
Fermé
Marineetnico
Messages postés
4
Date d'inscription
samedi 11 octobre 2014
Statut
Membre
Dernière intervention
11 octobre 2014
-
Modifié par Marineetnico le 11/10/2014 à 16:42
Utilisateur anonyme - 12 oct. 2014 à 09:19
Utilisateur anonyme - 12 oct. 2014 à 09:19
A voir également:
- Invasion de Pop Up
- Serveur pop - Guide
- Sketch up - Télécharger - 3D
- Up to box - Guide
- Tune up - Télécharger - Utilitaires
- Quizz up - Télécharger - Jeux vidéo
7 réponses
Utilisateur anonyme
11 oct. 2014 à 16:42
11 oct. 2014 à 16:42
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
Marineetnico
Messages postés
4
Date d'inscription
samedi 11 octobre 2014
Statut
Membre
Dernière intervention
11 octobre 2014
11 oct. 2014 à 18:22
11 oct. 2014 à 18:22
Merci de ton aide.
Apres scan, et nettoyage voila le résultat :
# AdwCleaner v3.311 - Rapport créé le 11/10/2014 à 18:13:01
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Marine - MARINE
# Exécuté depuis : C:\Users\Marine\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginService
[#] Service Supprimé : Update ClearThink
[#] Service Supprimé : Util ClearThink
Service Supprimé : {75729234-632f-47d7-8e20-2e89ba1587cf}w64
Service Supprimé : {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Astromenda
Dossier Supprimé : C:\Program Files (x86)\SupTab
[!] Dossier Supprimé : C:\Program Files (x86)\ClearThink
Dossier Supprimé : C:\Users\Marine\AppData\Local\Astromenda
Dossier Supprimé : C:\Users\Marine\AppData\Local\Temp\ClearThink
Dossier Supprimé : C:\Users\Marine\AppData\Roaming\Astromenda
Dossier Supprimé : C:\Users\Marine\AppData\Roaming\qone8
Dossier Supprimé : C:\Users\Marine\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Marine\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\Marine\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Marine\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
[!] Dossier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\epaphgdmipnghjhhebklgdchejelobkg
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\System32\drivers\{75729234-632f-47d7-8e20-2e89ba1587cf}w64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys
Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : WSE_Astromenda
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClearThink_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClearThink_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateClearThink_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateClearThink_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilClearThink_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilClearThink_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update ClearThink
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util ClearThink
Clé Supprimée : HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\updateClearThink.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Astromenda
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\ClearThink
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\IePlugin
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\qone8Software
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\ClearThink
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v37.0.2062.124
[ Fichier : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [20543 octets] - [18/09/2013 11:13:12]
AdwCleaner[S0].txt - [9265 octets] - [11/10/2014 18:13:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9325 octets] ##########
Apres scan, et nettoyage voila le résultat :
# AdwCleaner v3.311 - Rapport créé le 11/10/2014 à 18:13:01
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Marine - MARINE
# Exécuté depuis : C:\Users\Marine\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginService
[#] Service Supprimé : Update ClearThink
[#] Service Supprimé : Util ClearThink
Service Supprimé : {75729234-632f-47d7-8e20-2e89ba1587cf}w64
Service Supprimé : {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Astromenda
Dossier Supprimé : C:\Program Files (x86)\SupTab
[!] Dossier Supprimé : C:\Program Files (x86)\ClearThink
Dossier Supprimé : C:\Users\Marine\AppData\Local\Astromenda
Dossier Supprimé : C:\Users\Marine\AppData\Local\Temp\ClearThink
Dossier Supprimé : C:\Users\Marine\AppData\Roaming\Astromenda
Dossier Supprimé : C:\Users\Marine\AppData\Roaming\qone8
Dossier Supprimé : C:\Users\Marine\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Marine\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\Marine\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Marine\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
[!] Dossier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\epaphgdmipnghjhhebklgdchejelobkg
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\System32\drivers\{75729234-632f-47d7-8e20-2e89ba1587cf}w64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys
Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : WSE_Astromenda
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClearThink_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClearThink_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateClearThink_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateClearThink_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilClearThink_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilClearThink_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update ClearThink
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util ClearThink
Clé Supprimée : HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\updateClearThink.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Astromenda
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\ClearThink
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\IePlugin
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\qone8Software
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\ClearThink
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v37.0.2062.124
[ Fichier : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [20543 octets] - [18/09/2013 11:13:12]
AdwCleaner[S0].txt - [9265 octets] - [11/10/2014 18:13:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9325 octets] ##########
Utilisateur anonyme
11 oct. 2014 à 18:43
11 oct. 2014 à 18:43
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Il s'agit de poster un journal d'examen
Merci
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Il s'agit de poster un journal d'examen
Merci
@+
Marineetnico
Messages postés
4
Date d'inscription
samedi 11 octobre 2014
Statut
Membre
Dernière intervention
11 octobre 2014
11 oct. 2014 à 19:43
11 oct. 2014 à 19:43
Encore merci.
Voila le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 11/10/2014
Heure de l'examen: 18:54:55
Fichier journal: M.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.10.11.07
Base de données Rootkits: v2014.10.08.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Marine
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 354854
Temps écoulé: 33 min, 37 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 1
PUP.Optional.ClearThink.A, HKLM\SOFTWARE\WOW6432NODE\ClearThink, Mis en quarantaine, [e390cc47592367cf551a2c58b2521de3],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 16
PUP.Optional.OptimumInstaller.A, C:\$Recycle.Bin\S-1-5-21-4123042579-2118083122-2565622580-1002\$R1X4NNN.exe, Mis en quarantaine, [7af95db6d3a9b48235183928c63b748c],
PUP.Optional.SkyTech.A, C:\Users\Marine\AppData\Local\Temp\fullpackage_temp1396368927\alilog.dll, Mis en quarantaine, [3b38bf54720a50e6d876e44e1ae6946c],
PUP.Optional.SkyTech.A, C:\Users\Marine\AppData\Local\Temp\fullpackage_temp1396368927\package1.zip, Mis en quarantaine, [9fd4779c453755e180ce2c06dd23ff01],
PUP.Optional.V9.A, C:\Users\Marine\AppData\Local\Temp\fullpackage_temp1396368927\qSE.exe, Mis en quarantaine, [cda6ee25d5a78da9bc38ab9d29d757a9],
PUP.Optional.IePluginService.A, C:\Users\Marine\AppData\Local\Temp\fullpackage_temp1396368927\tmp\SupTab.exe, Mis en quarantaine, [462dde3548345adc717c4a1f34cd837d],
PUP.Optional.InstallCore, C:\Users\Marine\Downloads\UltimateCodecsSetup.exe, Mis en quarantaine, [cda6090a641856e0e51c07ff7f86d729],
PUP.Optional.RocketFuel.A, C:\Users\Marine\Downloads\qBittorrent_RocketFuelInstaller.exe, Mis en quarantaine, [343fca497ffd83b32dce13cbdf25748c],
PUP.Optional.RocketFuel.A, C:\Users\Marine\Downloads\qBittorrent_RocketFuelInstaller (1).exe, Mis en quarantaine, [5a197b983646171f1edd31ad966ea060],
PUP.Optional.Soft32.A, C:\Users\Marine\Downloads\photoscape setup (2).exe, Mis en quarantaine, [99dafa192a5252e429bf6eb5bf42956b],
PUP.Optional.OpenCandy, C:\Users\Marine\Downloads\PhotoScape_V3.6.5.exe, Mis en quarantaine, [5122967d0478ef477e86ba87a2631ce4],
PUP.Optional.InstallCore, C:\Users\Marine\Downloads\wrar510fr.exe, Mis en quarantaine, [c5aeb85bccb0db5bfcf5ad53f4119769],
PUP.Optional.OpenCandy, C:\Users\Marine\Downloads\dmtempdownload18C0AB89C96D894BB6BA49FB6A917D44.tmp, Mis en quarantaine, [3340eb28225a38fe8d77063b0ff634cc],
PUP.Optional.Softonic.A, C:\Users\Marine\Downloads\SoftonicDownloader_pour_trackmania-nations.exe, Mis en quarantaine, [aec5bc577efe0a2c82340231c140a060],
PUP.Optional.Softonic.A, C:\Users\Marine\Downloads\Softonic_downloader_teamviewer.exe, Mis en quarantaine, [78fb33e0d0ac0c2a0da9f34006fb3dc3],
PUP.Soft32Downloader, C:\Users\Marine\Downloads\media player classic setup.exe, Mis en quarantaine, [e88b91825329b284638c6ab22cd53cc4],
PUP.Optional.InstallCore, C:\Users\Marine\Downloads\iTunesSetup.exe, Mis en quarantaine, [e19246cd4339f343282ec64072934bb5],
Secteurs physiques: 0
(No malicious items detected)
(end)
Voila le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 11/10/2014
Heure de l'examen: 18:54:55
Fichier journal: M.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.10.11.07
Base de données Rootkits: v2014.10.08.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Marine
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 354854
Temps écoulé: 33 min, 37 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 1
PUP.Optional.ClearThink.A, HKLM\SOFTWARE\WOW6432NODE\ClearThink, Mis en quarantaine, [e390cc47592367cf551a2c58b2521de3],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 16
PUP.Optional.OptimumInstaller.A, C:\$Recycle.Bin\S-1-5-21-4123042579-2118083122-2565622580-1002\$R1X4NNN.exe, Mis en quarantaine, [7af95db6d3a9b48235183928c63b748c],
PUP.Optional.SkyTech.A, C:\Users\Marine\AppData\Local\Temp\fullpackage_temp1396368927\alilog.dll, Mis en quarantaine, [3b38bf54720a50e6d876e44e1ae6946c],
PUP.Optional.SkyTech.A, C:\Users\Marine\AppData\Local\Temp\fullpackage_temp1396368927\package1.zip, Mis en quarantaine, [9fd4779c453755e180ce2c06dd23ff01],
PUP.Optional.V9.A, C:\Users\Marine\AppData\Local\Temp\fullpackage_temp1396368927\qSE.exe, Mis en quarantaine, [cda6ee25d5a78da9bc38ab9d29d757a9],
PUP.Optional.IePluginService.A, C:\Users\Marine\AppData\Local\Temp\fullpackage_temp1396368927\tmp\SupTab.exe, Mis en quarantaine, [462dde3548345adc717c4a1f34cd837d],
PUP.Optional.InstallCore, C:\Users\Marine\Downloads\UltimateCodecsSetup.exe, Mis en quarantaine, [cda6090a641856e0e51c07ff7f86d729],
PUP.Optional.RocketFuel.A, C:\Users\Marine\Downloads\qBittorrent_RocketFuelInstaller.exe, Mis en quarantaine, [343fca497ffd83b32dce13cbdf25748c],
PUP.Optional.RocketFuel.A, C:\Users\Marine\Downloads\qBittorrent_RocketFuelInstaller (1).exe, Mis en quarantaine, [5a197b983646171f1edd31ad966ea060],
PUP.Optional.Soft32.A, C:\Users\Marine\Downloads\photoscape setup (2).exe, Mis en quarantaine, [99dafa192a5252e429bf6eb5bf42956b],
PUP.Optional.OpenCandy, C:\Users\Marine\Downloads\PhotoScape_V3.6.5.exe, Mis en quarantaine, [5122967d0478ef477e86ba87a2631ce4],
PUP.Optional.InstallCore, C:\Users\Marine\Downloads\wrar510fr.exe, Mis en quarantaine, [c5aeb85bccb0db5bfcf5ad53f4119769],
PUP.Optional.OpenCandy, C:\Users\Marine\Downloads\dmtempdownload18C0AB89C96D894BB6BA49FB6A917D44.tmp, Mis en quarantaine, [3340eb28225a38fe8d77063b0ff634cc],
PUP.Optional.Softonic.A, C:\Users\Marine\Downloads\SoftonicDownloader_pour_trackmania-nations.exe, Mis en quarantaine, [aec5bc577efe0a2c82340231c140a060],
PUP.Optional.Softonic.A, C:\Users\Marine\Downloads\Softonic_downloader_teamviewer.exe, Mis en quarantaine, [78fb33e0d0ac0c2a0da9f34006fb3dc3],
PUP.Soft32Downloader, C:\Users\Marine\Downloads\media player classic setup.exe, Mis en quarantaine, [e88b91825329b284638c6ab22cd53cc4],
PUP.Optional.InstallCore, C:\Users\Marine\Downloads\iTunesSetup.exe, Mis en quarantaine, [e19246cd4339f343282ec64072934bb5],
Secteurs physiques: 0
(No malicious items detected)
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Marineetnico
Messages postés
4
Date d'inscription
samedi 11 octobre 2014
Statut
Membre
Dernière intervention
11 octobre 2014
11 oct. 2014 à 20:21
11 oct. 2014 à 20:21
Il me semble qu'il n'y a plus rien.
Merci en tout cas.
Merci en tout cas.
Utilisateur anonyme
12 oct. 2014 à 09:19
12 oct. 2014 à 09:19
Bonjour
On nettoie et finalise
1) Vide la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie et finalise
1) Vide la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
