Sujet Précédent Sujet Suivant

Pubs wander burst impossibles à enlever

Résolu/Fermé
MaellysLT Messages postés 10 Date d'inscription vendredi 13 novembre 2015 Statut Membre Dernière intervention 27 novembre 2015 - 23 nov. 2015 à 02:39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 27 nov. 2015 à 13:57
Bonjour :)

J'aurais besoin d'aide pour supprimer des pubs "Wander Burst" qui sont apparues sur mon ordi et qui me gâchent la vie. J'ai déjà essayé de les désinstaller mais ça n'apparaît pas dans les programmes. Help me please.

A voir également:

5 réponses

Réponse 1 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 nov. 2015 à 05:58
Bonjour,
Tu as installé des adwares et programmes indésirables sur ton PC.
1/
  • Télécharge : AdwCleaner (merci à Xplode)
  • Lance AdwCleaner
  • Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
  • Poste le rapport qui apparait en fin de recherche.

(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

3/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse



[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+
0
MaellysLT Messages postés 10 Date d'inscription vendredi 13 novembre 2015 Statut Membre Dernière intervention 27 novembre 2015
24 nov. 2015 à 17:12
Voici le rapport AdwCleaner:

# AdwCleaner v5.022 - Rapport créé le 24/11/2015 à 07:37:26
# Mis à jour le 22/11/2015 par Xplode
# Base de données : 2015-11-22.2 [Serveur]
# Système d'exploitation : Windows 10 Home Single Language (x64)
# Nom d'utilisateur : Maellys - ORDI
# Exécuté depuis : C:\Users\Maellys\Downloads\adwcleaner_5.022.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : Service Mgr WanderBurst
[!] Service Non Supprimé : Service Mgr WanderBurst
[-] Service Supprimé : Update Mgr WanderBurst
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\Wander Burst
[!] Dossier Non Supprimé : C:\Program Files (x86)\Wander Burst
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511
[!] Dossier Non Supprimé : C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511
[-] Dossier Supprimé : C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511
[!] Dossier Non Supprimé : C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\ALAIN\AppData\Roaming\Mozilla\Firefox\Profiles\31vc8jyk.default\searchplugins\default.xml
[-] Fichier Supprimé : C:\Users\Maellys\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Maellys\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Maellys\AppData\Roaming\Mozilla\Firefox\Profiles\snagqko4.default-1443489892925\searchplugins\yahoo.xml
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update Solution Real
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util Solution Real
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : HKLM\SOFTWARE\WanderBurst
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\
[!] Clé Non Supprimée : DoNotAskAgain
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Donnée Non Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B091B098-6BA5-425E-A884-194A31F6034B}
          • [ Navigateurs ] *****


[-] [C:\Users\Maellys\AppData\Roaming\Mozilla\Firefox\Profiles\snagqko4.default-1443489892925\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggUI1tdAwlJRBgRJQFaTA1BFwIOIQhbBRQTQFYbIgldWABBFAUFIk0FA18DB0VXfV9eFElXTwh0IVdcBEszVEdQNA==");
[-] [C:\Users\Maellys\AppData\Roaming\Mozilla\Firefox\Profiles\snagqko4.default-1443489892925\prefs.js] [Preference] Supprimée : user_pref("keyword.URL", "hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQ5bA1wTEQ1GbQtdWVtcFQUVdxRZUFoVDFdCIwFaUVxIGAUWcB9aFQQTR0cFME0FB18EURNNfW5ZD10UU3dWMkpM&q={searchTerms}");
[-] [C:\Users\Maellys\AppData\Roaming\Mozilla\Firefox\Profiles\snagqko4.default-1443489892925\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHAJAIlxaUQEUDAdGeFsVVQlHFhhCcVpcTFsQQg1BcFwBWAlEERNBNARaB0tXUUEeJl9NER8fHGJCLl1dE3sEU0ZX");
[-] [C:\Users\ALAIN\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : searchinterneat-a.akamaihd.net
[-] [C:\Users\ALAIN\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggUI1tdAwlJRBgRJQFaTA1BFwIOIQhbBRQTQFYbIgldWABBFAUFIk0FA1oDB0VXfV5bFElXTwh0IVdcBEszVEdQNA==
[-] [C:\Users\ALAIN\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQ5bA1wTEQ1GbQtdWVtcFQUVdxRZUFoVDFdCIwFaUVxIGAUWcB9aFQQTQkcFME0FBloEURNNfW5ZD10UU3dWMkpM&q={searchTerms}
[-] [C:\Users\Maellys\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : searchinterneat-a.akamaihd.net


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C10].txt - [5027 octets] ##########
0
MaellysLT Messages postés 10 Date d'inscription vendredi 13 novembre 2015 Statut Membre Dernière intervention 27 novembre 2015
24 nov. 2015 à 17:31
Voici le lien généré ZHPCleaner:

https://pjjoint.malekal.com/files.php?id=20151124_r15p9y14w11p8
0
MaellysLT Messages postés 10 Date d'inscription vendredi 13 novembre 2015 Statut Membre Dernière intervention 27 novembre 2015
24 nov. 2015 à 17:52
Liens:
Addition: https://pjjoint.malekal.com/files.php?id=20151124_m11i14q6z5f14

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20151124_p12l14u14j9z6
0
Réponse 2 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 nov. 2015 à 20:42
Bonsoir,
1/
  • Désinstallez Spyhunter en utilisant : revo-uninstaller lui même c'est une infection...


2/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : http://upload.sosvirus.net/download/9alxhnqpi1ams0xkyb5qadpb3attcsgtz2nylcz6
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>


3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

Bonne soirée :)
0
MaellysLT Messages postés 10 Date d'inscription vendredi 13 novembre 2015 Statut Membre Dernière intervention 27 novembre 2015
24 nov. 2015 à 23:41
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:23-11-2015
Exécuté par Maellys (2015-11-24 16:22:16) Run:1
Exécuté depuis C:\Users\Maellys\Desktop
Profils chargés: Maellys (Profils disponibles: ALAIN & Maellys & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-11-07] (Enigma Software Group USA, LLC.)
RemoveDirectory: C:\Program Files\Enigma Software Group
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-11-07] (Enigma Software Group USA, LLC.)
2015-11-07 20:52 - 2015-08-26 17:31 - 00003398 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2014-07-10 14:29 - 2014-07-10 16:17 - 6010880 _____ () C:\Program Files (x86)\GUTFFF0.tmp
2015-08-06 11:54 - 2015-08-06 11:54 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
C:\Users\ALAIN\AppData\Local\Temp\eauninstall.exe
C:\Users\ALAIN\AppData\Local\Temp\Need for Speed Most Wanted_uninst.exe
C:\Users\ALAIN\AppData\Local\Temp\Opera_NI_stable.exe
C:\Users\ALAIN\AppData\Local\Temp\Quarantine.exe
C:\Users\ALAIN\AppData\Local\Temp\release.exe
C:\Users\ALAIN\AppData\Local\Temp\setup.exe
C:\Users\ALAIN\AppData\Local\Temp\SpyHunter 4.exe
C:\Users\ALAIN\AppData\Local\Temp\sqlite3.dll
C:\Users\ALAIN\AppData\Local\Temp\Uninstaller-4540.exe
C:\Users\ALAIN\AppData\Local\Temp\Uninstaller-5020.exe
C:\Users\ALAIN\AppData\Local\Temp\{055859B4-81F8-4837-9B05-DF55A02A195A}.dll
C:\Users\ALAIN\AppData\Local\Temp\{082DC1EF-B586-4F6A-8A21-CC57A61913CB}.dll
C:\Users\ALAIN\AppData\Local\Temp\{0B3A026A-E522-4ACC-88A3-0682AEE7F100}.dll
C:\Users\ALAIN\AppData\Local\Temp\{1949FA6A-D570-4B7E-BB37-6FC25FED412D}.dll
C:\Users\ALAIN\AppData\Local\Temp\{1E4C9923-38D3-47D5-BEEA-05870FA51779}.dll
C:\Users\ALAIN\AppData\Local\Temp\{2381E6E3-05C3-4F04-9385-F150305E4A6C}.dll
C:\Users\ALAIN\AppData\Local\Temp\{256B0AD8-E782-420B-8CA2-0BE5FA4DECEE}.dll
C:\Users\ALAIN\AppData\Local\Temp\{25A59330-F720-4B90-ABDE-634DC15CAB3D}.dll
C:\Users\ALAIN\AppData\Local\Temp\{29082D16-D6EE-4E14-A03E-CDDF1C280A8C}.dll
C:\Users\ALAIN\AppData\Local\Temp\{30E1FDFE-C94D-4103-B29B-A351A5608C96}.dll
C:\Users\ALAIN\AppData\Local\Temp\{3F9BE1DC-612E-42FC-B69E-546B7BE1DFAE}.dll
C:\Users\ALAIN\AppData\Local\Temp\{4BE82692-1F3E-4CFC-B8BA-49BFF24B82A1}.dll
C:\Users\ALAIN\AppData\Local\Temp\{69254063-B418-4078-82FE-83FD764269C6}.dll
C:\Users\ALAIN\AppData\Local\Temp\{82568017-9871-4D90-9E01-BFC18A4F89A0}.dll
C:\Users\ALAIN\AppData\Local\Temp\{8F3D3058-4E47-4EDC-B6A8-E7558ED6A9D5}.dll
C:\Users\ALAIN\AppData\Local\Temp\{918B5119-D04D-4B9F-BFC2-AA556E09EDEA}.dll
C:\Users\ALAIN\AppData\Local\Temp\{943A2C60-5DD7-47F9-8CF3-77794882B96A}.dll
C:\Users\ALAIN\AppData\Local\Temp\{A4CA5EC2-958B-42F4-B86E-84AA030FE8CD}.dll
C:\Users\ALAIN\AppData\Local\Temp\{A58E9BE4-47D9-4D47-ABA6-E8D8DE7AB2EE}.dll
C:\Users\ALAIN\AppData\Local\Temp\{A99BDBB2-0026-4485-9000-54A3ED0F3B94}.dll
C:\Users\ALAIN\AppData\Local\Temp\{AA2EBAF5-5568-40D2-8602-FD98B119E38B}.dll
C:\Users\ALAIN\AppData\Local\Temp\{B78F7301-9DCA-4E02-BD71-2C8ACAABA399}.dll
C:\Users\ALAIN\AppData\Local\Temp\{CCB3A399-3698-4F93-940F-D0645CB165B8}.dll
C:\Users\ALAIN\AppData\Local\Temp\{E1BEF0BE-A3FA-4634-9303-CCB3F6B52DAC}.dll
C:\Users\ALAIN\AppData\Local\Temp\{E23F64D9-0A7B-4B61-B5D9-CB813B4034DA}.dll
C:\Users\ALAIN\AppData\Local\Temp\{E3B1DD80-6639-44BD-A605-8945113A7F47}.dll
C:\Users\ALAIN\AppData\Local\Temp\{E557B4DC-0EC7-4D72-9C2E-68BC0BB9FE28}.dll
C:\Users\ALAIN\AppData\Local\Temp\{EF0F79D3-B946-498B-B956-AF2CC315B907}.dll
C:\Users\ALAIN\AppData\Local\Temp\{F2539AD7-836D-4619-8BA3-879B5F5F134C}.dll
C:\Users\ALAIN\AppData\Local\Temp\{F2DBEBAE-B8D0-46F3-AB60-FFD6E6B56E92}.dll
C:\Users\ALAIN\AppData\Local\Temp\{F7305D2E-0458-4491-9A2B-92B0988F41E3}.dll
C:\Users\Maellys\AppData\Local\Temp\sqlite3.dll
C:\Users\Maellys\AppData\Local\Temp\{0364A587-1435-4F6C-A3F7-4E748C25295D}.dll
C:\Users\Maellys\AppData\Local\Temp\{03813C20-9F17-4EDA-8645-6010F6AE614E}.dll
C:\Users\Maellys\AppData\Local\Temp\{05268002-379F-40CE-98A5-27258F026B27}.dll
C:\Users\Maellys\AppData\Local\Temp\{06D1B6F6-56C4-49D0-B620-7DCF2AA514E8}.dll
C:\Users\Maellys\AppData\Local\Temp\{0A103A30-1DA6-4125-94E4-682439417536}.dll
C:\Users\Maellys\AppData\Local\Temp\{0E713D95-82D2-4D21-AB72-16C32F4BD01C}.dll
C:\Users\Maellys\AppData\Local\Temp\{11428405-2E9F-4184-9925-91AC42086A8B}.dll
C:\Users\Maellys\AppData\Local\Temp\{116CABBE-4380-470D-A5E7-0AAA92C6E6C5}.dll
C:\Users\Maellys\AppData\Local\Temp\{162A2041-C615-4AE2-8E8B-B1580CFD117B}.dll
C:\Users\Maellys\AppData\Local\Temp\{18A76962-3920-42E9-9679-DD10447F836B}.dll
C:\Users\Maellys\AppData\Local\Temp\{306B0F73-4E36-4027-84D4-401A6D9F51AF}.dll
C:\Users\Maellys\AppData\Local\Temp\{3B78DEDD-15EF-46F7-9E79-3E26441945B9}.dll
C:\Users\Maellys\AppData\Local\Temp\{3DD40A35-DFFF-48AC-8B10-FEDC1B4F6627}.dll
C:\Users\Maellys\AppData\Local\Temp\{3EBF7BA5-CB8A-42B6-8002-C87C9A20ABF7}.dll
C:\Users\Maellys\AppData\Local\Temp\{5A64D6A7-F46E-46BA-928B-7648C6073E70}.dll
C:\Users\Maellys\AppData\Local\Temp\{5A9BFFDD-5D5A-4DD5-88D2-BEA8CF20DEB9}.dll
C:\Users\Maellys\AppData\Local\Temp\{5AA30E3D-6BE3-4466-ABCB-C34CE6460E5C}.dll
C:\Users\Maellys\AppData\Local\Temp\{5CC07F31-0265-4A50-A313-93DC2B2D84B2}.dll
C:\Users\Maellys\AppData\Local\Temp\{625A123E-4DFD-4B50-BBC2-A81FACAEF316}.dll
C:\Users\Maellys\AppData\Local\Temp\{6CE7DA23-AEE3-4C6D-A262-884E18AB616C}.dll
C:\Users\Maellys\AppData\Local\Temp\{6EE984A0-4407-4256-BE9B-2542B22208EA}.dll
C:\Users\Maellys\AppData\Local\Temp\{79D51E78-56CA-4F57-A687-630143764D41}.dll
C:\Users\Maellys\AppData\Local\Temp\{7BBE67F1-1A70-4CC2-A376-4A5E9555F5C2}.dll
C:\Users\Maellys\AppData\Local\Temp\{7E0D6460-D88D-435A-A412-E731A59C942B}.dll
C:\Users\Maellys\AppData\Local\Temp\{891F7D7A-298E-4E8B-803D-43B1E6354005}.dll
C:\Users\Maellys\AppData\Local\Temp\{8AB348FF-AA19-4805-BC4F-E8AA6CF263B0}.dll
C:\Users\Maellys\AppData\Local\Temp\{8BD2C700-05F0-4E3A-8E03-DCAEA86D4AE2}.dll
C:\Users\Maellys\AppData\Local\Temp\{958205D5-65A1-4F50-BB24-39C400EE6C78}.dll
C:\Users\Maellys\AppData\Local\Temp\{991DA59F-A0C3-4C3E-A63F-0434420D55C2}.dll
C:\Users\Maellys\AppData\Local\Temp\{9BE3D48B-5D8E-432B-9702-000DF8466A03}.dll
C:\Users\Maellys\AppData\Local\Temp\{9E1E1F15-51CD-4FBE-A16A-F454C96ECF7D}.dll
C:\Users\Maellys\AppData\Local\Temp\{9E7BC011-414C-4B9F-8FF3-9990A159CBA0}.dll
C:\Users\Maellys\AppData\Local\Temp\{A26E4221-A2B3-4EB1-A1D3-F694A725166F}.dll
C:\Users\Maellys\AppData\Local\Temp\{A56C02C1-3E99-480A-BE3D-DFB670FDBDBD}.dll
C:\Users\Maellys\AppData\Local\Temp\{B419A372-957E-4F07-B46C-F02BE2E307DA}.dll
C:\Users\Maellys\AppData\Local\Temp\{BBEA7455-578F-4D60-B36B-45997D42358D}.dll
C:\Users\Maellys\AppData\Local\Temp\{BD13D1BB-FC33-48F4-B023-8770B9658845}.dll
C:\Users\Maellys\AppData\Local\Temp\{C617355B-A683-441A-8ABD-19E6AB2D0CBE}.dll
C:\Users\Maellys\AppData\Local\Temp\{C65E618F-7750-4634-B5D7-B10BBBF22C16}.dll
C:\Users\Maellys\AppData\Local\Temp\{C7436072-8C23-44BE-84BF-1DB19CDE60FE}.dll
C:\Users\Maellys\AppData\Local\Temp\{C778209B-783C-4D5C-A74F-789CEE9E1C7C}.dll
C:\Users\Maellys\AppData\Local\Temp\{CD3BC851-DD8D-4712-A2AE-76EA42A1753F}.dll
C:\Users\Maellys\AppData\Local\Temp\{D10543C0-2A85-4810-A3EF-1292DC01F3D3}.dll
C:\Users\Maellys\AppData\Local\Temp\{D42545BF-195F-46C3-A716-7BC8EC222D5A}.dll
C:\Users\Maellys\AppData\Local\Temp\{DB0A3D40-AE3E-4294-B1EC-5F649413152D}.dll
C:\Users\Maellys\AppData\Local\Temp\{DCB50635-CA85-43D5-B906-C725C27876E4}.dll
C:\Users\Maellys\AppData\Local\Temp\{DF0951D5-0206-4CF3-A755-DA4791637855}.dll
C:\Users\Maellys\AppData\Local\Temp\{E303158B-7796-4BD1-B8BA-5D46B10C6B66}.dll
C:\Users\Maellys\AppData\Local\Temp\{E40043AA-D81D-4691-A46D-344A5F66BAA6}.dll
C:\Users\Maellys\AppData\Local\Temp\{E722127B-7E6C-41B1-9BF1-5FCEA02674C2}.dll
C:\Users\Maellys\AppData\Local\Temp\{E75522B6-DD10-466C-9A20-7646B494DA15}.dll
C:\Users\Maellys\AppData\Local\Temp\{EBAC8A5E-4D38-4605-8F41-9BB264FBCA15}.dll
C:\Users\Maellys\AppData\Local\Temp\{F5144B36-9DDF-4627-9D0B-FEF6492B7808}.dll
Task: {B3F5CDE9-80A5-4411-9748-02C8BD07D407} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-11-07] (Enigma Software Group USA, LLC.)
Task: {185DCBA0-820F-42C8-ABB2-B035B09F1581} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {43E8804B-06EF-4E67-B260-8A450184C977} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {4BC610FA-1F8E-47C2-AAB2-1FC3B69E263B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {637D3A35-9880-478C-9454-919168DAB483} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {71C04966-5ECF-405B-B7A1-922347CAF359} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {72013FB5-04C5-4A81-864C-3A581355B8C6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {90D7836D-36A8-447D-B866-038CA5844222} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {981AC20B-0FCB-4C29-BC6B-04063DEB2803} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {9BCB61B4-A342-40F1-BE35-B0A92461C6FF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {9D0428F6-235E-408D-A0F0-15B317C9D60E} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-07-06] (IObit)
Task: {A0F7A0C2-9FAE-4FF5-BE92-F17A9AC3F503} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {B3F5CDE9-80A5-4411-9748-02C8BD07D407} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-11-07] (Enigma Software Group USA, LLC.)
Task: {BDCB3202-A7C7-4D1E-B8A6-E884BAE5467E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
EmptyTemp:
end


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
wfpcapture => service supprimé(es) avec succès
SpyHunter 4 Service => service non trouvé(e).
"C:\Program Files\Enigma Software Group" => non trouvé(e).
esgiguard => service non trouvé(e).
"C:\WINDOWS\System32\Tasks\SpyHunter4Startup" => non trouvé(e).
C:\Program Files (x86)\GUTFFF0.tmp => déplacé(es) avec succès
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\eauninstall.exe => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\Need for Speed Most Wanted_uninst.exe => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\Opera_NI_stable.exe => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\Quarantine.exe => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\release.exe => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\setup.exe => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\SpyHunter 4.exe => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\Uninstaller-4540.exe => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\Uninstaller-5020.exe => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{055859B4-81F8-4837-9B05-DF55A02A195A}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{082DC1EF-B586-4F6A-8A21-CC57A61913CB}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{0B3A026A-E522-4ACC-88A3-0682AEE7F100}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{1949FA6A-D570-4B7E-BB37-6FC25FED412D}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{1E4C9923-38D3-47D5-BEEA-05870FA51779}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{2381E6E3-05C3-4F04-9385-F150305E4A6C}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{256B0AD8-E782-420B-8CA2-0BE5FA4DECEE}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{25A59330-F720-4B90-ABDE-634DC15CAB3D}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{29082D16-D6EE-4E14-A03E-CDDF1C280A8C}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{30E1FDFE-C94D-4103-B29B-A351A5608C96}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{3F9BE1DC-612E-42FC-B69E-546B7BE1DFAE}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{4BE82692-1F3E-4CFC-B8BA-49BFF24B82A1}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{69254063-B418-4078-82FE-83FD764269C6}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{82568017-9871-4D90-9E01-BFC18A4F89A0}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{8F3D3058-4E47-4EDC-B6A8-E7558ED6A9D5}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{918B5119-D04D-4B9F-BFC2-AA556E09EDEA}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{943A2C60-5DD7-47F9-8CF3-77794882B96A}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{A4CA5EC2-958B-42F4-B86E-84AA030FE8CD}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{A58E9BE4-47D9-4D47-ABA6-E8D8DE7AB2EE}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{A99BDBB2-0026-4485-9000-54A3ED0F3B94}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{AA2EBAF5-5568-40D2-8602-FD98B119E38B}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{B78F7301-9DCA-4E02-BD71-2C8ACAABA399}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{CCB3A399-3698-4F93-940F-D0645CB165B8}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{E1BEF0BE-A3FA-4634-9303-CCB3F6B52DAC}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{E23F64D9-0A7B-4B61-B5D9-CB813B4034DA}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{E3B1DD80-6639-44BD-A605-8945113A7F47}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{E557B4DC-0EC7-4D72-9C2E-68BC0BB9FE28}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{EF0F79D3-B946-498B-B956-AF2CC315B907}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{F2539AD7-836D-4619-8BA3-879B5F5F134C}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{F2DBEBAE-B8D0-46F3-AB60-FFD6E6B56E92}.dll => déplacé(es) avec succès
C:\Users\ALAIN\AppData\Local\Temp\{F7305D2E-0458-4491-9A2B-92B0988F41E3}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{0364A587-1435-4F6C-A3F7-4E748C25295D}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{03813C20-9F17-4EDA-8645-6010F6AE614E}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{05268002-379F-40CE-98A5-27258F026B27}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{06D1B6F6-56C4-49D0-B620-7DCF2AA514E8}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{0A103A30-1DA6-4125-94E4-682439417536}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{0E713D95-82D2-4D21-AB72-16C32F4BD01C}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{11428405-2E9F-4184-9925-91AC42086A8B}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{116CABBE-4380-470D-A5E7-0AAA92C6E6C5}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{162A2041-C615-4AE2-8E8B-B1580CFD117B}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{18A76962-3920-42E9-9679-DD10447F836B}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{306B0F73-4E36-4027-84D4-401A6D9F51AF}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{3B78DEDD-15EF-46F7-9E79-3E26441945B9}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{3DD40A35-DFFF-48AC-8B10-FEDC1B4F6627}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{3EBF7BA5-CB8A-42B6-8002-C87C9A20ABF7}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{5A64D6A7-F46E-46BA-928B-7648C6073E70}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{5A9BFFDD-5D5A-4DD5-88D2-BEA8CF20DEB9}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{5AA30E3D-6BE3-4466-ABCB-C34CE6460E5C}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{5CC07F31-0265-4A50-A313-93DC2B2D84B2}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{625A123E-4DFD-4B50-BBC2-A81FACAEF316}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{6CE7DA23-AEE3-4C6D-A262-884E18AB616C}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{6EE984A0-4407-4256-BE9B-2542B22208EA}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{79D51E78-56CA-4F57-A687-630143764D41}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{7BBE67F1-1A70-4CC2-A376-4A5E9555F5C2}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{7E0D6460-D88D-435A-A412-E731A59C942B}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{891F7D7A-298E-4E8B-803D-43B1E6354005}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{8AB348FF-AA19-4805-BC4F-E8AA6CF263B0}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{8BD2C700-05F0-4E3A-8E03-DCAEA86D4AE2}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{958205D5-65A1-4F50-BB24-39C400EE6C78}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{991DA59F-A0C3-4C3E-A63F-0434420D55C2}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{9BE3D48B-5D8E-432B-9702-000DF8466A03}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{9E1E1F15-51CD-4FBE-A16A-F454C96ECF7D}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{9E7BC011-414C-4B9F-8FF3-9990A159CBA0}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{A26E4221-A2B3-4EB1-A1D3-F694A725166F}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{A56C02C1-3E99-480A-BE3D-DFB670FDBDBD}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{B419A372-957E-4F07-B46C-F02BE2E307DA}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{BBEA7455-578F-4D60-B36B-45997D42358D}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{BD13D1BB-FC33-48F4-B023-8770B9658845}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{C617355B-A683-441A-8ABD-19E6AB2D0CBE}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{C65E618F-7750-4634-B5D7-B10BBBF22C16}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{C7436072-8C23-44BE-84BF-1DB19CDE60FE}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{C778209B-783C-4D5C-A74F-789CEE9E1C7C}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{CD3BC851-DD8D-4712-A2AE-76EA42A1753F}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{D10543C0-2A85-4810-A3EF-1292DC01F3D3}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{D42545BF-195F-46C3-A716-7BC8EC222D5A}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{DB0A3D40-AE3E-4294-B1EC-5F649413152D}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{DCB50635-CA85-43D5-B906-C725C27876E4}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{DF0951D5-0206-4CF3-A755-DA4791637855}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{E303158B-7796-4BD1-B8BA-5D46B10C6B66}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{E40043AA-D81D-4691-A46D-344A5F66BAA6}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{E722127B-7E6C-41B1-9BF1-5FCEA02674C2}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{E75522B6-DD10-466C-9A20-7646B494DA15}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{EBAC8A5E-4D38-4605-8F41-9BB264FBCA15}.dll => déplacé(es) avec succès
C:\Users\Maellys\AppData\Local\Temp\{F5144B36-9DDF-4627-9D0B-FEF6492B7808}.dll => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3F5CDE9-80A5-4411-9748-02C8BD07D407} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{185DCBA0-820F-42C8-ABB2-B035B09F1581}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{185DCBA0-820F-42C8-ABB2-B035B09F1581}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{43E8804B-06EF-4E67-B260-8A450184C977}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43E8804B-06EF-4E67-B260-8A450184C977}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4BC610FA-1F8E-47C2-AAB2-1FC3B69E263B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BC610FA-1F8E-47C2-AAB2-1FC3B69E263B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{637D3A35-9880-478C-9454-919168DAB483}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{637D3A35-9880-478C-9454-919168DAB483}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71C04966-5ECF-405B-B7A1-922347CAF359}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71C04966-5ECF-405B-B7A1-922347CAF359}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72013FB5-04C5-4A81-864C-3A581355B8C6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72013FB5-04C5-4A81-864C-3A581355B8C6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{90D7836D-36A8-447D-B866-038CA5844222}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90D7836D-36A8-447D-B866-038CA5844222}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{981AC20B-0FCB-4C29-BC6B-04063DEB2803}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{981AC20B-0FCB-4C29-BC6B-04063DEB2803}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9BCB61B4-A342-40F1-BE35-B0A92461C6FF}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BCB61B4-A342-40F1-BE35-B0A92461C6FF}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D0428F6-235E-408D-A0F0-15B317C9D60E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D0428F6-235E-408D-A0F0-15B317C9D60E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster Scan => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scan" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0F7A0C2-9FAE-4FF5-BE92-F17A9AC3F503}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0F7A0C2-9FAE-4FF5-BE92-F17A9AC3F503}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3F5CDE9-80A5-4411-9748-02C8BD07D407} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BDCB3202-A7C7-4D1E-B8A6-E884BAE5467E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDCB3202-A7C7-4D1E-B8A6-E884BAE5467E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
EmptyTemp: => 459.8 MB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 16:24:56

0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 nov. 2015 à 14:45
Salut,
Il manque le rapport de mbam! :)

@+
0
MaellysLT Messages postés 10 Date d'inscription vendredi 13 novembre 2015 Statut Membre Dernière intervention 27 novembre 2015
26 nov. 2015 à 06:01
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 24/11/2015
Heure de l'analyse: 16:50
Fichier journal:
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.11.24.07
Base de données de rootkits: v2015.11.23.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Maellys

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 431950
Temps écoulé: 36 min, 37 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 1
PUP.Optional.Yontoo, HKU\S-1-5-21-3383967587-705895734-4032419351-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [993e82fff299bc7a7058535f37cce719],

Valeurs du Registre: 3
PUP.Optional.Yontoo.ChrPRST, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DoNotAskAgain, searchinterneat-a.akamaihd.net, En quarantaine, [c512e49d1e6d64d2bff502b29f64cf31]
PUP.Optional.Yontoo.ChrPRST, HKU\S-1-5-21-3383967587-705895734-4032419351-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DoNotAskAgain, searchinterneat-a.akamaihd.net, En quarantaine, [1abd8ff2f596f73f18d2882b55ae768a]
PUP.Optional.Yontoo, HKU\S-1-5-21-3383967587-705895734-4032419351-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://search.yahoo.com/web?fr=__default-__default-{searchTerms}, En quarantaine, [993e82fff299bc7a7058535f37cce719]

Données du Registre: 1
PUP.Optional.Yontoo, HKU\S-1-5-21-3383967587-705895734-4032419351-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://search.yahoo.com/?type=__default Bon : (www.google.com), Mauvais : (http://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggUI1tdAwlJRBgRJQFaTA1BFwIOIQhbBRQTQFYbIgldWABBFAUFIk0FA1ADB0VXfVBdFElXTwh0IVdcBEszVEdQNA==),Remplacé,[c31497eab1daff37f131c6a161a3d828]

Dossiers: 1
PUP.Optional.CharmSavings, C:\Users\Maellys\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb, En quarantaine, [4790f0919dee72c4894eef9e42c0cd33],

Fichiers: 9
PUP.Optional.Timtek, C:\Users\ALAIN\Downloads\SpyHunter+4.17.6.4336+Cra_10924_i82011782_il345.exe, En quarantaine, [6d6a10716f1cb482295c291c659cc43c],
PUP.Optional.MP3Rocket, C:\Users\Public\Desktop\MP3 Rocket 7.2.lnk, En quarantaine, [01d6037e652604326d06e5aa39ca916f],
PUP.Optional.WanderBurst, C:\Users\Maellys\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_WANDERBURST-A.AKAMAIHD.NET_0.LOCALSTORAGE, Supprimer au redémarrage, [7661d4ad206b7bbb421aadfbb350b34d],
PUP.Optional.WanderBurst, C:\Users\Maellys\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_WANDERBURST-A.AKAMAIHD.NET_0.LOCALSTORAGE-JOURNAL, Supprimer au redémarrage, [09ce740dc2c9a195e874634507fc29d7],
PUP.Optional.CharmSavings, C:\Users\Maellys\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\000003.log, En quarantaine, [4790f0919dee72c4894eef9e42c0cd33],
PUP.Optional.CharmSavings, C:\Users\Maellys\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\CURRENT, En quarantaine, [4790f0919dee72c4894eef9e42c0cd33],
PUP.Optional.CharmSavings, C:\Users\Maellys\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\LOCK, En quarantaine, [4790f0919dee72c4894eef9e42c0cd33],
PUP.Optional.CharmSavings, C:\Users\Maellys\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\LOG, En quarantaine, [4790f0919dee72c4894eef9e42c0cd33],
PUP.Optional.CharmSavings, C:\Users\Maellys\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\MANIFEST-000001, En quarantaine, [4790f0919dee72c4894eef9e42c0cd33],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
Réponse 3 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 nov. 2015 à 09:46
Bonjour,
Est ce que tu as encore des publicités ?
Si oui, sur quel navigateur ?

@+
0
MaellysLT Messages postés 10 Date d'inscription vendredi 13 novembre 2015 Statut Membre Dernière intervention 27 novembre 2015
26 nov. 2015 à 13:38
Bonjour,
Oui elles sont toujours là, sur Google Chrome
0
Réponse 4 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 nov. 2015 à 16:08
Bonsoir,
D'accord! ;)
------
1/
[*] Télécharge Reset Browser
sur ton bureau et pas ailleurs
[*] Pour Vista, Windows 7 et 8 clic droit sur ResetBrowser.exe choisis Exécuter en tant qu'administrateur
[*] Clique ensuite sur "Réinitialiser Chrome"
[*] Les opérations suivantes seront effectuées :
------------
  • Sauvegarde des favoris et des mots de passes.
  • Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  • Suppression des toutes ses extensions.
  • Suppression du navigateur.
  • Réinstallation du navigateur.
  • Rétablissement des favoris et des mots de passe


2/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: http://upload.sosvirus.net/download/7g17iolo8yqktogkzb01y6l456qp71y16uzazojd
[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek




[*] Puis clique sur le bouton [b]Run Script/b. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : [b]C:\zoek-result.log/b.
[*] Héberge ce rapport sur : SOSUpload pour poster le lien dans ta prochaine réponse

3/
Relance ton navigateur puis tiens moi au courant si les publicités existent encore!

@+
0
MaellysLT Messages postés 10 Date d'inscription vendredi 13 novembre 2015 Statut Membre Dernière intervention 27 novembre 2015
26 nov. 2015 à 17:32
Voici le rapport: http://upload.sosvirus.net/download/7s9q79hmz8860loncutesnzlv9i114on0fkx87wg
0
MaellysLT Messages postés 10 Date d'inscription vendredi 13 novembre 2015 Statut Membre Dernière intervention 27 novembre 2015
27 nov. 2015 à 04:06
Les publicités ont disparu omg ! Merci beaucoup d'avoir pris de votre temps pour m'aider ! :D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2015 à 08:04
Bonjour,
Pour finir :
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système

Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir

Bonne journée :)

0
MaellysLT Messages postés 10 Date d'inscription vendredi 13 novembre 2015 Statut Membre Dernière intervention 27 novembre 2015
27 nov. 2015 à 13:32
# DelFix v1.011 - Rapport créé le 27/11/2015 à 06:26:11
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Maellys - ORDI
# Système d'exploitation : Windows 10 Home Single Language (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\zoek_backup
Supprimé : C:\AdwCleaner
Supprimé : C:\zoek-results.log
Supprimé : C:\Users\Maellys\Desktop\Addition.txt
Supprimé : C:\Users\Maellys\Desktop\Fixlog.txt
Supprimé : C:\Users\Maellys\Desktop\FRST.txt
Supprimé : C:\Users\Maellys\Desktop\FRST64.exe
Supprimé : C:\Users\Maellys\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Maellys\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Maellys\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Maellys\Desktop\zoek.exe
Supprimé : C:\Users\Maellys\Downloads\AdwCleaner-5.000.exe
Supprimé : C:\Users\Maellys\Downloads\adwcleaner_4.105.exe
Supprimé : C:\Users\Maellys\Downloads\adwcleaner_5.022.exe
Supprimé : C:\Users\Maellys\Downloads\FRST64.exe
Supprimé : C:\Users\Maellys\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Maellys\Downloads\zoek.exe
Supprimé : C:\Users\Maellys\Downloads\Zoek_Script-2.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #19 [Windows Update | 11/06/2015 22:52:16]
Supprimé : RP #20 [Point de contrôle planifié | 11/14/2015 23:51:52]
Supprimé : RP #21 [Windows Update | 11/24/2015 17:04:52]
Supprimé : RP #23 [Restore Point Created by FRST | 11/24/2015 22:22:26]
Supprimé : RP #24 [ResetBrowser | 11/26/2015 15:18:19]
Supprimé : RP #25 [zoek.exe restore point | 11/26/2015 15:38:56]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2015 à 13:57
Re,
On a terminé, sois prudent et bon surf! ;)
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Impossible d'enlever mon verre trempé
aurelien1103 -
jeremidu35 -

5 réponses
Comment enlever l'audiodescription pour non voyant ?
chantal1234 -
Sim -

52 réponses
libellé page1 excel
imazi -
Raymond PENTIER -

7 réponses