Supprimer Price Peep et autres logiciels malveillants [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
-
Malekal_morte-
Messages postés
176593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
-
Bonjour,
J'ai commencé à suivre une réponse de Sugel pour supprimer quelques cochonneries telles que PricePeep, vittalia, wajam... Je crois que j'ai la totale sur ce coup là !!! J'ai un rapport d'adwcleaner et de ZHPdiag à partager avec vous pour me guider sur un grand nettoyage d'automne...
Cordialement...



11 réponses

Messages postés
176593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer : scanne

Donne le rapport AdwCleaner puis :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.





Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
7
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

Voilà, le rapport Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Animation :: PC-ANIMATION [administrateur]

Protection: Activé

14/10/2013 09:35:31
MBAM-log-2013-10-14 (10-23-48).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339275
Temps écoulé: 44 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 118
C:\AdwCleaner\Quarantine\C\Documents and Settings\Animation\Application Data\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Animation\Local Settings\Application Data\tuto4pc_fr_43\Download\majt4pcfr.exe.vir (Adware.Eorezo) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Animation\Local Settings\Application Data\tuto4pc_fr_43\Download\setup_recover_fr_a2_tuto4pc_fr_69.exe.vir (Adware.Tuto4PC) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\PricePeep\pricepeep.dll.vir (Adware.Agent) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\tuto4pc_fr_43\tuto4pc_fr_43.exe.vir (Adware.Tuto4PC) -> Aucune action effectuée.
C:\Documents and Settings\Animation\Mes documents\Téléchargements\installer_windows_movie_maker_French.exe (Adware.Downware) -> Aucune action effectuée.
C:\Documents and Settings\Animation\Mes documents\Téléchargements\pctuto_01net_word.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Documents and Settings\llg\Local Settings\Temp\offerbox.exe (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\Documents and Settings\llg\Local Settings\Temp\toolbar_vit_sweetim.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\llg\Local Settings\Temp\dealply.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\Documents and Settings\llg\Local Settings\Temp\pricepeep.exe (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\llg\Local Settings\Temp\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}\mgSqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\llg\Local Settings\Temp\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}\VistaCookiesCollector.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\llg\Local Settings\Temp\{5B58EF61-85F2-4977-97A5-84C19F926579}\mgSqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\llg\Local Settings\Temp\{FB697452-8CA4-46B4-98B1-165C922A2EF3}\CommunicatorInstallerUtils.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\llg\Local Settings\Temporary Internet Files\Content.IE5\HV1WIN7V\pricepeep_270005_104[1].exe (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\llg\Local Settings\Temporary Internet Files\Content.IE5\OC1V8TSZ\dp[1].exe (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\Documents and Settings\llg\Mes documents\Téléchargements\installer_windows_movie_maker_French.exe (Adware.Downware) -> Aucune action effectuée.
C:\Documents and Settings\llg\Mes documents\Téléchargements\pctuto_01net_word.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTCV8RGZ\wajam_update[1].004 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\sauv\Mes documents\Téléchargements\installer_windows_movie_maker_French.exe (Adware.Downware) -> Aucune action effectuée.
C:\sauv\Mes documents\Téléchargements\pctuto_01net_word.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028307.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028311.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028314.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028315.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028316.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028317.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028318.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028319.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP174\A0028773.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP175\A0029901.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP176\A0029942.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP177\A0029994.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP177\A0030092.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP179\A0030370.dll (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP179\A0030371.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP179\A0030372.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP180\A0030520.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP181\A0030669.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP181\A0030667.dll (PUP.Optional.Protector) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP181\A0030668.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031335.dll (PUP.DealPly) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031337.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031338.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031339.exe (PUP.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031341.exe (PUP.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031348.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031349.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031350.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031351.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031353.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031354.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031355.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031356.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031357.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031358.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031376.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031394.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031412.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031359.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031360.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031361.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031362.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031363.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031364.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031365.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031366.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031367.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031368.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031369.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031370.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031371.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031372.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031373.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031374.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031375.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031377.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031378.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031379.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031380.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031381.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031382.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031383.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031384.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031385.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031386.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031387.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031388.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031389.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031390.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031391.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031392.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031393.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031395.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031396.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031397.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031398.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031399.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031400.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031401.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031402.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031403.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031404.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031405.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031406.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031407.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031408.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031409.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031410.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031411.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031418.dll (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031419.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP187\A0032706.dll (Adware.Agent) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP187\A0032710.exe (Adware.Tuto4PC) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP187\A0032715.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP187\A0032716.exe (Adware.Tuto4PC) -> Aucune action effectuée.
C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP187\A0032718.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.

(fin)


et voici le rapport de adwcleaner :

~ Rapport de ZHPDiag v2013.10.13.35 - Nicolas Coolman (13/10/2013)
~ Lancé par Animation (14/10/2013 10:35:51)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
GCIE: Google Chrome v28.0.1500.95 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
AVG 2012 v12.1.2242
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 16 Model 5 Stepping 3, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1791 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 444 GB (95%) free of 466 GB

---\\ Mode de connexion au système
~ Computer Name: PC-ANIMATION
~ User Name: Animation
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Animation, Administrateur, ADMIN,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Animation\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Animation\Application Data\
~ %Desktop% : C:\Documents and Settings\Animation\Bureau\
~ %Favorites% : C:\Documents and Settings\Animation\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Animation\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Animation\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 444 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 31 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8DD21FC65131E064FBF11F01E4F4BFD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/09/2013 - 19:23:33.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/181
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 1/6
~ Mes Documents (My Documents) : 2/253
~ Mon Bureau (My Desktop) : 1/34
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.954FFBFF05B0B60EB63B52AF561436C4] - (.ASUSTeK Computer Inc. - AsSysCtr Application.) -- C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [96896] [PID.1884]
[MD5.EA1145DEBCD508FD25BD1E95C4346929] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG2012\avgwdsvc.exe [193288] [PID.1900]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648] [PID.2020]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.184]
[MD5.084A67A4090798F931CAA08C02B31F88] - (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG2012\avgnsx.exe [1259568] [PID.412]
[MD5.9CE7E61E07EBD3CCF05055CC3FBC0C19] - (.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG2012\avgemcx.exe [979840] [PID.484]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1360]
[MD5.231B6AD3DB2866BC3FDB9979E6B2B61E] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files\AVG\AVG2012\avgidsagent.exe [5174392] [PID.1784]
[MD5.7DFF82ACDAB23414ABC2A95FEF8982F8] - (.Pas de propriétaire - app_filter Module.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792] [PID.1756]
[MD5.198FF60A42802C319FBA58FDB13EEE49] - (.Pas de propriétaire - NVIDIA Corporation.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528] [PID.2052]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3032]
[MD5.315FFF437563980ADA67D8FB38031A15] - (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [33747360] [PID.3984]
[MD5.2252A0D8EB1D73FDBA7454FF7D395825] - (.ASUSTeK Computer Inc. - Pas de description.) -- C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [5756544] [PID.3356]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.3516]
[MD5.F4AD88FF508A573E3EC7C8E0E4760328] - (.ASUSTeK Computer Inc. - UpdateChecker MFC Application.) -- C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [121472] [PID.3596]
[MD5.653ED63E28C80138FDA2E6D739DBD005] - (.ASUSTeK Computer Inc. - QFan Help.) -- C:\Program Files\ASUS\AI Suite\QFan4\FanHelp.exe [888960] [PID.3952]
[MD5.371BA71B566260932DCCCF843BF6C7E7] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG2012\avgtray.exe [2598520] [PID.3652]
[MD5.86F0D0B3A07C142C81DAB47E8495A822] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [152872] [PID.2720]
[MD5.A328A46D87BB92CE4D8A4528E9D84787] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [279848] [PID.3844]
[MD5.FFBD5650348D4F9E0AA8E72938DC6478] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [1213736] [PID.1764]
[MD5.ECCA7F72A24C7CF43131946C076689D1] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [846288] [PID.3880]
[MD5.2176B4590387405E5F2405C3CEF0C02A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8078848] [PID.3616]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Animation\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>Toolbar.Wajam
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.0.18 (Désactivé) =>Adware.PricePeep
G2 - GCE: Preference [User Data\Default] [oejkcgajlodefenbbjdnaiahmbnnoole] Lavasoft NewTab v.0.12 (Désactivé)
~ Google Browser: 12 Legitimates Filtered in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Animation\Application Data\Mozilla\Firefox\Profiles\1bqjo2jw.default\prefs.js (.not file.)
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch2.lavasoft.com
~ IE Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
O1 - Hosts: 0.0.0.0 boxore.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.boxore.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 boxore.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.boxore.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 boxore.net =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.boxore.net =>Adware.Boxore
O1 - Hosts: 0.0.0.0 dlmanager.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.dlmanager.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 dlmanager.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.dlmanager.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 dlmanager.net =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.dlmanager.net =>Adware.Boxore
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 33



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: HD ADeck.lnk . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [Animation]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Animation]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [ADMIN]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [ADMIN]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 17 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - HKLM\..\Run: [Six Engine] . (.ASUSTeK Computer Inc. - Pas de description.) -- C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [ASUS Update Checker] . (.ASUSTeK Computer Inc. - UpdateChecker MFC Application.) -- C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM\..\Run: [QFan Help] . (.ASUSTeK Computer Inc. - QFan Help.) -- C:\Program Files\ASUS\AI Suite\QFan4\FanHelp.exe
O4 - HKLM\..\Run: [Cpu Level Up help] . (...) -- C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [AVG_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG2012\avgtray.exe
O4 - HKLM\..\Run: [Search Protection] C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe (.not file.) =>Toolbar.Conduit
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-776561741-861567501-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-776561741-861567501-839522115-1004\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{41F41CE3-095C-4620-8EB3-C7F1733C4053}: DhcpNameServer = 192.168.29.1 80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{41F41CE3-095C-4620-8EB3-C7F1733C4053}: DhcpDomain = localdomain
O17 - HKLM\System\CS1\Services\Tcpip\..\{41F41CE3-095C-4620-8EB3-C7F1733C4053}: DhcpNameServer = 192.168.29.1 80.10.246.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{41F41CE3-095C-4620-8EB3-C7F1733C4053}: DhcpDomain = localdomain
O17 - HKLM\System\CS3\Services\Tcpip\..\{41F41CE3-095C-4620-8EB3-C7F1733C4053}: DhcpNameServer = 192.168.29.1 80.10.246.2
O17 - HKLM\System\CS3\Services\Tcpip\..\{41F41CE3-095C-4620-8EB3-C7F1733C4053}: DhcpDomain = localdomain
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.29.1 80.10.246.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 197.1.) - C:\WINDOWS\system32\nvsvc32.exe
~ Services: 9 Legitimates Filtered in 00mn 04s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [414]
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\Animation\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
~ Scheduled Task: 13 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Installation des fichiers pour TxTextControl 13 - (...) [HKLM] -- Installation des fichiers pour TxTextControl 13
O42 - Logiciel: Installation des fichiers pour TxTextControl 15 - (...) [HKLM] -- Installation des fichiers pour TxTextControl 15
~ Logic: 72 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.BDD7E8C5F4F0B0D986BDFD00FA0991CC] - 09/10/2013 - 07:04:45 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.B5B3E8E77B6E4FAACEEF8A88D5121598] - 09/10/2013 - 07:05:08 ---A- . (...) -- C:\WINDOWS\updspapi.log [3666]
O44 - LFC:[MD5.DC30FB770FE33DEA290AC8AEDC7673A4] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [37098]
O44 - LFC:[MD5.FCDADD9C0550C9C4288C8FBBFFFCB580] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [2550]
O44 - LFC:[MD5.3275F33617B3AB4A48E3803D4B752F54] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\comsetup.log [12147]
O44 - LFC:[MD5.4B09FFB23D96415A55098BDA6C5CBD8B] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\iis6.log [39244]
O44 - LFC:[MD5.B67BE8D5BBFF581E007C7BD0FD291D8C] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.CF655E3D5731DBBFC7426A72BF93440D] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\msgsocm.log [1854]
O44 - LFC:[MD5.CC8180255A26553AE66B50332BD32237] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\msmqinst.log [11134]
O44 - LFC:[MD5.8A2131B33258E76CF3B0063D53489ED5] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\netfxocm.log [6498]
O44 - LFC:[MD5.E6C3A28F73B3396DC9385E71BE3D0EAA] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [7356]
O44 - LFC:[MD5.9DAF21D72E69F5131B64CE8C32B9B7CE] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\ocgen.log [17736]
O44 - LFC:[MD5.FDB6E5921B9A9ABEE1ADAE0904CD9CBC] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\ocmsn.log [2052]
O44 - LFC:[MD5.265AEB407CE51DF44D90E505FFB4D078] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\tabletoc.log [1866]
O44 - LFC:[MD5.D2D0DC3F1B8AE045C0C83AC03ACBF43B] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\tsoc.log [16926]
O44 - LFC:[MD5.251B8BD0B75A719519832ABB6DAEDE25] - 14/10/2013 - 09:26:42 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.530553964B33F92882B1DCA261A51F13] - 14/10/2013 - 09:26:45 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
~ Files: 42 Legitimates Filtered in 00mn 06s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 03:56:20 R--A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ASACPI.sys [5810]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <Google Chrome.IV4BANIFWXHR6QIW47A5LD2DEQ> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\llg\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
~ Keys: Scanned in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 15/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 28/12/2009 96896 | (AsSysCtrlService) . (.ASUSTeK Computer Inc..) - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
SR - | Auto 02/11/2012 5174392 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG2012\avgidsagent.exe
SR - | Auto 14/02/2012 193288 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 21/01/2010 370792 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SS - | Auto 17/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 17/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 28/11/2007 800040 | (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
SR - | Demand 27/06/2007 279848 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
SR - | Auto 21/01/2010 167528 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SS - | Auto 16/03/2010 154216 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
~ Services: Scanned in 00mn 05s



---\\ Scan Additionnel (O88)
Database Version : 12946 - (13/10/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2

[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam^
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Search Protection =>Toolbar.Conduit^
C:\Documents and Settings\Animation\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>Toolbar.Wajam^
C:\Documents and Settings\Animation\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^
~ Additionnel Scan: 169435 Items scanned in 00mn 12s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>Toolbar.Wajam
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly
~ MSI: 4 link(s) detected in 00mn 12s



~ 723 Legitimates filtered by white list
End of the scan (425 lines in 00mn 55s)(0)
Messages postés
176593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Messages postés
7
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

Oups désolé, C ok j'ai pigé le truc pour la transmission des rapports... :P
Pour les extensions sur google chrome, je n'ai que AdBlock Plus, cette extension est activée...
Je poursuis la procédure... @toute
Messages postés
7
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

Voici les rapports générés par OTL

https://pjjoint.malekal.com/files.php?id=OTL_20131014_j11p12z10y15b15

Cool, les pubs ne s'affichent plus ! :)
Messages postés
176593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
CHR - plugin: DealPlyLive Update (Enabled) = C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll
CHR - plugin: Duuqu Update (Enabled) = C:\Program Files\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll
O4 - HKLM..\Run: [Search Protection] C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe File not found

* poste le rapport ici

Messages postés
7
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

Hop c fait !

========== OTL ==========
File C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll not found.
File C:\Program Files\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Search Protection deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 10142013_141043

What else ?
Messages postés
176593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
je pense qu'on est au bout, ça donne quoi?
Messages postés
7
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

Navigation propre comme au premier jour !!!
Un grand merci à toi et aux concepteurs de ces ingénieux programmes de désinfection...

Bonne fin de journée
Messages postés
176593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
:)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Messages postés
7
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

Beau boulot, merci pour le lien, je partage avec les collègues de bureau...
Malekal_morte-
Messages postés
176593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2020
20 061
merci :)