Virus Somoto-J _ Aidez-moi !
Résolu/Fermé
BambinoLatra
Messages postés
17
Date d'inscription
dimanche 11 mai 2014
Statut
Membre
Dernière intervention
8 mai 2015
-
11 mai 2014 à 23:44
BambinoLatra Messages postés 17 Date d'inscription dimanche 11 mai 2014 Statut Membre Dernière intervention 8 mai 2015 - 15 mai 2014 à 16:24
BambinoLatra Messages postés 17 Date d'inscription dimanche 11 mai 2014 Statut Membre Dernière intervention 8 mai 2015 - 15 mai 2014 à 16:24
A voir également:
- Virus Somoto-J _ Aidez-moi !
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
10 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
13 mai 2014 à 22:27
13 mai 2014 à 22:27
Re,
Bien ! ça avance :)
Qu'en est-il de ce soucis :
Il en est de même pour Youtube ou je n'arrive plus a rien regarder à plus de 144p alors qu'avant je regardais les vidéos en 1080p facile !
Est-ce que c'est revenu à la normale ou non ?
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
@+
Bien ! ça avance :)
Qu'en est-il de ce soucis :
Il en est de même pour Youtube ou je n'arrive plus a rien regarder à plus de 144p alors qu'avant je regardais les vidéos en 1080p facile !
Est-ce que c'est revenu à la normale ou non ?
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
11 mai 2014 à 23:48
11 mai 2014 à 23:48
Salut,
On va voir ce qu'il y a dans ta bécane avec un diagnostic.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
On va voir ce qu'il y a dans ta bécane avec un diagnostic.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
BambinoLatra
Messages postés
17
Date d'inscription
dimanche 11 mai 2014
Statut
Membre
Dernière intervention
8 mai 2015
12 mai 2014 à 00:13
12 mai 2014 à 00:13
Merci de prendre la peine de me répondre alors voilà les deux .txt :
https://forums-fec.be/upload/www/?a=d&i=5854270392 ( OTL )
https://forums-fec.be/upload/www/?a=d&i=6192086837 ( Extras )
https://forums-fec.be/upload/www/?a=d&i=5854270392 ( OTL )
https://forums-fec.be/upload/www/?a=d&i=6192086837 ( Extras )
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
12 mai 2014 à 00:39
12 mai 2014 à 00:39
Re,
Effectivement, Avast! n'a fait que la moitié du travail (et encore ...)
Tu es infesté de PUP :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
@+
Effectivement, Avast! n'a fait que la moitié du travail (et encore ...)
Tu es infesté de PUP :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BambinoLatra
Messages postés
17
Date d'inscription
dimanche 11 mai 2014
Statut
Membre
Dernière intervention
8 mai 2015
12 mai 2014 à 00:50
12 mai 2014 à 00:50
Re , voilà le rapport AdwCleaner :
# AdwCleaner v3.208 - Rapport créé le 12/05/2014 à 00:43:53
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Massimo - MASSIMO
# Exécuté depuis : C:\Users\Massimo\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : dealplylive
[#] Service Supprimé : dealplylivem
[#] Service Supprimé : Registry Helper Service
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Computer Updater
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Registry Helper
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry Helper
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Supprimé : C:\Program Files (x86)\Computer Updater
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
[!] Dossier Supprimé : C:\Program Files (x86)\GreyGray
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Users\Massimo\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Massimo\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\Massimo\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Massimo\AppData\Local\genienext
Dossier Supprimé : C:\Users\Massimo\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Massimo\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Massimo\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Massimo\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\Massimo\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\Uniblue
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\Massimo\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Massimo\AppData\Local\Software
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Massimo\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Massimo\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\dsmonitor.job
Fichier Supprimé : C:\Windows\System32\Tasks\dsmonitor
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nhogbcndagiknbfomjgdeghehkljalhi
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Registry Helper]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Supprimée : HKCU\Software\5e2dd8cb46dbd41
Clé Supprimée : HKLM\SOFTWARE\5e2dd8cb46dbd41
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE60E6ED-49DD-4099-8B5E-386A4908D5D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE60E6ED-49DD-4099-8B5E-386A4908D5D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE60E6ED-49DD-4099-8B5E-386A4908D5D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE60E6ED-49DD-4099-8B5E-386A4908D5D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4A7AAC3-D9C2-4D61-8892-5DD64B6F2078}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Computer Updater
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Driver-Soft
Clé Supprimée : HKLM\Software\InstallIQ
Clé Supprimée : HKLM\Software\Registry Helper
Clé Supprimée : HKLM\Software\SafetyNut
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\safety~1\safety~2.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\SAFETY~1\x64\SAFETY~2.DLL
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Massimo\AppData\Roaming\Mozilla\Firefox\Profiles\iib6915e.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Massimo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : aaaaimdcedbpbcjjbbnfcbbjcngmomic
Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
Supprimée [Extension] : nhogbcndagiknbfomjgdeghehkljalhi
*************************
AdwCleaner[R0].txt - [16418 octets] - [12/05/2014 00:43:03]
AdwCleaner[S0].txt - [14861 octets] - [12/05/2014 00:43:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14922 octets] ##########
# AdwCleaner v3.208 - Rapport créé le 12/05/2014 à 00:43:53
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Massimo - MASSIMO
# Exécuté depuis : C:\Users\Massimo\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : dealplylive
[#] Service Supprimé : dealplylivem
[#] Service Supprimé : Registry Helper Service
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Computer Updater
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Registry Helper
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry Helper
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Supprimé : C:\Program Files (x86)\Computer Updater
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
[!] Dossier Supprimé : C:\Program Files (x86)\GreyGray
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Users\Massimo\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Massimo\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\Massimo\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Massimo\AppData\Local\genienext
Dossier Supprimé : C:\Users\Massimo\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Massimo\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Massimo\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Massimo\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\Massimo\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\Uniblue
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Massimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\Massimo\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Massimo\AppData\Local\Software
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Massimo\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Massimo\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\dsmonitor.job
Fichier Supprimé : C:\Windows\System32\Tasks\dsmonitor
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nhogbcndagiknbfomjgdeghehkljalhi
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Registry Helper]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Supprimée : HKCU\Software\5e2dd8cb46dbd41
Clé Supprimée : HKLM\SOFTWARE\5e2dd8cb46dbd41
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE60E6ED-49DD-4099-8B5E-386A4908D5D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE60E6ED-49DD-4099-8B5E-386A4908D5D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE60E6ED-49DD-4099-8B5E-386A4908D5D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE60E6ED-49DD-4099-8B5E-386A4908D5D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4A7AAC3-D9C2-4D61-8892-5DD64B6F2078}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Computer Updater
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Driver-Soft
Clé Supprimée : HKLM\Software\InstallIQ
Clé Supprimée : HKLM\Software\Registry Helper
Clé Supprimée : HKLM\Software\SafetyNut
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\safety~1\safety~2.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\SAFETY~1\x64\SAFETY~2.DLL
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Massimo\AppData\Roaming\Mozilla\Firefox\Profiles\iib6915e.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Massimo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : aaaaimdcedbpbcjjbbnfcbbjcngmomic
Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
Supprimée [Extension] : nhogbcndagiknbfomjgdeghehkljalhi
*************************
AdwCleaner[R0].txt - [16418 octets] - [12/05/2014 00:43:03]
AdwCleaner[S0].txt - [14861 octets] - [12/05/2014 00:43:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14922 octets] ##########
BambinoLatra
Messages postés
17
Date d'inscription
dimanche 11 mai 2014
Statut
Membre
Dernière intervention
8 mai 2015
12 mai 2014 à 21:53
12 mai 2014 à 21:53
Est-ce qu'on doit continuer ou c'est fini ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
13 mai 2014 à 00:45
13 mai 2014 à 00:45
Massimo ,
Bonsoir,
Je ne suis pas présent H24 sur le forum, j'ai un travail et d'autres obligations ... !
Non, c'est pas fini.
# Télécharges MalwareBytes' Anti-Malware sur ton bureau :
https://fr.malwarebytes.com/mwb-download/
# Installes le puis lances le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation !)
# Dans l'onglet tableau de bord : mets à jour la base de données
# Puis lance un scan dans l'onglet examen
# Une fois le scan terminé, cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptes le).
# Le rapport est disponible dans Historique > Journaux de l'application, poste le dans ta prochaine réponse stp
@+
Bonsoir,
Je ne suis pas présent H24 sur le forum, j'ai un travail et d'autres obligations ... !
Non, c'est pas fini.
# Télécharges MalwareBytes' Anti-Malware sur ton bureau :
https://fr.malwarebytes.com/mwb-download/
# Installes le puis lances le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation !)
# Dans l'onglet tableau de bord : mets à jour la base de données
# Puis lance un scan dans l'onglet examen
# Une fois le scan terminé, cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptes le).
# Le rapport est disponible dans Historique > Journaux de l'application, poste le dans ta prochaine réponse stp
@+
BambinoLatra
Messages postés
17
Date d'inscription
dimanche 11 mai 2014
Statut
Membre
Dernière intervention
8 mai 2015
13 mai 2014 à 16:54
13 mai 2014 à 16:54
Je suis conscient de ton travail et je m'excuse mais je n'aime pas savoir qu'un virus se balade dans mon ordi :( Bref :) voilà le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 13-05-14
Heure de l'examen: 16:44:37
Fichier journal: Rapport d'examen.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.05.13.07
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Massimo
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 312397
Temps écoulé: 17 min, 17 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 21
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{610AF794-9293-4129-9FAF-A81BBDFBFA14}, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\CLASSES\visualbee.visualbeedskBnd.1, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\CLASSES\visualbee.visualbeedskBnd, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\visualbee.visualbeedskBnd, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\visualbee.visualbeedskBnd.1, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f],
PUP.Optional.VisualBee.A, HKU\S-1-5-21-2417016818-3274007537-1953656456-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{610AF794-9293-4129-9FAF-A81BBDFBFA14}, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{66F57190-01EB-45A6-8260-7895267209F7}, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\CLASSES\visualbee.visualbeeHlpr.1, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\CLASSES\visualbee.visualbeeHlpr, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\visualbee.visualbeeHlpr, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{66F57190-01EB-45A6-8260-7895267209F7}, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\visualbee.visualbeeHlpr.1, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKU\S-1-5-21-2417016818-3274007537-1953656456-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{66F57190-01EB-45A6-8260-7895267209F7}, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKU\S-1-5-21-2417016818-3274007537-1953656456-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{66F57190-01EB-45A6-8260-7895267209F7}, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\CLASSES\esrv.visualbeeESrvc, Mis en quarantaine, [6388361af18a60d65ee6dea803fff60a],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\CLASSES\esrv.visualbeeESrvc.1, Mis en quarantaine, [10dbafa16912f4428bb97610719138c8],
PUP.Optional.GreyGray.A, HKLM\SOFTWARE\WOW6432NODE\GreyGray, Mis en quarantaine, [509b331d2853d95d245712a358ab6f91],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.visualbeeESrvc, Mis en quarantaine, [4f9c0d43f2897fb74afaf78fff031ae6],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.visualbeeESrvc.1, Mis en quarantaine, [c3285af6e695a98d0143f195f9093ac6],
PUP.Optional.Greygray.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update GreyGray, Mis en quarantaine, [5e8d5cf43249e35358c7f1ce4cb7df21],
PUP.Optional.GreyGray.A, HKU\S-1-5-21-2417016818-3274007537-1953656456-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GreyGray, Mis en quarantaine, [9f4c232d28533ef86515397ca3607c84],
Valeurs du Registre: 2
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{610AF794-9293-4129-9FAF-A81BBDFBFA14}, visualbee Toolbar, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f]
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{610AF794-9293-4129-9FAF-A81BBDFBFA14}, Mis en quarantaine, [8764b69afe7d39fd47fd51d3de24b64a],
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 32
PUP.Optional.MoviesToolBar.A, C:\Users\Massimo\AppData\Local\Temp\MoviesToolbarSetup-Somoto.exe, Mis en quarantaine, [bf2c81cfa7d4ac8aa7154ccf17eafe02],
PUP.Optional.InstallCore.A, C:\Users\Massimo\AppData\Local\Temp\ICReinstall_20140214185542.864.exe, Mis en quarantaine, [44a786cad6a524122199f9236c98956b],
MSIL.Solimba, C:\Users\Massimo\AppData\Local\Temp\vbmz7.exe, Mis en quarantaine, [3ead9ab6780376c0cff8de3d7a870ef2],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\VisualBeeTB_yh.exe, Mis en quarantaine, [e308371984f7b38372984fb6c23f40c0],
PUP.Optional.InstallCore.A, C:\Users\Massimo\AppData\Local\Temp\20140214185542.864.exe, Mis en quarantaine, [cc1f4a06790211255c5e14087c88768a],
PUP.Optional.DealPly.A, C:\Users\Massimo\AppData\Local\Temp\dp.exe, Mis en quarantaine, [886385cb3942f83eb8da37357f8516ea],
MSIL.Solimba, C:\Users\Massimo\AppData\Local\Temp\GetCC.dll, Mis en quarantaine, [12d992beec8f1422b90e110a976a30d0],
PUP.Optional.BabylonToolBar.A, C:\Users\Massimo\AppData\Local\Temp\B331EFC6-BAB0-7891-859E-96E0659521DC\MyBabylonTB.exe, Mis en quarantaine, [feed064a0f6ca096584f74a214ed8f71],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\B7D68000-BAB0-7891-8696-0C7A7FFF91E2\Latest\BExternal.dll, Mis en quarantaine, [707b203017640c2a1fc567bb6e9201ff],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\B7D68000-BAB0-7891-8696-0C7A7FFF91E2\Latest\CrxInstaller.dll, Mis en quarantaine, [2bc0a2ae3843152168cb3fd9b84915eb],
PUP.Optional.Delta.A, C:\Users\Massimo\AppData\Local\Temp\B7D68000-BAB0-7891-8696-0C7A7FFF91E2\Latest\DSearchLink.exe, Mis en quarantaine, [7873f35de79466d001619e70f1139a66],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\B7D68000-BAB0-7891-8696-0C7A7FFF91E2\Latest\MntrDLLInstall.dll, Mis en quarantaine, [b338d878eb90979f330175a369989e62],
PUP.Optional.Delta.A, C:\Users\Massimo\AppData\Local\Temp\B7D68000-BAB0-7891-8696-0C7A7FFF91E2\Latest\MyDeltaTB.exe, Mis en quarantaine, [2ac15af64635a492e804b2bc4bb6926e],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\B7D68000-BAB0-7891-8696-0C7A7FFF91E2\Latest\Setup.exe, Mis en quarantaine, [00eb56fac2b9e3531c6ad8493dc3ed13],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\busA6AD\CrxUpdater_d.exe, Mis en quarantaine, [d813242c116abe78d5853bd60df7ea16],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\busAEF7\CrxUpdater_d.exe, Mis en quarantaine, [fdee6be594e79b9be7730110c24206fa],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\busD0FC\CrxUpdater_d.exe, Mis en quarantaine, [995287c92556b87e3327ff1253b1fe02],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\busE16\CrxUpdater_d.exe, Mis en quarantaine, [0dde86ca9ddebe789bbfe9287a8a9c64],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\busED6D\CrxUpdater_d.exe, Mis en quarantaine, [d8137ad62e4d1d196eecef22d62e20e0],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\bus29B0\CrxUpdater_d.exe, Mis en quarantaine, [717a69e7443743f3f169858cd034d828],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\bus310F\CrxUpdater_d.exe, Mis en quarantaine, [0be01d3306755bdbcf8b81903ec6639d],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\bus47DA\CrxUpdater_d.exe, Mis en quarantaine, [ea01a5ab1863181edd7d71a0d33109f7],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\bus53A1\CrxUpdater_d.exe, Mis en quarantaine, [cd1e8bc505761f170e4c3fd24abacc34],
PUP.Optional.BabSolution.A, C:\Users\Massimo\AppData\Local\Temp\60E82DAE-BAB0-7891-84E5-9529C3051EF4\Latest\BUSolution.dll, Mis en quarantaine, [5d8e7ed2700bff37e19e7299fa070ef2],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\60E82DAE-BAB0-7891-84E5-9529C3051EF4\Latest\CrxInstaller.dll, Mis en quarantaine, [6289014f750667cf62d158c031d0ec14],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\60E82DAE-BAB0-7891-84E5-9529C3051EF4\Latest\MntrDLLInstall.dll, Mis en quarantaine, [a6459cb49dde1620f93be03842bf966a],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\60E82DAE-BAB0-7891-84E5-9529C3051EF4\Latest\NTRedirect.dll, Mis en quarantaine, [4c9fa3ad2754f73fa74e4fbd1fe57888],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\60E82DAE-BAB0-7891-84E5-9529C3051EF4\Latest\Setup.exe, Mis en quarantaine, [00ebbc9457249c9a7eaa19057d83f907],
PUP.Optional.MoviesToolBar.A, C:\Windows\Temp\42344196\MoviesToolbarSetup_Somoto.exe, Mis en quarantaine, [10dbdb753249c373ead2b467778a639d],
PUP.Optional.InstallCore, C:\Users\Massimo\Downloads\hamachi.exe, Mis en quarantaine, [73788dc3631859dd84939e9a62a228d8],
PUP.Optional.Superfish.A, C:\Users\Massimo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Mis en quarantaine, [97549fb1e19ac86ee13199e5f30f56aa],
PUP.Optional.Superfish.A, C:\Users\Massimo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Mis en quarantaine, [d01b6fe124570333967c94ea5ca6cc34],
Secteurs physiques: 0
(No malicious items detected)
(end)
@+
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 13-05-14
Heure de l'examen: 16:44:37
Fichier journal: Rapport d'examen.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.05.13.07
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Massimo
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 312397
Temps écoulé: 17 min, 17 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 21
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{610AF794-9293-4129-9FAF-A81BBDFBFA14}, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\CLASSES\visualbee.visualbeedskBnd.1, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\CLASSES\visualbee.visualbeedskBnd, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\visualbee.visualbeedskBnd, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\visualbee.visualbeedskBnd.1, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f],
PUP.Optional.VisualBee.A, HKU\S-1-5-21-2417016818-3274007537-1953656456-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{610AF794-9293-4129-9FAF-A81BBDFBFA14}, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{66F57190-01EB-45A6-8260-7895267209F7}, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\CLASSES\visualbee.visualbeeHlpr.1, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\CLASSES\visualbee.visualbeeHlpr, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\visualbee.visualbeeHlpr, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{66F57190-01EB-45A6-8260-7895267209F7}, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\visualbee.visualbeeHlpr.1, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKU\S-1-5-21-2417016818-3274007537-1953656456-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{66F57190-01EB-45A6-8260-7895267209F7}, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKU\S-1-5-21-2417016818-3274007537-1953656456-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{66F57190-01EB-45A6-8260-7895267209F7}, Mis en quarantaine, [7a717cd4f883d561ca781e06a260ed13],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\CLASSES\esrv.visualbeeESrvc, Mis en quarantaine, [6388361af18a60d65ee6dea803fff60a],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\CLASSES\esrv.visualbeeESrvc.1, Mis en quarantaine, [10dbafa16912f4428bb97610719138c8],
PUP.Optional.GreyGray.A, HKLM\SOFTWARE\WOW6432NODE\GreyGray, Mis en quarantaine, [509b331d2853d95d245712a358ab6f91],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.visualbeeESrvc, Mis en quarantaine, [4f9c0d43f2897fb74afaf78fff031ae6],
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.visualbeeESrvc.1, Mis en quarantaine, [c3285af6e695a98d0143f195f9093ac6],
PUP.Optional.Greygray.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update GreyGray, Mis en quarantaine, [5e8d5cf43249e35358c7f1ce4cb7df21],
PUP.Optional.GreyGray.A, HKU\S-1-5-21-2417016818-3274007537-1953656456-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GreyGray, Mis en quarantaine, [9f4c232d28533ef86515397ca3607c84],
Valeurs du Registre: 2
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{610AF794-9293-4129-9FAF-A81BBDFBFA14}, visualbee Toolbar, Mis en quarantaine, [24c796ba6c0f96a02b19d54fe81a619f]
PUP.Optional.VisualBee.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{610AF794-9293-4129-9FAF-A81BBDFBFA14}, Mis en quarantaine, [8764b69afe7d39fd47fd51d3de24b64a],
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 32
PUP.Optional.MoviesToolBar.A, C:\Users\Massimo\AppData\Local\Temp\MoviesToolbarSetup-Somoto.exe, Mis en quarantaine, [bf2c81cfa7d4ac8aa7154ccf17eafe02],
PUP.Optional.InstallCore.A, C:\Users\Massimo\AppData\Local\Temp\ICReinstall_20140214185542.864.exe, Mis en quarantaine, [44a786cad6a524122199f9236c98956b],
MSIL.Solimba, C:\Users\Massimo\AppData\Local\Temp\vbmz7.exe, Mis en quarantaine, [3ead9ab6780376c0cff8de3d7a870ef2],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\VisualBeeTB_yh.exe, Mis en quarantaine, [e308371984f7b38372984fb6c23f40c0],
PUP.Optional.InstallCore.A, C:\Users\Massimo\AppData\Local\Temp\20140214185542.864.exe, Mis en quarantaine, [cc1f4a06790211255c5e14087c88768a],
PUP.Optional.DealPly.A, C:\Users\Massimo\AppData\Local\Temp\dp.exe, Mis en quarantaine, [886385cb3942f83eb8da37357f8516ea],
MSIL.Solimba, C:\Users\Massimo\AppData\Local\Temp\GetCC.dll, Mis en quarantaine, [12d992beec8f1422b90e110a976a30d0],
PUP.Optional.BabylonToolBar.A, C:\Users\Massimo\AppData\Local\Temp\B331EFC6-BAB0-7891-859E-96E0659521DC\MyBabylonTB.exe, Mis en quarantaine, [feed064a0f6ca096584f74a214ed8f71],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\B7D68000-BAB0-7891-8696-0C7A7FFF91E2\Latest\BExternal.dll, Mis en quarantaine, [707b203017640c2a1fc567bb6e9201ff],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\B7D68000-BAB0-7891-8696-0C7A7FFF91E2\Latest\CrxInstaller.dll, Mis en quarantaine, [2bc0a2ae3843152168cb3fd9b84915eb],
PUP.Optional.Delta.A, C:\Users\Massimo\AppData\Local\Temp\B7D68000-BAB0-7891-8696-0C7A7FFF91E2\Latest\DSearchLink.exe, Mis en quarantaine, [7873f35de79466d001619e70f1139a66],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\B7D68000-BAB0-7891-8696-0C7A7FFF91E2\Latest\MntrDLLInstall.dll, Mis en quarantaine, [b338d878eb90979f330175a369989e62],
PUP.Optional.Delta.A, C:\Users\Massimo\AppData\Local\Temp\B7D68000-BAB0-7891-8696-0C7A7FFF91E2\Latest\MyDeltaTB.exe, Mis en quarantaine, [2ac15af64635a492e804b2bc4bb6926e],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\B7D68000-BAB0-7891-8696-0C7A7FFF91E2\Latest\Setup.exe, Mis en quarantaine, [00eb56fac2b9e3531c6ad8493dc3ed13],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\busA6AD\CrxUpdater_d.exe, Mis en quarantaine, [d813242c116abe78d5853bd60df7ea16],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\busAEF7\CrxUpdater_d.exe, Mis en quarantaine, [fdee6be594e79b9be7730110c24206fa],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\busD0FC\CrxUpdater_d.exe, Mis en quarantaine, [995287c92556b87e3327ff1253b1fe02],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\busE16\CrxUpdater_d.exe, Mis en quarantaine, [0dde86ca9ddebe789bbfe9287a8a9c64],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\busED6D\CrxUpdater_d.exe, Mis en quarantaine, [d8137ad62e4d1d196eecef22d62e20e0],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\bus29B0\CrxUpdater_d.exe, Mis en quarantaine, [717a69e7443743f3f169858cd034d828],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\bus310F\CrxUpdater_d.exe, Mis en quarantaine, [0be01d3306755bdbcf8b81903ec6639d],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\bus47DA\CrxUpdater_d.exe, Mis en quarantaine, [ea01a5ab1863181edd7d71a0d33109f7],
PUP.Optional.CRX.A, C:\Users\Massimo\AppData\Local\Temp\bus53A1\CrxUpdater_d.exe, Mis en quarantaine, [cd1e8bc505761f170e4c3fd24abacc34],
PUP.Optional.BabSolution.A, C:\Users\Massimo\AppData\Local\Temp\60E82DAE-BAB0-7891-84E5-9529C3051EF4\Latest\BUSolution.dll, Mis en quarantaine, [5d8e7ed2700bff37e19e7299fa070ef2],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\60E82DAE-BAB0-7891-84E5-9529C3051EF4\Latest\CrxInstaller.dll, Mis en quarantaine, [6289014f750667cf62d158c031d0ec14],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\60E82DAE-BAB0-7891-84E5-9529C3051EF4\Latest\MntrDLLInstall.dll, Mis en quarantaine, [a6459cb49dde1620f93be03842bf966a],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\60E82DAE-BAB0-7891-84E5-9529C3051EF4\Latest\NTRedirect.dll, Mis en quarantaine, [4c9fa3ad2754f73fa74e4fbd1fe57888],
PUP.Optional.Babylon.A, C:\Users\Massimo\AppData\Local\Temp\60E82DAE-BAB0-7891-84E5-9529C3051EF4\Latest\Setup.exe, Mis en quarantaine, [00ebbc9457249c9a7eaa19057d83f907],
PUP.Optional.MoviesToolBar.A, C:\Windows\Temp\42344196\MoviesToolbarSetup_Somoto.exe, Mis en quarantaine, [10dbdb753249c373ead2b467778a639d],
PUP.Optional.InstallCore, C:\Users\Massimo\Downloads\hamachi.exe, Mis en quarantaine, [73788dc3631859dd84939e9a62a228d8],
PUP.Optional.Superfish.A, C:\Users\Massimo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Mis en quarantaine, [97549fb1e19ac86ee13199e5f30f56aa],
PUP.Optional.Superfish.A, C:\Users\Massimo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Mis en quarantaine, [d01b6fe124570333967c94ea5ca6cc34],
Secteurs physiques: 0
(No malicious items detected)
(end)
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
14 mai 2014 à 23:46
14 mai 2014 à 23:46
Re,
Site Advisor est associé à Mac à Fric, heuuuu mcafee, que tu as sans doute installé par inadvertance (mise à jour Flash Player ou autre?).
Tu peux désinstaller cette extension si ton antivirus n'est pas mcafee.
Sinon je crois que le problème est résolu à moins que tu n'ai d'autres soucis à me formuler.
Dans tous les cas voici les conseils et derniers entretiens à effectuer :
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Sécurise ton PC !
Il faut impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu si c'est le cas :)
A+
Site Advisor est associé à Mac à Fric, heuuuu mcafee, que tu as sans doute installé par inadvertance (mise à jour Flash Player ou autre?).
Tu peux désinstaller cette extension si ton antivirus n'est pas mcafee.
Sinon je crois que le problème est résolu à moins que tu n'ai d'autres soucis à me formuler.
Dans tous les cas voici les conseils et derniers entretiens à effectuer :
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Sécurise ton PC !
Il faut impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
Mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu si c'est le cas :)
A+
BambinoLatra
Messages postés
17
Date d'inscription
dimanche 11 mai 2014
Statut
Membre
Dernière intervention
8 mai 2015
15 mai 2014 à 16:24
15 mai 2014 à 16:24
Merci mec c'est super sympa , Un grand merci aux Contributeurs Sécurité , ils font du sacré boulot ! Mon ordi ne ronronne plus il se tient bien grâce à toi et ne t'inquiète pas je fais un scan Malwarebytes tout les jours depuis ^^ Allez @+ pour un nouveau problème ! Ahahah !
13 mai 2014 à 22:31
Je vois que tu gardes la main. ;)
Al.
13 mai 2014 à 22:46
14 mai 2014 à 15:07
Mes extensions :
AdBlock
Site Advisor