Zombie InvasionRésolu/Fermé

Question

de dami1416 :

Bonjour,

Je n'arrive pas supprimer zombie invasion en le desinstallant dans panneau de configuration. 
J'ai juste supprimer un repertoire que j'ai trouvé dans mon PC 

J'ai vu ton mess sur le site 
J'ai DL adwcleaner 

voici le rapport de nettoyage 
# AdwCleaner v4.101 - Rapport créé le 17/11/2014 à 16:50:45 
# Mis à jour le 09/11/2014 par Xplode 
# Database : 2014-11-16.1 [Live] 
# Système d'exploitation : Windows 8.1 (64 bits) 
# Nom d'utilisateur : Damien - PC_ERGONOME1 
# Exécuté depuis : C:\Users\Damien\Desktop\adwcleaner_4.101.exe 
# Option : Nettoyer 

***** [ Services ] ***** 

[#] Service Supprimé : globalUpdate 
[#] Service Supprimé : globalUpdatem 
Service Supprimé : IePluginServices 
Service Supprimé : rcores 
Service Supprimé : {6176bf50-d3c1-4158-8617-86d7e3075cfd}w64 
Service Supprimé : {bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64 

***** [ Fichiers / Dossiers ] ***** 

Dossier Supprimé : C:\ProgramData\374311380 
Dossier Supprimé : C:\ProgramData\IePluginServices 
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect 
Dossier Supprimé : C:\ProgramData\ZombieInvasion 
Dossier Supprimé : C:\ProgramData\realdeal 
Dossier Supprimé : C:\ProgramData\43a047dc946fdebf 
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip 
Dossier Supprimé : C:\Program Files (x86)\Bench 
Dossier Supprimé : C:\Program Files (x86)\globalUpdate 
Dossier Supprimé : C:\Program Files (x86)\predm 
[!] Dossier Supprimé : C:\Program Files (x86)\SupTab 
Dossier Supprimé : C:\Users\Damien\AppData\Local\globalUpdate 
Dossier Supprimé : C:\Users\Damien\AppData\Local\ZombieInvasion 
Dossier Supprimé : C:\Users\Damien\AppData\Local\Temp\Krab Web 
Dossier Supprimé : C:\Users\Damien\AppData\Local\Temp\AdvanceElite 
Dossier Supprimé : C:\Users\Damien\AppData\Roaming\pdfforge 
Dossier Supprimé : C:\Users\Damien\AppData\Roaming\Store 
Dossier Supprimé : C:\Users\Damien\Documents\Optimizer Pro 
Dossier Supprimé : C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekpibplnnkfdcafdpoekhoffegcajene 
Dossier Supprimé : C:\Users\Damien\AppData\Roaming\Opera Software\Opera Stable\Extensions\ekpibplnnkfdcafdpoekhoffegcajene 
Fichier Supprimé : C:\Windows\rcore.exe 
Fichier Supprimé : C:\Windows\System32\drivers\{6176bf50-d3c1-4158-8617-86d7e3075cfd}w64.sys 
Fichier Supprimé : C:\Windows\System32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys 
Fichier Supprimé : C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\7eyg0v39.default\searchplugins\trovi-search.xml 
Fichier Supprimé : C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\7eyg0v39.default\searchplugins\Web Search.xml 
Fichier Supprimé : C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\7eyg0v39.default\user.js 
Fichier Supprimé : C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage 
Fichier Supprimé : C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal 
Fichier Supprimé : C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage 
Fichier Supprimé : C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal 
Fichier Supprimé : C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage 
Fichier Supprimé : C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal 
Fichier Supprimé : C:\Users\Damien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.superfish.com_0.localstorage 
Fichier Supprimé : C:\Users\Damien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.superfish.com_0.localstorage-journal 
Fichier Supprimé : C:\Users\Damien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_www.superfish.com_0.localstorage 
Fichier Supprimé : C:\Users\Damien\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_www.superfish.com_0.localstorage-journal 

***** [ Tâches planifiées ] ***** 

Tâche Supprimée : globalUpdateUpdateTaskMachineCore 
Tâche Supprimée : PennyBee 
Tâche Supprimée : b1a10edf-2d05-4b77-8e0e-d19af78381de-4 

***** [ Raccourcis ] ***** 


***** [ Registre ] ***** 

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com] 
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp] 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc 
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0 
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10 
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4 
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices 
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC8FCB46-9F27-476E-B26A-93989316D2FB} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCED84AA-0E0F-497E-9DD0-536082F684DB} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EC8FCB46-9F27-476E-B26A-93989316D2FB} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCED84AA-0E0F-497E-9DD0-536082F684DB} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] 
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} 
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} 
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} 
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} 
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} 
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} 
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC} 
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} 
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] 
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} 
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} 
Clé Supprimée : HKCU\Software\Boxore 
Clé Supprimée : HKCU\Software\GlobalUpdate 
Clé Supprimée : HKCU\Software\InstallCore 
Clé Supprimée : HKCU\Software\Nosibay 
Clé Supprimée : HKCU\Software\nuevos-programas.com 
Clé Supprimée : HKCU\Software\Optimizer Pro 
Clé Supprimée : HKCU\Software\PennyBee 
Clé Supprimée : HKCU\Software\SmartBar 
Clé Supprimée : HKCU\Software\Store 
Clé Supprimée : HKCU\Software\SupHpUISoft 
Clé Supprimée : HKCU\Software\TutoTag 
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} 
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider 
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE 
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F} 
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} 
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} 
Clé Supprimée : HKLM\SOFTWARE\AdvertisingSupport 
Clé Supprimée : HKLM\SOFTWARE\Boxore 
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate 
Clé Supprimée : HKLM\SOFTWARE\KalityWeb 
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday 
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware 
Clé Supprimée : HKLM\SOFTWARE\SupDp 
Clé Supprimée : HKLM\SOFTWARE\SupTab 
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect 
Clé Supprimée : HKLM\SOFTWARE\supWPM 
Clé Supprimée : HKLM\SOFTWARE\Tutorials 
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe 

***** [ Navigateurs ] ***** 

-\ Internet Explorer v11.0.9600.17416 

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] 
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] 
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] 
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] 
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 

-\ Mozilla Firefox v31.0 (x86 fr) 

[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3327155&octid=EB_ORIGINAL_CTID&ISID=MC42C4B89-1E07-4269-B118-C210FCDE666D&SearchSource=55&CUI=&UM=6&UP=SPF16E5846-C7CF-4870-888A[...] 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ZxjE58PEDHoOpLaU.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...] 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "149a4db1eaa68f96aa582248d0116a7c"); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.backPageCapacity", 3); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.backPageCounter", 0); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.backPageDay", 12); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.backPageLastEvent", "1415637275427"); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.backPageMinInterval", 15); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.barcodeid", "150839"); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr"); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "ob_316_ch"); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\"ExcludeDomains\\":[\\"snap.do\\",\\"snapdo.com\\",\\"sidecubes.com\\",\\"only-apartments.\\",\\"uk.search.yahoo.com\\"],\\[...] 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.fromautoupdate", "false"); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.installationid", "b65a0fc6-b550-7d7f-f608-e9d221d388be"); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.installdate", "12/11/2014"); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.iswinxp", "false"); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.keepAliveLastevent", "1415810063"); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.lastExternalJsUpdate", "1416230239013"); 
[7eyg0v39.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.publisher", "shoppinghelper"); 

-\ Google Chrome v38.0.2125.122 


-\ Opera v25.0.1614.68 

[C:\Users\Damien\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ekpibplnnkfdcafdpoekhoffegcajene 

************************* 

AdwCleaner[R0].txt - [22502 octets] - [17/11/2014 16:46:32] 
AdwCleaner[S0].txt - [19154 octets] - [17/11/2014 16:50:45] 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19215 octets] ########## 


que dois je faire ?? 

Merci beaucoup



Configuration: Bien membré!

Malekal_morte- · Answer

Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

dami1416 · Answer

voici les liens 

https://pjjoint.malekal.com/files.php?id=20141117_w14m5f9c5m6 
https://pjjoint.malekal.com/files.php?id=20141117_v13j9c12r8d12 
https://pjjoint.malekal.com/files.php?id=20141117_j5d12k9g7c11

Malekal_morte- · Answer

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. 
Copie/colle dedans ce qui suit : 


HKLM-x32\...\Run: [mbot_fr_259] => [X] 
CHR Extension: (deal2dealit) - C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Extensions
mbbkkakeahomdpaaiapfolpcmglhenp [2014-11-12]  
R2 IRAvNLZ; C:\ProgramData\PqNoeVMLnZ\IRAvNLZ.exe [2726776 2014-11-14] (Time Lapse Solutions) 
 S2 Update Krab Web; C:\Program Files (x86)\Krab Web\updateKrabWeb.exe [X]  
 S2 Util Krab Web; C:\Program Files (x86)\Krab Web\bin\utilKrabWeb.exe [X]  
2014-11-17 16:58 - 2014-11-17 16:58 - 00000000 ____D () C:\ProgramData\Browser  
 2014-11-17 16:55 - 2014-11-17 17:42 - 00000000 ____D () C:\Users\Damien\AppData\Local\ZombieInvasion 
 2014-11-16 14:57 - 2014-11-16 14:57 - 00000000 ____D () C:\Users\Default\AppData\Local\Boxore  
 2014-11-16 14:57 - 2014-11-16 14:57 - 00000000 ____D () C:\Users\Default User\AppData\Local\Boxore  
 2014-11-14 11:28 - 2014-11-14 11:28 - 00000000 ____D () C:\ProgramData\PqNoeVMLnZ 
 2014-11-12 13:46 - 2014-11-13 10:56 - 00000000 ____D () C:\ProgramData\GetDiscountApp 
 2014-11-12 13:26 - 2014-11-17 16:54 - 00001370 _____ () C:\Windows\Tasks\AVEHDJD.job 
2014-11-12 13:26 - 2014-11-12 13:26 - 00004388 _____ () C:\Windows\System32\Tasks\AVEHDJD 
 2014-11-12 13:25 - 2014-11-17 16:54 - 00001366 _____ () C:\Windows\Tasks\WIYKD.job  
 2014-11-12 13:25 - 2014-11-12 13:25 - 00004382 _____ () C:\Windows\System32\Tasks\WIYKD 
 2014-11-12 13:21 - 2014-11-12 13:21 - 00003282 _____ () C:\Windows\System32\Tasks\AjZgPkDaekab06G 
 2014-11-12 13:21 - 2014-11-12 13:21 - 00003242 _____ () C:\Windows\System32\Tasks\88vRIKxX5Cq5wHo 
 2014-11-12 13:21 - 2014-11-12 13:21 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\VuFCgXV 
 2014-11-12 13:21 - 2014-11-12 13:21 - 00000000 ____D () C:\ProgramData\atjs 
 2014-11-12 13:20 - 2014-11-12 13:21 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\xtXf5gB 
 2014-11-12 13:20 - 2014-11-12 13:21 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\TzCKUqH 
 2014-11-12 13:20 - 2014-11-12 13:20 - 00003242 _____ () C:\Windows\System32\Tasks\qomLpe416x2rviC 
 2014-11-12 13:18 - 2014-11-17 16:54 - 00001362 _____ () C:\Windows\Tasks\BJR.job  
 2014-11-12 13:18 - 2014-11-12 13:18 - 00004378 _____ () C:\Windows\System32\Tasks\BJR 
 2014-11-12 13:17 - 2014-11-17 16:54 - 00001364 _____ () C:\Windows\Tasks\GLBR.job  
 2014-11-12 13:17 - 2014-11-16 19:30 - 00000990 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1cffe729bac99ec.job  
 2014-11-12 13:17 - 2014-11-12 13:25 - 00003962 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1cffe729bac99ec  
 2014-11-12 13:17 - 2014-11-12 13:17 - 00004382 _____ () C:\Windows\System32\Tasks\GLBR 
 2014-11-12 13:08 - 2014-11-17 14:36 - 00000000 ____D () C:\ProgramData\2355320829 
 2014-11-12 12:55 - 2014-11-17 16:54 - 00001364 _____ () C:\Windows\Tasks\VQRX.job  
2014-11-12 12:55 - 2014-11-17 15:03 - 00000000 ___HD () C:\Users\Public\Temp 
 2014-11-12 12:55 - 2014-11-12 12:55 - 00004380 _____ () C:\Windows\System32\Tasks\VQRX 
 2014-11-12 12:54 - 2014-11-17 16:54 - 00001716 _____ () C:\Windows\Tasks\MZHHFUHD.job  
 2014-11-12 12:54 - 2014-11-12 12:54 - 00004734 _____ () C:\Windows\System32\Tasks\MZHHFUHD 
 2014-11-12 12:53 - 2014-11-17 14:41 - 00000003 _____ () C:\Users\Damien\AppData\Local\proxy.log  
 2014-11-12 12:52 - 2014-11-17 14:57 - 00000000 ____D () C:\Program Files (x86)\Software  
 2014-11-12 12:52 - 2014-11-12 12:52 - 00002454 _____ () C:\Windows\patsearch.bin  
 2014-11-12 12:52 - 2014-11-12 12:52 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNew_01009.Wdf  
 2014-11-12 12:52 - 2014-11-12 12:52 - 00000000 ____D () C:\Users\Damien\AppData\Local\Software  


Menu Fichier / Enregistrer-sous 
Place toi sur le bureau. 
Dans le champs en bas, nom du fichier mets : fixlist.txt 
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. 

Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire). 
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Si FRST ne l'a pas fait, redémarre l'ordinateur.

dami1416 · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-11-2014 03
Ran by Damien at 2014-11-17 18:18:45 Run:2
Running from C:\Users\Damien\Desktop
Loaded Profile: Damien (Available profiles: Damien)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [mbot_fr_259] => [X] 
CHR Extension: (deal2dealit) - C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Extensions
mbbkkakeahomdpaaiapfolpcmglhenp [2014-11-12] 
R2 IRAvNLZ; C:\ProgramData\PqNoeVMLnZ\IRAvNLZ.exe [2726776 2014-11-14] (Time Lapse Solutions) 
S2 Update Krab Web; C:\Program Files (x86)\Krab Web\updateKrabWeb.exe [X] 
S2 Util Krab Web; C:\Program Files (x86)\Krab Web\bin\utilKrabWeb.exe [X] 
2014-11-17 16:58 - 2014-11-17 16:58 - 00000000 ____D () C:\ProgramData\Browser 
2014-11-17 16:55 - 2014-11-17 17:42 - 00000000 ____D () C:\Users\Damien\AppData\Local\ZombieInvasion 
2014-11-16 14:57 - 2014-11-16 14:57 - 00000000 ____D () C:\Users\Default\AppData\Local\Boxore 
2014-11-16 14:57 - 2014-11-16 14:57 - 00000000 ____D () C:\Users\Default User\AppData\Local\Boxore 
2014-11-14 11:28 - 2014-11-14 11:28 - 00000000 ____D () C:\ProgramData\PqNoeVMLnZ 
2014-11-12 13:46 - 2014-11-13 10:56 - 00000000 ____D () C:\ProgramData\GetDiscountApp 
2014-11-12 13:26 - 2014-11-17 16:54 - 00001370 _____ () C:\Windows\Tasks\AVEHDJD.job 
2014-11-12 13:26 - 2014-11-12 13:26 - 00004388 _____ () C:\Windows\System32\Tasks\AVEHDJD 
2014-11-12 13:25 - 2014-11-17 16:54 - 00001366 _____ () C:\Windows\Tasks\WIYKD.job 
2014-11-12 13:25 - 2014-11-12 13:25 - 00004382 _____ () C:\Windows\System32\Tasks\WIYKD 
2014-11-12 13:21 - 2014-11-12 13:21 - 00003282 _____ () C:\Windows\System32\Tasks\AjZgPkDaekab06G 
2014-11-12 13:21 - 2014-11-12 13:21 - 00003242 _____ () C:\Windows\System32\Tasks\88vRIKxX5Cq5wHo 
2014-11-12 13:21 - 2014-11-12 13:21 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\VuFCgXV 
2014-11-12 13:21 - 2014-11-12 13:21 - 00000000 ____D () C:\ProgramData\atjs 
2014-11-12 13:20 - 2014-11-12 13:21 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\xtXf5gB 
2014-11-12 13:20 - 2014-11-12 13:21 - 00000000 ____D () C:\Users\Damien\AppData\Roaming\TzCKUqH 
2014-11-12 13:20 - 2014-11-12 13:20 - 00003242 _____ () C:\Windows\System32\Tasks\qomLpe416x2rviC 
2014-11-12 13:18 - 2014-11-17 16:54 - 00001362 _____ () C:\Windows\Tasks\BJR.job 
2014-11-12 13:18 - 2014-11-12 13:18 - 00004378 _____ () C:\Windows\System32\Tasks\BJR 
2014-11-12 13:17 - 2014-11-17 16:54 - 00001364 _____ () C:\Windows\Tasks\GLBR.job 
2014-11-12 13:17 - 2014-11-16 19:30 - 00000990 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1cffe729bac99ec.job 
2014-11-12 13:17 - 2014-11-12 13:25 - 00003962 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1cffe729bac99ec 
2014-11-12 13:17 - 2014-11-12 13:17 - 00004382 _____ () C:\Windows\System32\Tasks\GLBR 
2014-11-12 13:08 - 2014-11-17 14:36 - 00000000 ____D () C:\ProgramData\2355320829 
2014-11-12 12:55 - 2014-11-17 16:54 - 00001364 _____ () C:\Windows\Tasks\VQRX.job 
2014-11-12 12:55 - 2014-11-17 15:03 - 00000000 ___HD () C:\Users\Public\Temp 
2014-11-12 12:55 - 2014-11-12 12:55 - 00004380 _____ () C:\Windows\System32\Tasks\VQRX 
2014-11-12 12:54 - 2014-11-17 16:54 - 00001716 _____ () C:\Windows\Tasks\MZHHFUHD.job 
2014-11-12 12:54 - 2014-11-12 12:54 - 00004734 _____ () C:\Windows\System32\Tasks\MZHHFUHD 
2014-11-12 12:53 - 2014-11-17 14:41 - 00000003 _____ () C:\Users\Damien\AppData\Local\proxy.log 
2014-11-12 12:52 - 2014-11-17 14:57 - 00000000 ____D () C:\Program Files (x86)\Software 
2014-11-12 12:52 - 2014-11-12 12:52 - 00002454 _____ () C:\Windows\patsearch.bin 
2014-11-12 12:52 - 2014-11-12 12:52 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNew_01009.Wdf 
2014-11-12 12:52 - 2014-11-12 12:52 - 00000000 ____D () C:\Users\Damien\AppData\Local\Software 
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\mbot_fr_259 => value deleted successfully.
C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Extensions
mbbkkakeahomdpaaiapfolpcmglhenp => Moved successfully.
IRAvNLZ => Unable to stop service
IRAvNLZ => Service deleted successfully.
Update Krab Web => Service deleted successfully.
Util Krab Web => Service deleted successfully.
C:\ProgramData\Browser => Moved successfully.
C:\Users\Damien\AppData\Local\ZombieInvasion => Moved successfully.
C:\Users\Default\AppData\Local\Boxore => Moved successfully.
"C:\Users\Default User\AppData\Local\Boxore" => File/Directory not found.

"C:\ProgramData\PqNoeVMLnZ" directory move:

Could not move "C:\ProgramData\PqNoeVMLnZ\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\PqNoeVMLnZ\IRAvNLZ.dat" => Scheduled to move on reboot.
C:\ProgramData\PqNoeVMLnZ\IRAvNLZ.exe => Moved successfully.
C:\ProgramData\PqNoeVMLnZ\IRAvNLZ.exe.config => Moved successfully.
Could not move "C:\ProgramData\PqNoeVMLnZ\dat\iYrIlwEKQy.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\PqNoeVMLnZ\dat\SygLUV.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\PqNoeVMLnZ\dat\SygLUV.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\PqNoeVMLnZ\dat\TYVIDFLk.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\PqNoeVMLnZ\dat\TYVIDFLk.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\PqNoeVMLnZ\dat\vyZABQiFz.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\PqNoeVMLnZ" directory. => Scheduled to move on reboot.

C:\ProgramData\GetDiscountApp => Moved successfully.
C:\Windows\Tasks\AVEHDJD.job => Moved successfully.
C:\Windows\System32\Tasks\AVEHDJD => Moved successfully.
C:\Windows\Tasks\WIYKD.job => Moved successfully.
C:\Windows\System32\Tasks\WIYKD => Moved successfully.
C:\Windows\System32\Tasks\AjZgPkDaekab06G => Moved successfully.
C:\Windows\System32\Tasks\88vRIKxX5Cq5wHo => Moved successfully.
C:\Users\Damien\AppData\Roaming\VuFCgXV => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
C:\Users\Damien\AppData\Roaming\xtXf5gB => Moved successfully.
C:\Users\Damien\AppData\Roaming\TzCKUqH => Moved successfully.
C:\Windows\System32\Tasks\qomLpe416x2rviC => Moved successfully.
C:\Windows\Tasks\BJR.job => Moved successfully.
C:\Windows\System32\Tasks\BJR => Moved successfully.
C:\Windows\Tasks\GLBR.job => Moved successfully.
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1cffe729bac99ec.job => Moved successfully.
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1cffe729bac99ec => Moved successfully.
C:\Windows\System32\Tasks\GLBR => Moved successfully.
C:\ProgramData\2355320829 => Moved successfully.
C:\Windows\Tasks\VQRX.job => Moved successfully.
C:\Users\Public\Temp => Moved successfully.
C:\Windows\System32\Tasks\VQRX => Moved successfully.
C:\Windows\Tasks\MZHHFUHD.job => Moved successfully.
C:\Windows\System32\Tasks\MZHHFUHD => Moved successfully.
C:\Users\Damien\AppData\Local\proxy.log => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Windows\patsearch.bin => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webinstrNew_01009.Wdf => Moved successfully.
C:\Users\Damien\AppData\Local\Software => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-11-17 18:20:18)<=

C:\ProgramData\PqNoeVMLnZ\info.dat => Is moved successfully.
C:\ProgramData\PqNoeVMLnZ\IRAvNLZ.dat => Is moved successfully.
C:\ProgramData\PqNoeVMLnZ\dat\iYrIlwEKQy.dll => Is moved successfully.
C:\ProgramData\PqNoeVMLnZ\dat\SygLUV.exe => Is moved successfully.
C:\ProgramData\PqNoeVMLnZ\dat\SygLUV.exe.config => Is moved successfully.
C:\ProgramData\PqNoeVMLnZ\dat\TYVIDFLk.exe => Is moved successfully.
C:\ProgramData\PqNoeVMLnZ\dat\TYVIDFLk.exe.config => Is moved successfully.
C:\ProgramData\PqNoeVMLnZ\dat\vyZABQiFz.dll => Is moved successfully.
C:\ProgramData\PqNoeVMLnZ => Is moved successfully.

==== End of Fixlog ====

Malekal_morte- · Answer

Regarde si ça vient mieux et s'il reste des problèmes.

dami1416 · Answer

Ca a l'air d'aller mieux
Je ne vois plus ces ads des zombies invasion. 
Pour l'instant ca roule 
Merci !!

Malekal_morte- · Answer

:)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

charly35360 · Answer

Bonjour,

Pouvez-vous m'aider :-)

Voici mon log adwcleaner :

# AdwCleaner v4.101 - Rapport créé le 18/11/2014 à 22:31:21
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Clémence - PC-DE-CLÉMENCE
# Exécuté depuis : C:\Users\Clémence\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update crimsolite
[#] Service Supprimé : {b525993a-167d-44eb-9f03-5966d1af451f}Gt
[#] Service Supprimé : {b525993a-167d-44eb-9f03-5966d1af451f}t

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\2308189059
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData	opdeal
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\CouponFactor
Dossier Supprimé : C:\ProgramData\a86ee951d318664a
Dossier Supprimé : C:\Program Files\Convesoft
Dossier Supprimé : C:\Program Files\crimsolite
Dossier Supprimé : C:\Program Files\HiDefMedia
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Clémence\AppData\Local\pay-by-ads
Dossier Supprimé : C:\Users\Clémence\AppData\LocalLow\AlterGeo
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\awesomehp
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Clémence\Desktop\Documents\PC Health Kit
Dossier Supprimé : C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32oboot.exe
Fichier Supprimé : C:\Windows\system32\drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gt.sys
Fichier Supprimé : C:\Windows\system32\drivers\{b525993a-167d-44eb-9f03-5966d1af451f}t.sys
Fichier Supprimé : C:\Users\Clémence\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Clémence\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Clémence\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Clémence\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Clémence\Desktop\Live PC Help.lnk
Fichier Supprimé : C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtabv2.crx

***** [ Tâches planifiées ] *****

Tâche Supprimée : WindApp Update
Tâche Supprimée : Yahoo! Search
Tâche Supprimée : Yahoo! Search Updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B059C94-7DFC-419A-8AA6-8E643BAC7974}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1B059C94-7DFC-419A-8AA6-8E643BAC7974}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Convesoft
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\awesomehpSoftware
Clé Supprimée : HKLM\SOFTWARE\IePlugin
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLVM Player
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Health Kit_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SupTab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\System Speedup_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Yahoo! Search
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam Web Enhancer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.19088

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v38.0.2125.111

[C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [10373 octets] - [18/11/2014 22:28:00]
AdwCleaner[S0].txt - [9218 octets] - [18/11/2014 22:31:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9278 octets] ##########

AD1905 · Answer

voici mes 3 liens

https://pjjoint.malekal.com/files.php?id=FRST_20141121_l11s10i10k7p8
https://pjjoint.malekal.com/files.php?id=20141121_x13u15z13d12x13
https://pjjoint.malekal.com/files.php?id=20141121_v12k13o5g7x6

Zombie Invasion

9 réponses

Discussions similaires

Newsletters