Sujet Précédent Sujet Suivant

Pub incessante et leger ramage...

Fermé
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015 - 22 mars 2015 à 11:01
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015 - 23 mars 2015 à 23:49
Bonjour,

j'ai un problème depuis hier, des pubs apparaissent à chaque coins de l'écran et cela sans cesse ! et mon pc rame un peu depuis aussi...

c'est possible de m'aider à les enlever ?

raccoh
A voir également:

18 réponses

Réponse 1 / 18
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
22 mars 2015 à 11:03
Bonjour,


Commence par ceci :
  • Télécharge sur ton bureau AdwCleaner de Xplode

https://toolslib.net/downloads/viewdownload/1-adwcleaner/
  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.


Puis :

Télécharge Malwarebytes Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
  • Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Lance MalwareBytes
  • Dans l'onglet Tableau de Bord, clique sur Mettre à jour
  • Clique ensuite sur l'onglet " Examen "
  • Coche " Examen Menaces "
  • Clique sur " Examiner maintenant "
  • Attends la fin de l'analyse
  • Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
  • Accepte le redémarrage du PC si demandé


Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.


Et pour finir :
  • Rends toi sur https://nicolascoolman.eu
  • Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
  • Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
  • lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
  • A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  • Rends toi sur http://pjjoint.malekal.com/ clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 2 / 18
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
Modifié par raccoh le 22/03/2015 à 13:33
Tout d'abord merci pour votre réponse !

Alors voici les rapports :--->

ADWCLEANER

# AdwCleaner v4.112 - Rapport créé le 22/03/2015 à 11:12:48
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-22.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Admin - ADMIN-PC
# Exécuté depuis : C:\Users\Admin\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : LPTSystemUpdater
Service Supprimé : IHProtect Service
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Search Protection
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\LPT
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\youtubeadblocker
Dossier Supprimé : C:\Users\Admin\AppData\Local\Vosteran
Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\SecureSearch
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qma74gpk.default\Extensions\searchengine@gmail.com
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qma74gpk.default\Extensions\istart_ffnt@gmail.com
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qma74gpk.default\Extensions\Vl@gThTL.edu
Fichier Supprimé : C:\Windows\DtcInstall.log
Fichier Supprimé : C:\Windows\TSSysprep.log
Fichier Supprimé : C:\Windows\SysWOW64\RegistryHelperLM.ocx
Fichier Supprimé : C:\Windows\System32\log\iSafeKrnlCall.log
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qma74gpk.default\searchplugins\SafeFinder Search.xml
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\c3x9iwaw.default\user.js
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dzquwl8p.default\user.js
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qma74gpk.default\user.js
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qma74gpk.default\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\c3x9iwaw.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dzquwl8p.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qma74gpk.default\searchplugins\Vosteran.xml
          • [ Tâches planifiées ] *****


Tâche Supprimée : Dealply
Tâche Supprimée : LaunchSignup
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
Raccourci Désinfecté : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk
          • [ Registre ] *****


Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Search Protection]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\Pb513e8b5_2031_4b7c_b845_68ed5b14eb40_.Pb513e8b5_2031_4b7c_b845_68ed5b14eb40_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pb513e8b5_2031_4b7c_b845_68ed5b14eb40_.Pb513e8b5_2031_4b7c_b845_68ed5b14eb40_.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{4679124b}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b513e8b5-2031-4b7c-b845-68ed5b14eb40}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{41F978F3-431A-4464-A789-5C0692D562FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b513e8b5-2031-4b7c-b845-68ed5b14eb40}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{b513e8b5-2031-4b7c-b845-68ed5b14eb40}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87934C42-161D-45BC-8CEF-EF18ABE2A30C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{b513e8b5-2031-4b7c-b845-68ed5b14eb40}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b513e8b5-2031-4b7c-b845-68ed5b14eb40}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87934C42-161D-45BC-8CEF-EF18ABE2A30C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0191A6B0-1154-4C22-9182-23A95BBE92D9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InetStat
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\adawaretb
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14C66209FCA938858B9729645C666684
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\206AF45B775E3A445B3B2273827DA85F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\225C3CBCEB850204D860A6C7CC7724AF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29C79786B109AC443B0DC7BFD61B1896
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60ECC80C54085B141A40437A96CA2618
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87EC9ACEAFE8ECD52A529663CD35213F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4223BBC9438CAD49BBE10B4E344B1DD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDA2534BD056D1F44B6EC96AAA7F1F6E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E05B987540A9E2849AAF9E5B06C27DA8
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F6704141BAAF6884785EC6843143D6A7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\ADF563E0F909939438A862D14D868D26
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17689

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v36.0.4 (x86 fr)

[c3x9iwaw.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_ir_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzyyC0C0EtCyEzz0E0B0EtN0D0Tzu0StCtDyDyBtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1[...]
[dzquwl8p.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_ir_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzyyC0C0EtCyEzz0E0B0EtN0D0Tzu0StCtDyDyBtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1[...]
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1426905299&from=wpc&uid=TOSHIBAXMK1059GSMP_Z1KXT1XUTXXZ1KXT1XUT&q={searchTerms}");
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1426905299&from=wpc&uid=TOSHIBAXMK1059GSMP_Z1KXT1XUTXXZ1KXT1XUT");
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.IInOBHMnNcdsRBUX.scode", "(function(){try{if(window.self.location.href.indexOf(\"rjr8rjU8rja5qjn7rjw4rjs7rTk\")>-1){return;}}catch(e){}try{var d=[[\"trianglecash.com\",\"acebook\[...]
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.cSFhncak44feVKPY.scode", "(function(){try{if(window.self.location.href.indexOf(\"rjr8rjU8rja5qjn7rjw4rjs7rTk\")>-1){return;}}catch(e){}try{var d=[[\"trianglecash.com\",\"acebook\[...]
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledAddons", "searchengine%40gmail.com:1.0.0.1027,istart_ffnt%40gmail.com:5.3.7,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:36.0.4");
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ir_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzyyC0C0EtCyEzz0E0B0EtN0D0Tzu0StCtDyDyBtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1[...]
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ir_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzyyC0C0EtCyEzz0E0B0EtN0D0Tzu0StCtDyDyBtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1[...]
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ir_14_47_ff&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzyyC0C0EtCyEzz0E0B0EtN0D0Tzu0StCtDyDyBtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDy[...]
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"Cg5l@xFZG6wN.net\":{\"d\":\"C:\\\\Users\\\\Admin\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\qma74gpk.default\\\\extensions\\\\Cg5l[...]
[qma74gpk.default\prefs.js] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRa8ldwnKG51HJOT1XRoA82gVkpJcVZ96_RTwsAPporWnimEx3FnEQTGP6arf1N1puE9shXmhPtP54XtgJ65DQvYQg6xeuCqPuAUZ29bshjiz6O4GyvWjWhS1PI2SWh925wbz[...]

-\\ Google Chrome v


AdwCleaner[R0].txt - [45321 octets] - [14/05/2014 19:05:27]
AdwCleaner[R1].txt - [959 octets] - [14/05/2014 20:32:27]
AdwCleaner[R2].txt - [1245 octets] - [16/05/2014 19:27:19]
AdwCleaner[R3].txt - [35049 octets] - [22/03/2015 11:11:01]
AdwCleaner[S0].txt - [40999 octets] - [14/05/2014 19:06:20]
AdwCleaner[S1].txt - [1019 octets] - [14/05/2014 20:33:10]
AdwCleaner[S2].txt - [1310 octets] - [16/05/2014 19:27:58]
AdwCleaner[S3].txt - [31683 octets] - [22/03/2015 11:12:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [31744 octets] ##########
0
Réponse 3 / 18
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
22 mars 2015 à 13:38
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 22.03.2015
Heure de l'examen: 11:27:22
Fichier journal:
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.03.22.03
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Admin

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 402043
Temps écoulé: 23 min, 31 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 36
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\CLSID\{9df7b747-2085-4854-b92d-891a04ac342a}, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9DF7B747-2085-4854-B92D-891A04AC342A}, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9DF7B747-2085-4854-B92D-891A04AC342A}, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\P9df7b747_2085_4854_b92d_891a04ac342a_.P9df7b747_2085_4854_b92d_891a04ac342a_, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\P9df7b747_2085_4854_b92d_891a04ac342a_.P9df7b747_2085_4854_b92d_891a04ac342a_.9, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\P9df7b747_2085_4854_b92d_891a04ac342a_.P9df7b747_2085_4854_b92d_891a04ac342a_, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\P9df7b747_2085_4854_b92d_891a04ac342a_.P9df7b747_2085_4854_b92d_891a04ac342a_.9, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\P9df7b747_2085_4854_b92d_891a04ac342a_.P9df7b747_2085_4854_b92d_891a04ac342a_, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\P9df7b747_2085_4854_b92d_891a04ac342a_.P9df7b747_2085_4854_b92d_891a04ac342a_.9, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9DF7B747-2085-4854-B92D-891A04AC342A}, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{9df7b747-2085-4854-b92d-891a04ac342a}, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKU\S-1-5-21-270504402-2496497558-2915676868-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9DF7B747-2085-4854-B92D-891A04AC342A}, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{9DF7B747-2085-4854-B92D-891A04AC342A}, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{9DF7B747-2085-4854-B92D-891A04AC342A}, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\CLSID\{9DF7B747-2085-4854-B92D-891A04AC342A}\INPROCSERVER32, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, HKU\S-1-5-21-270504402-2496497558-2915676868-1001_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [8b00ab9d0486f2447464af7545be619f],
PUP.Optional.Multiplug, HKU\S-1-5-21-270504402-2496497558-2915676868-1001_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, , [8b00ab9d0486f2447464af7545be619f],
PUP.Optional.Multiplug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}, , [bfcc1a2e6525003645d30d22828040c0],
PUP.Optional.Multiplug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B696F285-F54E-2524-58B1-E06A70ABE6BE}, , [83082523c1c941f5889034fb4db5619f],
PUP.Optional.Vosteran.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\vosteran.exe, , [f59698b08901082e3c8341769e6545bb],
PUP.Optional.Linkey.A, HKU\S-1-5-21-270504402-2496497558-2915676868-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Linkey, , [0d7e0a3e0288290d74d907ac8b78db25],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A0B55F99-F893-4F84-AE82-CAE0E70DFDFA}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{22D8077A-5A6B-4053-8799-8A288D60F8B8}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3429C8E8-686E-40FB-AB2E-1EE3A12ED764}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{968EDBEB-64FB-4E5F-9AB0-47B477C3AA7B}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{EEAE9EB9-883A-447D-A4E4-E3A3B5BAEA51}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{22D8077A-5A6B-4053-8799-8A288D60F8B8}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3429C8E8-686E-40FB-AB2E-1EE3A12ED764}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{968EDBEB-64FB-4E5F-9AB0-47B477C3AA7B}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{EEAE9EB9-883A-447D-A4E4-E3A3B5BAEA51}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{22D8077A-5A6B-4053-8799-8A288D60F8B8}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3429C8E8-686E-40FB-AB2E-1EE3A12ED764}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{968EDBEB-64FB-4E5F-9AB0-47B477C3AA7B}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{EEAE9EB9-883A-447D-A4E4-E3A3B5BAEA51}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A0B55F99-F893-4F84-AE82-CAE0E70DFDFA}, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{A0B55F99-F893-4F84-AE82-CAE0E70DFDFA}, , [ee9dbf89acdef83e04a1a3f95ea5e818],

Valeurs du Registre: 1
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Vosteran\\, , [dcafb5932e5c23137391fd4656af6997]

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 1
PUP.Optional.SalePlus.A, C:\Program Files (x86)\SalePlus, , [ee9dbf89acdef83e04a1a3f95ea5e818],

Fichiers: 17
PUP.Optional.Multiplug, C:\Program Files (x86)\SalePlus\PBbP1bkXoQ1F7H.x64.dll, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, C:\Program Files (x86)\SalePlus\PBbP1bkXoQ1F7H.dll, , [e7a40c3c8505da5cac9cd95fa062966a],
PUP.Optional.Multiplug, C:\Users\Admin\AppData\Local\Temp\8460\temp\installer_RomStation.exe, , [8b00ab9d0486f2447464af7545be619f],
PUP.Optional.Multiplug.A, C:\Program Files (x86)\Check All\Check All.exe, , [bfcc1a2e6525003645d30d22828040c0],
PUP.Optional.Multiplug, C:\Program Files (x86)\LinkSystem\LinkSystem.dll, , [15768cbceb9f2e08581334fa0ff3a65a],
PUP.Optional.Multiplug.A, C:\Program Files (x86)\SalePlus\PBbP1bkXoQ1F7H.exe, , [83082523c1c941f5889034fb4db5619f],
PUP.Optional.Multiplug.A, C:\Program Files (x86)\SSalEPluus\SSalEPluus.exe, , [07847dcb82089b9b44d470bf05fdf10f],
PUP.Optional.InstallCore.A, C:\Users\Admin\AppData\Local\Temp\YrsHHlX7.exe.part, , [c0cbb98f018945f12b158f8922e003fd],
PUP.Optional.SmartBar, C:\Users\Admin\AppData\Local\Temp\MSI21D5.tmp-\Smartbar.Installer.CustomActions.dll, , [a6e5c97fff8b93a3dfc788a69a6638c8],
PUP.Optional.SmartBar, C:\Users\Admin\AppData\Local\Temp\MSI654D.tmp-\Smartbar.Installer.CustomActions.dll, , [c4c7a7a10a803ff7e6c036f85da302fe],
PUP.Optional.SmartBar, C:\Users\Admin\AppData\Local\Temp\MSIA2AB.tmp-\Smartbar.Installer.CustomActions.dll, , [5c2f56f25733d5619b0b7ab4ba46fd03],
PUP.Optional.BrowserWatch, C:\Users\Admin\AppData\Local\Temp\~dl672F\lxwsh\tmp\XTab_Setup2021.exe, , [dfac0246cfbbf93d4eb77bf33ac6d62a],
PUP.Optional.MyStartSearch.A, C:\Users\Admin\AppData\Local\Temp\8460\temp\wpc_mystartsearch.exe, , [731842067c0ed85e23e944e794729070],
PUP.Optional.MSW, C:\Users\Admin\Downloads\skype_6-22-81_fr_11171.exe, , [216abf894941ae884252c93581809a66],
PUP.Optional.VeriStaff, C:\Windows\Installer\16b4a0a.msi, , [315a93b5abdf1026a3fc74e95ea2718f],
PUP.Optional.SalePlus.A, C:\Program Files (x86)\SalePlus\PBbP1bkXoQ1F7H.dat, , [ee9dbf89acdef83e04a1a3f95ea5e818],
PUP.Optional.SalePlus.A, C:\Program Files (x86)\SalePlus\PBbP1bkXoQ1F7H.tlb, , [ee9dbf89acdef83e04a1a3f95ea5e818],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
0
Réponse 4 / 18
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
Modifié par raccoh le 22/03/2015 à 14:16
pourquoi j'arrive pas a envoyer le rapport de malwebytes ?? :(

Edit : j'ai supprimer le 1er rapport de malwarebytes, il est en dessous le bon
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
22 mars 2015 à 13:53
Utilise un hébergeur pour envoyer tes rapports ;)

Utilise pjjoint
Une fois le rapport hébergé poste le lien qui te sera donné.

Il te faut aussi suivre les instructions à la lettre.
Pour Malwarebytes je t'avais demandé de mettre en quarantaine en cas de résultat positif.

Utilise le lien que je viens de te donner pour poster tes rapports ;)

Poste également celui de ZHPDiag
0
Réponse 6 / 18
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
Modifié par raccoh le 22/03/2015 à 14:42
ah bah c'est sortie.. Dsl j'voulais dire malwarebytes :)

ok j'ai supprimer la quarantaine là et ça donne cela :

Malwarebytes
https://pjjoint.malekal.com/files.php?id=20150322_l11y6b11r14b5

ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150322_h10q5l14h7o8


Merci !
0
Réponse 7 / 18
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
22 mars 2015 à 15:07
Le rapport de MalwareBytes n'indique pas que tu as mis en quarantaine les résultats.
Relance MalwareBytes -> Clque sur Examen -> Appliquer les actions -> Tout mettre en quarantaine




Ensuite :


/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



    
Script ZHPFix
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
EmptyCLSID
EmptyPrefetch
[HKCU\Software\Smartbar]
[HKLM\Software\Wow6432Node\aducky]
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322]
C:\Users\Admin\AppData\Local\Apps
O45 - LFCP:[MD5.10C95DAE5B62FF9039B5AB37446AD101] - 21.03.2015 - 03:35:57 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-B5EA9514.pf
O45 - LFCP:[MD5.44B7E57C435B0B9FD70A794F67B624C6] - 21.03.2015 - 03:35:02 ---A- - C:\Windows\Prefetch\WPC_MYSTARTSEARCH.EXE-61E4748A.pf
O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\Windows\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico
[MD5.E891DE918A54A615DF677DDA5AC93AD5] [WIS][27.08.2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\16b4a0a.msi   [2138112]
C:\Windows\Installer\16b4a0a.msi
M2 - MFEP: prefs.js [Admin - qma74gpk.default\Cg5l@xFZG6wN.net] [] SSalEPluus v1.2 (..)
O2 - BHO: SalePlus [64Bits] - {9df7b747-2085-4854-b92d-891a04ac342a} . (...) -- C:\Program Files (x86)\SalePlus\PBbP1bkXoQ1F7H.dll
O42 - Logiciel: Check All - (...) [HKLM][64Bits] -- {AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
O42 - Logiciel: SalePlus - (...) [HKLM][64Bits] -- {B696F285-F54E-2524-58B1-E06A70ABE6BE}
O43 - CFD: 21.03.2015 - 03:34:16 - [] ----D C:\Program Files (x86)\Check All
O43 - CFD: 21.03.2015 - 03:33:57 - [] ----D C:\Program Files (x86)\SalePlus
O43 - CFD: 21.03.2015 - 03:33:45 - [] ----D C:\Program Files (x86)\SSalEPluus
O44 - LFC:[MD5.6EE693863865BC1006CC676B363C898A] - 22.03.2015 - 12:02:23 ---A- . (...) -- C:\Windows\System32\bddel.dat   [11754]
O44 - LFC:[MD5.E86ADFB322E8CB72CC58A2E162E1CD69] - 22.03.2015 - 12:02:23 ---A- . (...) -- C:\Windows\System32\bddel.exe   [27112]
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:060df2cd="c/Au/XV/H/Ap/X2/GP/j/Xt/axAv/X6////%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:0c230bcb="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:0dc3ee96="/P////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:0e93c3f3="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:1520c6f1="V/////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:1c311243="GlAk/X6/G/Ap/YV/UxAk/YZ/Gl////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:27ddcf6f="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:2d71d5ab="V/////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:2e22d94e="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:340d3099="/P////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:37b7a6d8="UlAr/XJ/c//k////"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:38583bc3="Ml/2/CF/M//g/CZ////%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:3c09c42b="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:414bc593="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:48bd1aff="V/////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:51d2f2ea="JxAu/X2/G/Au/YZ/RPAj/YV/c/Ay/Xl/a/////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:587b5709="V/////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:6185d035="Vx/2/Cx/V//l////"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:65114b36="Vl/l////"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:72758a5d="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:7367429f="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:7f69fa1f="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:8b9e4cbc="V/////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:a0743acc="N/////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:a1dcff5b="V/////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:a2e3b941="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:bbf88800="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:c24899a6="VP/g/CV/Vl/2/Cx////%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:c5705860="Vx////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:c6c5dd44="V/////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:c99a5f5c="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:d1abcdb6="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:d94388d2="GlAk/X6/G/Ap/YV/UxAk/YZ/Gl////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:e46c271e="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:e8f9dcc7="UlAr/XJ/c//k////"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:f0bf0bde="///%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:f1f24e29="Vl/l/C/////%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:f2c53c49="UlAr/XJ/c//k////"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:f6ad6fa6="V/////%%"
[HKLM\Software\Wow6432Node\b02566d3-33d0-4ec0-b9f3-8ca426084322\21016743637235745\eae10f9d]:fe94ce1e="V/////%%"
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
ServiceAuto:AdobeFlashPlayerUpdateSvc
  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit sur [img]https://i.imgur.com/CFWQhdJ.png/img et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]

  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement

(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage

  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt

sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix
0
Réponse 8 / 18
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
22 mars 2015 à 16:27
re,

bon je trouvais pas la touche tout mettre en quarantaine, au lieu de ça j'avais : supprimer la liste ( un truc du genre ), et je l'ai fais. donc plus rien j'ai relancé examen menace, y' a plus rien mais par contre j'ai encore l'historique du premier examen, je fais restaurer ?
A sinon j'ai pas les même boutons que toi, je sais pas ce que j'ai fais de faux où peut- être que j'ai pas la bonne version ??
0
Réponse 9 / 18
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
22 mars 2015 à 16:37
La version de MBAM doit être la
 2.0.4.1028

Si tu as télécharger comme je t'ai indiqué dans mes posts tu dois avoir la bonne version.
0
Réponse 10 / 18
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
Modifié par raccoh le 22/03/2015 à 16:55
Dsl j'ai du faire une erreure quelque part, parce que j'ai la version

2.1.4.1028

si je le retélécharge ça n'effacera pas mon historique ? ^.^'
0
Réponse 11 / 18
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
22 mars 2015 à 17:00
Il faut mettre ta version à jour et faire un nouveau scan ;)
Pour les lignes trouvées elles sont néfastes donc ne t'inquiète pas pour elle :)
0
Réponse 12 / 18
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
22 mars 2015 à 17:40
Oki,
C'est la bonne version cette fois ci, analyse terminé et pas de menace particulier, par contre historique toujours pleine.

Je passe à la suite?
0
Réponse 13 / 18
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
22 mars 2015 à 18:06
Oui pour MalwareBytes nous viderons la quarantaine mais plus tard ;)
0
Réponse 14 / 18
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
22 mars 2015 à 18:15
voilà ce que mon bébé a pondu :
https://pjjoint.malekal.com/files.php?id=20150322_e14j11b7v5u6
0
Réponse 15 / 18
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
22 mars 2015 à 18:45
Très bien ;)

Fait ce qui suit et ensuite dit moi si tu as encore des soucis.
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Réparer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur [url=http://www.cjoint.com/ cjoint]
  • Copie/Colle le lien généré dans ta réponse.
0
Réponse 16 / 18
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
Modifié par raccoh le 22/03/2015 à 19:49
Réparer c'est le bouton Nettoyer ? ^^'

Edit: oki oki je l' ai trouvé :))
0
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
22 mars 2015 à 19:49
voici le lien : https://www.cjoint.com/?3CwtYD2DHLc
vous avez 4 jours pour l'analyser avant qu'il disparait ;-)
je compte sur vous :p
0
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
22 mars 2015 à 21:27
En tout cas ça va beaucoup mieux, merciii !!!
0
Réponse 17 / 18
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
22 mars 2015 à 22:22
OK tout ça est très bien.
Ton PC va mieux, alors je vais te donner les dernières directives, il te faut les appliquer pour bien finaliser l'action que tu as fait sur ton PC.
  • Télécharge sur ton Bureau SFTGC.exe (de Pierre13) ATTENTION: il ne peut pas être téléchargé ailleurs!

Il te faut désactiver ton antivirus pour le téléchargement et l'exécution.
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC], puis sélectionne Exécuter en tant qu'administrateur
  • Clique sur GO

Note : A la fin un rapport va s'ouvrir/i
  • Un rapport (SFTGC.txt) sera généré sur le Bureau.
  • Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum.



Ensuite :
  • Exécute Malwarebytes
  • Ouvre l'onglet "rapports/logs" et clique sur [b]"tout supprimer"
  • Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"


Puis :

Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
  • Télécharge DelFix (d'Xplode) sur ton Bureau.
  • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Coche toutes les cases sauf " Faire une sauvegarde du registre"
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..




Après ceci ton PC et propre.


Quelques conseils sécurité :

Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !


Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.

- adblock-plus - Mozilla
- adblock-plus - IE
- WOT


Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire

Téléchargements que sur des sites officiels ou de confiance.


Il faut apprendre à sécurisé son PC.

Bonne soirée. :)
0
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
23 mars 2015 à 22:07
:)
hello, vous êtes là ?

je n'arrive pas à lancer sftgc.exe de pierre13 ?
logiquement il devrait pas avoir d'antivirus qui bloque..
0
Réponse 18 / 18
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
23 mars 2015 à 22:58
Bonsoir raccoh,

Je t'ai dit :
Il te faut désactiver ton antivirus pour le téléchargement et l'exécution.
Tu peux en remplacement faire :
  • Télécharge TFC (de OldTimer) sur ton Bureau.
  • Ferme tous tes programmes.
  • Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
  • Clique sur le bouton Start pour lancer le nettoyage.
  • Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur.


:)
0
raccoh Messages postés 14 Date d'inscription dimanche 22 mars 2015 Statut Membre Dernière intervention 23 mars 2015
23 mars 2015 à 23:49
j't'ai envoyé un message privé :D
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses