zeroredirect1 - Forum d'Entraide Informatique (FEI)

zeroredirect1#163348

par flo - sam. 16 mai 2015 14:06

- sam. 16 mai 2015 14:06 #163348

Bonjour,

Voilà deux jours que des fenêtres popup s'ouvrent de manière intempestives sur mon PC. Bon, jusque-là, ça allait encore : zeroredirect1 essayait de me connecter à megaupload sans y arriver, ce qui donnait une fenêtre blanche, mais ce matin, c'était un fenêtre d'accès sur un site porno (super, avec des gamins à la maison !!!). Norton n'a rien détecté, du coup j'ai téléchargé Adwcleaner, mais comme je suis une bille en informatique, je ne voudrais pas faire de fausse manip. Quelqu'un peut m'aider ? Merci d'avance.
Florence

Re: zeroredirect1#163351

par 2011N2 - sam. 16 mai 2015 15:37

- sam. 16 mai 2015 15:37 #163351

Bonjour,

Pour mieux recevoir les réponses et disposer d'un meilleur accès, tu peux t'inscrire au forum (plus d'informations ici).

Aide-toi de ce tutoriel afin de passer AdwCleaner : http://www.forum-entraide-informatique. ... -tutoriel/
Poste le rapport obtenu.

Si tu as des questions, n'hésite pas.

Gabriel.

Re: zeroredirect1#163353

par flo - sam. 16 mai 2015 15:57

- sam. 16 mai 2015 15:57 #163353

Bonjour Gabriel,

Voici ce que j'obtiens avec Adwcleaner. Je ne vois aucune mention de zerorediredt1, mais je suppose qu'il se cache sous un autre nom ? (désolée, comme je l'ai dit, je ne suis vraiment pas fort en informatique, je n'ai même pas réussi à mettre le rapport en pièce jointe, oups !)

# AdwCleaner v4.204 - Rapport créé le 16/05/2015 à 13:49:22
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Gaël - HP
# Exécuté depuis : C:\Users\Gaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QWUZ2H6W\adwcleaner_4.204.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Program Files (x86)\BetterSurf
Dossier Trouvé : C:\Program Files (x86)\Better-Surf
Dossier Trouvé : C:\Program Files (x86)\Nosibay
Dossier Trouvé : C:\Program Files (x86)\Seeearch
Dossier Trouvé : C:\Program Files (x86)\TornTV.com
Dossier Trouvé : C:\ProgramData\apn
Dossier Trouvé : C:\ProgramData\Babylon
Dossier Trouvé : C:\ProgramData\BitGuard
Dossier Trouvé : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
Dossier Trouvé : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob
Dossier Trouvé : C:\Users\Gaël\AppData\Local\lollipop
Dossier Trouvé : C:\Users\Gaël\AppData\Local\SwvUpdater
Dossier Trouvé : C:\Users\Gaël\AppData\LocalLow\HPAppData
Dossier Trouvé : C:\Users\Gaël\AppData\LocalLow\Softonic
Dossier Trouvé : C:\Users\Gaël\AppData\Roaming\Babylon
Dossier Trouvé : C:\Users\Gaël\AppData\Roaming\Mysearchdial
Dossier Trouvé : C:\Users\Gaël\AppData\Roaming\Nosibay
Dossier Trouvé : C:\Users\Gaël\AppData\Roaming\OfferBox
Dossier Trouvé : C:\Users\Gaël\AppData\Roaming\OpenCandy
Dossier Trouvé : C:\Users\GAL~1\AppData\Local\Temp\apn
Dossier Trouvé : C:\Users\GAL~1\AppData\Local\Temp\mt_ffx
Fichier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Trouvé : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Trouvé : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.searchgol.com_0.localstorage
Fichier Trouvé : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.searchgol.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Gaël\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Trouvé : C:\Users\Gaël\AppData\Roaming\Bubble Dock.installation.log

***** [ Tâches planifiées ] *****

Tâche Trouvée : MySearchDial

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Trouvée : HKCU\Software\1ClickDownload
Clé Trouvée : HKCU\Software\5b28b8de53ce913
Clé Trouvée : HKCU\Software\APN PIP
Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKCU\Software\Delta
Clé Trouvée : HKCU\Software\InstallCore
Clé Trouvée : HKCU\Software\lollipop
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.softonic.fr
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{06BBAB54-FECF-40C1-A09A-051D068A74CC}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D90E12C1-6FFF-4024-8AE4-2CE7124E7228}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Trouvée : HKCU\Software\Nosibay
Clé Trouvée : HKCU\Software\Offerbox
Clé Trouvée : HKCU\Software\PIP
Clé Trouvée : HKCU\Software\SweetIM
Clé Trouvée : [x64] HKCU\Software\1ClickDownload
Clé Trouvée : [x64] HKCU\Software\APN PIP
Clé Trouvée : [x64] HKCU\Software\Delta
Clé Trouvée : [x64] HKCU\Software\InstallCore
Clé Trouvée : [x64] HKCU\Software\lollipop
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{06BBAB54-FECF-40C1-A09A-051D068A74CC}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D90E12C1-6FFF-4024-8AE4-2CE7124E7228}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Trouvée : [x64] HKCU\Software\Nosibay
Clé Trouvée : [x64] HKCU\Software\Offerbox
Clé Trouvée : [x64] HKCU\Software\PIP
Clé Trouvée : [x64] HKCU\Software\SweetIM
Clé Trouvée : HKLM\SOFTWARE\5b28b8de53ce913
Clé Trouvée : HKLM\SOFTWARE\Better-Surf
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Trouvée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Trouvée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Trouvée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Trouvée : HKLM\SOFTWARE\Classes\TBSB07458.IEToolbar
Clé Trouvée : HKLM\SOFTWARE\Classes\TBSB07458.IEToolbar.1
Clé Trouvée : HKLM\SOFTWARE\Classes\TBSB07458.TBSB07458
Clé Trouvée : HKLM\SOFTWARE\Classes\TBSB07458.TBSB07458.3
Clé Trouvée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07458
Clé Trouvée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07458.1
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{0113A098-06EA-4776-A011-D75590778F1E}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{BEAA0C04-ED15-4C17-800B-28716025A4E4}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Trouvée : HKLM\SOFTWARE\Delta
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\nppllibpnmahfaklnpggkibhkapjkeob
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\poheodfamflhhhdcmjfeggbgigeefaco
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Trouvée : HKLM\SOFTWARE\Offerbox
Clé Trouvée : HKLM\SOFTWARE\PIP
Clé Trouvée : HKLM\SOFTWARE\SweetIM
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Trouvée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\nppllibpnmahfaklnpggkibhkapjkeob
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Trouvée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17801

Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0D0EyByE0ByEtB0AtDyD0BtN0D0Tzu0SyCzzzytN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=2044506980&ir=
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0D0EyByE0ByEtB0AtDyD0BtN0D0Tzu0SyCzzzytN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=2044506980&ir=

-\\ Mozilla Firefox v

-\\ Google Chrome v

[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=24591A51-B8F7-4C85-A705-557F4FBF33A6&ref=toolbox&q={searchTerms}
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.searchgol.com/?q={searchTerms}&babs ... 6&tsp=5019
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.searchgol.com/?q={searchTerms}&babs ... 6&tsp=5019
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN10506&l=dis&prt=IDSSNAV&chn=retail&geo=FR&ver=2014&locale=fr_FR&gct=sb&qsrc=2869
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Trouvée [Extension] : kbjlipmgfoamgjaogmbihaffnpkpjajp
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Trouvée [Extension] : nppllibpnmahfaklnpggkibhkapjkeob
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Trouvée [Homepage] : hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=04eda05b0000000000006c626de74b42
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Trouvée [Startup_URLs] : hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=04eda05b0000000000006c626de74b42
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Trouvée [Default_Search_Provider_Data] : hxxp://www.searchgol.com/?q={searchTerms}&babs ... 6&tsp=5019

*************************

AdwCleaner[R0].txt - [22020 octets] - [16/05/2015 13:49:22]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22081 octets] ##########

Re: zeroredirect1#163355

par 2011N2 - sam. 16 mai 2015 16:00

- sam. 16 mai 2015 16:00 #163355

Re,

AdwCleaner ne détecte pas nécessairement zeroredirect1, mais passe-le quand même en mode Nettoyer (et pote le rapport) puisqu'il trouve d'autres éléments. Ensuite, on fera d'autres manipulations pour continuer la désinfection.

Gabriel.

Re: zeroredirect1#163357

par flo - sam. 16 mai 2015 16:24

- sam. 16 mai 2015 16:24 #163357

Bon, j'ai nettoyé, et voici ce que me dit AdwCleaner. Par contre, au redémarrage, zeroredirect était encore là : il a voulu m'envoyer sur megaupload à nouveau :-(.
Il a l'air coriace celui-là !

# AdwCleaner v4.204 - Rapport créé le 16/05/2015 à 16:12:13
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Gaël - HP
# Exécuté depuis : C:\Users\Gaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QWUZ2H6W\adwcleaner_4.204.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\Program Files (x86)\BetterSurf
Dossier Supprimé : C:\Program Files (x86)\Better-Surf
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Seeearch
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Users\GAL~1\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\GAL~1\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\Gaël\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Gaël\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Gaël\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\Gaël\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Gaël\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Gaël\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Gaël\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Gaël\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Gaël\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
Dossier Supprimé : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob
Fichier Supprimé : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Gaël\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Gaël\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.searchgol.com_0.localstorage
Fichier Supprimé : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.searchgol.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : MySearchDial

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\poheodfamflhhhdcmjfeggbgigeefaco
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nppllibpnmahfaklnpggkibhkapjkeob
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\nppllibpnmahfaklnpggkibhkapjkeob
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\5b28b8de53ce913
Clé Supprimée : HKLM\SOFTWARE\5b28b8de53ce913
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07458.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07458.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07458.TBSB07458
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07458.TBSB07458.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07458
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07458.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0113A098-06EA-4776-A011-D75590778F1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BEAA0C04-ED15-4C17-800B-28716025A4E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{06BBAB54-FECF-40C1-A09A-051D068A74CC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D90E12C1-6FFF-4024-8AE4-2CE7124E7228}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\Delta
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\PIP
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Better-Surf
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.softonic.fr
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17801

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

-\\ Google Chrome v

[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.iminent.com/?appId=24591A51-B8F7-4C85-A705-557F4FBF33A6&ref=toolbox&q={searchTerms}
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.searchgol.com/?q={searchTerms}&babs ... 6&tsp=5019
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.searchgol.com/?q={searchTerms}&babs ... 6&tsp=5019
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN10506&l=dis&prt=IDSSNAV&chn=retail&geo=FR&ver=2014&locale=fr_FR&gct=sb&qsrc=2869
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Supprimée [Extension] : kbjlipmgfoamgjaogmbihaffnpkpjajp
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Supprimée [Extension] : nppllibpnmahfaklnpggkibhkapjkeob
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Supprimée [Homepage] : hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=04eda05b0000000000006c626de74b42
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Supprimée [Startup_URLs] : hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=04eda05b0000000000006c626de74b42
[C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Supprimée [Default_Search_Provider_Data] : hxxp://www.searchgol.com/?q={searchTerms}&babs ... 6&tsp=5019

*************************

AdwCleaner[R0].txt - [22470 octets] - [16/05/2015 13:49:22]
AdwCleaner[S0].txt - [20840 octets] - [16/05/2015 16:12:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20901 octets] ##########

Re: zeroredirect1#163359

par 2011N2 - sam. 16 mai 2015 17:38

- sam. 16 mai 2015 17:38 #163359

Re,

Non ne t'inquiète pas, rien d'inquiétant qu'il soit encore là, une désinfection ne s'effectue jamais entièrement avec un seul outil.

Passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

edit :: probleme avec les serveurs SOSVirus apparement , si probleme , http://www.aht.li/2159847/AdsFix.exe

Re: zeroredirect1#163362

par flo - sam. 16 mai 2015 17:56

- sam. 16 mai 2015 17:56 #163362

En effet, je n'arrive pas à télécharger AdsFix depuis la page tutoriel du forum. J'essaie avec le lien que tu m'as indiqué et je poste.

Edit:: Pas de soucis c'est un lien direct de secours quand les serveurs sont en panne

Re: zeroredirect1#163370

par flo - sam. 16 mai 2015 19:11

- sam. 16 mai 2015 19:11 #163370

Par contre, j'ai lancé la décontamination il y a une heure environ, et AdsFix n'en est encore qu'à 5/100 de l'analyse (379 éléments analysés). Je n'ai aucune idée du temps que ça peut prendre, et j'imagine bien que vous, les helpers, avez un peu une vie sociale et familiale ... Gabriel, je refais le point dans la soirée, mais si on ne se "recroise" pas à ce moment-là, alors à demain, ou à lundi (bref, bon weekend ).

Florence

Re: zeroredirect1#163372

par 2011N2 - sam. 16 mai 2015 19:53

- sam. 16 mai 2015 19:53 #163372

Re,

Possible que ça prenne du temps effectivement, après si ça dure vraiment trop fais-moi signe et dis-moi où ça en est. Sinon pas de souci on reprend quand tu veux.

Bonne soirée,

Gabriel.

Re: zeroredirect1#163406

par flo - dim. 17 mai 2015 11:42

- dim. 17 mai 2015 11:42 #163406

Bonjour Gabriel,

Bon, AdsFix a terminé son boulot tard dans la nuit et il a repéré plein de trucs pas nets. J'étais toute contente de voir les éléments défiler et de voir augmenter le nombre d'items supprimés, à chaque fois, je me disais "ouais, ça y est, il lui a fait sa peau !".
Mais pas de chance, zeroredirect1 était toujours là ce matin, avec son petit copain zeroredirect2 que je n'avais pas repéré! C'est lui qui fait dans le trash, je l'avais confondu avec l'autre la première fois (trop pressée de fermer la fenêtre !). Ceci dit, mon PC m'a mis ce matin un message d'erreur de script, justement sur une URL "sexfriends" que je n'avais jamais demandé à atteindre. C'est lié j'imagine. J'ai recopié le rapport d'erreur, je te le fournirai si ça peut aider.

Donc, AdsFix me dit ceci :

¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 16.05.2015.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:04:14 - 16/05/2015

Mis à jour le : 16/05/2015 | 09.55 par g3n-h@ckm@n™
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Facebook : https://www.facebook.com/AdsFix
Boot: Normal boot
[Gaël (Administrator)] - [HP] - (france [040C])
SID = S-1-5-21-944950025-1172473004-785479979-1001 || [4761eb6c205e5e]
PC : MSI - 2A9C - XS695EA#ABF
Processor : X64
Bios : American Megatrends Inc. - 03/18/2011
Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
Mémoire RAM = Total (MB) : 4054 | Libre (MB) : 1768
Pagefile = Total (MB) : 8106 | Libre (MB) : 5647
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4022

C:\ -> [Fixed] | [OS] | Total : 939600 Mo | Free : 649660 Mo -> NTFS
D:\ -> [Fixed] | [HP_RECOVERY] | Total : 14160 Mo | Free : 1750 Mo -> NTFS

Registre sauvegardé , pour restaurer : Cliquer sur Options & Restaurer le registre (C:\AdsFix\Save\Registry [16.05.2015 @ 18_04_08]) ou un élement
Restauration de fichiers ou dossiers supprimés par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Sélectionner un élément >> "Restaurer"

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2015-05-16 09:38:08
Dernières Téléchargées : 2015-05-13 12:22:55
Dernières installées : 2015-05-14 01:19:34
Prochaine recherche : 2015-05-17 04:26:17

Microsoft : +

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17801 (© Microsoft Corporation. Tous droits réservés.)
SF : 5.34.57.2 (Copyright Apple Inc. 2007-2012)

¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 0)

AV : Norton AntiVirus Enabled
AS : Norton AntiVirus Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 17.0.0.169
Plugin : 17.0.0.169

¤¤¤¤¤¤¤¤¤¤ | Processus tués

876 | [Owner : Système |Parent : 692] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 259.36.) - (8.17.12.5936) = C:\Windows\System32\nvvsvc.exe
1324 | [Owner : Système |Parent : 692] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1348 | [Owner : Système |Parent : 876] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 259.36.) - (8.17.12.5936) = C:\Windows\System32\nvvsvc.exe
1504 | [Owner : Système |Parent : 692] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.5.5.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1632 | [Owner : Système |Parent : 692] - (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1760 | [Owner : Gaël |Parent : 692] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1856 | [Owner : Gaël |Parent : 1824] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
1932 | [Owner : Système |Parent : 692] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1996 | [Owner : Système |Parent : 692] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4711.1003) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
1612 | [Owner : Gaël |Parent : 1856] - (.Hewlett-Packard - hpsysdrv.) - (2.10.0.0) = C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
1676 | [Owner : Gaël |Parent : 1856] - (.- SmartMenu.) - (3.1.2.4) = C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
2056 | [Owner : Gaël |Parent : 1856] - (.Microsoft Corporation - Gadgets du Bureau Windows.) - (6.1.7601.17514) = C:\Program Files\Windows Sidebar\sidebar.exe
2080 | [Owner : Gaël |Parent : 1856] - (.Nero AG - Nero Home.) - (1.7.11.0) = C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
2160 | [Owner : Gaël |Parent : 1856] - (.Megaupload Limited - Mega Manager.) - (3.5.1.0) = C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe
2188 | [Owner : Gaël |Parent : 812] - (.Nero AG - Nero Home.) - (1.7.11.0) = C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
2252 | [Owner : Gaël |Parent : 1856] - (.Apple Inc. - iCloud.) - (2.3.9.29) = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
2284 | [Owner : Gaël |Parent : 1856] - (.Apple Inc. - ApplePhotoStreams.exe.) - (7.7.1.4) = C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
2508 | [Owner : Gaël |Parent : 1856] - (.-.) - (8.0.0.3414) = C:\Program Files (x86)\Microsoft Office\Office\OSA.EXE
2628 | [Owner : Gaël |Parent : 1856] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (130.0.422.0) = C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
2636 | [Owner : Gaël |Parent : 2468] - (.Intel Corporation - IAStorIcon.) - (9.6.0.1014) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
2708 | [Owner : Gaël |Parent : 2468] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.0.0) = C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
2720 | [Owner : Gaël |Parent : 1856] - (.Hewlett-Packard Company - PictureMover Application.) - (3.5.0.0) = C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe
2788 | [Owner : Gaël |Parent : 1856] - (.Microsoft Corporation - Send to OneNote Tool.) - (15.0.4645.1000) = C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
3028 | [Owner : Gaël |Parent : 2468] - (.CANON INC. - Canon Solution Menu EX.) - (1.0.0.0) = C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
3056 | [Owner : Gaël |Parent : 2468] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.5.5.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
2444 | [Owner : Gaël |Parent : 2468] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.1.9.0) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2796 | [Owner : Gaël |Parent : 2468] - (.Apple Inc. - iTunesHelper.) - (11.1.0.126) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
2616 | [Owner : Système |Parent : 692] - (.Ellora Assets Corp. - CaptureLibService.) - (1.0.0.0) = C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
2184 | [Owner : Système |Parent : 692] - (.Hewlett-Packard Company - HP Client Services.) - (1.0.12656.3472) = C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
3152 | [Owner : Système |Parent : 692] - (.- Inkjet Printer/Scanner/Fax Extended Survey Program Service.) - (3.2.0.102) = C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
3200 | [Owner : Système |Parent : 692] - (.Hewlett-Packard Company - LightScribe Service.) - (1.18.20.1) = C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
3232 | [Owner : Système |Parent : 692] - (.Intel Corporation - Local Manageability Service.) - (6.0.0.1184) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3324 | [Owner : Système |Parent : 692] - (.Symantec Corporation - Norton Identity Safe.) - (12.11.0.16) = C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\nst.exe
3732 | [Owner : Système |Parent : 692] - (.Symantec Corporation - Norton Online Backup Service.) - (2.1.17869.0) = C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
3840 | [Owner : Système |Parent : 692] - (.PDF Complete Inc - Dispatcher.) - (4.0.9.2001) = C:\Program Files (x86)\PDF Complete\pdfsvc.exe
3628 | [Owner : Système |Parent : 692] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.25281) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
3676 | [Owner : Gaël |Parent : 528] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
4172 | [Owner : Gaël |Parent : 3676] - (.Hewlett-Packard - TaskTrayApplication.) - (1.1.209.3492) = C:\Program Files\HP Toner Cartridge Authentication\hpcra112.exe
4204 | [Owner : Système |Parent : 692] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
4512 | [Owner : Système |Parent : 692] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.25281) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
5040 | [Owner : Système |Parent : 692] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service.) - (14.0.7147.5000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
1916 | [Owner : Système |Parent : 692] - (.Apple Inc. - iPodService Module (64-bit).) - (11.1.0.126) = C:\Program Files\iPod\bin\iPodService.exe
4940 | [Owner : Système |Parent : 692] - (.Nero AG - Nero Home.) - (1.7.11.0) = C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
5868 | [Owner : SERVICE LOCAL |Parent : 376] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
6136 | [Owner : SERVICE RÉSEAU |Parent : 692] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
5976 | [Owner : Gaël |Parent : 2628] - (.Hewlett-Packard Co. - HP CUE Status Root.) - (130.0.469.0) = C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqste08.exe
5920 | [Owner : Gaël |Parent : 812] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) - (130.0.80.0) = C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqbam08.exe
6408 | [Owner : Gaël |Parent : 812] - (.Hewlett-Packard - GPCore COM object.) - (130.0.14.16) = C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqgpc01.exe
6684 | [Owner : Système |Parent : 692] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
3448 | [Owner : Système |Parent : 692] - (.Intel Corporation - IAStorDataSvc.) - (9.6.0.1014) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
796 | [Owner : Système |Parent : 692] - (.Intel Corporation - User Notification Service.) - (6.0.0.1184) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
6428 | [Owner : Gaël |Parent : 812] - (.Microsoft Corporation - Microsoft Spell Checking Facility.) - (6.3.9600.17801) = C:\Windows\System32\MsSpellCheckingFacility.exe
6772 | [Owner : Gaël |Parent : 812] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 17.0 r0.) - (17.0.0.169) = C:\Windows\System32\Macromed\Flash\FlashUtil64_17_0_0_169_ActiveX.exe
6240 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
5204 | [Owner : Système |Parent : 692] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe

¤¤¤¤¤¤¤¤¤¤ | Tasks

Supprimé avec succès : 0C8B663C-680C-4CB7-BA20-A9CAC82116C7

¤¤¤¤¤¤¤¤¤¤ | Services

¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs

¤¤¤¤¤¤¤¤¤¤ | Hosts

Hosts : Ok

¤¤¤¤¤¤¤¤¤¤ | SafeBoot

¤¤¤¤¤¤¤¤¤¤ | Winsock

¤¤¤¤¤¤¤¤¤¤ | DNS

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\kelkoo.fr
Supprimé avec succès : HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\metrolyrics.com
Supprimé avec succès : HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.kelkoo.fr
Supprimé avec succès : HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.metrolyrics.com
Supprimé avec succès : HKLM\SOFTWARE\Classes\AppID\IESurfMatch.DLL
Supprimé avec succès : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : HKLM\SOFTWARE\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch #
Supprimé avec succès : HKLM\SOFTWARE\Classes\TypeLib\{DD3A66B9-8A7C-4C3C-8D60-DB225A60D69C} : C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ie\BetterSrf.dll #
Supprimé avec succès : HKLM\SOFTWARE\Classes\Interface\{4FDC29A1-340B-45FB-90A3-2654D980BEFB} : IBrowserHelper
Supprimé avec succès : HKLM\SOFTWARE\Classes\Interface\{817A0F39-38E8-46D7-B90D-E509C92CCE4B} : IFMSpeedTest
Supprimé avec succès : HKLM\SOFTWARE\Classes\Interface\{881E49A1-8325-4B19-AE6F-B889A40D073A} : {DD3A66B9-8A7C-4C3C-8D60-DB225A60D69C}
Supprimé avec succès : HKLM\SOFTWARE\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : ISurfMatch
Supprimé avec succès : HKLM\SOFTWARE\Classes\Interface\{A107A839-47EB-4B43-9101-81B0EAA893FC} : IFMSpeedTest
Supprimé avec succès : HKLM\SOFTWARE\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : ISoftwareUpdate
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{190DEE48-3F20-4586-BFAA-05B82F5FDDCD} : INMBTVWizardHandle
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{64A99B40-6AF3-444C-BF55-7096BDB62C8C} : INMBTVWizardCallback
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{817A0F39-38E8-46D7-B90D-E509C92CCE4B} : IFMSpeedTest
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{881E49A1-8325-4B19-AE6F-B889A40D073A} : {DD3A66B9-8A7C-4C3C-8D60-DB225A60D69C}
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : ISurfMatch
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A107A839-47EB-4B43-9101-81B0EAA893FC} : IFMSpeedTest
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : ISoftwareUpdate
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif : 1
Supprimé avec succès : HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Digital River
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprimé avec succès : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]~[C:\Program Files (x86)\Iminent\inst\Bootstrapper\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]~[C:\Program Files (x86)\Iminent\]

¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Users\All Users\.zreglib (.-.)
Supprimé avec succès : C:\extensions.ini (.-.)
Supprimé avec succès : C:\Users\Gaël\AppData\Local\Apps

¤¤¤¤¤¤¤¤¤¤ | .LNK

¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue

¤¤¤¤¤¤¤¤¤¤ | Proxy

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Réparé : [HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Page] : http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=NAV&pvid=21.7.0.11 -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001_Classes\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Page] : http://seeearch.com -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Bar] : Preserve -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Page] : http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=NAV&pvid=21.7.0.11 -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[First Home Page] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\SearchURL]~[Default] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultName] : -> google.com
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchAssistant] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] : -> C:\Windows\System32\blank.htm
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultName] : -> google.com
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Réparé : [HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Page] : http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=NAV&pvid=21.7.0.11 -> https://www.google.com/
Réparé : [HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Page] : http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=NAV&pvid=21.7.0.11 -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Bar] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[First Home Page] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURL]~[Default] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultName] : -> google.com
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchAssistant] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] : -> C:\Windows\System32\blank.htm
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultName] : -> google.com
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[Search Bar] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\SysWOW64\blank.htm -> C:\Windows\System32\blank.htm
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[First Home Page] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchURL]~[Default] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultName] : -> google.com
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[SearchAssistant] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Search Bar] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Start Page] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Local Page] : -> C:\Windows\System32\blank.htm
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[CustomizeSearch] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultName] : -> google.com
Réparé : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[Enabled] : -> 2
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[EnabledV8] : -> 1
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[ProxyOverride] : -> *.local
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonBadCertReceving] : -> 1
Réparé : [HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonHTTPSToHTTPRedirect] : -> 1

¤¤¤¤¤¤¤¤¤¤ | Google Chrome

Supprimé avec succès : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Web Data (.-.) Remis a zéro avec succès : SearchURL
Supprimé avec succès : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Preferences (.-.) Remis a zéro avec succès : Preferences
Supprimé avec succès : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences (.-.) Remis a zéro avec succès : Preferences
Supprimé avec succès : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\extensions\bpegkgagfojjbcpkihigfmkojdmmimdf = default_title: Download & Convert with Freemake Video Downloader

C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co - http://clients2.google.com/service/update2/crx
C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\extensions\coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co - [*://www.google.com/search*://www.google.com/webhp*://www.google.com/imgres] - http://clients2.google.com/service/update2/crx
C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh = : Freemake Button lets download YouTube video straight from a web page. Free no URL copypaste always at your fingertips! - Freemake Youtube Download Button
C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\extensions\iikflkcanblccfahdhdonehdalibjnif = : Access your Identity Safe Vault which remembers your usernames and passwords for single-click access to your favorite sites. - Norton Identity Safe - https://clients2.google.com/service/update2/crx
C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\extensions\nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co - 203784468217.apps.googleusercontent.com - https://clients2.google.com/service/update2/crx
C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\extensions\pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co - [*://mail.google.com/mail/ca] - http://clients2.google.com/service/update2/crx

¤¤¤¤¤¤¤¤¤¤ | Chromium

¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon

¤¤¤¤¤¤¤¤¤¤ | Firefox

¤¤¤¤¤¤¤¤¤¤ | SeaMonkey

¤¤¤¤¤¤¤¤¤¤ | Pale moon

¤¤¤¤¤¤¤¤¤¤ | Opera

¤¤¤¤¤¤¤¤¤¤ | Spark

¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet

¤¤¤¤¤¤¤¤¤¤ | Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

¤¤¤¤¤¤¤¤¤¤ | ADS

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[dub_cm_auto] Fichiers temporaires Supprimés : 0 Ko
[Gaël] Fichiers temporaires Supprimés : 4966732 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 176721 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko

Autre rapport

¤¤¤¤¤¤¤¤¤¤ | Listing

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[02/12/2011 19:55:26] - |D| - C:\Program Files (x86)\Adobe
[07/09/2011 13:44:56] - |D| - C:\Program Files (x86)\Apple Software Update
[20/06/2011 22:35:35] - |D| - C:\Program Files (x86)\AviSynth 2.5
[22/07/2014 19:51:00] - |D| - C:\Program Files (x86)\Bayam 3-7
[11/08/2014 00:22:45] - |D| - C:\Program Files (x86)\BayaM 7-11
[21/10/2011 15:27:00] - |D| - C:\Program Files (x86)\Bonjour
[28/06/2011 13:35:34] - |D| - C:\Program Files (x86)\Canon
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files
[03/04/2011 01:56:56] - |D| - C:\Program Files (x86)\CyberLink
[23/09/2014 18:47:48] - |D| - C:\Program Files (x86)\D-Link
[14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[03/04/2011 02:05:02] - |D| - C:\Program Files (x86)\EasyBits For Kids
[03/04/2012 13:39:09] - |D| - C:\Program Files (x86)\eMule
[25/08/2011 22:30:58] - |D| - C:\Program Files (x86)\Free mp3 Wma Converter
[15/09/2011 21:51:20] - |D| - C:\Program Files (x86)\Freemake
[14/09/2011 21:37:49] - |D| - C:\Program Files (x86)\FreeTime
[03/04/2011 01:50:55] - |D| - C:\Program Files (x86)\Hewlett-Packard
[03/04/2011 01:54:15] - |D| - C:\Program Files (x86)\Hp
[03/04/2011 02:05:39] - |D| - C:\Program Files (x86)\HP Games
[03/04/2011 01:51:19] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[03/04/2011 01:52:57] - |D| - C:\Program Files (x86)\Intel
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[28/09/2013 23:16:45] - |D| - C:\Program Files (x86)\iTunes
[20/10/2012 21:03:56] - |D| - C:\Program Files (x86)\Java
[05/10/2011 23:15:58] - |D| - C:\Program Files (x86)\Megaupload
[03/04/2011 02:10:20] - |D| - C:\Program Files (x86)\Microsoft
[26/11/2011 23:17:52] - |D| - C:\Program Files (x86)\Microsoft Application Virtualization Client
[16/06/2011 23:36:36] - |D| - C:\Program Files (x86)\Microsoft FrontPage
[03/04/2011 01:56:18] - |D| - C:\Program Files (x86)\Microsoft Office
[24/04/2015 13:35:22] - |D| - C:\Program Files (x86)\Microsoft OneDrive
[16/05/2012 03:01:53] - |D| - C:\Program Files (x86)\Microsoft Silverlight
[03/04/2011 02:11:39] - |D| - C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[16/06/2011 23:37:29] - |D| - C:\Program Files (x86)\Microsoft Visual Studio
[21/06/2011 03:01:09] - |D| - C:\Program Files (x86)\Microsoft.NET
[28/09/2013 18:39:10] - |D| - C:\Program Files (x86)\Mozilla Firefox
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild
[18/06/2011 18:03:12] - |D| - C:\Program Files (x86)\MSXML 4.0
[20/06/2011 18:37:19] - |D| - C:\Program Files (x86)\Nero
[03/04/2011 02:09:35] - |D| - C:\Program Files (x86)\NewspaperDirect
[17/08/2013 17:57:52] - |D| - C:\Program Files (x86)\Norton AntiVirus
[01/05/2013 11:55:09] - |D| - C:\Program Files (x86)\Norton Identity Safe
[03/04/2011 02:12:24] - |D| - C:\Program Files (x86)\NortonInstaller
[03/04/2011 02:04:29] - |RD| - C:\Program Files (x86)\Online Services
[17/06/2011 00:24:06] - |D| - C:\Program Files (x86)\Outlook Express 14.0.8089.0726
[03/04/2011 02:04:21] - |D| - C:\Program Files (x86)\PDF Complete
[03/04/2011 02:04:39] - |D| - C:\Program Files (x86)\PictureMover
[15/08/2013 21:00:48] - |D| - C:\Program Files (x86)\QuickTime
[03/04/2011 01:52:06] - |D| - C:\Program Files (x86)\Realtek
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[20/06/2011 22:35:05] - |D| - C:\Program Files (x86)\Ripp-it_AM
[18/06/2011 22:36:57] - |D| - C:\Program Files (x86)\Safari
[11/09/2011 18:30:19] - |D| - C:\Program Files (x86)\SlySoft
[03/04/2011 02:04:33] - |D| - C:\Program Files (x86)\Symantec
[03/04/2011 01:52:06] - |HD| - C:\Program Files (x86)\Temp
[14/07/2009 06:57:06] - |HD| - C:\Program Files (x86)\Uninstall Information
[20/06/2011 18:53:52] - |D| - C:\Program Files (x86)\VideoLAN
[29/06/2011 11:44:17] - |D| - C:\Program Files (x86)\VSO
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[03/04/2011 02:11:17] - |D| - C:\Program Files (x86)\Windows Live
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[17/03/2013 16:52:03] - |D| - C:\Program Files (x86)\Windows Messaging
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar
[20/06/2011 18:29:56] - |D| - C:\Program Files (x86)\WinRAR
[18/06/2011 01:03:24] - |D| - C:\Program Files (x86)\Yahoo!

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[21/10/2011 15:27:00] - |D| - C:\Program Files\Bonjour
[28/06/2011 13:37:28] - |HD| - C:\Program Files\CanonBJ
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files
[14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker
[03/04/2011 01:50:57] - |D| - C:\Program Files\Hewlett-Packard
[03/04/2011 01:51:28] - |D| - C:\Program Files\hp
[09/08/2011 23:53:28] - |D| - C:\Program Files\HP Toner Cartridge Authentication
[14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer
[28/09/2013 23:16:45] - |D| - C:\Program Files\iPod
[28/09/2013 23:16:45] - |D| - C:\Program Files\iTunes
[20/06/2011 14:03:10] - |D| - C:\Program Files\ma-config.com
[14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games
[26/11/2011 23:17:53] - |D| - C:\Program Files\Microsoft Office
[24/04/2015 10:49:08] - |D| - C:\Program Files\Microsoft Office 15
[16/05/2012 03:01:53] - |D| - C:\Program Files\Microsoft Silverlight
[14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild
[03/04/2011 01:46:21] - |D| - C:\Program Files\NVIDIA Corporation
[03/04/2011 02:05:33] - |D| - C:\Program Files\PlayReady
[03/04/2011 01:47:24] - |D| - C:\Program Files\Realtek
[14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies
[18/08/2012 17:38:52] - |D| - C:\Program Files\Symantec
[14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender
[14/07/2009 09:45:58] - |D| - C:\Program Files\Windows Journal
[28/06/2012 00:25:09] - |D| - C:\Program Files\Windows Live
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar
[15/09/2011 21:54:28] - |D| - C:\Program Files\WinPcap

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files

[02/12/2011 19:55:26] - |D| - C:\Program Files (x86)\Common Files\Adobe
[17/08/2013 16:10:38] - |D| - C:\Program Files (x86)\Common Files\Adobe AIR
[20/06/2011 18:37:19] - |D| - C:\Program Files (x86)\Common Files\Ahead
[18/06/2011 22:36:25] - |D| - C:\Program Files (x86)\Common Files\Apple
[15/05/2014 03:04:38] - |D| - C:\Program Files (x86)\Common Files\DESIGNER
[18/06/2011 01:01:38] - |D| - C:\Program Files (x86)\Common Files\Hewlett-Packard
[18/06/2011 01:01:45] - |D| - C:\Program Files (x86)\Common Files\HP
[03/04/2011 01:51:18] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[20/10/2012 21:04:55] - |D| - C:\Program Files (x86)\Common Files\Java
[03/04/2011 02:04:44] - |AD| - C:\Program Files (x86)\Common Files\LightScribe
[03/04/2011 02:04:44] - |AD| - C:\Program Files (x86)\Common Files\LS Getting Started
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\microsoft shared
[03/04/2011 01:52:58] - |D| - C:\Program Files (x86)\Common Files\postureAgent
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\Services
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines
[17/06/2011 19:21:37] - |D| - C:\Program Files (x86)\Common Files\Symantec Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\System
[03/04/2011 02:10:42] - |D| - C:\Program Files (x86)\Common Files\Windows Live

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files

[21/10/2011 15:27:07] - |D| - C:\Program Files\Common Files\Apple
[28/06/2011 13:39:48] - |D| - C:\Program Files\Common Files\CANON
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Microsoft Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Services
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\SpeechEngines
[18/08/2012 17:38:52] - |D| - C:\Program Files\Common Files\Symantec Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Gaël\AppData\Roaming

[16/06/2011 14:39:48] - |D| - C:\Users\Gaël\AppData\Roaming\Adobe
[20/06/2011 18:37:45] - |D| - C:\Users\Gaël\AppData\Roaming\Ahead
[18/06/2011 22:37:12] - |D| - C:\Users\Gaël\AppData\Roaming\Apple Computer
[17/08/2013 15:41:17] - |D| - C:\Users\Gaël\AppData\Roaming\bayardKids
[17/03/2013 15:23:28] - |D| - C:\Users\Gaël\AppData\Roaming\bayardKids.08AE7BFC096D057FBA48C7E4F898C35F7FA11BBA.1
[28/06/2011 13:41:42] - |D| - C:\Users\Gaël\AppData\Roaming\Canon
[11/08/2014 00:22:58] - |D| - C:\Users\Gaël\AppData\Roaming\com.tribalnova.bayardkids.application
[11/08/2014 00:23:02] - |D| - C:\Users\Gaël\AppData\Roaming\com.tribalnova.bayardkids.application.08AE7BFC096D057FBA48C7E4F898C35F7FA11BBA.1
[16/06/2011 14:53:12] - |D| - C:\Users\Gaël\AppData\Roaming\CyberLink
[13/12/2012 19:38:24] - |D| - C:\Users\Gaël\AppData\Roaming\dvdcss
[25/08/2011 22:30:58] - |D| - C:\Users\Gaël\AppData\Roaming\FreeAudioPack
[06/01/2012 09:22:21] - |D| - C:\Users\Gaël\AppData\Roaming\FreeCDRipper
[14/09/2011 21:25:21] - |A| - C:\Users\Gaël\AppData\Roaming\hamster_installer_log.txt
[16/06/2011 14:26:08] - |D| - C:\Users\Gaël\AppData\Roaming\Hewlett-Packard
[18/06/2011 01:07:51] - |D| - C:\Users\Gaël\AppData\Roaming\HP
[17/06/2011 14:21:39] - |D| - C:\Users\Gaël\AppData\Roaming\HP Support Assistant
[23/09/2011 12:41:18] - |D| - C:\Users\Gaël\AppData\Roaming\hpqLog
[17/06/2011 14:21:32] - |D| - C:\Users\Gaël\AppData\Roaming\HpUpdate
[16/06/2011 14:34:56] - |D| - C:\Users\Gaël\AppData\Roaming\Identities
[29/06/2011 11:44:23] - |A| - C:\Users\Gaël\AppData\Roaming\inst.exe
[16/06/2011 14:35:12] - |D| - C:\Users\Gaël\AppData\Roaming\Intel Corporation
[16/06/2011 14:41:09] - |D| - C:\Users\Gaël\AppData\Roaming\Macromedia
[16/06/2011 14:25:28] - |D| - C:\Users\Gaël\AppData\Roaming\Media Center Programs
[05/10/2011 23:16:33] - |D| - C:\Users\Gaël\AppData\Roaming\Megaupload
[16/06/2011 14:25:28] - |SD| - C:\Users\Gaël\AppData\Roaming\Microsoft
[16/06/2011 23:35:17] - |D| - C:\Users\Gaël\AppData\Roaming\Microsoft Web Folders
[20/09/2013 14:33:14] - |D| - C:\Users\Gaël\AppData\Roaming\Mozilla
[17/03/2013 18:19:54] - |D| - C:\Users\Gaël\AppData\Roaming\OpenOffice.org
[29/06/2011 11:44:23] - |A| - C:\Users\Gaël\AppData\Roaming\pcouffin.cat
[29/06/2011 11:44:23] - |A| - C:\Users\Gaël\AppData\Roaming\pcouffin.inf
[29/06/2011 11:45:23] - |A| - C:\Users\Gaël\AppData\Roaming\pcouffin.log
[29/06/2011 11:44:23] - |A| - C:\Users\Gaël\AppData\Roaming\pcouffin.sys
[16/06/2011 14:36:11] - |D| - C:\Users\Gaël\AppData\Roaming\PictureMover
[17/06/2011 00:25:44] - |D| - C:\Users\Gaël\AppData\Roaming\PlayerPlug
[17/06/2011 00:25:44] - |D| - C:\Users\Gaël\AppData\Roaming\PropMgrAsync
[26/12/2011 12:49:48] - |D| - C:\Users\Gaël\AppData\Roaming\TeamViewer
[08/01/2012 11:22:31] - |D| - C:\Users\Gaël\AppData\Roaming\Tific
[26/11/2011 23:17:34] - |D| - C:\Users\Gaël\AppData\Roaming\TP
[28/09/2013 18:51:15] - |D| - C:\Users\Gaël\AppData\Roaming\TuneUp Software
[15/07/2011 15:00:37] - |D| - C:\Users\Gaël\AppData\Roaming\uTorrent
[13/12/2012 19:37:48] - |D| - C:\Users\Gaël\AppData\Roaming\vlc
[29/06/2011 11:44:22] - |D| - C:\Users\Gaël\AppData\Roaming\Vso
[23/09/2011 12:40:55] - |D| - C:\Users\Gaël\AppData\Roaming\WinBatch
[17/06/2011 00:27:17] - |D| - C:\Users\Gaël\AppData\Roaming\Windows Live Writer
[20/06/2011 18:30:11] - |D| - C:\Users\Gaël\AppData\Roaming\WinRAR
[18/06/2011 01:03:25] - |D| - C:\Users\Gaël\AppData\Roaming\Yahoo!
[16/06/2011 23:22:02] - |D| - C:\Users\Gaël\AppData\Roaming\_MDLogs
[01/04/2013 17:57:14] - |D| - C:\Users\Gaël\AppData\Roaming\???????sAppData

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Gaël\AppData\Local

[02/12/2011 21:01:35] - |D| - C:\Users\Gaël\AppData\Local\Adobe
[20/06/2011 18:42:26] - |D| - C:\Users\Gaël\AppData\Local\Ahead
[18/06/2011 22:36:20] - |D| - C:\Users\Gaël\AppData\Local\Apple
[18/06/2011 22:37:12] - |D| - C:\Users\Gaël\AppData\Local\Apple Computer
[16/06/2011 14:25:28] - |SHD| - C:\Users\Gaël\AppData\Local\Application Data
[15/12/2013 22:03:35] - |D| - C:\Users\Gaël\AppData\Local\Avg2014
[20/06/2011 14:17:58] - |D| - C:\Users\Gaël\AppData\Local\CrashDumps
[16/06/2011 14:53:09] - |D| - C:\Users\Gaël\AppData\Local\CyberLink
[21/10/2011 17:09:50] - |D| - C:\Users\Gaël\AppData\Local\Deployment
[16/06/2011 23:18:04] - |D| - C:\Users\Gaël\AppData\Local\Diagnostics
[17/06/2011 23:21:31] - |D| - C:\Users\Gaël\AppData\Local\ElevatedDiagnostics
[13/11/2014 21:32:43] - |SHD| - C:\Users\Gaël\AppData\Local\EmieBrowserModeList
[07/05/2014 16:03:25] - |SHD| - C:\Users\Gaël\AppData\Local\EmieSiteList
[07/05/2014 16:03:25] - |SHD| - C:\Users\Gaël\AppData\Local\EmieUserList
[16/06/2011 14:33:40] - |A| - C:\Users\Gaël\AppData\Local\GDIPFONTCACHEV1.DAT
[21/10/2011 17:10:11] - |D| - C:\Users\Gaël\AppData\Local\Google
[14/09/2011 21:26:49] - |A| - C:\Users\Gaël\AppData\Local\HamsterVideoConverterSettings.cfg
[16/06/2011 14:26:06] - |D| - C:\Users\Gaël\AppData\Local\Hewlett-Packard
[16/06/2011 14:25:57] - |D| - C:\Users\Gaël\AppData\Local\Hewlett-Packard_Company
[16/06/2011 14:25:28] - |SHD| - C:\Users\Gaël\AppData\Local\Historique
[18/06/2011 01:08:00] - |D| - C:\Users\Gaël\AppData\Local\HP
[21/06/2011 09:14:52] - |D| - C:\Users\Gaël\AppData\Local\HP MediaSmart Video
[16/06/2011 23:24:20] - |AH| - C:\Users\Gaël\AppData\Local\IconCache.db
[16/06/2011 14:25:28] - |D| - C:\Users\Gaël\AppData\Local\Microsoft
[15/05/2015 16:04:49] - |D| - C:\Users\Gaël\AppData\Local\NPE
[16/06/2011 14:35:11] - |D| - C:\Users\Gaël\AppData\Local\PDFC
[16/06/2011 14:53:08] - |D| - C:\Users\Gaël\AppData\Local\PowerCinema
[28/09/2013 18:35:31] - |D| - C:\Users\Gaël\AppData\Local\Programs
[16/06/2011 14:34:36] - |D| - C:\Users\Gaël\AppData\Local\RemEngine
[08/01/2012 11:22:31] - |D| - C:\Users\Gaël\AppData\Local\Symantec
[16/06/2011 14:25:28] - |D| - C:\Users\Gaël\AppData\Local\Temp
[16/06/2011 14:25:28] - |SHD| - C:\Users\Gaël\AppData\Local\Temporary Internet Files
[16/06/2011 14:34:48] - |D| - C:\Users\Gaël\AppData\Local\VirtualStore
[17/06/2011 00:36:34] - |D| - C:\Users\Gaël\AppData\Local\Windows Live
[17/06/2011 00:27:17] - |D| - C:\Users\Gaël\AppData\Local\Windows Live Writer
[08/01/2012 11:35:20] - |A| - C:\Users\Gaël\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[28/09/2013 23:16:45] - |D| - C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[02/12/2011 19:54:38] - |D| - C:\ProgramData\Adobe
[11/09/2011 18:43:32] - |D| - C:\ProgramData\Ahead
[18/06/2011 22:36:19] - |D| - C:\ProgramData\Apple
[18/06/2011 22:36:57] - |D| - C:\ProgramData\Apple Computer
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data
[28/06/2011 13:41:48] - |D| - C:\ProgramData\CanonIJ
[28/06/2011 13:41:24] - |HD| - C:\ProgramData\CanonIJEGV
[28/06/2011 13:40:03] - |D| - C:\ProgramData\CanonIJPLM
[28/06/2011 13:41:56] - |HD| - C:\ProgramData\CanonIJScan
[28/06/2011 13:41:35] - |HD| - C:\ProgramData\CanonIJSolutionMenuEX
[28/06/2011 13:39:35] - |D| - C:\ProgramData\CanonIJWSpt
[28/09/2013 18:50:50] - |HD| - C:\ProgramData\Common Files
[03/04/2011 01:59:10] - |D| - C:\ProgramData\CyberLink
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents
[19/06/2011 18:47:49] - |D| - C:\ProgramData\eMule
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites
[15/09/2011 21:51:28] - |D| - C:\ProgramData\Freemake
[03/04/2011 01:51:14] - |D| - C:\ProgramData\Hewlett-Packard
[18/06/2011 01:00:24] - |D| - C:\ProgramData\HP
[18/06/2011 18:44:18] - |D| - C:\ProgramData\HP Product Assistant
[18/06/2011 00:19:23] - |A| - C:\ProgramData\hpzinstall.log
[20/06/2011 18:42:45] - |D| - C:\ProgramData\LightScribe
[20/06/2011 14:03:10] - |D| - C:\ProgramData\ma-config.com
[14/07/2009 05:20:08] - |SD| - C:\ProgramData\Microsoft
[24/04/2015 13:35:13] - |D| - C:\ProgramData\Microsoft OneDrive
[20/06/2011 18:37:19] - |D| - C:\ProgramData\Nero
[03/04/2011 02:12:41] - |D| - C:\ProgramData\Norton
[03/04/2011 02:12:24] - |D| - C:\ProgramData\NortonInstaller
[03/04/2011 01:48:40] - |D| - C:\ProgramData\NVIDIA
[03/04/2011 01:46:26] - |D| - C:\ProgramData\NVIDIA Corporation
[18/08/2012 17:35:12] - |D| - C:\ProgramData\PCSettings
[03/04/2011 02:04:19] - |D| - C:\ProgramData\PDFC
[03/04/2011 02:04:39] - |D| - C:\ProgramData\PictureMover
[08/01/2012 19:51:39] - |D| - C:\ProgramData\Recovery
[24/04/2015 11:51:06] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[11/09/2011 18:31:49] - |D| - C:\ProgramData\SlySoft
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu
[20/10/2012 21:05:01] - |D| - C:\ProgramData\Sun
[03/04/2011 02:04:33] - |D| - C:\ProgramData\Symantec
[03/04/2011 01:53:43] - |D| - C:\ProgramData\Temp
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates
[28/09/2013 18:50:58] - |D| - C:\ProgramData\TuneUp Software
[29/06/2011 11:49:08] - |D| - C:\ProgramData\Vso
[18/06/2011 01:10:14] - |D| - C:\ProgramData\WEBREG
[03/04/2011 02:05:36] - |D| - C:\ProgramData\WildTangent
[18/01/2014 11:14:40] - |D| - C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
[21/10/2011 15:27:54] - |D| - C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[28/09/2013 18:50:50] - |SHD| - C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}

¤¤¤¤¤¤¤¤¤¤ | C:\Windows\Tasks

[01/06/2012 16:40:07] - |A| - C:\Windows\Tasks\Adobe Flash Player Updater.job
[21/10/2011 17:10:11] - |A| - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-944950025-1172473004-785479979-1001Core.job
[21/10/2011 17:10:11] - |A| - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-944950025-1172473004-785479979-1001UA.job
[24/09/2014 20:50:35] - |A| - C:\Windows\Tasks\HPCeeScheduleForGaël.job
[02/12/2012 21:54:34] - |A| - C:\Windows\Tasks\HPCeeScheduleForHP$.job
[14/07/2009 07:08:49] - |AH| - C:\Windows\Tasks\SA.DAT
[14/07/2009 07:08:49] - |A| - C:\Windows\Tasks\SCHEDLGU.TXT

¤¤¤¤¤¤¤¤¤¤ | C:\Windows\System32\Tasks

[14/07/2009 05:20:14] - |D| - C:\Windows\System32\Tasks\Microsoft

[X] : [6077 Ko]

Analysés : 647130 | Modifiés : 0 | Supprimés : 46

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 01:19:28 | [49 Ko]

Voilà voilà. A plus tard dans l'après-midi.

Florence

Re: zeroredirect1#163412

par g3n-h@ckm@n - dim. 17 mai 2015 12:04

- dim. 17 mai 2015 12:04 #163412

Salut , tu n'as pas désativé Norton semble-t-il

AV : Norton AntiVirus Enabled
AS : Norton AntiVirus Enabled

Re: zeroredirect1#163422

par 2011N2 - dim. 17 mai 2015 14:15

- dim. 17 mai 2015 14:15 #163422

Bonjour,

Effectivement, tu n'avais pas désactivé Norton ?

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/
Pense bien d'héberger le rapport cette fois stp.

zeroredirect1 sera forcément toujours là après puisque ZHPDiag n'est qu'un outil de diagnostic, pas d'inquiétude donc.

Gabriel.

Re: zeroredirect1#163438

par flo - dim. 17 mai 2015 17:56

- dim. 17 mai 2015 17:56 #163438

Salut Gabriel, salut Mr Hackman,

Euh... Non, pour Norton, je lui ai un peu forcé la main, mais je ne l'avais sans doute pas désactivé... Encore une fois, je suis franchement une quiche en informatique, ce qui est évident pour la grande majorité des gens ne l'est pas pour moi, sorry ! javascript:void(0);
Je lance ZHPDiag, je pense avoir compris comment poster le rapport sur cjoint.

PS : je désactive Norton ?

Re: zeroredirect1#163441

par flo - dim. 17 mai 2015 18:29

- dim. 17 mai 2015 18:29 #163441

Ouais ! J'ai réussi à faire héberger le rapport de ZHPDiag (danse de la joie). Par contre, pour désactiver Norton ou inclure des smileys rigolos, faudra que je prenne des cours au centre social, je crois...

Voici : http://cjoint.com/?3ErsMXsv56l

A +

Re: zeroredirect1#163443

par flo - dim. 17 mai 2015 18:49

- dim. 17 mai 2015 18:49 #163443

Et voici le diagnostique ZHP SANS Norton (re-danse de la joie).

http://cjoint.com/?3ErtcSEsWhr

Re: zeroredirect1#163446

par g3n-h@ckm@n - dim. 17 mai 2015 19:20

- dim. 17 mai 2015 19:20 #163446

inscris-toi sur le site , tu pourras mettre des smileys rigolos

je laisse gabriel étudier ton zhpdiag

Re: zeroredirect1#163457

par flonora - dim. 17 mai 2015 22:54

- dim. 17 mai 2015 22:54 #163457

Merci g3n-h@ckm@an, j'ai suivi ton conseil, je me suis inscrite

Merci vraiment à Gabriel et à toi de prendre du temps pour m'épauler. Ca compte.

A demain !

Florence

(oups, il faut que je change de nom d'utilisateur !!!)

Re: zeroredirect1#163497

par 2011N2 - lun. 18 mai 2015 14:56

- lun. 18 mai 2015 14:56 #163497

Bonjour,

J'ai activé ton compte, tu peux te connecter désormais.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

zerooredirect1 est présent sur Internet Explorer c'est ça ?

Gabriel.

Re: zeroredirect1#163512

par flo - lun. 18 mai 2015 17:42

- lun. 18 mai 2015 17:42 #163512

Bonjour,

Oui, Gabriel, c'est bien des pages Explorer que zeroredirect cherche à ouvrir.
Je viens de passer ZHPFix, les lignes de script étaient déjà collées, et voici le résultat : http://cjoint.com/?3EsrXu8Jwzo

Florence

Re: zeroredirect1#163514

par flo - lun. 18 mai 2015 17:54

- lun. 18 mai 2015 17:54 #163514

Et mince ! Encore une fenêtre de pub intempestive ! Je ne l'ai pas vue s'ouvrir, je ne sais pas si c'est zeroredirect1 ou 2... :-(

Re: zeroredirect1#163524

par 2011N2 - lun. 18 mai 2015 19:04

- lun. 18 mai 2015 19:04 #163524

Re,

OK pour ZHPFix.

Réinitialise Internet Explorer comme ceci puis donne des nouvelles : http://www.forum-entraide-informatique. ... -explorer/

Gabriel.

Re: zeroredirect1#163528

par flo - lun. 18 mai 2015 20:18

- lun. 18 mai 2015 20:18 #163528

Bonsoir,

Je viens de réinitialiser Internet explorer, j'ai redémarré le PC, et.... zeroredirect1 est malheureusement toujours là au démarrage.

F

Re: zeroredirect1#163532

par flo - lun. 18 mai 2015 21:46

- lun. 18 mai 2015 21:46 #163532

Re,

Bon, dans le doute, j'ai refait la manip de réinitialisisation, et redémarré le PC. J'ai eu un signal d'erreur de script (connection à une URL "adult") que j'ai refusée, et cela fait une heure environ qu'aucune fenêtre ne s'est ouverte. Je croise les doigts, et je donne des nouvelles fraîches demain.

Bonne soirée.

florence

Re: zeroredirect1#163541

par g3n-h@ckm@n - mar. 19 mai 2015 01:44

- mar. 19 mai 2015 01:44 #163541

bonsoir on va peut-être avoir de bonnes infos avec ce diag :

Télécharge FRST (de Farbar) sur ton bureau !
Ferme toutes les applications en cours !
Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case Addition.txt
Clique sur Scan
Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

Re: zeroredirect1#163555

par flo - mar. 19 mai 2015 15:13

- mar. 19 mai 2015 15:13 #163555

Bonjour,

Voici les deux rapports FRST64 (c'est le seul que mon PC a accepté d'installer sur le bureau) :

FRST.txt est ici : http://upload.sosvirus.net/download/wzn ... micn9jrjpf

Addition.txt est là : http://upload.sosvirus.net/download/rxu ... 2wc7si19d1

Farbar s'est exécuté sans que j'aie à cliquer sur "exécuter en tant qu'administrateur", je ne sais pas si ça a une incidence ou si on s'en fiche complètement ?
J'ai fermé Norton et toutes les pages internet avant de lancer le diagnostique, j'espère qu'il n'y avait pas d'autres applications en cours susceptibles de gêner la lecture des rapports. Si c'est le cas, j'en suis désolée, j'ai bien compris que c'était important...

A plus tard.

Florence

Re: zeroredirect1#163558

par g3n-h@ckm@n - mar. 19 mai 2015 15:56

- mar. 19 mai 2015 15:56 #163558

Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK

Note : Le bloc note va s'ouvrir

Copie les lignes suivantes :

Code : Tout sélectionner

start
HKU\S-1-5-21-944950025-1172473004-785479979-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION 
SearchScopes: HKLM-x32 -> {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = http://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Desktops 
2015-05-17 01:44 - 2015-05-19 14:07 - 00000040 ___SH () C:\ProgramData\.zreglib 
2015-05-17 18:12 - 2015-05-17 18:12 - 00003098 _____ () C:\Windows\System32\Tasks\{A80D0F0B-1D3C-432C-8354-2F9E66B97953} 
2015-05-15 16:08 - 2015-05-15 16:16 - 00000000 ____D () C:\NPE 
2015-05-15 16:06 - 2015-05-15 16:06 - 00000017 _____ () C:\Windows\SysWOW64\shortcut_ex.dat 
2015-04-21 15:29 - 2015-04-21 15:29 - 00090125 _____ () C:\Users\Gaël\Downloads\=_utf-8_B_REXMgUNPVVBBR0UgRU4gU0XMgVFVRU5DRVMuZG9jeA==_= 
2015-05-17 01:44 - 2015-05-19 14:07 - 0000040 ___SH () C:\ProgramData\.zreglib 
end

Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix

Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

Re: zeroredirect1#163562

par flo - mar. 19 mai 2015 16:15

- mar. 19 mai 2015 16:15 #163562

Re,

Voici le rapport fixlog : http://upload.sosvirus.net/download/ybk ... zff1wchsvn

Par contre, c'est allé très vite, je ne sais pas si ça a fonctionné correctement ?

Re: zeroredirect1#163662

par g3n-h@ckm@n - jeu. 21 mai 2015 01:18

- jeu. 21 mai 2015 01:18 #163662

re

tu as dit :

Farbar s'est exécuté sans que j'aie à cliquer sur "exécuter en tant qu'administrateur",
tu ne l'as donc pas telechargé tu l'as executé directement d'internet ?

Re: zeroredirect1#163703

par flo - jeu. 21 mai 2015 19:08

- jeu. 21 mai 2015 19:08 #163703

Bonjour g3n-h@ckm@n,

Farbar est bien téléchargé sur le bureau, j'ai une belle icône, tout ça, simplement une fois le téléchargement terminé, il s'était ouvert tout seul comme un grand, sans que j'aie besoin de cliquer sur "exécuter en tant qu'administrateur" pour lancer le diagnostique. Ou alors j'avais cliqué sur "exécuter" (m'en souviens plus exactement) mais sans la mention "administrateur" (ça, j'en suis sûre). En revanche, quand j'ai lancé la réparation, je suis sûre d'avoir cliqué sur "administrateur", puisque je me suis fait la réflexion que ça n'avait pas été le cas pour le diagnostique. Comme tu avais dit de patienter pendant le nettoyage, j'ai été surprise de voir que c'était fini en quelques secondes. C'est un rapport d'échec, c'est ça ?

Veux-tu que je relance un nouveau diagnostique pour faire le point ? Est-il nécéssaire de virer Farbar et de le télécharger à nouveau ?

En tout cas, une des manipulations précédentes semble avoir éradiqué zeroredirect2, car je n'ai plus de sites trash qui s'ouvrent tous seuls, c'est déjà un grand pas en avant

A plus tard.

Florence

Re: zeroredirect1#163705

par flo - jeu. 21 mai 2015 19:11

- jeu. 21 mai 2015 19:11 #163705

(par contre zeroredirect1 est toujours là...)

Re: zeroredirect1#163732

par g3n-h@ckm@n - ven. 22 mai 2015 16:49

- ven. 22 mai 2015 16:49 #163732

hello tu vas voir que je vais le voir dans ce diag zeromachintruc ^^

désactive ton antivirus le temps du scan
Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
clique sur "Quick" puis une fois terminé :
heberge le rapport sur http://upload.sosvirus.net
donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Re: zeroredirect1#163758

par flo - sam. 23 mai 2015 14:13

- sam. 23 mai 2015 14:13 #163758

Bonjour g3n-h@ckm@n,

Je viens de lancer Quickdiag, le rapport est ici : http://upload.sosvirus.net/download/oeu ... 6ixmiwleib

J'y ai jeté un coup d'œil, mais c'est du chinois pour moi ! Par contre, les verbes irréguliers en anglais, ça, j'ai de beaux restes, alors forcément quand je vois que Quickdiag a repéré des HKU "hidden" et même "superhidden", je me dis qu'on le tient peut-être ce petit salopiaud ??? Mais je m'emballe, je te laisse décortiquer le rapport tranquilou. A bientôt, et merci d'être encore là :-D

Florence

Re: zeroredirect1#163779

par flo - dim. 24 mai 2015 00:00

- dim. 24 mai 2015 00:00 #163779

Re,

je ne sais pas sis ça peut aider, mais dans le rappoprt Quickdiag, il y a ça :

[HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\Shell\Open\Command]
""=C:\Program Files\Internet Explorer\iexplore.exe [13/05/2015 14:22:51]

[HKLM\Software\Clients\StartMenuInternet\Safari.exe\Shell\Open\Command]
""="C:\Program Files (x86)\Safari\Safari.exe"

[HKLM\Software\WOW6432Node\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command]
""="C:\Users\Gaël\AppData\Local\Google\Chrome\Application\chrome.exe"

[HKLM\Software\WOW6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\Shell\Open\Command]
""=C:\Program Files\Internet Explorer\iexplore.exe [13/05/2015 14:22:51]

[HKLM\Software\WOW6432Node\Clients\StartMenuInternet\Safari.exe\Shell\Open\Command]
""="C:\Program Files (x86)\Safari\Safari.exe"

Le 13/05/2015, vers 14h20, j'ai copié-collé des paroles de chansons pour ma fille sur des sites pour ados, et c'est le lendemain que zéroredirect1 et 2 se sont manifestés. Plus j'y pense, et plus je suis sûre que je les ai attrapés à ce moment-là. Si c'est bien le cas, faut-il que je supprime le dossier chansons de la petite ?

Bonne nuit.

F

Re: zeroredirect1#163857

par g3n-h@ckm@n - lun. 25 mai 2015 17:29

- lun. 25 mai 2015 17:29 #163857

re , c'est normal ces clés

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :

Code : Tout sélectionner

:reg   
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run] 
"HP Software Update"=-
""=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKU\S-1-5-21-944950025-1172473004-785479979-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] 
"MRUListEx"=-
"0"=-
"1"=-
"2"=-
"3"=-
"4"=-
"5"=-
"6"=-
"7"=-
"8"=-
"9"=-
"11"=-
"10"=-
"13"=-
"12"=-
"15"=-
"14"=-
"16"=-
"17"=-
"18"=-
"19"=-
"20"=-
"21"=-
"22"=-
"23"=-
"24"=-
"25"=-
"26"=-
"27"=-

:files
C:\26f95187dd8f852986084bbfba55fd 
C:\{CA262766-74E0-41FC-9E44-E0A6E8DA9F80} 
C:\Users\Gaël\AppData\Roaming\???????sAppData 
C:\Windows\System32\Tasks\CreateChoiceProcessTask

:commands
[emptytemp]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Re: zeroredirect1#163863

par flo - lun. 25 mai 2015 18:00

- lun. 25 mai 2015 18:00 #163863

Bonjour g3n-h@ckm@n,

Le rapport OTM est ici : http://upload.sosvirus.net/download/qe3 ... nuivrnigr4

Par contre, c'est décourageant, mais zerometappesurlesnerfs était encore là au redémarrage :-(

M'énnerve !!!

Re: zeroredirect1#163876

par g3n-h@ckm@n - lun. 25 mai 2015 19:24

- lun. 25 mai 2015 19:24 #163876

Télécharge Seaf >> http://gen-hackman.ddns.net/Partage/SEAF.exe de C_XX

dans l'espace prévu à cet effet , tape ou colle : zeroredirect

coche "recherche également dans le registre"

puis lance la recheche.

heberge le rapport sur http://upload.sosvirus.net puis donne le lien obtenu pour aller le consulter

Re: zeroredirect1#163957

par flonora - mar. 26 mai 2015 21:43

- mar. 26 mai 2015 21:43 #163957

Salut g3n-h@ckm@n,

Voici le rapport SEAF ici : http://upload.sosvirus.net/download/uyf ... bhxz3lwmpa

On dirait qu'il a trouvé quelque chose, non ? (je croise els doigts!)

Bonne soirée, à demain.

Florence (par contre, je n'arrive pas à rester connectée au forum, je ne sais pas ce qu'il se passe...)

Re: zeroredirect1#163959

par flo - mar. 26 mai 2015 22:00

- mar. 26 mai 2015 22:00 #163959

Ca y est, j'ai pu me connecter correctement : je confirme, le message précédent vient bien de moi

Re: zeroredirect1#163978

par g3n-h@ckm@n - mer. 27 mai 2015 11:15

- mer. 27 mai 2015 11:15 #163978

coucou

colle ca dans OTM :

Code : Tout sélectionner

:reg
[-HKU\S-1-5-21-944950025-1172473004-785479979-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery\{F9785269-044B-4CA1-8CE5-1D5D31ED6B79}]

:commands
[emptytemp]

Re: zeroredirect1#163997

par flo - mer. 27 mai 2015 16:27

- mer. 27 mai 2015 16:27 #163997

Bonjour,

J'ai fait la manip, et voici le rapport OTM : http://upload.sosvirus.net/download/892 ... 7dkaxyaj9a

C'est pas encore gagné, mais on s'en rapproche. Par contre mon homme a cru bien faire hier (il rentrait d'un déplacement pro de 2 semaines, il n'avait pas suivi tout le dossier virus) : il a lancé une analyse Norton en croyant que ça suffirait à virer zéromachinchose ( il avait pas compris à quel point c'est une teigne ce truc-là !!!), ça n'a évidemment pas fait avancer les choses, mais ça a surtout désinstallé TOUS les outils de nettoyage que tu m'avais proposés

. Je les réinstalle ? (Bon, pour OTM, c'est déjà fait bien sûr)

A plus tard,

Florence

Sujet verrouillé

Page 1 sur 2
52 messages

1
2

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique