FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[koko.]

bonsoir ou bonjour suivant l'heure ou vous lirez ce message


 je vais etre bref
 j'ai donc malencontreusement via ma femme
 contracte ce fameux probleme de page de recherche awesomeshit
 et donc je cherche a m'en debarrasser car depuis plus moyen d'acceder a une autre page internet
 que celle de base de recherche aweblabla sauf mod sans echec avec reseau
 la mon pc redeviens potable meme explorer n'a jamais été aussi rapide

 donc je pense pas que ce soit le seul probleme qu'il y'ai dedans mais la je m'en sors plus donc voila de plus je n'arrive pas a joindre mon fichier de zhpdiag

coordialement koko

[g3n-h@ckm@n]

salut

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[koko]

je vais tenter ça malgres cela j'ai tenter de redemarre le pc apres avoir reinstalle chrome en sans echec plus de awesome hp du a la reinstall mais il rest toujours present sous explorer mais plus de lag et plus de spam pub toute les cinq minute mais je vais finir ce nettoyage que meme histoire de retrouve une becane potable

[g3n-h@ckm@n]

tu vas voir tout ce qu'on va virer ^^

[koko]

voila le rapport et ça tourne beaucoup mieux merci beaucoup

# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 21:57:21
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : anthony - KOKO
# Exécuté depuis : C:\Users\anthony\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Application Updater
[#] Service Supprimé : desksvc
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
[#] Service Supprimé : supdate

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\Accelerer PC
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\FoxyLyrics
Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Program Files (x86)\IObit Apps Toolbar
Dossier Supprimé : C:\Program Files (x86)\LyricsTube
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SingAlong
Dossier Supprimé : C:\Program Files (x86)\Supreme Savings
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\tuguu sl
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Users\anthony\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\anthony\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\anthony\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\anthony\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\anthony\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\anthony\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\anthony\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Tlapia
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\anthony\Documents\PCSpeedUp
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\anthony\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Dossier Supprimé : C:\Users\anthony\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
[!] Dossier Supprimé : C:\Users\anthony\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
Fichier Supprimé : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\[opt]rs0\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\Tasks\DSite.job
Fichier Supprimé : C:\Windows\System32\Tasks\DSite
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
Fichier Supprimé : C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
Fichier Supprimé : C:\Windows\System32\Tasks\QtraxPlayer
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC
Fichier Supprimé : C:\Windows\Tasks\spmonitor.job
Fichier Supprimé : C:\Windows\System32\Tasks\spmonitor

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lcedikaoifdjidmeannglfnfidhfilgd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKCU\Software\5f5588d9e03dea14
Clé Supprimée : HKLM\SOFTWARE\5f5588d9e03dea14
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D5EBFFD-0216-4B40-AB57-16C34FBEA8EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D5EBFFD-0216-4B40-AB57-16C34FBEA8EC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D5EBFFD-0216-4B40-AB57-16C34FBEA8EC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7D5EBFFD-0216-4B40-AB57-16C34FBEA8EC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supreme Savings
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\Software\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Mozilla Firefox v26.0 (en-US)

[ Fichier : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]


[ Fichier : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\5tl8545i.default\prefs.js ]


[ Fichier : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\[opt]rs0\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\anthony\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [18495 octets] - [15/02/2014 21:53:16]
AdwCleaner[S0].txt - [16983 octets] - [15/02/2014 21:57:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17044 octets] ##########

[g3n-h@ckm@n]

et c'est pas fini ^^

• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt

[koko]

euh il veut pas me le lancer il m affiche ça / windows a protege votre ordinateur

windows smartcreen a empeche le demarrage d'une application non reconnue l'execution de cette appli peut mettre votre ordinateur en danger

[g3n-h@ckm@n]

telecharge-le avec un autre navigateur c'est internet explorer qui dit ca non ?

[koko]

je l'ai telecharger avec chrome
je vais essaye with firefox au cas ou

[koko]

bon ben c'est la meme avec firefox je me demande si c'est W8 qui blok tout simplement avast m'a dis que il y'avais un log malveillant et qu'il l'avait deplace en quarantaine
j'ai essaye en bloquant smartscreen

[koko]

reussi juste en clique droit execute en admin car la seconde fois il' ma envoye le message n'as pas les droit pour execute ce type de fichier

[koko]

voila le rapport:


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.13

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 00:15:48 - 16/02/2014

Mis à jour le : 15/02/2014 | 22.00 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 3628 | Libre (MB) : 2523
Pagefile = Total (MB) : 7298 | Libre (MB) : 5792
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4003

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(932) -- ASCService.exe
(328) -- atiesrxx.exe
(1136) -- atieclxx.exe
(1736) -- PluginService.exe
(1768) -- wprotectmanager.exe
(1848) -- spoolsv.exe
(2024) -- eEBSvc.exe
(2172) -- NetworkLicenseServer.exe
(2212) -- Fuel.Service.exe
(2332) -- CLMSMonitorService.exe
(2376) -- CLMSServer.exe
(2436) -- MaConfigAgent.exe
(2452) -- dasHost.exe
(2660) -- ogmservice.exe
(2724) -- RichVideo64.exe
(2760) -- StartMenuServices.exe
(2824) -- sysTPLMonitor.exe
(2936) -- sysTPLService.exe
(3024) -- escsvc64.exe
(3144) -- explorer.exe
(3172) -- taskhostex.exe
(3360) -- StartMenu8.exe
(3384) -- SmartDefrag.exe
(3412) -- softinfo.exe
(3584) -- InstallServices64.exe
(3772) -- StartMenu_Hook.exe
(3936) -- SearchIndexer.exe
(4512) -- WUDFHost.exe
(3100) -- RAVCpl64.exe
(4904) -- ASCTray.exe
(5260) -- Kies.exe
(5368) -- KiesPDLR.exe
(5296) -- netsession_win.exe
(5180) -- SSScheduler.exe
(5152) -- CLMLSvc_P2G8.exe
(5196) -- PDVD10Serv.exe
(4260) -- EEventManager.exe
(5920) -- jusched.exe
(4532) -- MOM.exe
(5496) -- KiesTrayAgent.exe
(4972) -- aeriaignite.exe
(3424) -- CCC.exe
(5080) -- FABS.exe
(7052) -- AAM Updates Notifier.exe
(7076) -- wmpnetwk.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Arrêté : IePluginService
Service supprimé : IePluginService
Arrêté : Wpm
Service supprimé : Wpm

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\awesomehpSoftware
Supprimé avec succès : HKLM\Software\supTab
Supprimé avec succès : HKLM\Software\Wpm
Supprimé avec succès : HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} : C:\Program Files (x86)\SupTab\SupTab.dll
Supprimé avec succès : HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : C:\Program Files (x86)\SupTab\SupTab.dll
Supprimé avec succès : HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} : C:\Users\anthony\AppData\Local\Temp\DM1392427166.exe
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : HKU\S-1-5-21-1169899666-2126365097-3185709885-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0338237183FFAC54ABE91AFF69A1ED42] : C:\?Program Files (x86)\IObit Apps Toolbar\FF\chrome\chrome.jar
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\090B0474CB502846DABF6D9B6BD86327] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MAUpdateBoot.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BDCA13743A0DE7690AB5849115A0244] : C:\?Users\anthony\AppData\Local\Temp\KiesTemporary\avrt.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C0EAADEC0B0BEC47056488271833ED1] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MaSyncP.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0EB2612497195754BBABF8D9F4116B34] : C:\Program Files (x86)\IObit Apps Toolbar\FF\components\iobitappsToolbarFF.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\179893296AD828D4A9C17CC7DC633064] : C:\Program Files (x86)\IObit Apps Toolbar\WidgiHelper.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23B4B261A2ECC1943BE70631F436E48A] : C:\Program Files (x86)\IObit Apps Toolbar\Res\Lang\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\290A1BAC3852561E434EDCF37ADDC650] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MACLICX13.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2916E43B5BE8010448F91C6EE9188B68] : C:\Users\anthony\AppData\Local\Temp\DirectX_Setup\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B16C90A2AD4A204D900BDFAB2391210] : C:\Program Files (x86)\IObit Apps Toolbar\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2F51676373E2C8FAFD1C3CB5D0FC6F78] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MACSMANAGER.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32947F291B037BB37F4C94D15C71AFCC] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MAUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\364651BA342348B03E7E38A50F61D602] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MaWAMP.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3749FA404D1387FD0883E182C92F5AB1] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MaCSProHook.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] : C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.js
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42589A06774741E43BE7CF1A20ED5A3A] : C:\?Program Files (x86)\IObit Apps Toolbar\FF\install.rdf
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C] : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4482C36BEE44B81F7D56DABE40984FCE] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MaCSMgr.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\462B632FCCD2E0240BB88366B10BFADE] : C:\?Program Files (x86)\IObit Apps Toolbar\FF\chrome.manifest
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5390087D56653F56BFE40693A70A5A2A] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\XSYNCClt.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E4ECA347F953199A8B4E5004291F75F] : C:\?Users\anthony\AppData\Local\Temp\KiesTemporary\wlanapi.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61F50ED3728E668469DD5A9B7663EEFF] : C:\Users\anthony\AppData\Local\Temp\MarkAny\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E7CD238FB8934F44AD6D5DDA73F4EB8] : C:\Users\anthony\AppData\Local\Temp\KiesTemporary\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F5AD8238986F445D49AC9AE6A9CDD06] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MACLicX15.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72798142C6A7CA8AEAFB493E6CA75C3D] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MAFileUpdate.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\735A81D2803AE1C42B77E58FA3BBD3FF] : C:\Program Files (x86)\IObit Apps Toolbar\Res\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862E44DE850238E468F4745D6F4D3F04] : C:\Program Files (x86)\IObit Apps Toolbar\IE\8.7\iobitappsToolbarIE.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90F0105370096E802C973171912E5EC9] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MtpAccess.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\93098AC90CB9B9D9E0B7DAF98117ABD6] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MaAgent.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD] : C:\Program Files (x86)\Iminent\UniverselyWeb.xml
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] : C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\smartdisplay.xpi
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B0BA626160FBB7AF5AF852DC3D4E8C5C] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MaWMP.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B245A3B6DB9BDEE94D368EAD00DF75C1] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\mapwij10.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] : 02:\Software\Microsoft\Windows\CurrentVersion\Run\Boxore Client
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C0153905C28C684AD92906E7C31D656A] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MAAuthProc.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] : 02:\Software\Boxore\BoxoreClient\version
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CD187B83EEECC4240BAAE3B5B6B2DF8A] : C:\Program Files (x86)\IObit Apps Toolbar\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAB70100ACFDAE9CF043224B28091403] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\UserShare.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E71E9BD78DFE557AE8AD19C38A450BD8] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MPXBox.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7A0EF2703C78F64B85A521549AC8671] : C:\Program Files (x86)\sysTPL\temp\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF765801CEFE877C538A6FB5CFB97515] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\mapshapi.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7] : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0AD455040F4F919919F27A26A877CA] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MaUpdateClient.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDA9F652221F00D6C071019FF16552A4] : C:\?Users\anthony\AppData\Local\Temp\MarkAny\ContentSafer\MAWebControl.exe
Supprimé avec succès : HKU\S-1-5-21-1169899666-2126365097-3185709885-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite : C:\Users\anthony\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe /Uninstall
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins : C:\ProgramData\IePluginService\PluginService.exe -uninstall
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SupTab : C:\Program Files (x86)\SupTab\uninstall.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM : C:\ProgramData\WPM\wprotectmanager.exe -uninstall

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\IePluginService
Supprimé avec succès : C:\ProgramData\WPM
Supprimé avec succès : C:\Users\anthony\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
Supprimé avec succès : C:\Users\anthony\AppData\Roaming\TweakNow RegCleaner 2011
Supprimé avec succès : C:\Users\anthony\AppData\Roaming\Slick Savings
Supprimé avec succès : C:\Users\anthony\Desktop\tweaknow-regcleaner.exe
Supprimé avec succès : C:\Program Files (x86)\SupTab
Supprimé avec succès : C:\Program Files (x86)\TweakNow RegCleaner 2011
Supprimé avec succès : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakNow RegCleaner 2011
Supprimé avec succès : C:\Users\anthony\AppData\Local\Slick Savings
Supprimé avec succès : C:\Users\anthony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\anthony\Application Data\SupTab
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_RegCleanPro.exe_78f55f4950429a4332539181921a2ff84c9f75e_2fc9a1f4
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_RegCleanPro.exe_9993d22e246fa25288764366fcdebb8aa5205e_12d6b22e
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_RegCleanPro.exe_a2280869d8715f2c24fb1b421376576e84c486e_0141ad88
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_RegCleanPro.exe_a2280869d8715f2c24fb1b421376576e84c486e_0f94b06c
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_RegCleanPro.exe_a2280869d8715f2c24fb1b421376576e84c486e_391ee11a
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_RegCleanPro.exe_c847ec31f4d322896f096238917a46af76568_3674a719
Supprimé avec succès : C:\Users\anthony\AppData\Local\Google\Toolbar Bookmarks
Supprimé avec succès : C:\Users\anthony\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\7GTFGHLK\savingsslider-a.akamaihd.net
Supprimé avec succès : C:\Users\anthony\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\7GTFGHLK\macromedia.com\support\flashplayer\sys\#savingsslider-a.akamaihd.net
Supprimé avec succès : C:\Users\anthony\AppData\Roaming\REAPER\Data\toolbar_icons

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Medion\DE-AT Services\Hofer Foto\Hofer Foto Service.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.hoferfotos.at)
Désinfecté : C:\Users\All Users\Medion\DE-AT Services\Medion Services\MEDIONhome.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com/at)
Désinfecté : C:\Users\All Users\Medion\DE-BE Services\Medion Services\MEDIONhome.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com)
Désinfecté : C:\Users\All Users\Medion\DE-CH Services\ALDI Foto\ALDI Foto Service.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.aldi-suisse-photos.ch/de)
Désinfecté : C:\Users\All Users\Medion\DE-CH Services\Medion Services\MEDIONhome.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.ch)
Désinfecté : C:\Users\All Users\Medion\DE-DE Services\Medion Services\MEDIONhome.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com/de)
Désinfecté : C:\Users\All Users\Medion\DE-N Services\ALDI Foto\ALDI Nord Foto Service.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.aldifotos.de/nord)
Désinfecté : C:\Users\All Users\Medion\DE-N Services\Medion Services\LIFESTORE.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com/lifestore)
Désinfecté : C:\Users\All Users\Medion\DE-N Services\Medion Services\MEDIONhome.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com/de)
Désinfecté : C:\Users\All Users\Medion\DE-N Services\Medion Services\Windows 8 Info.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.windows.com/getstarted)
Désinfecté : C:\Users\All Users\Medion\DE-S Services\ALDI Foto\ALDI Süd Foto Service.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.aldifotos.de/sued/)
Désinfecté : C:\Users\All Users\Medion\DE-S Services\Medion Services\LIFESTORE.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com/lifestore)
Désinfecté : C:\Users\All Users\Medion\DE-S Services\Medion Services\MEDIONhome.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com/de)
Désinfecté : C:\Users\All Users\Medion\DE-S Services\Medion Services\Windows 8 Info.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.windows.com/getstarted)
Désinfecté : C:\Users\All Users\Medion\FR-CH Services\Medion Services\MEDIONhome.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com/english/)
Désinfecté : C:\Users\All Users\Medion\IT-CH Services\Medion Services\MEDIONhome.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com/english)
Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1392325798 ... XXS1D73CZ7)
Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Welcome.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1392325798 ... XXS1D73CZ7)
Désinfecté : C:\Users\anthony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1392325798 ... XXS1D73CZ7)
Désinfecté : C:\Users\anthony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1392325798 ... XXS1D73CZ7)
Désinfecté : C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1392325798 ... XXS1D73CZ7)
Désinfecté : C:\Users\anthony\Desktop\de tout\ALDI Service Photo.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.aldiphoto.fr)
Désinfecté : C:\Users\anthony\Desktop\de tout\eBay.fr.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://rover.ebay.com/rover/1/709-154515-44482-13/4)
Désinfecté : C:\Users\anthony\Desktop\de tout\LIFESTORE.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com/lifestore)
Désinfecté : C:\Users\anthony\Desktop\de tout\MEDIONhome.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com/fr)
Désinfecté : C:\Users\anthony\Desktop\de tout\Windows 8 Info.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.windows.com/getstarted)
Désinfecté : C:\Users\Default\Desktop\ALDI Service Photo.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.aldiphoto.fr)
Désinfecté : C:\Users\Default\Desktop\LIFESTORE.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com/lifestore)
Désinfecté : C:\Users\Default\Desktop\MEDIONhome.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.medion.com/fr)
Désinfecté : C:\Users\Default\Desktop\Windows 8 Info.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.windows.com/getstarted)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1169899666-2126365097-3185709885-1002\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [HKU\S-1-5-21-1169899666-2126365097-3185709885-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://fr.search.yahoo.com/?type=541231fr=spigot-yhp-ie - http://www.google.com/
Réparé : [HKU\S-1-5-21-1169899666-2126365097-3185709885-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1169899666-2126365097-3185709885-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... XXS1D73CZ7 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... XXS1D73CZ7 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... XXS1D73CZ7 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... XXS1D73CZ7 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-1169899666-2126365097-3185709885-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : - *.local
Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : ; - *.local
Réparé : [HKU\S-1-5-21-1169899666-2126365097-3185709885-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[anthony] Remis a zéro avec succès : SearchURL
[anthony] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[anthony] Supprimé avec succès : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\5tl8545i.default\sessionstore.js
[anthony] Remplacé : user_pref("browser.startup.homepage", "http://fr.search.yahoo.com/?type=541231fr=spigot-yhp-ff"); - user_pref("browser.startup.homepage", "http://www.google.fr");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=scts=139 ... XXS1D73CZ7 - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[anthony] Fichiers temporaires Supprimés : 177727 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[g3n-h@ckm@n]

re

désolé je t'ai perdu en route :/

si tu veux continuer :

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !