FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] erreur au demarrage

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

erreur au demarrage

par 2011N2
 mar. 13 mai 2014 18:18 #126066
Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Lequel ?

Gabriel.
Avatar du membre

erreur au demarrage

par lablaisouille21
 mer. 14 mai 2014 13:02 #126240
# AdwCleaner v3.208 - Rapport créé le 14/05/2014 à 12:55:51
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : jean-luc - JEAN-LUC-PC
# Exécuté depuis : C:\Users\jean-luc\Desktop\Nouveau dossier (2)\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\ParetoLogic
Dossier Présent : C:\Program Files\Uninstaller
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\ParetoLogic
Dossier Présent : C:\Users\jean-luc\AppData\Local\Software
Dossier Présent : C:\Users\jean-luc\AppData\Local\Temp\webget
Dossier Présent : C:\Users\jean-luc\AppData\LocalLow\DataMngr
Dossier Présent : C:\Users\jean-luc\AppData\Roaming\DriverCure
Dossier Présent : C:\Users\jean-luc\AppData\Roaming\Mozilla\Firefox\Profiles\xcrladqs.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Présent : C:\Users\jean-luc\AppData\Roaming\ParetoLogic
Dossier Présent : C:\Users\jean-luc\AppData\Roaming\Solvusoft
Fichier Présent : C:\Users\jean-luc\AppData\Roaming\Mozilla\Firefox\Profiles\lwpvr8u4.default-1397162977922\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Fichier Présent : C:\Users\jean-luc\AppData\Roaming\Mozilla\Firefox\Profiles\lwpvr8u4.default-1397162977922\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\jean-luc\AppData\Roaming\Mozilla\Firefox\Profiles\lwpvr8u4.default-1397162977922\user.js
Fichier Présent : C:\Users\jean-luc\AppData\Roaming\Mozilla\Firefox\Profiles\xcrladqs.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\jean-luc\AppData\Roaming\Mozilla\Firefox\Profiles\xcrladqs.default\user.js
Fichier Présent : C:\Users\jean-luc\daemonprocess.txt
Fichier Présent : C:\windows\system32\roboot.exe
Fichier Présent : C:\windows\System32\Tasks\WinThruster_DEFAULT
Fichier Présent : C:\windows\System32\Tasks\WinThruster_UPDATES
Fichier Présent : C:\windows\Tasks\WinThruster_DEFAULT.job
Fichier Présent : C:\windows\Tasks\WinThruster_UPDATES.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\ParetoLogic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\Software\iSafe
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4288B712-951F-40A5-A433-65B7D728106A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AED503FF-A70B-4838-A0E1-8D30F9C508D3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4288B712-951F-40A5-A433-65B7D728106A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4288B712-951F-40A5-A433-65B7D728106A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AED503FF-A70B-4838-A0E1-8D30F9C508D3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AED503FF-A70B-4838-A0E1-8D30F9C508D3}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Présente : HKLM\Software\ParetoLogic

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v29.0 (fr)

[ Fichier : C:\Users\jean-luc\AppData\Roaming\Mozilla\Firefox\Profiles\lwpvr8u4.default-1397162977922\prefs.js ]


[ Fichier : C:\Users\jean-luc\AppData\Roaming\Mozilla\Firefox\Profiles\xcrladqs.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\jean-luc\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://search.softonic.com/MOY00005/tb_v1?q={searchTerms}SearchSource=49cc=mi=4608c70600000000000026f06d511ec9toi=16088
Trouvée [Search Provider] : hxxp://feed.helperbar.com/?publisher=YahooAMdpid=YahooAMco=FRuserid=0d842583-800a-3ea4-0bf3-2aeb4fa3b2basearchtype=dsp={searchTerms}fr=linkury-tbinstallDate=05/12/2013type=hp4000
Trouvée [Extension] : amfclgbdpgndipgoegfpkkgobahigbcl
Trouvée [Extension] : cekcjpgehmohobmdiikfnopibipmgnml
Trouvée [Extension] : jiofjbkodmcfkhmljgdmjcildliojoli
Trouvée [Extension] : licjnkifamhpbaefhdpacpmihicfbomb
Trouvée [Extension] : mpfapcdfbbledbojijcbcclmlieaoogk

*************************

AdwCleaner[R0].txt - [17155 octets] - [17/04/2014 23:32:43]
AdwCleaner[R1].txt - [1809 octets] - [17/04/2014 23:46:17]
AdwCleaner[R2].txt - [4699 octets] - [14/05/2014 12:55:51]
AdwCleaner[S0].txt - [16493 octets] - [17/04/2014 23:36:35]
AdwCleaner[S1].txt - [1884 octets] - [17/04/2014 23:48:07]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [4880 octets] ##########
Avatar du membre

erreur au demarrage

par lablaisouille21
 mer. 14 mai 2014 16:12 #126270
re, je ne peux pas ouvrir shortcut module, mais je l'ai fais avec INFECTED SCANN:
Spoiler: ==== Infected Scanner ===============

Version : 3.2.0.0 - fredodiable
Rapport créé le : 14/05/2014 à 16:04:19
Utilisateur : jean-luc
Nombre d'élément(s) détecté(s) : 76

Merci à dr.pc1 (Doki) pour ce design

OS : Microsoft Windows 7 Édition Starter x32, Service Pack 1
CPU : Intel(R) Atom(TM) CPU N450   @ 1.66GHz
RAM : 1014 Mo
GPU : Intel(R) Graphics Media Accelerator 3150

=============== Fichier(s)  (3) ===============

C:\Program Files\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content\framefox.js
C:\Program Files\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content\framefox.png
C:\Windows\Installer\{33ECC890-C480-4124-B95B-BA36E025B120}\FrameFox.ico

=============== Dossier(s)  (1) ===============

C:\Program Files\Enigma Software Group\SpyHunter

=============== Registre(s)  (72) ===============

[HKEY_CLASSES_ROOT\AppID\DuuquUpdate.exe]
[HKEY_CLASSES_ROOT\CLSID\{024BA55C-DA05-4FA5-AD24-5EA6D3C7C153}]
""="DuuquUpdate Update3Web"
[HKEY_CLASSES_ROOT\CLSID\{3279E34D-3F0F-4EE4-99FA-7141B82DB0A8}\InprocHandler32]
""="C:\Program Files\Duuqu\Update\1.3.37.0\psmachine.dll"
[HKEY_CLASSES_ROOT\CLSID\{35047074-2A04-4CE9-BE91-8D2D02DC58E6}\ProgID]
""="DuuquUpdate.Update3COMClassService.1.0"
[HKEY_CLASSES_ROOT\CLSID\{B6E89C52-A6C8-4839-A5D1-28A7A5EA46D9}]
""="Duuqu Update Core Class"
[HKEY_CLASSES_ROOT\CLSID\{D7BEC320-B746-4A47-B289-509214980E2B}]
""="Duuqu Update Legacy On Demand"
[HKEY_CLASSES_ROOT\Duuqu.OneClickCtrl.9]
[HKEY_CLASSES_ROOT\Duuqu.OneClickProcessLauncherMachine]
[HKEY_CLASSES_ROOT\Duuqu.Update3WebControl.3]
[HKEY_CLASSES_ROOT\DuuquUpdate.CoCreateAsync]
[HKEY_CLASSES_ROOT\DuuquUpdate.CoreClass]
[HKEY_CLASSES_ROOT\DuuquUpdate.CoreMachineClass]
[HKEY_CLASSES_ROOT\DuuquUpdate.CredentialDialogMachine]
[HKEY_CLASSES_ROOT\DuuquUpdate.OnDemandCOMClassMachine]
[HKEY_CLASSES_ROOT\DuuquUpdate.OnDemandCOMClassSvc]
[HKEY_CLASSES_ROOT\DuuquUpdate.ProcessLauncher]
[HKEY_CLASSES_ROOT\DuuquUpdate.Update3COMClassService]
[HKEY_CLASSES_ROOT\DuuquUpdate.Update3WebMachine]
[HKEY_CLASSES_ROOT\DuuquUpdate.Update3WebSvc]
[HKEY_CLASSES_ROOT\Installer\Features\098CCE33084C42149BB5AB630E521B02]
"FFrameFox"=""
[HKEY_CLASSES_ROOT\Installer\Products\098CCE33084C42149BB5AB630E521B02]
"ProductName"="FrameFox Extensions 1.0.7.0"
[HKEY_CLASSES_ROOT\Interface\{23E2AAB8-DF63-4A6F-AB08-287D23F374FF}]
""="IDuuquUpdate3WebSecurity"
[HKEY_CLASSES_ROOT\Interface\{414A428D-BB4B-40B0-88EC-D21AFEF37CB4}]
""="IDuuquUpdate3Web"
[HKEY_CLASSES_ROOT\Interface\{5516DBF3-8B85-4A9E-A2A8-D393A938BD58}]
""="IDuuquUpdateCore"
[HKEY_CLASSES_ROOT\Interface\{61E7C4F0-2579-4C25-9189-8EC876B97ED1}]
""="IDuuquUpdate"
[HKEY_CLASSES_ROOT\Interface\{DED54547-5E5E-402A-83A9-14F5D3DE3B8D}]
""="IDuuquUpdate3"
[HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-vnd.duuqu.oneclickctrl.9]
[HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-vnd.duuqu.update3webcontrol.3]
[HKEY_LOCAL_MACHINE\Software\Classes\AppID\DuuquUpdate.exe]
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{024BA55C-DA05-4FA5-AD24-5EA6D3C7C153}]
""="DuuquUpdate Update3Web"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{35047074-2A04-4CE9-BE91-8D2D02DC58E6}\ProgID]
""="DuuquUpdate.Update3COMClassService.1.0"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B6E89C52-A6C8-4839-A5D1-28A7A5EA46D9}]
""="Duuqu Update Core Class"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D7BEC320-B746-4A47-B289-509214980E2B}]
""="Duuqu Update Legacy On Demand"
[HKEY_LOCAL_MACHINE\Software\Classes\Duuqu.OneClickCtrl.9]
[HKEY_LOCAL_MACHINE\Software\Classes\Duuqu.OneClickProcessLauncherMachine]
[HKEY_LOCAL_MACHINE\Software\Classes\Duuqu.Update3WebControl.3]
[HKEY_LOCAL_MACHINE\Software\Classes\DuuquUpdate.CoCreateAsync]
[HKEY_LOCAL_MACHINE\Software\Classes\DuuquUpdate.CoreClass]
[HKEY_LOCAL_MACHINE\Software\Classes\DuuquUpdate.CoreMachineClass]
[HKEY_LOCAL_MACHINE\Software\Classes\DuuquUpdate.CredentialDialogMachine]
[HKEY_LOCAL_MACHINE\Software\Classes\DuuquUpdate.OnDemandCOMClassMachine]
[HKEY_LOCAL_MACHINE\Software\Classes\DuuquUpdate.OnDemandCOMClassSvc]
[HKEY_LOCAL_MACHINE\Software\Classes\DuuquUpdate.ProcessLauncher]
[HKEY_LOCAL_MACHINE\Software\Classes\DuuquUpdate.Update3COMClassService]
[HKEY_LOCAL_MACHINE\Software\Classes\DuuquUpdate.Update3WebMachine]
[HKEY_LOCAL_MACHINE\Software\Classes\DuuquUpdate.Update3WebSvc]
[HKEY_LOCAL_MACHINE\Software\Classes\Installer\Features\098CCE33084C42149BB5AB630E521B02]
"FFrameFox"=""
[HKEY_LOCAL_MACHINE\Software\Classes\Installer\Products\098CCE33084C42149BB5AB630E521B02]
"ProductName"="FrameFox Extensions 1.0.7.0"
[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{23E2AAB8-DF63-4A6F-AB08-287D23F374FF}]
""="IDuuquUpdate3WebSecurity"
[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{414A428D-BB4B-40B0-88EC-D21AFEF37CB4}]
""="IDuuquUpdate3Web"
[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5516DBF3-8B85-4A9E-A2A8-D393A938BD58}]
""="IDuuquUpdateCore"
[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{61E7C4F0-2579-4C25-9189-8EC876B97ED1}]
""="IDuuquUpdate"
[HKEY_LOCAL_MACHINE\Software\Classes\Interface\{DED54547-5E5E-402A-83A9-14F5D3DE3B8D}]
""="IDuuquUpdate3"
[HKEY_LOCAL_MACHINE\Software\Classes\MIME\Database\Content Type\application/x-vnd.duuqu.oneclickctrl.9]
[HKEY_LOCAL_MACHINE\Software\Classes\MIME\Database\Content Type\application/x-vnd.duuqu.update3webcontrol.3]
[HKEY_LOCAL_MACHINE\Software\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuuquUpdateTaskMachineCore]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuuquUpdateTaskMachineUA]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Enigma Software Group\SpyHunter\"="1"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2EB3CE97A3A20164EB11FDDD0DD71541]
"098CCE33084C42149BB5AB630E521B02"="C:\Program Files\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content\framefox.js"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27]
"00000000000000000000000000000000"="02:\Software\Duuqu\FrameFox\name"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27]
"00000000000000000000000000000000"="02:\Software\Duuqu\FrameFox\name"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C359832ECD6F1A4194AA60EA9865EE9]
"098CCE33084C42149BB5AB630E521B02"="C:\Program Files\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content\framefox.js"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467]
"00000000000000000000000000000000"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7C921921078A9E54E87804C143C5573C]
"098CCE33084C42149BB5AB630E521B02"="02:\Software\Microsoft\Windows\CurrentVersion\Run\FrameFox Extensions"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF85C1F50EB3A0D42AAF49ED74C9A89E]
"098CCE33084C42149BB5AB630E521B02"="02:\Software\Duuqu\Update\Clients\{AC14D5E8-02B7-4849-B31E-35E81F72D121}\name"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1A1F8EF30E0364C9EEC550E8AB58B7]
"098CCE33084C42149BB5AB630E521B02"="02:\Software\Duuqu\FrameFox\ExtensionChromeId"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1A1F8EF30E0364C9EEC550E8AB58B7]
"098CCE33084C42149BB5AB630E521B02"="02:\Software\Duuqu\FrameFox\ExtensionChromeId"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\098CCE33084C42149BB5AB630E521B02\Features]
"FFrameFox"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\098CCE33084C42149BB5AB630E521B02\InstallProperties]
"DisplayName"="FrameFox Extensions 1.0.7.0"

J'espère que ça va aller. Merci d'avance.
Jean-luc
Avatar du membre

erreur au demarrage

par 2011N2
 mer. 14 mai 2014 18:39 #126315
Bonjour,

Passe AdwCleaner en mode Nettoyer et poste le rapport.

Infected Scanner n'était pas utile.

Peux-tu préciser pour le message pour le lancement de Shortcut_Module ? Tente de l'ouvrir en faisant un clic droit = Exécuter en tant qu'administrateur.

Gabriel.
Avatar du membre

erreur au demarrage

par lablaisouille21
 sam. 17 mai 2014 07:14 #126761
bonjour, j'ai pu ouvrir shortcut, voici le rapport :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 23:10:49 - 16/05/2014

Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal

Système : Windows 7 Starter (32 bits) Starter Service Pack 1

Mémoire RAM = Total (MB) : 1039 | Libre (MB) : 316
Pagefile = Total (MB) : 2087 | Libre (MB) : 1349
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1939


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-05-16 20:08:54
Dernières Téléchargées : 2014-05-16 20:52:51
Dernières installées : 2014-05-13 07:01:12
Prochaine recherche : 2014-05-17 17:40:06

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

FF : 29.0.0.5224 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV :
AS : Windows Defender Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1168 | [Owner : Système |Parent : 880] - (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1176 | [Owner : Système |Parent : 384] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe
1276 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1284 | [Owner : Système |Parent : 908] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1440 | [Owner : Système |Parent : 496] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
1472 | [Owner : Système |Parent : 496] - (. - .) - (0.0.0.0) = C:\Windows\System32\AsusService.exe
1516 | [Owner : Système |Parent : 496] - (.Broadcom Corporation. - Bluetooth Support Server.) - (6.2.5.500) = C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1672 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) - (3.0.133.0) = C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1956 | [Owner : Système |Parent : 496] - (.TomTom - Windows Service for TomTom HOME.) - (2.8.3.2499) = C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
2068 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
2152 | [Owner : jean-luc |Parent : 496] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2268 | [Owner : jean-luc |Parent : 2184] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
2320 | [Owner : Système |Parent : 1284] - (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) = C:\Program Files\Google\Update\GoogleUpdate.exe
2368 | [Owner : Système |Parent : 2320] - (.Google Inc. - Google Crash Handler.) - (1.3.21.165) = C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe
2884 | [Owner : SERVICE RÉSEAU |Parent : 496] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3860 | [Owner : Système |Parent : 496] - (.Intel Corporation - IAStorDataSvc.) - (11.2.0.1006) = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
3932 | [Owner : SERVICE RÉSEAU |Parent : 496] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
2864 | [Owner : jean-luc |Parent : 908] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

284 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
384 | [Owner : Système |Parent : 376] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
440 | [Owner : Système |Parent : 376] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
448 | [Owner : Système |Parent : 428] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
496 | [Owner : Système |Parent : 440] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
528 | [Owner : Système |Parent : 428] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
556 | [Owner : Système |Parent : 440] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
564 | [Owner : Système |Parent : 440] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
680 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
760 | [Owner : SERVICE RÉSEAU |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
844 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
880 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
908 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
984 | [Owner : SERVICE LOCAL |Parent : 844] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1028 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1104 | [Owner : SERVICE RÉSEAU |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1352 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1556 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1612 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1932 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1736 | [Owner : SERVICE RÉSEAU |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2208 | [Owner : jean-luc |Parent : 880] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
2800 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3996 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1272 | [Owner : jean-luc |Parent : 3136] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\jean-luc\Desktop\Nouveau dossier (2)\Shortcut_Module.exe
2592 | [Owner : jean-luc |Parent : 1272] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [InstallerLauncher] "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : WMPNetworkSvc
Service stoppé : WMPNetworkSvc
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stoppé : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprimé avec succès : HKLM\..\ControlSet001\Services\iSafeKrnlBoot : 1
Supprimé avec succès : HKLM\..\ControlSet002\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprimé avec succès : HKLM\..\ControlSet002\Services\iSafeKrnlBoot : 1
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\iSafeKrnlKit : 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\Duuqu.OneClickCtrl.9
Supprimé avec succès : HKLM\Software\Classes\Duuqu.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.CoCreateAsync
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.CoreClass
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.CoreClass.1
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.CoreMachineClass.1
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.CredentialDialogMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback.1.0
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassSvc.1.0
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.ProcessLauncher.1.0
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.Update3COMClassService.1.0
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.Update3WebMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.Update3WebMachineFallback.1.0
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.Update3WebSvc.1.0
Supprimé avec succès : HKLM\Software\Classes\ReviverSoft.Alert
Supprimé avec succès : HKLM\Software\Classes\ReviverSoft.Alert.1
Supprimé avec succès : HKLM\Software\Classes\ReviverSoft.AlertsManager.1
Supprimé avec succès : HKLM\Software\Classes\ReviverSoft.Utility.1
Supprimé avec succès : HKLM\Software\Classes\Software.OneClickCtrl.9
Supprimé avec succès : HKLM\Software\Classes\Software.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.CoCreateAsync
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.CoreMachineClass
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.CoreMachineClass.1
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.ProcessLauncher.1.0
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService.1.0
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.Update3WebMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.Update3WebSvc.1.0
Supprimé avec succès : HKLM\Software\Classes\Duuqu.OneClickProcessLauncherMachine
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.CoCreateAsync.1.0
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.CredentialDialogMachine
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.ProcessLauncher
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.Update3WebMachine
Supprimé avec succès : HKLM\Software\Classes\DuuquUpdate.Update3WebSvc
Supprimé avec succès : HKLM\Software\Classes\ReviverSoft.AlertsManager
Supprimé avec succès : HKLM\Software\Classes\Software.OneClickProcessLauncherMachine
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.CoCreateAsync.1.0
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.ProcessLauncher
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.Update3WebMachine
Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.Update3WebSvc
Supprimé avec succès : HKLM\Software\Classes\Applications\iLividSetup-r394-n-bf(1).exe :
Supprimé avec succès : HKLM\Software\Classes\Applications\iLividSetup-r394-n-bf.exe :
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3412117166-291315092-3073918527-1000\Software\Softonic
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineCore.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineUA.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[AmiUpdXp.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[DuuquUpdateTaskMachineCore.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[DuuquUpdateTaskMachineUA.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[RegCure Pro_sch_A1324D01-D632-11E3-BB97-20CF30057E99.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[RegCure Pro Startup.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[RegCure Pro.job] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineCore.job.fp] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[AmiUpdXp.job.fp] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[DuuquUpdateTaskMachineUA.job.fp] :
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[RegCure Pro Startup.job.fp] :
Supprimé avec succès : HKLM\Software\Classes\CLSID\{024BA55C-DA05-4FA5-AD24-5EA6D3C7C153} : DuuquUpdate Update3Web
Supprimé avec succès : HKLM\Software\Classes\CLSID\{B6E89C52-A6C8-4839-A5D1-28A7A5EA46D9} : Duuqu Update Core Class
Supprimé avec succès : HKLM\Software\Classes\CLSID\{CA4E2A45-41DA-4103-8504-2B7FC9EA41E7} : SoftwareUpdate Update3Web
Supprimé avec succès : HKLM\Software\Classes\CLSID\{D7BEC320-B746-4A47-B289-509214980E2B} : Duuqu Update Legacy On Demand
Supprimé avec succès : HKLM\Software\Classes\AppID\DuuquUpdate.exe
Supprimé avec succès : HKLM\Software\Classes\Interface\{1C582E4A-2FAD-4D53-AA31-B1A75006080C} : ISoftwareUpdateCore
Supprimé avec succès : HKLM\Software\Classes\Interface\{23E2AAB8-DF63-4A6F-AB08-287D23F374FF} : IDuuquUpdate3WebSecurity
Supprimé avec succès : HKLM\Software\Classes\Interface\{414A428D-BB4B-40B0-88EC-D21AFEF37CB4} : IDuuquUpdate3Web
Supprimé avec succès : HKLM\Software\Classes\Interface\{5516DBF3-8B85-4A9E-A2A8-D393A938BD58} : IDuuquUpdateCore
Supprimé avec succès : HKLM\Software\Classes\Interface\{61E7C4F0-2579-4C25-9189-8EC876B97ED1} : IDuuquUpdate
Supprimé avec succès : HKLM\Software\Classes\Interface\{809A8E30-7C9D-42BD-813D-1EA80204A19B} : ISoftwareUpdate3
Supprimé avec succès : HKLM\Software\Classes\Interface\{8B528DF9-1F05-4471-BDED-B03BE4B100B8} : ISoftwareUpdate3Web
Supprimé avec succès : HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : HKLM\Software\Classes\Interface\{DD25ABBF-E2B4-488F-B721-69D4DD819732} : ISoftwareUpdate3WebSecurity
Supprimé avec succès : HKLM\Software\Classes\Interface\{DED54547-5E5E-402A-83A9-14F5D3DE3B8D} : IDuuquUpdate3
Supprimé avec succès : HKLM\Software\Classes\Interface\{EAADCB3E-0152-45A0-B732-27B4C0B5C134} : ISoftwareUpdate
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\BandooUI_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\FLVPlayerSetup_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\InstallManager_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\OneClick_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Productivity_2ToolbarHelper_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\StartupOptimizer_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\BandooUI_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\FLVPlayerSetup_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\InstallManager_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Productivity_2ToolbarHelper_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : HKLM\Software\Google\Chrome\Extensions\pjoiphkhfoeajfldpdjlidijpfplolnc : C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha405\ch\WebexpEnhancedV1alpha405.crx
Supprimé avec succès : HKLM\SOFTWARE\NCH Software
Supprimé avec succès : HKLM\SOFTWARE\Webexp Enhanced
Supprimé avec succès : HKLM\SOFTWARE\WebexpEnhancedV1
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\Software\NCH Software
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-18\Software\Boxore
Supprimé avec succès : HKU\S-1-5-18\Software\DealPly
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\Software\AppDataLow\Software\Lyrics_Fan
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Conduit
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4A11752-82C3-43CE-88D6-B0F7242F820F} : C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D588B6EC-28B0-4CCA-B68B-7763F5915F58} : C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18BA615C-5B58-49D3-A35F-E628159FDF15} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{237D5830-856E-409B-A6E1-D18EF63B2514} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31F9666B-8E97-4B9B-94AB-F899E4D8A840} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56E0B944-8385-424A-8976-638ED44BBABF} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66889E3A-32CF-4913-89DA-44D13D429754} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C5293C0-7A1C-41C6-9580-7FB54AE5E7C} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C0824D7-71F0-4E4A-8996-F01D162226C0} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94E042F1-4828-46F0-A35B-2F24518BEC13} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97B6126F-A820-4170-BE29-7618B29CC9} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9BB54D9-5840-460D-8514-6171B8A86094} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3FCA690-2EE-4C98-B9AB-90876A8B99C4} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A6182DB3-CEE7-4068-A167-AAABACF9C43F} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD22067-63E-4234-8D5A-F716DE9466F4} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C52035B2-D889-436E-9E88-CE4C26DF5299} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C96B8793-C740-441B-917F-56808166A7E} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E09C9B82-32F5-4131-AD5D-E863CCEA6B3B} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E2645B9D-9FF0-47A4-A865-A5F65C983079} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3FF2FA6-EBDD-4AFD-A125-42135C3F3E4F} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC30ECD1-ED39-4C12-82BD-1837B7603919} : C:\Program Files\Bandoo
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{194C3C9A-1FE0-42E6-8574-2732EF6636D3} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4163A10F-7E5E-4B9F-BE0B-19D4FDD6D069} : C:\program files\i want this
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A343C86-7031-4F7B-8F8F-ADBB9AA736F} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94EA702E-D96D-4796-9815-D2BFC4F3A60} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9F802D13-8C96-4829-8225-CA53444AFA91} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6A73486-D213-485D-B682-2DAE14123034} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C75586CC-7B7D-48E3-B78A-74CC7EA8FD53} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5E8CA15-847A-4B6A-9A7D-513C4A82921C} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4E2C60-C844-4E37-B7F3-C547C4DACB8E} : C:\Program Files\Plus-HD-1.3
Supprimé avec succès : [HKU\S-1-5-21-3412117166-291315092-3073918527-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]|[DoNotAskAgain] : ask.com
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\098CCE33084C42149BB5AB630E521B02 : C:\Program Files\Duuqu\Update\Install\{2E0AF660-D9A3-485B-B25A-27BD6236D250}\
Supprimé avec succès : HKLM\Software\Classes\Installer\Features\098CCE33084C42149BB5AB630E521B02 :
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\102402F746CC8CC4294A2F5EF2E17F66 : C:\Program Files\Mozilla Firefox\browser\defaults\profile\user.js
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2EB3CE97A3A20164EB11FDDD0DD71541 : C:\Program Files\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content\framefox.js
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27 : 02:\Software\Duuqu\FrameFox\name
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C359832ECD6F1A4194AA60EA9865EE9 : C:\Program Files\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content\framefox.js
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46D8F87ADB782284EAF9F8C8E9EAA947 : C:\Program Files\FrameFox\PRIVACY.txt
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7C921921078A9E54E87804C143C5573C : 02:\Software\Microsoft\Windows\CurrentVersion\Run\FrameFox Extensions
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF85C1F50EB3A0D42AAF49ED74C9A89E : 02:\Software\Duuqu\Update\Clients\{AC14D5E8-02B7-4849-B31E-35E81F72D121}\name
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEE74FD59A053FE4B9C8FB072AB1FB0D : C:\Program Files\Mozilla Firefox\defaults\profile\user.js
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1A1F8EF30E0364C9EEC550E8AB58B7 : 02:\Software\Duuqu\FrameFox\ExtensionChromeId
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\098CCE33084C42149BB5AB630E521B02 : C:\Program Files\Duuqu\Update\Install\{2E0AF660-D9A3-485B-B25A-27BD6236D250}\
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WavePad : NCH Software
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{45B9D501-B7CD-4CD9-B41D-71F095231919}_is1 : C:\Program Files\YeahBit PC SpeedUp
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AmiUpdXp
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoxSoftwareUpdate
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuuquUpdateTaskMachineUA
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegCure Pro
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegCure Pro_sch_A1324D01-D632-11E3-BB97-20CF30057E99
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuuquUpdateTaskMachineCore
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegCure Pro Startup
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D6B36DD-5949-41C4-8FAD-EE88344FDEC7} : \RegCure Pro
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C30CC23F-C820-4AC8-8B26-7A168EFAD123} : \RegCure Pro Startup
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6A5D8DB-1FEA-4092-8155-63B28B1E6F69} : \RegCure Pro_sch_A1324D01-D632-11E3-BB97-20CF30057E99

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\windows\Tasks\RegCure Pro Startup.job = ParetoLogic
Supprimé avec succès : C:\windows\System32\Tasks\RegCure Pro Startup = ParetoLogic
Supprimé avec succès : C:\windows\Tasks\RegCure Pro.job = ParetoLogic
Supprimé avec succès : C:\windows\System32\Tasks\RegCure Pro = ParetoLogic
Supprimé avec succès : C:\windows\Tasks\RegCure Pro_sch_A1324D01-D632-11E3-BB97-20CF30057E99.job = ParetoLogic
Supprimé avec succès : C:\windows\System32\Tasks\RegCure Pro_sch_A1324D01-D632-11E3-BB97-20CF30057E99 = ParetoLogic
Supprimé avec succès : C:\Program Files\Enigma Software Group
Supprimé avec succès : C:\Program Files\NCH Software
Supprimé avec succès : C:\Program Files\ReviverSoft
Supprimé avec succès : C:\Program Files\tuto4pc_fr_53
Supprimé avec succès : C:\Program Files\YeahBit PC SpeedUp
Supprimé avec succès : C:\windows\System32\eBay.ico ()
Supprimé avec succès : C:\windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\All Users\ReviverSoft
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\YeahBit PC SpeedUp
Supprimé avec succès : C:\Users\jean-luc\.android
Supprimé avec succès : C:\Users\jean-luc\AppData\Local\avgchrome
Supprimé avec succès : C:\Users\jean-luc\AppData\Local\CrashDumps\RegCurePro.exe.1196.dmp (.-.)
Supprimé avec succès : C:\Users\jean-luc\AppData\Local\CrashDumps\RegCurePro.exe.2136.dmp (.-.)
Supprimé avec succès : C:\Users\jean-luc\AppData\Local\CrashDumps\RegCurePro.exe.2276.dmp (.-.)
Supprimé avec succès : C:\Users\jean-luc\AppData\Local\CrashDumps\RegCurePro.exe.3628.dmp (.-.)
Supprimé avec succès : C:\Users\jean-luc\AppData\Local\CrashDumps\RegCurePro.exe.384.dmp (.-.)
Supprimé avec succès : C:\Users\jean-luc\AppData\Local\CrashDumps\RegCurePro.exe.492.dmp (.-.)
Supprimé avec succès : C:\Users\jean-luc\AppData\Roaming\Macromedia\Flash Player\#Security\FlashPlayerTrust\foxTabTrusted.txt (.-.)
Supprimé avec succès : C:\Users\jean-luc\AppData\Roaming\Microsoft\Windows\Start Menu\YeahBit PC SpeedUp 3.lnk (.-.)
Supprimé avec succès : C:\Users\jean-luc\AppData\Roaming\Mozilla\Firefox\Profiles\xcrladqs.default\extensions\staged
Supprimé avec succès : C:\Users\jean-luc\captvy\tools\Newtonsoft.Json.dll (Copyright © James Newton-King 2008.-.Json.NET)[OFN : Newtonsoft.Json.dll]
Supprimé avec succès : C:\Users\jean-luc\Desktop\YeahBit PC SpeedUp 3.lnk (.-.)
Supprimé avec succès : C:\Users\jean-luc\Desktop\Benjamin\cacaoweb.exe (.-.)
Supprimé avec succès : C:\Users\jean-luc\Desktop\Benjamin\stsetup.exe (NCH Software.-.)
Supprimé avec succès : C:\Users\jean-luc\Desktop\mylène\cours\driverscanner.exe (Uniblue Systems Ltd .-.Uniblue DriverScanner )
Supprimé avec succès : C:\Users\jean-luc\Desktop\mylène\cours\3ème\poésie\poésie contemporaine\SpyHunter-Installer.exe (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.SpyHunter Downloader)[OFN : SHDownloader.exe]
Supprimé avec succès : C:\Users\jean-luc\Downloads\PCReviverSetup.exe (Copyright (c) 2013 Reviversoft LLC. All rights reserved..-.PC Reviver)
Supprimé avec succès : C:\Users\jean-luc\Downloads\setup.exe ( .-.YeahBit PC SpeedUp )
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\tsjs_couponbuddy_v002[1].js (.-.)
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\tsjs_couponbuddy_v002[2].js (.-.)
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\Conduit
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\DataMngr
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\searchresultstb
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\Toolbar4
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\Productivity_2\ldrtbPro2.dll (Copyright © Conduit Ltd. 2010..-.Conduit Toolbar)[OFN : Conduit Toolbar]
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\Productivity_2\tbPro2.dll (Copyright © Conduit Ltd. 2010..-.Conduit Toolbar)[OFN : Conduit Toolbar]
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\Productivity_2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenAppslocale=enctid=CT2903595.xml (.-.)
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\Productivity_2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherAppslocale=enctid=CT2903595.xml (.-.)
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\Productivity_2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedAppslocale=enctid=CT2903595.xml (.-.)
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\Productivity_2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbarlocale=enctid=CT2903595.xml (.-.)
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\Productivity_2\Repository\conduit_CT2903595_CT2903595
Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\Productivity_2\Repository\conduit_CT2903595_en
Supprimé avec succès : C:\windows\Installer\{33ECC890-C480-4124-B95B-BA36E025B120} (.-.)
Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\defaults\profile\user.js (.-.)
Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content\framefox.js (.-.)
Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)
Supprimé avec succès : C:\Program Files\Mozilla Firefox\defaults\profile\user.js (.-.)
Supprimé avec succès : C:\windows\Installer\63346f9.msi(FrameFox Extensions 1.0.7.0 Setup - QwertyBox Team)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-3412117166-291315092-3073918527-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3412117166-291315092-3073918527-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.fr - http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [HKU\S-1-5-21-3412117166-291315092-3073918527-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [HKU\S-1-5-21-3412117166-291315092-3073918527-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-3412117166-291315092-3073918527-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : - Internet Explorer
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : - C:\windows\system32\blank.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\windows\system32\blank.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : - http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


Supprimé avec succès : HKLM\Software\Policies\Google
[jean-luc] Remis a zéro avec succès : SearchURL
[jean-luc] Remis a zéro avec succès : Preferences

[jean-luc] : nmmhkkegccagdldgiimedpiccmgmieda = : Google co - Google co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[jean-luc] Fichiers temporaires Supprimés : 25159 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\windows\Temp] Fichiers temporaires Supprimés : 896 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


[X] : [58172 Ko]

Eléments analysés : 171526 | Infectés : 270

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 05:07:31 | [46 Ko]
Avatar du membre

erreur au demarrage

par lablaisouille21
 sam. 17 mai 2014 07:27 #126762
et voici le rapport adwcleaner;
# AdwCleaner v3.208 - Rapport créé le 17/05/2014 à 07:20:42
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : jean-luc - JEAN-LUC-PC
# Exécuté depuis : C:\Users\jean-luc\Desktop\Nouveau dossier (2)\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v29.0 (fr)

[ Fichier : C:\Users\jean-luc\AppData\Roaming\Mozilla\Firefox\Profiles\lwpvr8u4.default-1397162977922\prefs.js ]


[ Fichier : C:\Users\jean-luc\AppData\Roaming\Mozilla\Firefox\Profiles\xcrladqs.default\prefs.js ]


-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [17155 octets] - [17/04/2014 23:32:43]
AdwCleaner[R1].txt - [1809 octets] - [17/04/2014 23:46:17]
AdwCleaner[R2].txt - [4960 octets] - [14/05/2014 12:55:51]
AdwCleaner[R3].txt - [5026 octets] - [16/05/2014 22:21:04]
AdwCleaner[R4].txt - [1390 octets] - [17/05/2014 07:16:51]
AdwCleaner[S0].txt - [16493 octets] - [17/04/2014 23:36:35]
AdwCleaner[S1].txt - [1884 octets] - [17/04/2014 23:48:07]
AdwCleaner[S2].txt - [4891 octets] - [16/05/2014 22:28:35]
AdwCleaner[S3].txt - [1311 octets] - [17/05/2014 07:20:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1371 octets] ##########
Avatar du membre

erreur au demarrage

par lablaisouille21
 sam. 17 mai 2014 11:37 #126791
Rebonjour Gabriel; Voici le rapport;

http://[url=cjoint.com/?DErlyT946oI ]

AUTRE PROBLEME :quand je démarre le gestionnaire des tâches, je n'ai accès qu'aux services et non plus aux processus....
Merci pour tout
Avatar du membre

erreur au demarrage

par lablaisouille21
 sam. 17 mai 2014 13:47 #126804
oici le rapport
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by jean-luc at 17/05/2014 13:39:06
High Elevated Privileges : OK
Windows Vista Starter Edition, 32-bit (Build 6000)

Corbeille vidée (01mn 01s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: StartupReg: Optimizer Pro
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\VAFPlayer_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\VAFPlayer_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{0190E693-7134-49FB-9B9E-BB787146E912}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{0ED1B25B-BAA7-4527-8538-5A8D15F55446}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{10D303DE-046B-4D36-B672-B0C459BD3364}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{115776D4-A17C-4133-B0EF-E38234A4D229}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{1A7841FC-BC52-426E-8007-4EBDDBBBC5ED}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{2B027D65-5613-459F-8A4B-EC5699D98860}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{2CAA40C6-6432-4E13-B0BA-B489B1E0951B}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{326EF6A6-614B-40F4-A67E-2B227A6553A5}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{35A2E9B1-B4B8-4ABD-BF34-0CEACF5956B1}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{3ADC8267-9CBA-464B-A28A-8A014BCE600C}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{3EE27303-F937-408E-9F63-8537221D4588}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{42B7A0DC-B8B9-4B8C-B6CA-E0DFCD51254E}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{465E0A0C-46F9-4222-BD71-F82884E6453F}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{4FB05FCF-EF71-41CE-8F43-7CEF4B22E2F0}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{587D5A68-3784-423D-A28E-CE56B5E41552}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{59D0CE32-4CF4-4847-8186-E156EDB2EE76}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{5AEDE6C4-2723-439C-996C-97F968C8F971}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{5D08CBF5-510E-467B-9CEE-6BBE9DA45BC5}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{6B68934D-013C-4CC3-BB0D-30B9508EA497}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{6D2BF3E2-9A7D-483F-BDE2-55CD2D2F72FF}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{785C2E6B-F492-4785-B2D4-B9A881F4A812}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{83B54046-6318-46A4-BCE4-DD26190B5DFE}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{8D1B7D04-9EEF-4654-8960-349E5F20F21B}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{92C477AD-0F72-4DE7-A841-EFBB05499582}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{A06172E8-3D9E-4C99-A66B-6FFB1F564E10}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{A3711B74-718D-4747-AAB0-F216ECCD00FD}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{A4799A26-5A0D-4BF2-BB46-15639DBDD7B7}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{A58346EA-493F-4341-B5D7-26C24BF58805}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{AF10F573-530C-4260-8589-31449B332EF2}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{B25A83F6-36A8-4638-B1A3-A3EFF6F23F9A}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{BD2BC9BA-4479-4756-8345-F35015BA3818}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{BD661B61-FA70-45E4-85A9-3A06A95FDAA7}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{C0BA8E0F-A35A-4AB9-BC29-BB34DE42F735}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{DF6923A3-F1EE-48A9-9EEF-97D892F5A12C}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{E35F3AF5-A039-48E3-B64B-54931FCEF7CA}
SUPPRIMÉ: C:\Users\jean-luc\AppData\Local\{E8FD8834-90BE-4441-BAA9-192E590A01DA}

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\regcurepro.exe-60fdac06.pf
SUPPRIMÉS Temporaires Windows (18) (743 875 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {A298DF4B-315E-4A33-A418-39AB423FF9B5}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clés du Registre
1 : Valeurs du Registre
36 : Dossiers
3 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 03mn 06s

========== Chemin de fichier rapport ==========
C:\Users\jean-luc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/05/2014 13:40:09 [4679]
Avatar du membre

erreur au demarrage

par lablaisouille21
 sam. 17 mai 2014 17:28 #126844
voici le rapport MBAM

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 17/05/2014
Heure de l'examen: 16:48:31
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.17.07
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: jean-luc

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 232436
Temps écoulé: 12 min, 21 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Désactivé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
Avatar du membre

erreur au demarrage

par lablaisouille21
 dim. 18 mai 2014 21:37 #127341
voici rapport Delfix

# DelFix v10.7 - Rapport créé le 18/05/2014 à 21:34:27
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : jean-luc - JEAN-LUC-PC
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...


~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #686 [Installed Adobe Reader XI. | 05/18/2014 19:08:34]
Supprimé : RP #687 [Installed Java 8 Update 5 | 05/18/2014 19:23:51]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre

erreur au demarrage

par lablaisouille21
 lun. 19 mai 2014 10:31 #127399
voici le dern
ier rapport mais erreur au demarrage vient de s afficher en ouvrant security check
Results of screen317's Security Check version 0.99.83
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.9016)
CCleaner
Java 7 Update 55
Java 8 Update 5
Adobe Flash Player 13.0.0.214
Adobe Reader XI
Mozilla Firefox (29.0)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Avatar du membre

erreur au demarrage

par 2011N2
 lun. 19 mai 2014 18:17 #127578
Bonsoir,

Tu peux vérifier qu'Avast est à jour ?

Un truc que je comprends pas c'est ça : Java 8 Update 5
On est seulement à la 7 55, ce qui est indiqué d'ailleurs : Java 7 Update 55

Tu peux vérifier ce que tu vois comme version(s ?) dans ton panneau de configuration STP ?

Gabriel.
 Sujet verrouillé
 Retourner vers « Désinfection »
Potrebujem poradiť

Ahojte všetci. Viete, kde sa dá poho[…]

FLTL_READ_MORE
Blog Marketing digital et fidélisation clients

Salut, Je débute dans le dépannage[…]

FLTL_READ_MORE
Prob installation windows 11

Bonjour tout le.monde.je me tourne vers vous car j[…]

FLTL_READ_MORE
Présentation

Bonjour Anne-Marie, Bienvenue sur FEI :) @+ Gab[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS