FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[emmanuelle]

Bonsoir,

Je suis Emmanuelle, une âme en peine et un PC en berne...

Depuis une semaine j'ai Speedial qui vient me poser des soucis dans chrome et IE.
Les bugs le plus flagrants sont des pou-up insupportables et le refus d'accès au site web de ma banque (leur site internet fonctionne très bien, puisque j'y accède depuis mon smartphone).

Dans chrome et IE j'ai suivi les procédures de désinstallation "classique" idem j'ai supprimé speedial des programmes sauf que le problème persiste.

Pouvez vous m'aider à me débarrasser de cette cochonnerie ?

Pour info, je suis sur Win 7 avec pour anti virus avira (version gratuite).

A vous lire,

[2011N2]

Bonsoir,

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

[emmanuelle]

Re,

Je viens de passer shortcut_module. Près de 340 fichiers infectés.
Il m'a demandé de supprimer ou pas un proxy dont je n'ai pas relevé le nom (oups...). J'ai supprimé et il à terminé son analyse. Il a transmis les fichiers infectés avant de redémarrer.

A la réouverture je suis allé cherche c: shortcude....xxxx mais je n'ai pas trouvé le fichier.
Est ce possible et/ou normal ?

Est ce que je continue et passe Adwcleaner ?

Merci à demain.

Emmanuelle

[2011N2]

Re,

Tu as bien regardé à la racine du disque C: ?
Il devrait y être.

Gabriel.

[emmanuelle]

Bonjour Gabriel,

Le rapport était bien à la racine et non dans le dossier spécifique shortcode.

Voici le rapport :...
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 22:03:54 - 15/05/2014

Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3647 | Libre (MB) : 1546
Pagefile = Total (MB) : 7292 | Libre (MB) : 4514
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4037


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.137 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Avira Desktop Disabled
AS : Windows Defender Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

844 | [Owner : Système |Parent : 520] - (.AMD - AMD External Events Service Module.) - (6.14.11.1106) = C:\Windows\System32\atiesrxx.exe
512 | [Owner : Système |Parent : 520] - (.IDT, Inc. - IDT PC Audio TPE.) - (1.0.6341.0) = C:\Program Files\IDT\WDM\stacsv64.exe
1316 | [Owner : Système |Parent : 844] - (.AMD - AMD External Events Client Module.) - (6.14.11.1106) = C:\Windows\System32\atieclxx.exe
1456 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1676 | [Owner : Système |Parent : 520] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
1788 | [Owner : Système |Parent : 520] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.0.0) = C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
1940 | [Owner : Système |Parent : 520] - (.Hewlett-Packard Company - HP Client Services.) - (1.1.0.3539) = C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
1972 | [Owner : Système |Parent : 520] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) - (6.1.16.1) = C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
1996 | [Owner : Système |Parent : 520] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (2.7.1.0) = C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
1176 | [Owner : Système |Parent : 520] - (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) - (1.3.4.1) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
1344 | [Owner : Système |Parent : 520] - (. - .) - (0.0.0.0) = C:\Users\Emma Community\AppData\Local\PirritSuggestor\PirritService.exe
2076 | [Owner : Système |Parent : 520] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\WinRST\WinRST.exe
2112 | [Owner : Système |Parent : 520] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2252 | [Owner : Système |Parent : 2112] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2748 | [Owner : Emma Community |Parent : 520] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2996 | [Owner : Emma Community |Parent : 2856] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
2396 | [Owner : Emma Community |Parent : 404] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2840 | [Owner : Emma Community |Parent : 2396] - (.CyberLink - YouCam Mirage.) - (1.0.0.526) = C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
672 | [Owner : Emma Community |Parent : 1344] - (. - .) - (0.0.0.0) = C:\Users\Emma Community\AppData\Local\PirritSuggestor\PirritDesktop.exe
3488 | [Owner : Emma Community |Parent : 2996] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.11.0) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3500 | [Owner : Emma Community |Parent : 2996] - (.IDT, Inc. - IDT PC Audio TPE.) - (1.0.6341.0) = C:\Program Files\IDT\WDM\sttray64.exe
3552 | [Owner : Emma Community |Parent : 3508] - (. - HP Taskbar Process HP.) - (1.0.11.0) = C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe
3560 | [Owner : Emma Community |Parent : 3508] - (.Hewlett-Packard Development Company, L.P. - HP Taskbar Process TP.) - (1.0.11.0) = C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe
3596 | [Owner : Emma Community |Parent : 2996] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.1.0) = C:\Windows\System32\spool\drivers\x64\3\E_YATIHFE.EXE
3712 | [Owner : Emma Community |Parent : 2996] - (. - WebPlayer.) - (1.1.0.0) = C:\Users\Emma Community\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe
3860 | [Owner : Emma Community |Parent : 3488] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.11.0) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3916 | [Owner : Emma Community |Parent : 2996] - (.Skype Technologies S.A. - Skype .) - (6.14.0.104) = C:\Program Files (x86)\Skype\Phone\Skype.exe
3968 | [Owner : Emma Community |Parent : 2996] - (.Dropbox, Inc. - Dropbox.) - (2.6.31.0) = C:\Users\Emma Community\AppData\Roaming\Dropbox\bin\Dropbox.exe
4024 | [Owner : Emma Community |Parent : 2996] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) - (14.0.7104.5000) = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
4036 | [Owner : Emma Community |Parent : 3924] - (.Hewlett-Packard Company - HP QuickWeb Utilities.) - (3.1.1.10197) = C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
4060 | [Owner : Emma Community |Parent : 3924] - (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) - (1.3.5.0) = C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
1816 | [Owner : Emma Community |Parent : 3924] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (2.7.2.0) = C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
2504 | [Owner : Emma Community |Parent : 3924] - (.SEIKO EPSON CORPORATION - Fax Reception.) - (2.0.0.16) = C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe
336 | [Owner : Emma Community |Parent : 3924] - (.SEIKO EPSON CORPORATION - Fax Transmission.) - (2.0.0.16) = C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXSTM.exe
3220 | [Owner : Emma Community |Parent : 3924] - (.SEIKO EPSON CORPORATION - EEventManager Application.) - (2.5.0.0) = C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
3252 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
2672 | [Owner : Emma Community |Parent : 3924] - (.Easybits - Software update notification.) - (8.1.1.92) = C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
2932 | [Owner : Emma Community |Parent : 3924] - (. - DivX Update.) - (1.0.6.109) = C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
1656 | [Owner : Emma Community |Parent : 3924] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3988 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4180 | [Owner : Système |Parent : 520] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) = C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
4772 | [Owner : Emma Community |Parent : 2996] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4956 | [Owner : Emma Community |Parent : 4772] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5076 | [Owner : Emma Community |Parent : 4016] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4964 | [Owner : Emma Community |Parent : 5076] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3744 | [Owner : Système |Parent : 520] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
2440 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
5632 | [Owner : Emma Community |Parent : 404] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
1152 | [Owner : Emma Community |Parent : 5704] - (.Google - Hangouts Plugin.) - (5.0.0.0) = C:\Users\Emma Community\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
4812 | [Owner : Emma Community |Parent : 708] - (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) = C:\Users\Emma Community\AppData\Local\Google\Update\GoogleUpdate.exe
5076 | [Owner : Emma Community |Parent : 4016] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4964 | [Owner : Emma Community |Parent : 5076] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2324 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

260 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
384 | [Owner : Système |Parent : 372] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
456 | [Owner : Système |Parent : 372] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
480 | [Owner : Système |Parent : 464] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
520 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
536 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
544 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
620 | [Owner : Système |Parent : 464] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
708 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
796 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
916 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
976 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
280 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
404 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1244 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1504 | [Owner : Système |Parent : 520] - (.Avira Operations GmbH Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1524 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1720 | [Owner : Système |Parent : 520] - (.Avira Operations GmbH Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1840 | [Owner : Système |Parent : 520] - (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) = C:\Windows\SysWOW64\ezSharedSvcHost.exe
1912 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1772 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2584 | [Owner : Système |Parent : 1720] - (.Avira Operations GmbH Co. KG - AntiVir shadow copy service.) - (14.0.2.180) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2904 | [Owner : Emma Community |Parent : 976] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1688 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2888 | [Owner : Emma Community |Parent : 3924] - (.Avira Operations GmbH Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2412 | [Owner : Système |Parent : 708] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4520 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1736 | [Owner : Système |Parent : 708] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
4964 | [Owner : Emma Community |Parent : 5076] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1428 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5072 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5388 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5784 | [Owner : SERVICE LOCAL |Parent : 916] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
6112 | [Owner : Emma Community |Parent : 2996] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\Emma Community\Downloads\Shortcut_Module.exe
108 | [Owner : Emma Community |Parent : 6112] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - [64] HKLM\..\Run : [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - [64] HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - [64] HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - [64] HKLM\..\Run : [FUFAXRCV] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
04 - [64] HKLM\..\Run : [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
04 - [64] HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - [64] HKLM\..\Run : [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
04 - [64] HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - [64] HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - [64] HKLM\..\Run : [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [32] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [32] HKLM\..\Run : [SetDefault] C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
04 - [32] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-567020808-170851524-2149290676-1001\..\Run : [Google Update] "C:\Users\Emma Community\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-567020808-170851524-2149290676-1001\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-567020808-170851524-2149290676-1001\..\Run : [Facebook Update] "C:\Users\Emma Community\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-567020808-170851524-2149290676-1001\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHFE.EXE /EPT "EPLTarget\P0000000000000000" /M "WP-4525 Series"
04 - HKU\S-1-5-21-567020808-170851524-2149290676-1001\..\Run : [AppsHat] C:\Users\Emma Community\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe
04 - HKU\S-1-5-21-567020808-170851524-2149290676-1001\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Emma Community\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-567020808-170851524-2149290676-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : []
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : []
04 - HKU\S-1-5-18\..\RunOnce : []

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service stoppé : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\PirritDesktop : 272
Supprimé avec succès : HKLM\..\ControlSet001\Services\RegFltrX64 : \??\C:\Users\Emma Community\AppData\Local\PirritSuggestor\RegFltrX64.sys
Supprimé avec succès : HKLM\..\ControlSet001\Services\savesenselive : 16
Supprimé avec succès : HKLM\..\ControlSet001\Services\Update Jump Flip : 16
Supprimé avec succès : HKLM\..\ControlSet002\Services\PirritDesktop : 272
Supprimé avec succès : HKLM\..\ControlSet002\Services\RegFltrX64 : \??\C:\Users\Emma Community\AppData\Local\PirritSuggestor\RegFltrX64.sys
Supprimé avec succès : HKLM\..\ControlSet002\Services\savesenselive : 16
Supprimé avec succès : HKLM\..\ControlSet002\Services\Update Jump Flip : 16
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\savesenselivem : 16

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\esrv.mysearchdialESrvc
Supprimé avec succès : [64]HKLM\Software\Classes\esrv.mysearchdialESrvc.1
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLive.OneClickCtrl.9
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLive.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLive.OneClickProcessLauncherMachine
Supprimé avec succès : [32]HKLM\Software\Classes\SaveSenseLive.Update3WebControl.3
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{1070C156-160B-47A0-B7D9-1860396BAB57} : SaveSenseLive Broker Class Factory
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{27CE191D-733B-4450-AFCD-096D105288C3} : SaveSenseLive.OneClickProcessLauncher
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{39A29266-D3E4-462D-AB05-F93B1053F6CF} : SaveSenseLive Legacy On Demand
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{71e129ff-6c2a-4984-818c-7e2c998b8d99} : SaveSense
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{73192D81-6D24-4C40-BF7B-2507C6FA0B1A} : SaveSenseLive Core Class
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{88C606E7-BA26-41CB-8CC3-D1E313E34E75} : SaveSenseLive Process Launcher Class
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{9E0546FF-D44F-4FE4-A324-995FCACB8D33} : SaveSenseLive Broker Class Factory
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546} : SaveSenseLive Update Plugin
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} : SaveSenseLive Legacy On Demand
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44} : SaveSenseLive Update Plugin
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{F4B8D46C-4EEE-401B-8607-DC03025F34B1} : SaveSenseLive Core Class
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{93D3100A-BBB6-456C-96FC-82CAC5F383AC} : "C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2} : C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{C1424421-D274-491E-9D47-11C8D8CB5F9A} : C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{CDDAB3A4-E64D-4AE0-9E1D-F3132F5F913F} : "C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{E66A759D-367F-433E-85C6-ED7F040BCC32} : "C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SaveSenseLive.exe
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{997E3BFB-F821-411C-8B96-D61D415EC8FA} : savesenselive
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} : savesenselivem
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} : C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2} : ISafeContactItem
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2} : ISafeContactItem
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Jump Flip
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\FindRight_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Giant Savings_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Giant-Savings_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\HappyLyrics_2802-7edf9df5_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\IminentSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Iminent_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\LollipopInstaller_tuguu_14656_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Lollipop_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MyBabylonTB_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateFindRight_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateJumpFlip_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\WajamUpdater_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\wajam_install_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\FindRight_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Giant Savings_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\HappyLyrics_2802-7edf9df5_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\IminentSetup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\LollipopInstaller_tuguu_14656_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MyBabylonTB_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateFindRight_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\WajamUpdater_RASMANCS
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\DomaIQ10_RASAPI32
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\DomaIQ10_RASMANCS
Supprimé avec succès : [64]HKLM\Software\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3
Supprimé avec succès : [64]HKLM\Software\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9
Supprimé avec succès : [64]HKLM\Software\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Supprimé avec succès : [64]HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Supprimé avec succès : [64]HKLM\Software\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj : C:\Users\Emma Community\AppData\Local\Giant Savings\Chrome\Giant Savings.crx
Supprimé avec succès : [32]HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Supprimé avec succès : [64]HKLM\SOFTWARE\Babylon
Supprimé avec succès : [64]HKLM\SOFTWARE\Caphyon
Supprimé avec succès : [64]HKLM\SOFTWARE\Datamngr
Supprimé avec succès : [64]HKLM\SOFTWARE\Iminent
Supprimé avec succès : [64][HKLM\SOFTWARE\KoyoteSRTB]|[Folder] : C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRToolBar
Supprimé avec succès : [64]HKLM\SOFTWARE\Pirrit
Supprimé avec succès : [64]HKLM\SOFTWARE\SaveSenseLive
Supprimé avec succès : [64]HKLM\SOFTWARE\Systweak
Supprimé avec succès : [64]HKLM\SOFTWARE\Boxore
Supprimé avec succès : [64]HKLM\SOFTWARE\DealPlyLive
Supprimé avec succès : [64]HKLM\SOFTWARE\InstallCore
Supprimé avec succès : [64]HKLM\SOFTWARE\Pirrit Solutions
Supprimé avec succès : [32]HKLM\SOFTWARE\DomaIQ
Supprimé avec succès : [32]HKLM\SOFTWARE\Pirrit
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\BabylonToolbar
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\DSiteProducts
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Iminent
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\InstalledBrowserExtensions
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\lollipop
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\mysearchdial
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\SaveSense
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Smartbar
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Systweak
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\WebPlayer
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\InstallCore
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\SaveSenseLive
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Vittalia
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\AppDataLow\Software\Crossrider
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\AppDataLow\Software\HappyLyrics
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\AppDataLow\Software\Giant Savings
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ae07101b-46d4-4a98-af68-0333ea26e113}] : Smartbar
Supprimé avec succès : [32][HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ae07101b-46d4-4a98-af68-0333ea26e113}] : Smartbar
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{251ef57c-0612-478c-978e-c86d3879caa4} : C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\GC
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{27CE191D-733B-4450-AFCD-096D105288C3}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} : C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} : C:\Program Files (x86)\Iminent\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A18D16ED-27B2-4B83-B70C-15E73F099546}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} : C:\Program Files (x86)\Iminent\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18D16ED-27B2-4B83-B70C-15E73F099546}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18D16ED-27B2-4B83-B70C-15E73F099546}
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6EA5984E-9481-3EB3-5C20-77471E643E77} : Search Results
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} : Mysearchdial
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B} : Mysearchdial
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5B6F3B59-A535-5FB7-2395-4D121C3F7BDF} : Search Results
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : http://search.ebay.com/favicon.ico
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99}
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99}
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CD7B34FC96DAA34C8FC0137376D44F6 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D06C2A04-529D-49CD-9819-F99162394845}\4.1.0.0\AI_ExePath
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:\Software\Boxore\BoxoreClient\name
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Windows\Fonts\delta__i.ttf]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\inst\Bootstrapper\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\inst\]
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Supprimé avec succès : HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[mobilegeni daemon] : C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Supprimé avec succès : [HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Microsoft\Windows\CurrentVersion\Run]|[AppsHat] : C:\Users\Emma Community\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO

Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bitguard.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bpsvc.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browserdefender.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browserprotect.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bundlesweetimsetup.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\delta babylon.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\delta2.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\deltasetup.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\deltatb_2501-c733154b.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\iminentsetup.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\protectedsearch.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotection.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\snapdo.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst64.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\tbdelta.exetoolbar783881609.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bprotect.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browsermngr.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\delta tb.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\deltatb.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\rjatydimofu.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst32.exe : tasklist.exe

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job = Savesense
Supprimé avec succès : C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job = Savesense
Supprimé avec succès : C:\Windows\Tasks\SaveSense.job
Supprimé avec succès : C:\Program Files (x86)\Iminent
Supprimé avec succès : C:\Program Files (x86)\SaveSenseLive
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\All Users\Babylon
Supprimé avec succès : C:\Users\All Users\BitGuard
Supprimé avec succès : C:\Users\All Users\Browser Manager
Supprimé avec succès : C:\Users\All Users\BrowserProtect
Supprimé avec succès : C:\Users\All Users\eSafe
Supprimé avec succès : C:\Users\All Users\SaveSenseLive
Supprimé avec succès : C:\Users\All Users\Easybits Magic Desktop for HP\Magic Desktop Coupon.htm (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk (.-.)
Supprimé avec succès : C:\Users\Emma Community\.android
Supprimé avec succès : C:\Users\Emma Community\daemonprocess.txt (.-.)
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Bundled software uninstaller
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\genienext
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Giant Savings
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Lollipop
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Mobogenie
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\mysearchdial-speeddial.crx (.-.)
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\PirritSuggestor
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\SaveSense
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\SaveSenseLive
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\WebPlayer
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\AppsHat Mobile Apps\Uninstall.exe (Somoto Ltd..-.AppsHat)
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage (.-.)
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\2KGPGAYX\cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\2KGPGAYX\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat (.-.)
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C3XX57R9\lightspark[1].htm (.-.)
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TKZ5SKGJ\getSupportedSitesJSON[1].js (.-.)
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Programs\Google\Google+ Auto Backup\runtime\webexport.fen (.-.)
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Temp\n887\PirritSuggestor_0605-5504c905.exe ( .-.PirritSuggestor )
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Temp\n887\searchprotect_2111-1a12a8ce.exe (Conduit Ltd..-.)
Supprimé avec succès : C:\Users\Emma Community\AppData\Local\Temp\nst3100\SpSetup.exe (© 2014 ClientConnect Ltd..-.Search Protect)[OFN : SearchProtect]
Supprimé avec succès : C:\Users\Emma Community\AppData\LocalLow\DataMngr
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\Advanced System Protector
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\Babylon
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\mysearchdial
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\newnext.me
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\SaveSense
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\Systweak
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\N8R2RW9K\cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\suggestor@suggestor.pirrit.com.xpi (.-.)
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js (.-.)
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\Sarbacane Software\Sarbacane 3\UploadSites.xml (.-.)
Supprimé avec succès : C:\Users\Emma Community\Documents\Mobogenie
Supprimé avec succès : C:\Users\Emma Community\Documents\Optimizer Pro
Supprimé avec succès : C:\Users\Emma Community\InstantWP_4.3.1\iwpserver\htdocs\wordpress\wp-content\plugins\all-in-one-seo-pack\wpml-config.xml (.-.)
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\wajam_update[1].exe (.-.)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2012_fr)

Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat\AppsHat.lnk = webplayer
Supprimé avec succès : C:\Users\Emma Community\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat\Uninstall.lnk = webplayer

¤¤¤¤¤¤¤¤¤¤ | Proxy

Supprimé avec succès : S-1-5-21-567020808-170851524-2149290676-1001 : Proxyserver - http=127.0.0.1:9880

Réparé : [HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve - http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... d=19.7.1.5 - http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... d=19.7.1.5 - http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... d=19.7.1.5 - http://www.google.com/
Réparé : [HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-567020808-170851524-2149290676-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com/ie - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : - Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://speedial.com/?f=1a=spd_tele_14_2 ... 4454433ir= - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : - Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://speedial.com/?f=1a=spd_tele_14_2 ... 4454433ir= - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : - http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Emma Community] Remis a zéro avec succès : SearchURL
[Emma Community] Remis a zéro avec succès : Preferences

[Emma Community] : akdgnmcogleenhbclghghlkkdndkjdjc = : __MSG_extDescription__ - __MSG_extName__
[Emma Community] : aohghmighlieiainnegkcijnfilokake = : Google co - Google co
[Emma Community] : apdfllckaahabafndbhieahigkjlhalf = : Google co - https://drive.google.com/?usp=chrome_app - Google co
[Emma Community] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google co
[Emma Community] : coobgpohoikkiipiblmjeljniedjpjpf = : Google co - http://www.google.com/webhp?source=search_app - Google co
[Emma Community] : eklmnhphdekbfoegfmjnkcahkfgfephi = :- Jus D'orange
[Emma Community] : nmmhkkegccagdldgiimedpiccmgmieda = : Google co - Google co
[Emma Community] : pjkljhegncpnkpknbcohdijeoejaedia = : Google co - https://mail.google.com/mail/ca - Google co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b ... 1382699225 - "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" - "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

Réparé : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : c:\progra~2\musict~1\datamngr\mgrldr.dll -
Réparé : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : c:\progra~2\musict~1\datamngr\x64\mgrldr.dll -
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Emma Community] Fichiers temporaires Supprimés : 3651589 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 801 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


[X] : [53122 Ko]

Eléments analysés : 278133 | Infectés : 315

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 22:50:37 | [61 Ko]

[2011N2]

Re,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Pense bien d'héberger le rapport.

Gabriel.

[emmanuelle]

Re,

ZHP diag est en cours depuis 2 heures maintenant et mouline à 50%. Est ce bien normal ? J'ai lu avant de l'installer dans le tuto que cela pouvait l'être...peut être suis-je trop impatiente ?

Emmanuelle

[2011N2]

Re,

Non arrête-le et essaye NCDiag : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[emmanuelle]

J'ai le rapport comment je l'héberge ?

[emmanuelle]

Voila Gabriel,

Le lien vers le rapport : rapport NCDiag

Emmanuelle

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[emmanuelle]

Voici le rapport : ZHPFIX

Emmanuelle

[2011N2]

Re,

Bien.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[emmanuelle]

Bonjour Gabriel,

Voici le rapport de MBAM : rapport

Je sens déjà des améliorations. Plus de pop up indésirable et j'ai de nouveau accès au portail de ma banque. J'ai vu dans Chrome une alerte pour me prévenir que Speedial voulais s'installer. Bien évidemment j'ai refusé.

l y a t'il encore une étape ?


Merci
Emmanuelle

[2011N2]

Bonjour,

Oui fais un nouveau rapport ZHPDiag voir si tout est bon.

Ensuite on finalisera.

Gabriel.

[emmanuelle]

Comme l'autre jour, zhpdiag se bloque à 50% pendant des heures, j'ai donc lancer le suivant que tu m'avais indiqué.

Voici le rapport de NCdiag rapport ici

Emmanuelle

[2011N2]

Re,

OK, refais ZHPFix avec ces lignes et poste le rapport :

Script ZHPFix
G2 - GCE: Preference [User Data\Default] [bakijjialdiiboeaknfpmflphhmljfkd] Speedial v.9.4.25, ( Activé )
G2 - GCE: Preference [User Data\Default] [iagcajndpnfncplednpbnkahadegklfa] MySearchDial v.9.4.24, ( Activé )
O50 - IFEO: Image File Execution Options - browsersafeguard.exe . (.Microsoft Corporation - Liste les tâches en cours d’exécution.) -- C:\Windows\System32\tasklist.exe
O50 - IFEO: Image File Execution Options - sweetimsetup.exe . (.Microsoft Corporation - Liste les tâches en cours d’exécution.) -- C:\Windows\System32\tasklist.exe

Gabriel.

[emmanuelle]

voici le rapport ZHPFix

En revanche dans les infos de chorme à droite il y a une alerte orange qui dit que Speedial à été ajoutée... ??? je l'ai déjà supprimé hier lorsque j'ai vu cela.

Qu'en penses tu ?
Pour l'instant je n'y touche pas.

Emmanuelle

[2011N2]

Re,

Ouais c'est bizarre je vois pas pourquoi il revient comme ça.

Réinitialise Chrome voir : http://www.forum-entraide-informatique. ... gle-chrome

Gabriel.

[emmanuelle]

Tu veux dire déinstaller chrome et le remettre ? Je l'ai fait avant d'arriver sur le forum et cela n'avait rien donné.
Bon je désinstalle et ré installe alors ?

emmanuelle

[2011N2]

Re,

Non regarde le lien que j'ai donné.

Gabriel.

[emmanuelle]

Le lien parle des favoris pas de réinitialisation. Pas grave si je perd mes favoris dans la bataille.

Ou alors je comprend pas le lien...   

[2011N2]

Re,

Oui mais il explique principalement comment réinitialiser / supprimer le profil d'un utilisateur sur Chrome.

Gabriel.

[emmanuelle]

Ah bon alors je fais ma blonde... je re re re lis le lien...  

[2011N2]

[emmanuelle]

Bon allez je me reprend...

Après démarrer, windows + R je colle le code écrit dans le tuto puis OK.
ça me demande Ouvrir avec une liste de programme au choix.
je ne vois pas de fichier default à renommer en save default comme dans le tuto.


Désolée si je suis boulet..

emmanuelle

[2011N2]

Re,

Tu arrives bien dans le dossier des paramètres de Google Chrome ?

Gabriel.

[emmanuelle]

Non pas du tout.
Voici où j'arrive

Emmanuelle

[emmanuelle]

re voilà le lien de là où j'arrive

http://hpics.li/c4b2233

Emmanuelle

[2011N2]

Re,

Ça t'ouvre ça quand tu entres ce qu'il faut dans msconfig ?

Gabriel.

[emmanuelle]

Bonjour Gabriel,

Quand j'ouvre MS config, j'arrive ici : capture écran

Alors que quand je fais la manipe démarrer + windows +r j'arrive à l'écran transmis dans le post ci-dessus.

Emmanuelle

[2011N2]

Bonjour,

Oups je ne voulais pas dire msconfig mais la fenêtre Exécuter. ^^

Ah, tu dois faire une erreur quelque part.

Fais Démarrer et recherche = Exécuter pour ouvrir la fenêtre.

Gabriel.

[emmanuelle]

Bonjour Gabriel,

C'est bon j'ai réussit à renommer le dossier default en Save default et Chrome en a récréé un nouveau.
J'en ai profiter pour virer Speedial dans les extensions qui était là mais inactif.


What's next ?

Merci
Emmanuelle

[2011N2]

Bonsoir,

Fais un nouveau ZHPDiag voir si tout est OK puis on finalisera.

Gabriel.

[emmanuelle]

Bonsoir Gabriel,

ZHP diag ne marche tjs pas. A 50 % il me met cette fenêtre :zhp diag

Que dois-je faire ?

Emmanuelle

[emmanuelle]

J'ai lancé NCdiag vu que ZHP diag buggait. Voici le rapport :RAPPORT NCDIAG

Emmanuelle

[2011N2]

Bonsoir,

Refais ZHPFix avec ces lignes et poste le rapport :

Script ZHPFix
G2 - GCE: Preference [User Data\Default] [bakijjialdiiboeaknfpmflphhmljfkd] Speedial v.9.4.25, ( Activé )
O50 - IFEO: Image File Execution Options - browsersafeguard.exe . (.Microsoft Corporation - Liste les tâches en cours d’exécution.) -- C:\Windows\System32\tasklist.exe
O50 - IFEO: Image File Execution Options - sweetimsetup.exe . (.Microsoft Corporation - Liste les tâches en cours d’exécution.) -- C:\Windows\System32\tasklist.exe

Gabriel.

[emmanuelle]

Voilà le rapport de ZHP fix rapport

Speedial est revenu dans Chrome depuis cette manipe.... on en voit pas le bout de cette m**** !

Emmanuelle

[Gloup Geek]

si il revient c'est qu'il doit y avoir une trace dans msconfig.exe ou dans les services de windows ou même dans le dossier Démarrage du Bouton Démarrer.

Faudrait trouver sa ligne de commande et donc son fichier principal et faire une recherche dans la base de registre et éliminer les valeurs ou les clés s'y rapportants.

[emmanuelle]

Oui j'imagine mais là c'est en dehors total de champ de compétences !!   

Emmanuelle