Forum d'Entraide Informatique (FEI)

Bonsoir,
mon PC est infecté depuis hier après midi et présente tous les symptômes classiques. J'ai tenté d'utiliser AdwCleaner puis j'ai suivi certains tuto de ce site.
Je suis parvenu à le démarrer en mode sans échec avec prise en charge réseau, télécharger ZHPDiag et faire un diagnostique (fichier ZHPDiag.txt disponible).
Quelqu'un peut il m'aider pour la suite ?

je vous remercie par avance

JM

salut

fais ceci :

http://gen-hackman.purforum.com/t36-shortcut_module

Bonsoir,
merci de ton aide

J'ai fait ce que tu m'as dit mais je n'ai pas de rapport dans le repertoire Shortcut_Module (il n'y a pas de chiffre apres le nom comme indiqué sur le site).

que dois je faire ?

merci

JM

J'ai trouvé les rapports (directement sous c:)
voici le premier:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 31.01.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:33:24 - 03/02/2014

Mis à jour le : 02/02/2014 | 18.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Safemode

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 5744 | Libre (MB) : 4878
Pagefile = Total (MB) : 11486 | Libre (MB) : 10632
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4063

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

(1336) -- explorer.exe
(1420) -- ctfmon.exe
(2004) -- iexplore.exe
(1708) -- iexplore.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_taskbaricon_notebook_2012_fr)
Désinfecté : C:\Users\Jean-Marc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391347920 ... X326KSMASS)
Désinfecté : C:\Users\Jean-Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391347920 ... X326KSMASS)
Désinfecté : C:\Users\Jean-Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391347920 ... X326KSMASS)
Désinfecté : C:\Users\Jean-Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Diagrammes de Gliffy.lnk : C:\Users\Jean-Marc\AppData\Local\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391347920 ... X326KSMASS)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2330295578-2495052845-4285441261-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-2330295578-2495052845-4285441261-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2330295578-2495052845-4285441261-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... X326KSMASS - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... X326KSMASS - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... X326KSMASS - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... X326KSMASS - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-2330295578-2495052845-4285441261-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Jean-Marc] Remis a zéro avec succès : SearchURL
[Jean-Marc] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=scts=139 ... X326KSMASS - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Jean-Marc] Fichiers temporaires Supprimés : 57755 Ko

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

Désolé du contre temps

JM

re

menu demarrer/programmes/windows updates , et prends tout ce qu il y a

Désolé, je ne comprends pas ce que je dois faire

jmm

démarrer/programmes et clique sur windows updates , et prends toutes les mises à jour qu 'il te proposera

Une seule mise proposée, et installée.

JMM

Une seule mise à jour importante était proposée.
Je l'ai installée.
Que dois je faire ensuite?
Merci
JM

Bonjour,
le problème ne semble pas totalement résolu.
Lorsque je relance le PC en mode normal, Internet Explorer se connecte difficilement, voir pas du tout.
Seule un démarrage en mode sans échec avec prise en charge réseau permet de me connecter correctement.
La page "Awesomeph" n'apparait plus.

Qu'y a t il d'autre à faire?

Merci

jmm

bonjour adwcleaner tu peux poster le rapport ?

Bonsoir,
Ci dessous le rapport d'AdwCleaner
Merci

# AdwCleaner v3.018 - Rapport créé le 06/02/2014 à 18:08:04
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean-Marc - PC-JEAN-MARC
# Exécuté depuis : C:\Users\Jean-Marc\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Searchprotect
Dossier Présent C:\Program Files (x86)\Wajam

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

*************************

AdwCleaner[R0].txt - [519 octets] - [02/02/2014 23:51:45]
AdwCleaner[R1].txt - [1131 octets] - [06/02/2014 18:08:04]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1191 octets] ##########

Voici le rapport au redémarrage:

# AdwCleaner v3.018 - Rapport créé le 06/02/2014 à 18:29:09
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean-Marc - PC-JEAN-MARC
# Exécuté depuis : C:\Users\Jean-Marc\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\Wajam

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

*************************

AdwCleaner[R0].txt - [519 octets] - [02/02/2014 23:51:45]
AdwCleaner[R1].txt - [1275 octets] - [06/02/2014 18:08:04]
AdwCleaner[S0].txt - [1090 octets] - [06/02/2014 18:29:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1150 octets] ##########

Merci

Bonjour,
après AdwCleaner, y a t il quelque chose à faire ?

merci

jmm

hello

ceci stp :

http://gen-hackman.purforum.com/t9-malwarebytes

Ci dessous le rapprt de Malwarebytes

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.07.07

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 11.0.9600.16476
Jean-Marc :: PC-JEAN-MARC [administrateur]

Protection: Désactivé

07/02/2014 21:59:11
mbam-log-2014-02-07 (21-59-11).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374995
Temps écoulé: 1 heure(s), 1 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 24
HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins (PUP.Optional.IePluginService.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5682CA62-1A80-40AE-82A0-B67833CE75FF} (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{41994F48-3EBD-4921-A3FC-A7886C6205B8} (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{56E7CA1D-1A50-40CF-8498-4C78E8CEEAFF} (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5682CA62-1A80-40AE-82A0-B67833CE75FF} (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5682CA62-1A80-40AE-82A0-B67833CE75FF} (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5682CA62-1A80-40AE-82A0-B67833CE75FF} (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{39B931CF-F1E2-4D04-8129-9EE8159A91C5} (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{CEADAE6E-E08C-4950-BEBF-149EFD998248} (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39B931CF-F1E2-4D04-8129-9EE8159A91C5} (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\38906_Savings Wizard (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn (PUP.Optional.NewTab.A) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Savings Wizard-repairJob (PUP.Optional.SavingsWizard.A) - Données: wscript.exe "C:\Users\Jean-Marc\AppData\Local\Savings Wizard\repair.js" "Savings Wizard-repairJob" - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) - Données: C:\ProgramData\WPM\wprotectmanager.exe -service - Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) - Données: {A2AF18A4-FBE1-4DC2-A9F9-E2F1A53BE6B2} - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) - Mauvais: (http://www.awesomehp.com/?type=hpts=139 ... X326KSMASS) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 48
C:\Program Files (x86)\SupTab (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost\data (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost\data\installer (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\AppFramework (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\assets (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\CanvasFramework (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\icons (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\AppFramework (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\assets (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\CanvasFramework (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework-ui (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\icons (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 191
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\FrameworkBHO.dll (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\FrameworkBHO64.dll (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\FrameworkEngine.exe (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.IePluginService.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\Downloads\01net_TeamViewer.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\Downloads\SoftonicDownloader_pour_stickypad.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\install.data (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\uninstall.exe (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\skin.css (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\style.css (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\ver.txt (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\google.com.png (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\background.js (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\jquery-base.js (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\js.js (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\json2.js (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\xa.js (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost\nmhost.exe (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost\manifest.json (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\NmHost\data\installer\ajakpekbmnkgnjbpajgkdhimcbeoocam (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-S-1-5-21-2330295578-2495052845-4285441261-1001.job (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\background.html (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\config.xml (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\extension_info.json (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\icon.ico (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\AppFramework\appAPI_bg.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\AppFramework\appAPI_browseraction.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\AppFramework\appAPI_common.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\AppFramework\appAPI_content.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\AppFramework\appAPI_settings.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\AppFramework\appAPI_webrequest.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\AppFramework\jquery.min.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\CanvasFramework\canvasscript_engine.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\CanvasFramework\canvas_bg.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\CanvasFramework\md5.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\CanvasFramework\registry.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\CanvasFramework\webrequest.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\backgroundscript_engine.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\base.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\browser.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\console.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\framework.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\global.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\i18n.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\initialize.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\invoke_async.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\io.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\json2.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\lang.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\legacy.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\message_target.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\messaging.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\storage.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\timer.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\updater.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\userscript_client.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\userscript_engine.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\utils.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework\xhr.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\browser_button.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\context_menu.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\context_menu_item_handler.html (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\framework_api.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\notification.html (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\notifications.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\options.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\ui_base.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble\bottom-left.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble\bottom-middle.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble\bottom-right.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble\middle-left.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble\middle-right.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble\tail-bottom.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble\tail-left.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble\tail-right.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble\tail-top.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble\top-left.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble\top-middle.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\framework-ui\theme\bubble\top-right.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\icons\button.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\icons\icon100.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\icons\icon128.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\icons\icon32.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Savings Wizard\icons\icon48.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\main_installer.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\chrome_gp_update.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\chrome_installer.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\common.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox_installer.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\gpedit.exe (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\icon.ico (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\ie_installer.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\installer.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\migrate.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\projectInstaller.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\repair.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\repair_data.json (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\SoftwareDetector.exe (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\sqlite3.exe (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\uninstall.exe (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\background.html (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\bootstrap.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\chrome.manifest (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\extension_info.json (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\install.rdf (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\AppFramework\appAPI_bg.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\AppFramework\appAPI_browseraction.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\AppFramework\appAPI_common.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\AppFramework\appAPI_content.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\AppFramework\appAPI_settings.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\AppFramework\appAPI_webrequest.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\AppFramework\jquery.min.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\CanvasFramework\canvasscript_engine.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\CanvasFramework\canvas_bg.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\CanvasFramework\md5.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\CanvasFramework\registry.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\CanvasFramework\webrequest.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\backgroundscript_engine.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\base.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\browser.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\chrome_windows.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\console.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\content_proxy.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\framework.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\i18n.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\invoke_async.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\io.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\lang.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\legacy.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\message_target.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\messaging.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\storage.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\timer.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\uninstall.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\userscript_client.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\userscript_engine.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\utils.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework\xhr.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework-ui\browser_button.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework-ui\contentNotification.tmpl (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework-ui\contentNotificationStyle.tmpl (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework-ui\content_notifications.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework-ui\context_menu.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework-ui\framework_api.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework-ui\notifications.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework-ui\options.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\framework-ui\ui_base.js (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\icons\button.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\icons\icon100.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\icons\icon128.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\icons\icon32.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Marc\AppData\Local\Savings Wizard\firefox\icons\icon48.png (PUP.Optional.SavingsWizard.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\updater.exe (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) - Mis en quarantaine et supprimé avec succès.

(fin)

Merci

jmm

Bonjour,
mon PC semble avoir retrouvé toute sa rapidité.
Je viens de réinstaller Chrome. Tout fonctionne normalement. (me semble t il).

Y a t il autre chose à faire pour terminer la décontamination ?

merci

jmm

yop' , oué on fait un diag pour voir

http://gen-hackman.purforum.com/t5-otl

Bonsoir,
ci dessous les liens vers les fichiers OTL et Extras:

http://cjoint.com/?0BisYYYjpd1
http://cjoint.com/?0Bis0cSn4d2

Merci

JMM

Bonsoir,
pour info, je vois maintenant apparaître un lien vert sur certain mot qui affiche un message de pub quand je passe le curseur dessus.
Y aurait il encore quelque chose qui traine ...??

merci

JMM

re

tu peux desinstaller WPM et Bench ?

Bonsoir,
quels sont ces appli? WPM et Bench ?
je ne les vois pas

merci
jmm

demarrer/panneau de configuration/programme et fonctionnalités

C'est que que je regardais mais je ne les vois pas.

jmm

Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Appuie sur n'importe quelle touche.
Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

je ne parviens pas à héberger le fichier JRT sous SOS Upload.
Je l'ai donc copié ci dessous:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Home Premium x64
Ran by Jean-Marc on 09/02/2014 at 19:39:47,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2330295578-2495052845-4285441261-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2330295578-2495052845-4285441261-1001\Software\wajam
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1C9E688D-FAC3-4C5E-9103-F65C90935FA2}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{1C9E688D-FAC3-4C5E-9103-F65C90935FA2}

~~~ Files

Successfully deleted: [File] C:\Windows\syswow64\sho26A1.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoA559.tmp

~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{02EF0813-05FD-4CC7-A36A-B614D4E5BEC2}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{07D15BEF-5FE3-457B-8FAC-BC44B75D846C}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{0BA4E995-B5EC-4F45-BF5C-A8A2F2C39A41}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{0E5B667A-D659-4274-A257-A338BAB9C032}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{11688EE3-50C3-4D1B-A167-4AA51508CC40}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{156E0AD4-0B0A-4DCC-88A6-E4D1BE5FC9EB}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{1599A864-88AA-4536-B63E-DA61EEE5AF07}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{18DA33EE-5D9D-4ECE-BDE3-6106CB8FAC0A}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{1DB886B2-55CB-41DE-ACCB-EB010EA654F8}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{20329B94-33A7-4FC7-87A9-9EF7B593C10F}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{332365B1-57E7-46D7-8EC3-5C9C5DB312E1}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{34A5CB17-0C2E-4D9C-9ED4-1B243B3EBF36}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{3B3E6B9D-DDEF-4552-A182-9D0B0E57CFBB}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{47A328D2-EE18-4EDD-98B1-E405FF543469}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{5026CD4E-2B88-4FD0-B98D-21A03CB505AA}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{53D97E44-7470-45C0-8446-1AA36CEE3836}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{555226AB-A3AB-4373-BA61-AB2AA730153A}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{5F0165BA-7863-4787-B771-BAD9A2349687}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{5F13A2DC-E2ED-490C-9224-265F4F3C5E99}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{61F02E93-043B-4B24-A8DE-D290E93BE918}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{6B4AC4FF-0DEB-4F3F-B653-3E76E4C699A4}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{76C0635F-6A89-4600-A042-B6714D9CA6DF}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{953C2FA5-DB46-42D5-8341-307EF2F51DC0}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{976C9B08-AB58-409A-98AE-C0B04ACA5E18}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{97DA9B9A-313C-43FB-9908-E928D89904C6}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{A26CAF0D-163E-495E-9DED-A9FFC3116D00}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{A37DFACE-4CD9-45A6-9374-9F53F9CCA8CB}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{A613EB33-0529-40F5-B811-11B3E09A01A0}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{A62878BF-D44D-43EA-9DB2-DAC52DC33532}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{ACD6D5E5-C2F9-4C1D-A27A-DEF29A7D6BE2}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{BA8712EC-3D2D-481E-9FFF-80367256CEA6}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{C0A205FE-1CC1-4DBF-B3D3-F7B812F42F64}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{C34CAA09-8457-40EC-9E01-CE99D847F2EE}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{CC0D8352-8D15-4B6C-817A-CCF4A28993F2}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{CD90FD85-97EF-412A-8AB4-43C236774BCA}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{D2DEB4AC-6391-4D21-AC69-521BE80B066A}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{D47F8B5B-3B55-4A62-81CD-7B04B5BAD741}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{DFFB2917-F54D-4B5A-A1AD-236102B76557}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{E18883DA-C1DA-47E1-AFF4-BFE97D4BD23D}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{EDB77A10-05F1-4FD6-8CE9-7F9DFEB524D9}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{EED1A0DB-8937-4F42-832C-35FBCD00F316}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{F3AD2242-FC97-466D-BD37-AD1071D8C5EE}
Successfully deleted: [Empty Folder] C:\Users\Jean-Marc\appdata\local\{F7DC5461-C84F-4508-969F-9DCAC126DB25}

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/02/2014 at 19:51:55,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bonsoir,
que dois je faire maintenant?
Il y a toujours un lien qui se place sur des mots (lien vert) ...

merci

jmm

supprime shortcut_module , retelecharge-le , puis refais un nettoyage avec

Bonjour,

J'ai supprimé Shorcut_Module, puis téléchargé à nouveau.
Voici le rapport:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 10.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 12:49:33 - 13/02/2014

Mis à jour le : 11/02/2014 | 16.45 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 5744 | Libre (MB) : 3600
Pagefile = Total (MB) : 11486 | Libre (MB) : 8855
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4054

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

(344) -- atiesrxx.exe
(1144) -- stacsv64.exe
(1556) -- hpservice.exe
(1700) -- wlanext.exe
(1904) -- spoolsv.exe
(1084) -- armsvc.exe
(1340) -- Fuel.Service.exe
(1392) -- AppleMobileDeviceService.exe
(1440) -- mDNSResponder.exe
(1600) -- ezSharedSvcHost.exe
(2096) -- HPClientServices.exe
(2176) -- HPWMISVC.exe
(2224) -- mbamscheduler.exe
(2560) -- sftvsa.exe
(2732) -- TeamViewer_Service.exe
(2784) -- WLIDSVC.EXE
(2816) -- sftlist.exe
(3364) -- CVHSVC.EXE
(3908) -- mscorsvw.exe
(3520) -- atieclxx.exe
(3920) -- GoogleCrashHandler.exe
(2796) -- GoogleCrashHandler64.exe
(2680) -- HPSA_Service.exe
(1276) -- wmpnetwk.exe
(3056) -- SearchIndexer.exe
(3944) -- taskeng.exe
(4080) -- taskhost.exe
(4208) -- explorer.exe
(4800) -- mbamgui.exe
(4308) -- SynTPEnh.exe
(4796) -- sttray64.exe
(4884) -- SynTPHelper.exe
(4964) -- GoogleUpdate.exe
(4788) -- sidebar.exe
(4976) -- HPTaskBar1.exe
(4912) -- 9props.exe
(4904) -- HPTaskBar2.exe
(4640) -- LauncherMA.exe
(4596) -- SPUVolumeWatcher.exe
(4532) -- HPMSGSVC.exe
(1596) -- HPOSD.exe
(4824) -- CoolSense.exe
(5068) -- ReaderAppHelper.exe
(4320) -- MOM.exe
(4628) -- jusched.exe
(1412) -- hpqWmiEx.exe
(5244) -- mdhpSUN.exe
(5860) -- iTunesHelper.exe
(4616) -- CCC.exe
(6028) -- iPodService.exe
(5680) -- chrome.exe
(4644) -- chrome.exe
(5756) -- chrome.exe
(7072) -- taskeng.exe
(6184) -- YCMMirage.exe
(8084) -- PresentationFontCache.exe
(8036) -- jucheck.exe

¤¤¤¤¤¤¤¤¤¤ | Services

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Bench
Supprimé avec succès : HKLM\Software\supTab

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\WPM
Supprimé avec succès : C:\Program Files (x86)\Bench

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2330295578-2495052845-4285441261-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Jean-Marc] Remis a zéro avec succès : SearchURL
[Jean-Marc] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

Réparé : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll -
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Jean-Marc] Fichiers temporaires Supprimés : 283962 Ko

Autre rapport : C:\Shortcut_Module_03_02_2014_20_34_58.txt
Autre rapport : C:\Shortcut_Module_03_02_2014_20_43_49.txt
Autre rapport : C:\Shortcut_Module_03_02_2014_21_01_21.txt
Autre rapport : C:\Shortcut_Module_03_02_2014_21_05_51.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

Merci
JMM

bien ! refais OTL maintenant stp selon la meme configuration je vais faire un script pour virer les rests

Bonsoir,
ci dessous les lies vers les fichiers OTL et Extras.

http://cjoint.com/?0Bns63QmLl2
http://cjoint.com/?0Bns7YUkUAL

merci
jmm

désinstalle Java 7 update 10

=========================

selectionne tout ce texte , puis CTRL + C

:OTL
IE - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-11107 ... earchTerms}
IE - HKU\S-1-5-21-2330295578-2495052845-4285441261-1001\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-11107 ... earchTerms}
CHR - Extension: Savings Wizard = C:\Users\Jean-Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam\1.0_1\
CHR - Extension: Savings Wizard = C:\Users\Jean-Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam\1.0_1\
O2 - BHO: (Savings Wizard BHO) - {5682CA62-1A80-40AE-82A0-B67833CE75FF} - C:\Program Files (x86)\Savings Wizard\FrameworkBHO64.dll File not found
O2 - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
O2 - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
O3 - HKU\S-1-5-21-2330295578-2495052845-4285441261-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM\..\Run: [iTunesHelper] C:\Program FilnesHelper.exe (Apple Inc.)
O4 - HKLM\..\Run: [QuickTime Task] C:\Progime\QTTask.exe (Apple Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2 C:\Windows\SysWow64\*.tmp files - C:\Windows\SysWow64\*.tmp - ]
[1 C:\Users\Jean-Marc\AppData\Local\*.tmp files - C:\Users\Jean-Marc\AppData\Local\*.tmp - ]
[1 C:\Program Files (x86)\*.tmp files - C:\Program Files (x86)\*.tmp - ]
[2014/02/02 23:34:39 | 000,000,096 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat
[2014/02/08 14:32:41 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\GUM4E6D.tmp

:reg
[HKLM\Software]
"38906"=-
[-HKEY_LOCAL_MACHINE\Software\NoRemove'Microsoft']
[-HKEY_LOCAL_MACHINE\Software\Savings Wizard]
[-HKEY_LOCAL_MACHINE\Software\supWPM]

:files
C:\Windows\Temp\*

:commands
[Resethosts]
[emptytemp]

puis colle-le dans la partie basse d'OTL sous "Personnalisation" puis clique sur correction et poste le rapport qui s ouvre au demarrage du pc

Bonjour,
ci dessous le rapport OTL
merci

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D944BB61-2E34-4DBF-A683-47E505C587DC}\ not found.
Registry key HKEY_USERS\S-1-5-21-2330295578-2495052845-4285441261-1001\Software\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D944BB61-2E34-4DBF-A683-47E505C587DC}\ not found.
C:\Users\Jean-Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam\1.0_1\includes folder moved successfully.
C:\Users\Jean-Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam\1.0_1\icons folder moved successfully.
C:\Users\Jean-Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam\1.0_1\framework-ui folder moved successfully.
C:\Users\Jean-Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam\1.0_1\framework folder moved successfully.
C:\Users\Jean-Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam\1.0_1\CanvasFramework folder moved successfully.
C:\Users\Jean-Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam\1.0_1\AppFramework folder moved successfully.
C:\Users\Jean-Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam\1.0_1 folder moved successfully.
File C:\Users\Jean-Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajakpekbmnkgnjbpajgkdhimcbeoocam\1.0_1 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5682CA62-1A80-40AE-82A0-B67833CE75FF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5682CA62-1A80-40AE-82A0-B67833CE75FF}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}\ deleted successfully.
C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}\ not found.
C:\Program Files (x86)\AMD\SteadyVideo\SteadyVideo.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-2330295578-2495052845-4285441261-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program FilnesHelper.exe not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Progime\QTTask.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
C:\Windows\SysWow64\SETAE94.tmp deleted successfully.
C:\Windows\SysWow64\SETB357.tmp deleted successfully.
C:\Users\Jean-Marc\AppData\Local\BIT7208.tmp deleted successfully.
C:\Program Files (x86)\GUM4E6D.tmp folder deleted successfully.
C:\Windows\DeleteOnReboot.bat moved successfully.
Folder C:\Program Files (x86)\GUM4E6D.tmp\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\\38906 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\NoRemove'Microsoft'\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Savings Wizard\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\supWPM\ deleted successfully.
========== FILES ==========
C:\Windows\Temp\ACLM folder moved successfully.
C:\Windows\Temp\ACLM_GeneratedProxy.cs moved successfully.
C:\Windows\Temp\ASPNETSetup_00000.log moved successfully.
C:\Windows\Temp\ASPNETSetup_00001.log moved successfully.
C:\Windows\Temp\bcdedit.exe moved successfully.
C:\Windows\Temp\cab_2076_2 moved successfully.
C:\Windows\Temp\cab_2076_3 moved successfully.
C:\Windows\Temp\cab_2076_4 moved successfully.
C:\Windows\Temp\cab_2076_5 moved successfully.
C:\Windows\Temp\cab_2076_6 moved successfully.
C:\Windows\Temp\cab_2076_7 moved successfully.
C:\Windows\Temp\cab_2076_8 moved successfully.
C:\Windows\Temp\dd_NDP45-KB2898869-x64_decompression_log.txt moved successfully.
C:\Windows\Temp\dd_NDP45-KB2901126-x64_decompression_log.txt moved successfully.
C:\Windows\Temp\fwtsqmfile00.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile01.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile02.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile03.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile04.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile05.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile06.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile07.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile08.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile09.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile10.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile11.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile12.sqm moved successfully.
C:\Windows\Temp\GUR755D.tmp moved successfully.
C:\Windows\Temp\HealthCheckAC.xml moved successfully.
C:\Windows\Temp\KB2898869_20140213_003925867-Microsoft .NET Framework 4.5.1-MSP0.txt moved successfully.
C:\Windows\Temp\KB2898869_20140213_003925867.html moved successfully.
C:\Windows\Temp\KB2901126_20140213_003659851-Microsoft .NET Framework 4.5.1-MSP0.txt moved successfully.
C:\Windows\Temp\KB2901126_20140213_003659851.html moved successfully.
C:\Windows\Temp\lpksetup-20140206-183003-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140206-185914-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140207-175606-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140208-142929-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140208-182024-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140209-115746-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140209-182959-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140210-191620-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140211-183858-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140213-121833-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140213-125232-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140213-153744-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140213-174554-0.log moved successfully.
C:\Windows\Temp\lpksetup-20140214-120517-0.log moved successfully.
C:\Windows\Temp\MpCmdRun.log moved successfully.
C:\Windows\Temp\MpSigStub.log moved successfully.
C:\Windows\Temp\RGIDFF5.tmp moved successfully.
C:\Windows\Temp\RGIDFF5.tmp-tmp moved successfully.
Folder move failed. C:\Windows\Temp\_avast_ scheduled to be moved on reboot.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
-Temporary Internet Files folder emptied: 0 bytes

User: Default User
-Temporary Internet Files folder emptied: 0 bytes

User: Jean-Marc
-Temp folder emptied: 721810 bytes
-Temporary Internet Files folder emptied: 282924 bytes
-Java cache emptied: 115141 bytes
-Google Chrome cache emptied: 31223090 bytes
-Flash cache emptied: 548 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42305157 bytes
RecycleBin emptied: 2303904 bytes

Total Files Cleaned = 73,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 02142014_121316

Files\Folders moved on Reboot...
Folder move failed. C:\Windows\Temp\_avast_ scheduled to be moved on reboot.
C:\Users\Jean-Marc\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Jean-Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

quels soucis persistent ?

Bonsoir,
il me semble que tout est rentré dans l'ordre.
Même le lien publicitaire (vert) a disparu dans les pages web.
Y a t il une dernière opération à faire?
sinon je pense que le sujet peut être clos.
Merci beaucoup
jmm

oui le ménage

http://gen-hackman.purforum.com/t50-fin-de-desinfection

Bonjour,
ci dessous le rapport de DelFix.
je continue la procédure après désinfection.

merci
jmm

# DelFix v10.4 - Rapport créé le 15/02/2014 à 11:41:21
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Jean-Marc - PC-JEAN-MARC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Jean-Marc\Desktop\adwcleaner.exe
Supprimé : C:\Users\Jean-Marc\Desktop\Extras.Txt
Supprimé : C:\Users\Jean-Marc\Desktop\JRT.txt
Supprimé : C:\Users\Jean-Marc\Desktop\OTL.Txt
Supprimé : C:\Users\Jean-Marc\Desktop\OTL.exe
Supprimé : C:\Users\Jean-Marc\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Jean-Marc\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jean-Marc\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Jean-Marc\Downloads\JRT.exe
Supprimé : C:\Users\Jean-Marc\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #223 [Windows Update | 01/28/2014 18:16:30]
Supprimé : RP #224 [Windows Update | 02/04/2014 17:37:55]
Supprimé : RP #225 [Windows Update | 02/04/2014 18:11:20]
Supprimé : RP #226 [Removed Google Earth. | 02/04/2014 18:31:10]
Supprimé : RP #227 [Windows Update | 02/08/2014 13:32:54]
Supprimé : RP #228 [OTL Restore Point - 08/02/2014 18:31:25 | 02/08/2014 17:31:30]
Supprimé : RP #229 [Windows Update | 02/12/2014 16:37:08]
Supprimé : RP #230 [Windows Update | 02/12/2014 23:34:23]
Supprimé : RP #231 [OTL Restore Point - 13/02/2014 17:56:16 | 02/13/2014 16:56:21]
Supprimé : RP #232 [Removed Java 7 Update 10 | 02/14/2014 11:10:17]
Supprimé : RP #233 [Removed Adobe Reader X (10.1.9) MUI. | 02/15/2014 10:38:07]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

parfait

je viens de terminer la procédure de fin de désinfection.
Tout me semble maintenant fonctionner normalement.

Merci beaucoup pour ce forum

jmm

Forum d'Entraide Informatique (FEI)

[Résolu] PC infecté par Awesomehp

[Résolu] PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

Re: [Résolu] PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp

PC infecté par Awesomehp