Forum d'Entraide Informatique (FEI)

Bonjour !

J'ai recours à vous aujourd'hui pour tenter de me dépatouiller de la grosse merdasse de Ask qui a fichu, on doit bien le dire, une belle pagaille !

C'est en cherchant comment le virer que j'ai vu votre forum, super bien construit ! Ouhhhhh je vais vous mettre dans mes favoris, pour vous avoir toujours sous la main.... vous allez faire (presque) partie de ma vie-tuelle, désormais.

Ask s'était "invité" sur mon google-chrome, à la base. Il me coupait toutes connexions vu que mes suppressions de logiciels illicites avaient supprimé des chemins d'accès.

J'ai réussi à virer google dans un premier temps et installé Opéra mais Ask a fini par s'inviter sur mon IE aussi (ah oui, autre détails, je suis sous W8) et bien sûr, vous connaissez la chanson.

Mes recherches m'ont permis de voir voir qu'il fallait réinitialiser, chose que j'ai faite ! Sauf que .... ça marche juste à l'ouverture et ensuite, Ask prend le relais! Je peux supprimer tous les moteurs de recherches dans les paramètres avancés, sauf lui et bien sûr, quand je veux ajouter un autre moteur re recherche, j'ai un lien brisé m'empêchant d'ouvrir la page (à par une belle pub qui vient s'ouvrir!)


Adwcleaner était installé mais ... c'est Ask qui me l'a installé donc ... supprimé car je suppose corrompu!

J'ai voulu suivre vos étapes, pensant que c'était là, la fin de mes soucis. Mais .... impossible de cliquer sur le téléchargement de adwcleaner (pour commencer), j'ai un onglet (page vierge) "sans titre" qui pédale ds la semoule.

Voilà, je crois que j'ai tout dis de l'état actuel de mon pc.

Merci infiniment de votre aide et encore une fois, bravo d'exister et de faire profiter de votre savoir-faire

Bonjour,



Tu te souviens où tu as pris le AdwCleaner repacké ?

Commence par passer Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

il me semble que c'est quand j'ai installé bearshare, je pensais que c'était un truc comme deezer et non comme e-mule, sinon, je me serai abstenue !
J'ai eu aussi les logiciels lollipop buble je ne sais plus quoi quand j'ai voulu réinstallé chrome, impossible de les désélectionner ...

Téléchargement Shortcut ok, malgré deux pages "attention, votre logiciel média player n'est pas à jour, cliquez ici ..."
je reviens pour le rapport

 ! Pourtant, avast en a mis une sacrée tripotée en quarantaine, hier, quand j'ai fait un scan au démarrage. Mais il est vrai qu'il existait des trojans impossible à virer

je ne sais pas comment faire pour poster le lien du rapport, ça m'ouvre direct une page de bloc-note, même en suivant la procédure et cliquaer sur "R"

le voici donc détaillé :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 20.04.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 14:51:40 - 20/04/2014

Mis à jour le : 20/04/2014 | 12.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 6181 | Libre (MB) : 4711
Pagefile = Total (MB) : 7164 | Libre (MB) : 5613
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3995


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 10.0.9200.16537 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
OP : 20.0.1387.91 (Copyright © Opera Software 2014)

¤¤¤¤¤¤¤¤¤¤ | Security

FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182
FlashPlayer Plugin : 12.0.0.77

¤¤¤¤¤¤¤¤¤¤ | Processus tués

392 | [Owner : Système |Parent : 624] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6425.0) = C:\Program Files\IDT\WDM\stacsv64.exe
1060 | [Owner : Système |Parent : 624] - (.Hewlett-Packard Company - HpService.) - (4.2.9.1) = C:\Windows\System32\hpservice.exe
1404 | [Owner : Sarah |Parent : 1396] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe
1508 | [Owner : Système |Parent : 624] - (.Cherished Technololgy LIMITED - IePlugin Service.) - (13.27.0.223) = C:\ProgramData\IePluginService\PluginService.exe
1568 | [Owner : Système |Parent : 624] - (.Cherished Technololgy LIMITED - WPM Service.) - (18.8.0.212) = C:\ProgramData\WPM\wprotectmanager.exe
1652 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1760 | [Owner : Sarah |Parent : 624] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
536 | [Owner : Système |Parent : 624] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1360 | [Owner : Système |Parent : 624] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1448 | [Owner : SERVICE LOCAL |Parent : 388] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
1804 | [Owner : Système |Parent : 624] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (3.0.1.0) = C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
2124 | [Owner : Système |Parent : 624] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2148 | [Owner : Système |Parent : 624] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2216 | [Owner : Système |Parent : 624] - (. - Printer Communication System.) - (9.2.33.0) = C:\Windows\System32\lxebcoms.exe
2388 | [Owner : Système |Parent : 624] - (. - .) - (0.0.0.0) = C:\Users\Sarah\AppData\Local\PirritSuggestor\PirritService.exe
2528 | [Owner : Système |Parent : 624] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\WinRST\WinRST.exe
2556 | [Owner : Système |Parent : 624] - (. - .) - (0.0.0.0) = C:\Program Files\003\xmkysecqun64.exe
2880 | [Owner : Sarah |Parent : 624] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.1.0.51) = C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
2916 | [Owner : Sarah |Parent : 624] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
1396 | [Owner : Système |Parent : 624] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) = C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
2964 | [Owner : Sarah |Parent : 2388] - (. - .) - (0.0.0.0) = C:\Users\Sarah\AppData\Local\PirritSuggestor\PirritDesktop.exe
2172 | [Owner : Sarah |Parent : 720] - (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
3524 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
4344 | [Owner : Sarah |Parent : 4280] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (3.0.6.0) = C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
4400 | [Owner : Sarah |Parent : 4280] - (.CyberLink Corp. - PowerDVD RC Service.) - (7.0.2314.0) = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
4440 | [Owner : Sarah |Parent : 4280] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
5104 | [Owner : Sarah |Parent : 720] - (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) = C:\Windows\System32\RuntimeBroker.exe
4988 | [Owner : Système |Parent : 624] - (.WildTangent - WildTangent Games App Integration Service.) - (4.0.34.17) = C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
1372 | [Owner : Système |Parent : 624] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
4808 | [Owner : Système |Parent : 624] - (.Hewlett-Packard - HPConnectedRemoteService.) - (1.0.1218.0) = C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
4412 | [Owner : Système |Parent : 624] - (.Intel Corporation - IAStorDataSvc.) - (11.5.9.1002) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
2712 | [Owner : Système |Parent : 624] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
3516 | [Owner : Système |Parent : 624] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
4780 | [Owner : Système |Parent : 624] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3480 | [Owner : Système |Parent : 624] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4768 | [Owner : SERVICE RÉSEAU |Parent : 624] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9200.16420) = C:\Program Files\Windows Media Player\wmpnetwk.exe
1880 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.6387) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1936 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhost.exe
5508 | [Owner : Sarah |Parent : 876] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.2.9200.16420) = C:\Windows\System32\taskeng.exe
3496 | [Owner : Sarah |Parent : 4560] - (.Microsoft Corporation - Chargeur CTF.) - (6.2.9200.16384) = C:\Windows\SysWOW64\ctfmon.exe
5860 | [Owner : Système |Parent : 624] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
5272 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.6387) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

344 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
476 | [Owner : Système |Parent : 468] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
524 | [Owner : Système |Parent : 468] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
540 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
592 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.2.9200.16433) = C:\Windows\System32\winlogon.exe
624 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
632 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16420) = C:\Windows\System32\lsass.exe
720 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
796 | [Owner : SERVICE RÉSEAU |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
852 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
876 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
908 | [Owner : DWM-1 |Parent : 592] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
960 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
388 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1168 | [Owner : SERVICE RÉSEAU |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1272 | [Owner : Système |Parent : 624] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1712 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1204 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2432 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2208 | [Owner : SERVICE RÉSEAU |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2244 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3232 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
3816 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
604 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - COM Surrogate.) - (6.2.9200.16384) = C:\Windows\System32\dllhost.exe
4560 | [Owner : Sarah |Parent : 4280] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
2848 | [Owner : SERVICE LOCAL |Parent : 852] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
2860 | [Owner : Sarah |Parent : 5268] - (. - Shortcut_Module.) - (20.4.2014.1) = C:\Users\Sarah\Downloads\Shortcut_Module (1).exe
5240 | [Owner : Système |Parent : 624] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
6000 | [Owner : Sarah |Parent : 2860] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - [64] HKLM\..\Run : []
04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - [64] HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [AgentMonitor] C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [32] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-3725380264-831195360-814808568-1001\..\Run : [Power2GoExpress8] "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe"
04 - HKU\S-1-5-21-3725380264-831195360-814808568-1001\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN33V1CMCG05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3725380264-831195360-814808568-1001\..\Run : [AmazonMP3DownloaderHelper] C:\Users\Sarah\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
04 - HKU\S-1-5-21-3725380264-831195360-814808568-1001\..\Run : [HP Deskjet 3050A J611 series (NET) #2] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2BK1CHPM05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET) #2" -AutoStart 1

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
Supprimé avec succès : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprimé avec succès : HKLM\..\ControlSet001\Services\F06DEFF2-5B9C-490D-910F-35D3A9119622 : \??\C:\Program Files (x86)\Music Toolbar\Datamngr\x64\setmgrc1.cfg
Service stoppé : F06DEFF2-5B9C-490D-910F-35D3A9119622
Supprimé avec succès : HKLM\..\ControlSet001\Services\IePluginService : 16
Supprimé avec succès : HKLM\..\ControlSet001\Services\PirritDesktop : 272
Supprimé avec succès : HKLM\..\ControlSet001\Services\Update Surftastic : 16
Supprimé avec succès : HKLM\..\ControlSet001\Services\Wpm : 16
Supprimé avec succès : HKLM\..\ControlSet001\Services\xmkysecqun64 : C:\Program Files\003\xmkysecqun64.exe run options=01110010030000000000000000000000 sourceguid=ED8C9CDF-28C5-4A5A-9A1D-8200C60706FF

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\Amazon.AmazonMP3DownloaderPlugin
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\Amazon.MusicDownload.amz
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\ebay
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\UnityWebPlayer.UnityWebPlayer
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\Amazon.AmazonMP3DownloaderPlugin.1
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\UnityWebPlayer.UnityWebPlayer.1
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{1A42EA66-2898-4e93-8128-D9A450B27D1D} : C:\PROGRA~2\MUSICT~1\Datamngr\IEBHO.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} : C:\Program Files (x86)\SupTab\SupTab.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} : C:\PROGRA~2\MUSICT~1\Datamngr\IEBHO.dll
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{1A42EA66-2898-4e93-8128-D9A450B27D1D} : ErrorFilter Class
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} : Data Manager
Supprimé avec succès : [64]HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Classes\AppID\npAmazonMP3DownloaderPlugin10181.dll
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357} : C:\PROGRA~2\MUSICT~1\Datamngr\IEBHO.dll
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B8921CEC-8837-404A-B4C8-4DA63EF33C06} : {F0CF944C-F160-4F65-8F0A-2773322FF357}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B8921CEC-8837-404A-B4C8-4DA63EF33C06} : {F0CF944C-F160-4F65-8F0A-2773322FF357}
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Surftastic
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\melondrea_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Surftastic_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updatemelondrea_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateSurftastic_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilmelondrea_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilSurftastic_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\melondrea_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Surftastic_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateSurftastic_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilSurftastic_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001HKLM\Software\MozillaPlugins\@lightspark.github.com/Lightspark;version=1
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001HKLM\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Users\Sarah\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Boxore
Supprimé avec succès : [64]HKLM\SOFTWARE\Datamngr
Supprimé avec succès : [64]HKLM\SOFTWARE\Iminent
Supprimé avec succès : [64]HKLM\SOFTWARE\Lightspark Team
Supprimé avec succès : [64]HKLM\SOFTWARE\Pirrit
Supprimé avec succès : [64]HKLM\SOFTWARE\supTab
Supprimé avec succès : [64]HKLM\SOFTWARE\SweetIM
Supprimé avec succès : [64]HKLM\SOFTWARE\Systweak
Supprimé avec succès : [64]HKLM\SOFTWARE\webssearchesSoftware
Supprimé avec succès : [64]HKLM\SOFTWARE\Wpm
Supprimé avec succès : [64]HKLM\SOFTWARE\Caphyon
Supprimé avec succès : [64]HKLM\SOFTWARE\Pirrit Solutions
Supprimé avec succès : [64]HKLM\SOFTWARE\supWPM
Supprimé avec succès : [32]HKLM\SOFTWARE\Iminent
Supprimé avec succès : [32]HKLM\SOFTWARE\LevelQualityWatcher
Supprimé avec succès : [32]HKLM\SOFTWARE\Pirrit
Supprimé avec succès : [32]HKLM\SOFTWARE\suprasavings
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Amazon
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\APNDTX
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Boxore
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Datamngr
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\ImInstaller
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\lollipop
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Nosibay
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\SweetIM
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\systweak
Supprimé avec succès : HKU\S-1-5-18\Software\ImInstaller
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\AnyProtect
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Caphyon
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Deeal
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\AppDataLow\Software\Supra Savings
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} : C:\Program Files (x86)\Iminent\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfc3366e-c743-48b5-a136-642e86be865e} : C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\GC
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} : C:\Program Files (x86)\Iminent\
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\${dtUserElevationPolicyID} : C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87011A55-BB99-4ACE-82B4-81A3D5EB7DBB} : C:\Users\Sarah\AppData\Local\Program Files\Amazon\MP3 Downloader
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : webssearches
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} : Ask.com
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : webssearches
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} : Ask.com
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} : Ask.com
Supprimé avec succès : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]|[DoNotAskAgain] : webssearches.com
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\2D00C1F62C52ABC41862EAA9E6E2C95D :
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CD7B34FC96DAA34C8FC0137376D44F6 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D06C2A04-529D-49CD-9819-F99162394845}\5.3.3.0\AI_ExePath
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907 : C:\Program Files (x86)\Ask.com\Updater\Updater.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321 : 01:\Software\Microsoft\Internet Explorer\LowRegistry\Iminent\WebBooster\Scripts\sslminibar\enabledAds
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A45783129CE17A4CB35AA19FDCC0809 : 02:\Software\Caphyon\Advanced Installer\LZMA\{F9E399CB-046F-45FD-A67F-CF399E2128E4}\4.2.9.1\AI_ExePath
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED : C:\Program Files (x86)\Ask.com\TaskScheduler.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 : C:\Program Files (x86)\Ask.com\UpdateTask.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\USearch.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 : C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC : C:\Firefox\toolbar@ask.com\defaults\preferences\defaults.js
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:\Software\Boxore\BoxoreClient\version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27 : 01:\Software\Microsoft\Internet Explorer\LowRegistry\Iminent\WebBooster\Scripts\minibar\enabledAds
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA : C:\Firefox\toolbar@ask.com\searchplugins\askcom.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF : C:\Firefox\toolbar@ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E : C:\Firefox\toolbar@ask.com\chrome\content\about.js
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287 : C:\Program Files (x86)\Iminent\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF : http://about.ask.com/en/docs/about/index.shtml
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Ask.com\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Firefox\toolbar@ask.com\chrome\content\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Firefox\toolbar@ask.com\chrome\skin\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Firefox\toolbar@ask.com\defaults\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Ask.com\Updater\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Ask.com\assets\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\sh4ldr\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\inst\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Firefox\toolbar@ask.com\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Firefox\toolbar@ask.com\chrome\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Firefox\toolbar@ask.com\searchplugins\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\inst\Bootstrapper\]
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amazon MP3 Downloader
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly
Supprimé avec succès : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Windows\CurrentVersion\Run]|[AmazonMP3DownloaderHelper] : C:\Users\Sarah\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO

Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bitguard.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bpsvc.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browserprotect.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\dprotectsvc.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\jumpflip : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\protectedsearch.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchinstaller.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotector.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchsettings.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\snapdo.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst32.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\umbrella.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\volaro : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\websteroids.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bprotect.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browsersafeguard.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotection.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchsettings64.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst64.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\utiljumpflip.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\websteroidsservice.exe : tasklist.exe

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\APSnotifierPP1.job = AnyProtect
Supprimé avec succès : C:\Windows\Tasks\APSnotifierPP2.job = AnyProtect
Supprimé avec succès : C:\Windows\Tasks\APSnotifierPP3.job = AnyProtect
Supprimé avec succès : C:\Program Files (x86)\Advanced System Protector
Supprimé avec succès : C:\Program Files (x86)\Iminent
Supprimé avec succès : C:\Program Files (x86)\IminentToolbar
Supprimé avec succès : C:\Program Files (x86)\Music Toolbar
Supprimé avec succès : C:\Program Files (x86)\Nosibay
Supprimé avec succès : C:\Program Files (x86)\SupTab
Supprimé avec succès : C:\Program Files (x86)\Surftastic
Supprimé avec succès : C:\Program Files (x86)\sweetpacks bundle uninstaller
Supprimé avec succès : C:\Program Files\Enigma Software Group
Supprimé avec succès : C:\Program Files\003 (.-.)
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\All Users\Datamngr
Supprimé avec succès : C:\Users\All Users\IePluginService
Supprimé avec succès : C:\Users\All Users\InstallMate
Supprimé avec succès : C:\Users\All Users\WPM
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\Amazon.com.Amazon_3.0.1.1_x64__343d40qqvtj1t.xml (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.2.1.65_neutral__1618n3s9xq8tw.xml (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.3.2.60_neutral__1618n3s9xq8tw.xml (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Lollipop
Supprimé avec succès : C:\Users\Sarah\AppData\Local\nst3D16.tmp (Copyright 2013.-.AnyProtect)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\PirritSuggestor
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\AdvancedSystemProtector.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\melondrea.FirstRun.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\Surftastic.FirstRun.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updatemelondrea.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updateSurftastic.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilmelondrea.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilSurftastic.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\Windows\Application Shortcuts\Amazon.com.Amazon_343d40qqvtj1t
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\melondrea_iels (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Surftastic_iels (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\melondrea_iels (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Packages\Amazon.com.Amazon_343d40qqvtj1t
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Program Files\Amazon
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\Bubble Dock.txt (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\LBubble Dock.txt (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\mgsqlite3.dll (Copyright © 2010 SweetIM Technologies Ltd..-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\nsl514D.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\nsn5B93.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\nsqA54.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\SweetIESetup.exe.7z (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\SweetIMSetup.exe.7z (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\uninst1.exe (Copyright © Babylon Ltd. 1997-2013.-.Uninstaller) [OFN : Uninstaller.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\UnityWebPlayer
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\1942014144342\Uninstall Bubble Dock.exe (© Nosibay.-.Bubble Dock)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\1942014153053\Uninstall Bubble Dock.exe (© Nosibay.-.Bubble Dock)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\bab098.claroico.dat (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\bab098.claroico.zpb (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\bab138.deltatb_dmn.dat (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\bab138.deltatb_dmn.zpb (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\BabMaint.exe (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\Babylon.dat (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\BExternal.dll (Copyright © Babylon Ltd. 1997-2013.-.BExternal) [OFN : BExternal.dll]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\CrxInstaller.dll (Copyright © Babylon Ltd. 1997-2013.-.CRX Installer) [OFN : ChromeCrxDllInstaller.dll]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\Delta.crx (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\Delta.ico (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\DeltaChromeTB_1001.zpb (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\DeltaTB.zpb (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\GUninstaller.exe (Copyright © Babylon Ltd. 1997-2013.-.Uninstaller) [OFN : Uninstaller.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\MntrDLLInstall.dll (Copyright © Babylon Ltd. 1997-2013.-.Babylon Toolbar Installer) [OFN : MntrSetupAddon.dll]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\MyDeltaTB.exe (.-.delta)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\Setup.exe (Copyright © Babylon Ltd. 1997-2013.-.Setup Module) [OFN : Setup32.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\fullpackage_temp1397907659\alilog.dll (Skytech Copyright (C) 2013.-.849E93D6-4D33-4AAD-A4FD-42A14F13FA00) [OFN : Skytech.dll]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\fullpackage_temp1397907659\UninstallManager.exe (Skytech Copyright (C) 2013.-.Skytech) [OFN : UninstallManager]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\fullpackage_temp1397907659\tmp\SupTab.exe (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\fullpackage_temp1397907659\tmp\wpm.exe (Copyright (C) 2013.-.wmp control) [OFN : wpm.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is-G1CJN.tmp\fst_FR_1704-8add3d7d.tmp (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is357113909\buydrm.qtrax.playerapp.host.xap (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is357113909\DeltaTB.exe (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is357113909\dp.exe (Copyright © 2013 DealPly Technologies Ltd.-.DealPly) [OFN : dp.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is357113909\IminentSetup.exe ((c)Iminent. All rights reserved..-.Iminent) [OFN : IminentSetup.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is357113909\QtraxInstaller.exe (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is45637729\149208_stp\AnyProtectScannerSetup.exe (Copyright 2013.-.AnyProtect)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\ish517909046\DAT\DSiteU.dat (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\Low\UnityWebPlayer
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n2574\BubbleDock_FR_0210-6f5bb19e.exe (© Nosibay.-.Bubble Dock)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n2574\Lollipop_antivirus_1302-27bc6a41.exe (Copyright (C) 2013.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n2574\OptimizerPro.exe (.-.) [OFN : ]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n2574\suprasavings_2703-e3e04064.exe (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n2574\webssearches_1004-6dc812c3.exe (Skytech Copyright (C) 2013.-.251_slbnew) [OFN : Main.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n6435\PirritSuggestor_0104-1d309b60.exe ( .-.PirritSuggestor )
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n6435\searchprotect_2111-1a12a8ce.exe (Conduit Ltd..-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n7552\melondrea_0702-81cfb2ef.exe (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\nsxDBF0\SpSetup.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : SearchProtect]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\upd9D7B\GUninstaller.x (Copyright © Babylon Ltd. 1997-2013.-.Uninstaller) [OFN : Uninstaller.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Unity\WebPlayer
Supprimé avec succès : C:\Users\Sarah\AppData\LocalLow\DataMngr
Supprimé avec succès : C:\Users\Sarah\AppData\LocalLow\IminentToolbar
Supprimé avec succès : C:\Users\Sarah\AppData\LocalLow\Microsoft\Silverlight\OutOfBrowser\index\portal.qtrax.com (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\LocalLow\Unity\WebPlayer
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Amazon
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Bubble Dock.boostrap.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Bubble Dock.installation.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Nosibay
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\SupTab
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\systweak
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\webssearches
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\wp_update
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\V76ZDLAC\cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\suggestor@suggestor.pirrit.com.xpi (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Sarah\Documents\Amazon MP3
Supprimé avec succès : C:\Users\Sarah\Documents\Optimizer Pro
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCakeDesktop.Updater.exe.log (.-.)
Supprimé avec succès : C:\Firefox

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
Désinfecté : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
Désinfecté : C:\Users\Sarah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=scts=1397907674from=slbnewuid=ST750LM022XHN-M750MBB_S2SUJ9FCB09355)
Désinfecté : C:\Users\Sarah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=scts=1397907674from=slbnewuid=ST750LM022XHN-M750MBB_S2SUJ9FCB09355)

Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\GameExplorer\{8a0dfddb-30ee-4abb-9a39-17a84369acbf}\PlayTasks\0\Build-a-lot 4 - Power Source.lnk : C:\Program Files (x86)\HP Games\Build-a-lot 4 - Power Source\buildalot4-WT.exe

¤¤¤¤¤¤¤¤¤¤ | Proxy


Réparé : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : - *.local
Réparé : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve - http://www.google.com/
Réparé : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : - http://www.google.com/ie
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://istart.webssearches.com/?type=hp ... J9FCB09355 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://istart.webssearches.com/web/?typ ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://istart.webssearches.com/?type=hp ... J9FCB09355 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://istart.webssearches.com/web/?typ ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : - https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : - http://www.google.com/ie
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://istart.webssearches.com/?type=hp ... J9FCB09355 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://istart.webssearches.com/web/?typ ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://istart.webssearches.com/?type=hp ... J9FCB09355 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://istart.webssearches.com/web/?typ ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : - res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : - https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Sarah] Remis a zéro avec succès : Preferences


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


[Sarah] : extensions : - -
[Sarah] : extensions.sqlite : - -
[Sarah] : prefs.js : - -

¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc ... J9FCB09355 - "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{B5B93CDA-B1AB-40D7-A654-B4BD7AC044FB}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3725380264-831195360-814808568-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{F7DBBB87-A2F2-4271-A036-27F8D01B775E}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=Amazon|Desc=Amazon|LUOwn=S-1-5-21-3725380264-831195360-814808568-1001|AppPkgId=S-1-15-2-1075462752-938795557-416300659-3167647929-3359672805-1183645968-248814535|EmbedCtxt=Amazon|Platform=2:6:2|Platform2=GTEQ|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Sarah] Fichiers temporaires Supprimés : 1829698 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 45780 Ko
[C:\Temp] Fichiers temporaires Supprimés : 8495 Ko

Autre rapport


[X] : [89955 Ko]

Eléments analysés : 215708 | Infectés : 345

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 15:14:12 | [62 Ko]

ah, j'oubliais : à 97% j'ai eu le message de supprimer ou non les proxy.. ne sachant pas, j'ai cliqué non... évidemment il a fallu que j'aille dans les réglages d'Opera pour modifier les proxy car impossible de me connecter !

Re,

D'accord.

Pour héberger un rapport faut faire comme ça : http://www.forum-entraide-informatique. ... m-tutoriel

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

toujours impossible de télécharger le logiciel à partir du lien du forum   
la page reste vierge, sans titre et ça mouline, mouline ...

idem en passant par le site direct... Sur comment-ça-marche.com, apparemment, ça passerait. il y a un risque ?

Bonsoir,

J'interviens juste pour vous dire si que vous parliez de l'installation via le site CCM, non il n'y a aucun risque. Dirigez-vous sur les tutoriaux mis à votre disposition sur leur site.

- Intervention pour éviter de perdre du temps pour 2011N2.

Re,

En effet General Changelog Team bug un peu en ce moment, tu peux passer par CCM comme l'a dit FEI_Customer.

Gabriel.

super, merci

voici le rapport adwcleaner : http://cjoint.com/?3Dutjb28qBY

Salut.

Pour info, j'ai répondu : http://www.forum-entraide-informatique. ... iel#121013

@SarahD : adwcleaner a été hébergé sur bleepingcomputer, un site réputé : http://www.bleepingcomputer.com/download/adwcleaner/

Donc, tu as l'embarras du choix.

@2011N2 : je pense qu'on devrait mettre ce lien comme lien de secours (sur le tutoriel et/ou la fiche du téléchargement).


@+

Re,

Passe AdwCleaner en mode Nettoyer et poste le rapport.

C'est rajouté Tom.

Gabriel.

Rapport de nettoyage : http://cjoint.com/?3Dutxkyz4Ck

Re,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Je reviens plus tard.

@+

Gabriel.

ok merci

rapport du diag : http://cjoint.com/?DDutL0xvNd4

je repasse plus tard aussi

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Bonjour, Bonjour

Voici le rapport de ZHPFix : http://cjoint.com/?3DvkPVVfxII

Bonne journée et bon lundi de Pâques

Re,

OK.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Bon lundi de Pâques également,

Gabriel.

voici le journal d'examen : http://cjoint.com/?3DvqkXKHHWA

Re,

OK, comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

voici le rapport : http://cjoint.com/?3DvqGHXYq8B

Visiblement, tout est ok    et j'ai vérifié mon IE, plus rien n'apparait, google se met tout de suite en page de démarrage.   

Que dire à part que je suis soooooo happy !!!   Un immense, immense merci pour toute cette aide, ce temps consacré à désinfecter mon pc ! Je n'aurai jamais pu y parvenir seule! vraiment, merci   

Sarah

Re,

Super.

Mais ce n'est pas encore tout à fait terminé, il nous reste encore à finaliser.
Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

PSI ne veut pas se lancer, j'ai le message suivant : http://cjoint.com/?3DvrF14wkiw

pourtant, tout a l'air ok avec les proxy

J'ai bien l'icône mais il est grisé et toujours le même message d'erreur quand je veux le démarrer

Re,

Alors désinstalle-le et utilise Update Checker : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

Bonjour

Bon, et bien message d'erreur aussi !

Avant, comme je n'ai pas pu revenir sur le pc, j'ai eu une erreur Oxc000012f (j'ai noté le détail du message, au besoin) et comme une réinitialisation des applications de W8. Je suppose que c'était PSI qui travaillait malgré tout, je n'ai pas tout compris ce qu'il se passait.
Ensuite, j'ai eu l'écran d'accueil, sans vignettes, j'ai du refaire un redémarrage et c'est revenu.

J'ai donc désinstallé PSi et avast faisait sa mise à jour en parallèle, redémarrage puis installation de FileHippo et voici le message d'erreur :

Salut,

T'as essayé de cliquer sur Continuer ?

Gabriel.

non, j'ai quitté, ne sachant pas ... je vais ré-essayé

--> erreur dans la création du proxy Web spécifié dans la section de configuration 'system.net/defaultProxy'

j'envois le rapport de l'erreur que j'ai à l'installation, j'ai copié le détail : http://cjoint.com/?3DwsQPWV2cz

Re,

Et donc même après avoir cliqué sur Continuer c'est pas bon ?

Gabriel.

re,

Oui, il me met ce message
-- erreur dans la création du proxy Web spécifié dans la section de configuration 'system.net/defaultProxy'



Bonne fin de soirée, à demain.

Sarah

Salut,

Bizarre... Essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

Bonjour,

J'essaierai plus tard car j'ai un autre soucis. Hier, j'ai signalé que j'avais comme une réinitialisation de mes applications. Je pensais que ça veanit de PSI mais comme il est supprimé, ce n'est plus le cas.

Donc voilà exactement ce qu'il se passe. J'allume l'ordinateur et juste au démarrage, j'ai le message suivant :

" NCPlugingUpdater.exe - image incorrecte
c:\Windows\SYSTEM32\WINHTTP.dll n'est pas conçu pour s'executer sous windows ou il contient une erreur.
Intallez à nouveau le programme à l'aide du support d'installation d'origine ou contactez votre fournisseur ....
Code erreur : Oxc000012f"

Faut que je clique 5 fois sur "fermer" pour passer à la préparation du pc, qui nécessite un redémarrage pour avoir enfin accès "normalement".

et donc, en détail, le rapport que j'ai fourni hier : http://cjoint.com/?3DwsQPWV2cz


Ca devient pénible, ces petits conflits ...   

Re,

As-tu regardé si tu avais un point de restauration avant ces problèmes ?

Gabriel.

je l'avais fait, à la date juste avant d'avoir les soucis avec ask soit restauration au 14/04

je viens de faire une vérif du pc, on verra demain au démarrage si ça a réparé les erreurs

Re,

D'accord.

Bonne soirée,

Gabriel.