NBerdon

# AdwCleaner v4.000 - Rapport créé le 20/10/2014 à 21:06:56 # DB v2014-10-19.11 # Mis à jour le 12/10/2014 par Xplode # Système d'exploitation : Windows 8.1 (64 bits) # Nom d'utilisateur : Nicolas - VAIO # Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner_4.000.exe # Option : Nettoyer ***** [ Services ] ***** Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622 [#] Service Supprimé : SProtection [#] Service Supprimé : Update GrabRez [#] Service Supprimé : Util GrabRez Service Supprimé : {0602868e-3e6e-4d93-81e8-5b2290f620ba}w64 Service Supprimé : {7012eec1-4f37-42d4-a2cd-26727494d248}w64 Service Supprimé : {e9bebce7-deb3-4ab9-896c-549739f208c5}w64 ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\374311380 Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Astromenda Dossier Supprimé : C:\Users\Nicolas\AppData\Local\BeamriseUninstall Dossier Supprimé : C:\ProgramData\BitGuard Dossier Supprimé : C:\ProgramData\Browser Manager Dossier Supprimé : C:\ProgramData\BrowserProtect Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\DataMngr Dossier Supprimé : C:\Program Files (x86)\GrabRez Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mysearchdial Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro Dossier Supprimé : C:\Users\Nicolas\Documents\Optimizer Pro Dossier Supprimé : C:\Users\Nicolas\Documents\PC Speed Maximizer Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\pdfforge Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Speedial Dossier Supprimé : C:\Users\Nicolas\AppData\Local\SwvUpdater Dossier Supprimé : C:\ProgramData\wincert Fichier Supprimé : C:\Windows\System32\\drivers\{0602868e-3e6e-4d93-81e8-5b2290f620ba}w64.sys Fichier Supprimé : C:\Windows\System32\\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}w64.sys Fichier Supprimé : C:\Windows\System32\\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}w64.sys Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal ***** [ Tâches planifiées ] ***** Tâche Supprimée : AmiUpdXp ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [iminent] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [iminentMessenger] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GrabRez_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GrabRez_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateGrabRez_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateGrabRez_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilGrabRez_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilGrabRez_RASMANCS Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update GrabRez Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util GrabRez Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1420D09-ACC8-4EFD-9965-E7AE3C5B977C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555135590} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566136690} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C7BB828-4CF1-4C42-8028-7D15996DEA0E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{a7a47a0b-0338-407a-88cc-04f303ae7bbc} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1420D09-ACC8-4EFD-9965-E7AE3C5B977C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1420D09-ACC8-4EFD-9965-E7AE3C5B977C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E1420D09-ACC8-4EFD-9965-E7AE3C5B977C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555135590} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566136690} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C7BB828-4CF1-4C42-8028-7D15996DEA0E} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} Clé Supprimée : HKCU\Software\1ClickDownload Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\Linkey Clé Supprimée : HKCU\Software\Optimizer Pro Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\GrabRez Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKCU\Software\AppDataLow\GrabRez Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\Iminent Clé Supprimée : HKLM\SOFTWARE\SystemK Clé Supprimée : HKLM\SOFTWARE\GrabRez Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17344 Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] -\\ Google Chrome v38.0.2125.101 ************************* AdwCleaner[R0].txt - [16712 octets] - [20/10/2014 20:54:52] AdwCleaner[s0].txt - [13522 octets] - [20/10/2014 21:06:56] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [13583 octets] ########## Voici le rapport. Merci beaucoup!!!

Bonsoir, Depuis quelque temps, des pubs intempestives apparaissent sur Chrome. Elle sont générées par GrabRez. J'ai désinstallé ce programme, mais les pubs restent. Ce soir, MacAfee a décidé de prendre les choses en mains et de me faire apparaître "Un programme potentiellement indésirable bloqué". Ce programme est évidement Grabrez. Je clique sur supprimer pour désinstaller le programme, mais le message de macAfee revient en boucle toute les trente secondes. Comme si la mise en quarantaine ou la suppression du programme ne marchait pas... J'ai vérifié que GrabRez n'est pas dans les extensions de chrome, j'ai lancé des scan, avec Ccleaner, McAfee, Avast... Rien n'y fait... Avez-vous une solution pour éradiquer ce qui semble être un cheval de troie... Merci d'avance. Cordialement,