moonglow

Bonsoir, J'ai déjà réinitialisé les navigateurs. Par contre le lien pour télécharger Delfix ne fonctionne pas. Merci de votre aide en tout cas.

Bonsoir, Voici le rapprt SFTGC: http://www.cjoint.com/c/FJptjoBfjfw

Bonsoir, Voici le rapport ADW Cleaner: # AdwCleaner v6.021 - Rapport créé le 15/10/2016 à 18:21:58 # Mis à jour le 06/10/2016 par ToolsLib # Base de données : 2016-10-15.2 [serveur] # Système d'exploitation : Windows 10 Pro (X86) # Nom d'utilisateur : Matthieu - PC-DE-MATTHIEU # Exécuté depuis : C:\Users\Matthieu\Downloads\adwcleaner_6.021.exe # Mode: Nettoyage # Support : https://toolslib.net/forum ***** [ Services ] ***** [-] Service supprimé: wStLibG ***** [ Dossiers ] ***** [-] Dossier supprimé: C:\Users\Matthieu\AppData\Local\Mail.Ru [-] Dossier supprimé: C:\Users\Matthieu\AppData\Roaming\mipony [-] Dossier supprimé: C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony [-] Dossier supprimé: C:\Users\Matthieu\Documents\mipony [-] Dossier supprimé: C:\ProgramData\Mail.Ru [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Mail.Ru [-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mipony [-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC [-] Dossier supprimé: C:\Program Files\mipony [-] Dossier supprimé: C:\Program Files\Common Files\freemake shared [-] Dossier supprimé: C:\Users\Matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\jwcz3mo4.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [-] Dossier supprimé: C:\Users\Matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\jwcz3mo4.default\extensions\search@mail.ru [-] Dossier supprimé: C:\Users\Matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\jwcz3mo4.default\extensions\homepage@mail.ru [-] Dossier supprimé: C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm [-] Dossier supprimé: C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [-] Dossier supprimé: C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aigpfkhfcodepjoiomimcjgjiefkdgdj [-] Dossier supprimé: C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldjkgaaoikpmhmkelcgkgacicjfbofhh ***** [ Fichiers ] ***** [-] Fichier supprimé: C:\Users\Matthieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk [-] Fichier supprimé: C:\Users\Matthieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk [-] Fichier supprimé: C:\Users\Matthieu\Favorites\Mail.Ru.url [-] Fichier supprimé: C:\Users\Matthieu\Favorites\Mail.Ru Агент - используй для общения!.url [-] Fichier supprimé: C:\Users\Matthieu\Desktop\Вoйти в Интeрнет.lnk [-] Fichier supprimé: C:\Users\Matthieu\Desktop\MiPony.lnk [-] Fichier supprimé: C:\Program Files\Mozilla Firefox\browser\searchplugins\istartsurf.xml [-] Fichier supprimé: C:\Users\Matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\jwcz3mo4.default\searchplugins\mailru.xml [#] Fichier supprimé: C:\Program Files\Mozilla Firefox\browser\searchplugins\istartsurf.xml [#] Fichier supprimé: C:\Program Files\Mozilla Firefox\browser\searchplugins\istartsurf.xml [-] Fichier supprimé: C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0.localstorage [-] Fichier supprimé: C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage [-] Fichier supprimé: C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** [!] Raccourci non supprimé: C:\Users\Matthieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-chromeinstaller.job.fp] [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-codedownloader.job.fp] [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-updater.job.fp] [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ProductUpdater] [-] Clé supprimée: HKLM\SOFTWARE\Classes\mipony [-] Clé supprimée: HKLM\SOFTWARE\Classes\mipony-ext [-] Clé supprimée: HKLM\SOFTWARE\Classes\mpybrowser [-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099} [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099} [-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099} [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}] [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] [-] Clé supprimée: HKU\S-1-5-21-1133659715-3320907596-4153438008-1000\Software\Mail.Ru [-] Clé supprimée: HKU\S-1-5-21-1133659715-3320907596-4153438008-1000\Software\MICROSOFT\IDSC [-] Clé supprimée: HKU\S-1-5-21-1133659715-3320907596-4153438008-1000\Software\AppDataLow\Software\Mail.Ru [-] Clé supprimée: HKU\S-1-5-21-1133659715-3320907596-4153438008-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider [-] Clé supprimée: HKU\S-1-5-21-1133659715-3320907596-4153438008-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\media enhance [#] Clé supprimée au redémarrage: HKCU\Software\Mail.Ru [#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\IDSC [#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\Mail.Ru [-] Clé supprimée: HKLM\SOFTWARE\Taronja [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiPony [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [sound+] [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe [-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof ***** [ Navigateurs ] ***** [-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "GoSearch" [-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "GoSearch" [-] Préférences Firefox nettoyées: [-] Préférences Firefox nettoyées: [-] [C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Web data] [search Provider] Supprimé: nationzoom.com [-] [C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Web data] [search Provider] Supprimé: aartemis [-] [C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Web data] [search Provider] Supprimé: nationzoom [-] [C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Web data] [search Provider] Supprimé: delta-search.com ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [8051 octets] - [15/10/2016 18:21:58] C:\AdwCleaner\AdwCleaner[s0].txt - [8477 octets] - [15/10/2016 17:52:59] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8199 octets] ##########

Bonjour, Voici le rapport ZHPFix: Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by Matthieu at 15/10/2016 16:28:35 High Elevated Privileges : OK Windows 8 Business Edition, 32-bit Service Pack 1 (14393) Corbeille vidée (04mn 43s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: Service: RelevantKnowledge SUPPRIMÉ: SearchScopes :{A06ED961-D98F-4CF9-A89B-80AB11DB149C} SUPPRIMÉ: SearchScopes :{FFEBBF0A-C22C-4172-89FF-45215A135AC7} SUPPRIMÉ: SearchScopes :{210073B5-670D-4ABE-A7CB-83EDBC77BF35} Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: Sound+ Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : {A9080F4C-BE69-49F6-87CD-FAE444526D27} SUPPRIMÉ: FirewallRaz (Domain) : {AF4CD98F-A6B6-4B1C-8D65-661A94CE0BDE} SUPPRIMÉ: FirewallRaz (Domain) : {E87C4EB6-6F4C-4E7F-8385-633B5F0CA2DD} SUPPRIMÉ: FirewallRaz (None) : {77C2D87D-0E8C-482E-A214-64BC5D93F597} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ABSENT Chrome Site: 0 - GCSP: Secure Preferences [user Data\Default][HomePage] SUPPRIMÉ Folder Chrome: C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm SUPPRIMÉ Folder Chrome: C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma SUPPRIMÉ Mozilla Pref: user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.name", "MediaPlayerEnhance")[...] ABSENT Mozilla Pref: user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.publisher", "Feven"); SUPPRIMÉ Mozilla Pref: user_pref("extensions.aee5ad154f9094cc0aa51d7e94e3fb0af36204afdf43e49179c718384e2e4d3adcom53172.53172.description", "HQ Videos is [...] ABSENT Mozilla Pref: user_pref("extensions.aee5ad154f9094cc0aa51d7e94e3fb0af36204afdf43e49179c718384e2e4d3adcom53172.53172.name", "HQ-Video-Pro-1.9"); ABSENT Mozilla Pref: https://mail.ru/cnt/...1.0.3&gp=811009 ========== Dossiers ========== SUPPRIMÉ: C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm SUPPRIMÉ: C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\m4ng_v5 SUPPRIMÉ: C:\Users\Matthieu\AppData\Local\ComDev SUPPRIMÉ: C:\Users\Matthieu\AppData\Local\fupdate SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoundPlus ] NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ] ========== Récapitulatif ========== 5 : Clés du Registre 13 : Valeurs du Registre 1 : Eléments de donnée du Registre 6 : Dossiers 1 : Fichiers 9 : Préférences navigateur 1 : Restauration Système 2 : Autre End of clean in 13mn 00s ========== Chemin de fichier rapport ========== C:\Users\Matthieu\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/10/2016 16:33:19 [3815]

Bonjour, Merci de m'aider tout d'abord. Voici le lien ZHP.diag: http://www.cjoint.com/c/FJpniOdvZnw

Bonsoir, J'ai pas mal de pages qui s'ouvrent de manière intempestive ou quand je clique sur une recherche à partir de Chrome ou Firefox, les pages ouvertes ne sont pas celles demandées. Il semblearait que mail.ru ait infecté le système. J'ai donc besoin de votre aide. Merci à celui qui pourra s'occuper de mon cas. Matth.

Tout a fonctionné parfaitement. Merci pour votre aide et les conseils de protection.

Bonjour, Je suis de retour avec le rapport ZhpCleaner: ~ ZHPCleaner v2016.1.18.11 by Nicolas Coolman (2016/01/18) ~ Run by Amandine (Administrator) (20/01/2016 10:08:08) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\Amandine\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Amandine\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (1) DEPLACÉ fichier: C:\Users\Amandine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FLV Player.lnk [bad : C:\Program Files (x86)\FLVPlayer\FLVPlayer.exe] =>PUP.Optional.FLVPlayer ---\\ Base de Registres ( Clés, Valeurs, Données ). (1) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [iTool] =>Toolbar.Ask ---\\ Récapitulatif des éléments trouvés sur votre station. (2) ---\\ Nettoyage Additionnel. (29) ~ Suppression des Clés de registre Tracing. (29) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 548 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 2 ~ End of clean in 00h00mn07s =================== ZHPCleaner-[R]-20012016-10_08_15.txt ZHPCleaner--20012016-08_24_57.txt

Bonjour, Je vous poste le rapport Short Cleaner: Shortcut Cleaner 1.3.9 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2016 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 01/20/2016 08:14:29 AM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Amandine\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Amandine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Amandine\Desktop\ Searching C:\Users\Public\Desktop\ 0 bad shortcuts found. Program finished at: 01/20/2016 08:14:32 AM Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)

Bonjour, Voici le contenu du rapport MBAM/ Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 19/01/2016 Heure de l'analyse: 22:30 Fichier journal: Administrateur: Oui Version: 2.2.0.1024 Base de données de programmes malveillants: v2016.01.19.05 Base de données de rootkits: v2016.01.09.01 Licence: Essai Protection contre les programmes malveillants: Activé Protection contre les sites Web malveillants: Activé Autoprotection: Désactivé Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Amandine Type d'analyse: Analyse personnalisée Résultat: Terminé Objets analysés: 656514 Temps écoulé: 2 h, 32 min, 15 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 4 PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\ShopperPro.ShopperProBHO, En quarantaine, [d0b16bd07722b77f0c2adcf8c04207f9], PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\ShopperPro.ShopperProBHO.1, En quarantaine, [e0a10b30cbce0432c472bc189d65b14f], PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ShopperPro.ShopperProBHO, En quarantaine, [10718caf3267bf7762d4439123df619f], PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ShopperPro.ShopperProBHO.1, En quarantaine, [641d04371f7aa492ea4cf8dc8d7526da], Valeurs du Registre: 0 (Aucun élément malveillant détecté) Données du Registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 19 PUP.Optional.Amonetize, C:\Users\Amandine\AppData\Local\Temp\xwU1xZRI\Top+Body+Menus+Pdf__10924_i1825998170_il352033.exe, En quarantaine, [037ee457d1c8e056142003be05fc0bf5], PUP.Optional.Goobzo, C:\Users\Amandine\AppData\Local\Temp\Install_15108\ins_shopperpro3.exe, En quarantaine, [3a4741fa0594c373ea4708c83ac7ac54], PUP.Optional.ClickRunSoftware, C:\Users\Amandine\Downloads\FLVPlayerSetup.exe, En quarantaine, [bcc549f23069989e55410ad2ea1a11ef], PUP.Optional.Goobzo, C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro3\spbia.exe.vir, En quarantaine, [1869ee4dfc9df14514604f805aa74bb5], PUP.Optional.Goobzo, C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro3\spbici64.dll.vir, En quarantaine, [b8c9013a851473c3fcd2218c5ba9619f], PUP.Optional.Goobzo, C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro3\spbii64.exe.vir, En quarantaine, [89f8d16abbdebd7971429b34857c23dd], PUP.Optional.Goobzo, C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro3\spbiu.exe.vir, En quarantaine, [6a170d2ed4c56dc90c68735c8b7613ed], PUP.Optional.InstallCore, C:\AdwCleaner\Quarantine\C\Program Files (x86)\FlvPlayer\FLVPlayer.exe.vir, En quarantaine, [c4bdcf6c0d8c7bbbb92034da15eb32ce], PUP.Optional.ClickRunSoftware, C:\AdwCleaner\Quarantine\C\Program Files (x86)\FlvPlayer\Uninstall\Uninstall.exe.vir, En quarantaine, [1b66a19a9504a98df1a5f4e818ec1ae6], PUP.Optional.Goobzo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro3\ShopperPro364.dll.vir, En quarantaine, [4041f9421980d660790695bf55abda26], PUP.Optional.Goobzo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro3\JSDriver\jsdrv.exe.vir, En quarantaine, [bfc2d06b841564d24de4d2fe16eb5fa1], PUP.Optional.ShopperPro, C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro3\JSDriver\jsdrv.sys.vir, En quarantaine, [315004374851c1758ceb1cb3728fdd23], PUP.Optional.Goobzo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10633\jsdrv.exe.vir, En quarantaine, [98e9df5ca7f2a78f9c959c34d42d35cb], PUP.Optional.ShopperPro, C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10633\jsdrv.sys.vir, En quarantaine, [e998cb7053460531720525aa7d84a759], PUP.Optional.WindoWeather, C:\AdwCleaner\Quarantine\C\Program Files (x86)\WindoWeather\uninst.exe.vir, En quarantaine, [a2dfbb8093068ea85444b2194fb204fc], PUP.Optional.WindoWeather, C:\AdwCleaner\Quarantine\C\Program Files (x86)\WindoWeather\WindoWeather.exe.vir, En quarantaine, [9fe2b388c9d0f93d56591a394eb2847c], PUP.Optional.TrailerTime, C:\AdwCleaner\Quarantine\C\Users\Amandine\AppData\Roaming\TrailerTime\Uninstall.exe.vir, En quarantaine, [027fca716a2f33034d25478579886d93], PUP.Optional.PCKeeper, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.pckeeper.com_0.localstorage, En quarantaine, [4839b9824b4e4fe7e2fc27088c78857b], PUP.Optional.PCKeeper, C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_app.pckeeper.com_0.localstorage-journal, En quarantaine, [651c7ac1bcdd89ad2cb255da3cc8e818], Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)

Voici le rapport JRT.txt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.2 (01.06.2016) Operating System: Windows 7 Home Premium x64 Ran by Amandine (Administrator) on 19/01/2016 at 22:13:10,37 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 84 Failed to delete: C:\Users\Amandine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KT1OXZUK (Folder) Successfully deleted: C:\Users\Amandine\AppData\Local\a8242262dbd80f24912d8e48d59dbb02 (File) Successfully deleted: C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio (Folder) Successfully deleted: C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage-journal (File) Successfully deleted: C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage (File) Successfully deleted: C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal (File) Successfully deleted: C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage (File) Successfully deleted: C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.metrolyrics.com_0.localstorage-journal (File) Successfully deleted: C:\Users\Amandine\AppData\Local\installer (Folder) Successfully deleted: C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\8kjxmes0.default\extensions\smarterwiki@wikiatic.com.xpi (File) Successfully deleted: C:\Users\Amandine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JOGS1FLV (Folder) Successfully deleted: C:\Users\Amandine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QW5NXIBI (Folder) Successfully deleted: C:\Users\Amandine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RH9NB3XK (Folder) Successfully deleted: C:\Windows\prefetch\DRIVERQUERY.EXE-DF9DD6EE.pf (File) Successfully deleted: C:\Windows\SysWOW64\sho1018.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho1079.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho16FA.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho2144.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho2274.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho2316.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho279D.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho29FD.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho2F2B.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho33AE.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho33C.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho3426.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho3929.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho3BF7.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho4470.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho46FF.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho4D93.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho52F5.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho5E13.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho5F0C.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho6.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho6194.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho67F9.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho695D.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho73A0.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho73FD.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho7667.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho7A0D.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho7E01.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho8B3C.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho8BA.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho934B.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho95A6.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho97F8.tmp (File) Successfully deleted: C:\Windows\SysWOW64\sho9EB3.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoAC07.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoAEE0.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoB636.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoB6E7.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoB7C8.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoBB19.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoBC31.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoBE8B.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoBFF.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoC467.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoC688.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoC88B.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoC93F.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoCB28.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoD0F8.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoD2FF.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoD41E.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoDA.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoDD34.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoDFB9.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoE268.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoE30D.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoE510.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoE653.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoE942.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoEB29.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoEDB.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoF936.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoFB8B.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoFBDA.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoFC17.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoFC76.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoFDEF.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoFE8.tmp (File) Successfully deleted: C:\Windows\SysWOW64\shoFF49.tmp (File) Registry: 2 Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Free Download Manager (Registry Value) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 19/01/2016 at 22:17:58,70 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bonsoir, Voici le rapport ADW-Cleaner: # AdwCleaner v5.030 - Rapport créé le 19/01/2016 à 22:00:34 # Mis à jour le 17/01/2016 par Xplode # Base de données : 2016-01-19.2 [serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : Amandine - AMANDINE-HP2231 # Exécuté depuis : C:\Users\Amandine\Downloads\adwcleaner_5.030.exe # Option : Nettoyer # Support : http://toolslib.net/forum ***** [ Services ] ***** [-] Service Supprimé : BrsHelper [-] Service Supprimé : sbmntr [-] Service Supprimé : SPBIUpd [-] Service Supprimé : SPBIUpdd [-] Service Supprimé : SPDRIVER_1.42.1.10633 ***** [ Dossiers ] ***** [-] Dossier Supprimé : C:\Program Files (x86)\FlvPlayer [-] Dossier Supprimé : C:\Program Files (x86)\ShopperPro3 [-] Dossier Supprimé : C:\Program Files (x86)\WindoWeather [-] Dossier Supprimé : C:\Program Files (x86)\YTDownloader [-] Dossier Supprimé : C:\Program Files\Common Files\ShopperPro3 [-] Dossier Supprimé : C:\ProgramData\ShopperPro3 [-] Dossier Supprimé : C:\ProgramData\WindoWeatherConfig [-] Dossier Supprimé : C:\Users\Amandine\AppData\Local\BrowserHelper [-] Dossier Supprimé : C:\Users\Amandine\AppData\Local\TrailerTime [-] Dossier Supprimé : C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm [-] Dossier Supprimé : C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnaiinchjaonopoejhknmgjingcnaloc [-] Dossier Supprimé : C:\Users\Amandine\AppData\Local\Installer\Install_21952 [-] Dossier Supprimé : C:\Users\Amandine\AppData\Local\Installer\Install_7553 [-] Dossier Supprimé : C:\Users\Amandine\AppData\Roaming\TrailerTime [-] Dossier Supprimé : C:\Users\Amandine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player [-] Dossier Supprimé : C:\Users\Amandine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TrailerTime [-] Dossier Supprimé : C:\Users\Amandine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WindoWeather [-] Dossier Supprimé : C:\Users\Amandine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader [-] Dossier Supprimé : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\8kjxmes0.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [-] Dossier Supprimé : C:\Users\Public\Documents\ShopperPro3 [#] Dossier Supprimé : C:\Windows\SysNative\Tasks\ShopperPro3 [#] Dossier Supprimé : C:\Windows\SysNative\Tasks\YTDownloader ***** [ Fichiers ] ***** [-] Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk [-] Fichier Supprimé : C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.v9.com_0.localstorage [-] Fichier Supprimé : C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.v9.com_0.localstorage-journal ***** [ DLLs ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** [-] Tâche Supprimée : Scheduled Update for Ask Toolbar [-] Tâche Supprimée : ShopperProJSUpd [-] Tâche Supprimée : SPDriver [-] Tâche Supprimée : YTDownloader [-] Tâche Supprimée : YTDownloaderUpd [-] Tâche Supprimée : ShopperPro3 [-] Tâche Supprimée : SPBIW_UpdateTask_Time_3631323235333833382d3437415a556c2a3223346c41 ***** [ Registre ] ***** [-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [ExploreTech.exe] [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [WindoWeather.exe] [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro3.exe [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe [-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0DC81A74-1FBD-4EF6-82B2-DE3FA05E8233} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B26E4A2-7F09-4365-9AB8-13E6891E42CB} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21402197-BB5B-476C-AA1D-3FFED8ED813A} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{42E8D680-A18B-4CAA-ACE0-18EA05E4A056} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{454A4044-16EC-4D64-9069-C5B8832B7B55} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4FEB1BAD-35AD-4A08-B6EC-E6D832F1ED4D} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8F2B3016-17D4-447A-B207-FFA8957A834A} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E66B63B0-49F8-47E3-A9BA-799287B59E87} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8FA5B48-B7A2-4BC6-8389-9587643A4660} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF} [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} [-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} [-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0DC81A74-1FBD-4EF6-82B2-DE3FA05E8233} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B26E4A2-7F09-4365-9AB8-13E6891E42CB} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{21402197-BB5B-476C-AA1D-3FFED8ED813A} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{42E8D680-A18B-4CAA-ACE0-18EA05E4A056} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{454A4044-16EC-4D64-9069-C5B8832B7B55} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4FEB1BAD-35AD-4A08-B6EC-E6D832F1ED4D} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8F2B3016-17D4-447A-B207-FFA8957A834A} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E66B63B0-49F8-47E3-A9BA-799287B59E87} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F8FA5B48-B7A2-4BC6-8389-9587643A4660} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} [-] Clé Supprimée : HKCU\Software\YTDownloader [-] Clé Supprimée : HKCU\Software\AppDataLow\Software\TrailerTime [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\WindoWeather [-] Clé Supprimée : HKLM\SOFTWARE\ShopperPro3 [-] Clé Supprimée : HKLM\SOFTWARE\WindoWeather [-] Clé Supprimée : HKLM\SOFTWARE\YTDownloader [-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperPro3 [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TrailerTime [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindoWeather [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader [-] Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro3 [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 [-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [sPDriver] [-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader] [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sPDriver] [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [TrailerTime] [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WindoWeather] [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader] [-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF [-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg [-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1 [-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2 [-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1 ***** [ Navigateurs ] ***** [-] [C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\8kjxmes0.default\prefs.js] [Preference] Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...] [-] [C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\8kjxmes0.default\prefs.js] [Preference] Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*"); [-] [C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Supprimé : eu.ask.com [-] [C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Supprimé : nationzoom.com [-] [C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Supprimé : aartemis [-] [C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Supprimé : nationzoom [-] [C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Supprimé : delta-search.com [-] [C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ldikpdnngdmeceeameoaannjilbjppnm [-] [C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : pnaiinchjaonopoejhknmgjingcnaloc ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner[R1].txt - [9124 octets] - [13/11/2011 18:34:57] C:\AdwCleaner[R2].txt - [1396 octets] - [13/11/2011 18:40:25] C:\AdwCleaner[s1].txt - [7769 octets] - [13/11/2011 18:35:09] C:\AdwCleaner[s2].txt - [1426 octets] - [13/11/2011 18:40:33] C:\AdwCleaner[s3].txt - [1486 octets] - [13/11/2011 18:53:21] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [14381 octets] ##########

Bonsoir, Voici le rapport: CTR Désolé, j'ai oublié de coller le contenu: Rapport de Contrôle restrictions Pierre13 (CTR version 2.1.0.0 ) du 19\01\2016 à 21:40:38 PC de Amandine Windows 7 Home Premium Service Pack 1 (64 bits) Réparation erreur 2203 effectuée. Contrôle présence restrictions [TROJ_POWELIKS.B] clé feature_browser_emulation supprimée. [bKDR_BLACKEN.A] clé Check_Associations supprimée. [bKDR_BLACKEN.A] clé WarnOnClose corrigée. Autorisation installation sponsor Java(x86) supprimée. Autorisation installation sponsor Java(x64) supprimée. Restriction Affichage Documents récents supprimée. Restriction Affichage Documents supprimée. Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée. Restriction découverte des flux RSS et des Web Slices supprimée. Pavé numérique activé. Restriction utilisateur pour Windows Installer supprimée. Configuration Windows Update déjà en auto. Recherche Windows Update rétablie. Service Pare feu Windows activé. Paramètres Pare feu Windows rétablis par défaut et activé. 232 restrictions contrôlées. 13 restriction(s) réparée(s). Re démarrer le PC pour prendre en compte la ou les réparations. Le rapport est sur le bureau (C:\Users\Amandine\Desktop\CTR.txt) Faut-il redémarrer le PC comme demandé dans le rapport?

Bonsoir, le lien pour télécharger CTR.exe ne fonctionne pas.

Bonjour, Merci de l'aide. Voici le lien Cjoint: http://www.cjoint.com/c/FAtsl00Zz6Y à plus.