Aller au contenu

looping51

Membres
  • Compteur de contenus

    17
  • Inscription

  • Dernière visite

  • Jours gagnés

    2

looping51 a gagné pour la dernière fois le 10 juin

looping51 a eu le contenu le plus aimé !

Réputation sur la communauté

2 Neutral

À propos de looping51

  • Rang
    Junior Member

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

  1. Bon pour le moment ca a l'air d'aller mieux !!! les pages internet sont plus rapides et la machine repond mieux !!!
  2. Bonsoir merci encore de votre aide a le dernier rapport a premiere vue rien de detecté !!! Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 10/06/2018 Heure de l'analyse: 18:06 Fichier journal: 3bdb02a4-6cc8-11e8-a8cb-082e5f8922cf.json Administrateur: Oui -Informations du logiciel- Version: 3.5.1.2522 Version de composants: 1.0.374 Version de pack de mise à jour: 1.0.5424 Licence: Gratuit -Informations système- Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: lydia-HP\lydia -Résumé de l'analyse- Type d'analyse: Analyse des menaces Analyse lancée par: Manuel Résultat: Terminé Objets analysés: 277069 Menaces détectées: 0 (Aucun élément malveillant détecté) Menaces mises en quarantaine: 0 (Aucun élément malveillant détecté) Temps écoulé: 3 h, 0 min, 1 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 0 (Aucun élément malveillant détecté) Valeur du registre: 0 (Aucun élément malveillant détecté) Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 0 (Aucun élément malveillant détecté) Fichier: 0 (Aucun élément malveillant détecté) Secteur physique: 0 (Aucun élément malveillant détecté) WMI: 0 (Aucun élément malveillant détecté) (end)
  3. Bon j'ai reussi a trouver SFT voila le rapport : https://cjoint.com/c/HFkk2cwAnbK
  4. Rapport MBAM Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 10/06/2018 Heure de l'analyse: 08:26 Fichier journal: 2ea9fbb8-6c77-11e8-aec3-082e5f8922cf.json Administrateur: Oui -Informations du logiciel- Version: 3.5.1.2522 Version de composants: 1.0.374 Version de pack de mise à jour: 1.0.5420 Licence: Essai -Informations système- Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: lydia-HP\lydia -Résumé de l'analyse- Type d'analyse: Analyse des menaces Analyse lancée par: Manuel Résultat: Terminé Objets analysés: 278002 Menaces détectées: 36 Menaces mises en quarantaine: 0 (Aucun élément malveillant détecté) Temps écoulé: 41 min, 25 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 9 PUP.Optional.CrossRider, HKU\S-1-5-21-1387321943-1682693052-2877103125-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AF986078-98A1-4CEB-8ED2-ACB5EB756573}, Aucune action de l'utilisateur, [393], [237487],1.0.5420 PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\pricechop.pricechop.9, Aucune action de l'utilisateur, [70], [190625],1.0.5420 PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{6BDCE6E8-250D-4372-A4A0-833FB1747D81}, Aucune action de l'utilisateur, [70], [190625],1.0.5420 PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{6BDCE6E8-250D-4372-A4A0-833FB1747D81}, Aucune action de l'utilisateur, [70], [190625],1.0.5420 PUP.Optional.MultiPlug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{6BDCE6E8-250D-4372-A4A0-833FB1747D81}, Aucune action de l'utilisateur, [70], [190625],1.0.5420 PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{6BDCE6E8-250D-4372-A4A0-833FB1747D81}, Aucune action de l'utilisateur, [70], [190625],1.0.5420 PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\pricechop.pricechop, Aucune action de l'utilisateur, [70], [190625],1.0.5420 PUP.Optional.GenericAddon, HKU\S-1-5-21-1387321943-1682693052-2877103125-1001\SOFTWARE\APPDATALOW\SOFTWARE\GenericAddon, Aucune action de l'utilisateur, [6835], [238680],1.0.5420 PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr, Aucune action de l'utilisateur, [382], [244209],1.0.5420 Valeur du registre: 4 PUP.Optional.CrossRider, HKU\S-1-5-21-1387321943-1682693052-2877103125-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AF986078-98A1-4CEB-8ED2-ACB5EB756573}|APPNAME, Aucune action de l'utilisateur, [393], [237487],1.0.5420 PUP.Optional.DLLSuite, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DLLSUITE2016, Aucune action de l'utilisateur, [4525], [396342],1.0.5420 PUP.Optional.UpdateService, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UPDATESVC|IMAGEPATH, Aucune action de l'utilisateur, [4378], [252857],1.0.5420 PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB, Aucune action de l'utilisateur, [382], [244209],1.0.5420 Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 6 Rogue.Multiple, C:\PROGRAMDATA\374311380, Aucune action de l'utilisateur, [618], [170100],1.0.5420 PUP.Optional.UpdateSoftware, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UPDATE SOFTWARE, Aucune action de l'utilisateur, [5609], [244376],1.0.5420 PUP.Optional.DLLSuite, C:\Program Files (x86)\DLL Suite\RegistryBack, Aucune action de l'utilisateur, [4525], [396335],1.0.5420 PUP.Optional.DLLSuite, C:\Program Files (x86)\DLL Suite\Intall, Aucune action de l'utilisateur, [4525], [396335],1.0.5420 PUP.Optional.DLLSuite, C:\PROGRAM FILES (X86)\DLL SUITE, Aucune action de l'utilisateur, [4525], [396335],1.0.5420 PUP.Optional.SetSearchSettings, C:\USERS\LYDIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FTK35ZUO.DEFAULT\EXTENSIONS\{63669749-1062-4DE2-BBF9-925A148CF30F}, Aucune action de l'utilisateur, [1767], [351009],1.0.5420 Fichier: 17 Rogue.Multiple, C:\ProgramData\374311380\BIT1F74.tmp, Aucune action de l'utilisateur, [618], [170100],1.0.5420 PUP.Optional.RoundWorld, C:\USERS\LYDIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FTK35ZUO.DEFAULT\EXTENSIONS\{7F21EA28-929B-4F19-B057-483D53F11B0D}.XPI, Aucune action de l'utilisateur, [3233], [242415],1.0.5420 PUP.Optional.UpdateSoftware, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UPDATE SOFTWARE\UPDATE SOFTWARE.LNK, Aucune action de l'utilisateur, [5609], [244376],1.0.5420 PUP.Optional.DLLSuite, C:\PROGRAM FILES (X86)\DLL SUITE\DLLSUITE.INI, Aucune action de l'utilisateur, [4525], [396335],1.0.5420 PUP.Optional.DLLSuite, C:\Program Files (x86)\DLL Suite\Intall\InnoCallback.dll, Aucune action de l'utilisateur, [4525], [396335],1.0.5420 PUP.Optional.DLLSuite, C:\Program Files (x86)\DLL Suite\RegistryBack\42728,8778305093.Reg, Aucune action de l'utilisateur, [4525], [396335],1.0.5420 PUP.Optional.WinYahoo, C:\USERS\LYDIA\APPDATA\LOCALLOW\MICROSOFT\INTERNET EXPLORER\SERVICES\WINCY.ICO, Aucune action de l'utilisateur, [245], [246865],1.0.5420 PUP.Optional.SetSearchSettings, C:\Users\lydia\AppData\Roaming\Mozilla\Firefox\Profiles\ftk35zuo.default\extensions\{63669749-1062-4de2-bbf9-925a148cf30f}\bootstrap.js, Aucune action de l'utilisateur, [1767], [351009],1.0.5420 PUP.Optional.SetSearchSettings, C:\Users\lydia\AppData\Roaming\Mozilla\Firefox\Profiles\ftk35zuo.default\extensions\{63669749-1062-4de2-bbf9-925a148cf30f}\install.rdf, Aucune action de l'utilisateur, [1767], [351009],1.0.5420 PUP.Optional.SetSearchSettings, C:\Users\lydia\AppData\Roaming\Mozilla\Firefox\Profiles\ftk35zuo.default\extensions\{63669749-1062-4de2-bbf9-925a148cf30f}\search.json, Aucune action de l'utilisateur, [1767], [351009],1.0.5420 PUP.Optional.MultiPlug, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Aucune action de l'utilisateur, [70], [-1],0.0.0 Generic.Malware/Suspicious, C:\USERS\LYDIA\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\AUTOPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.5420 Generic.Malware/Suspicious, C:\USERS\LYDIA\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KMSPICO 10.2.0 FINAL + PORTABLE (OFFICE AND WINDOWS 10 ACTIVATOR) [TECHTOOLS]\KMSPICO 10.2.0 FINAL + PORTABLE (OFFICE AND WINDOWS 10 ACTIVATOR) [TECHTOOLS.NET].RAR, Aucune action de l'utilisateur, [0], [392686],1.0.5420 Generic.Malware/Suspicious, C:\USERS\LYDIA\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KMSELDI.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.5420 PUP.Optional.DLLSuite, C:\USERS\LYDIA\DOWNLOADS\DLLSUITE_SETUP.EXE, Aucune action de l'utilisateur, [4525], [396352],1.0.5420 PUP.Optional.DriverToolkit, C:\USERS\LYDIA\DOWNLOADS\DRIVERTOOLKITINSTALLER.EXE, Aucune action de l'utilisateur, [888], [512879],1.0.5420 RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Aucune action de l'utilisateur, [5840], [133350],1.0.5420 Secteur physique: 0 (Aucun élément malveillant détecté) WMI: 0 (Aucun élément malveillant détecté) (end)
  5. bonjour y a un souci SFT n'existe plus supprime par son proprietaire !!!
  6. Bon le pc portable est completement coince CCleaner a fonctionne mais impossible de faire demarrer MBAM !!! Je tente ce matin un demarrage mode sans echec pour voir si je peux le lancer !!!
  7. voila le rapport fait avec Adwcleaner merci # ------------------------------- # Malwarebytes AdwCleaner 7.2.0.0 # ------------------------------- # Build: 06-05-2018 # Database: 2018-04-24.1 # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 06-09-2018 # Duration: 00:00:11 # OS: Windows 7 Home Premium # Cleaned: 94 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\ProgramData\AVG_UPDATE_0616TB Deleted C:\Users\lydia\AppData\LocalLow\Yahoo!\Companion Deleted C:\Users\lydia\AppData\Roaming\Yahoo!\Companion Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec Deleted C:\Program Files (x86)\SlimDrivers ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\Software\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ENABLESHELLEXECUTEHOOKS Deleted HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ENABLESHELLEXECUTEHOOKS Deleted HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD873F4B-64BB-4EE2-AD1E-FF86231F34FE} Deleted HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3860A226-5485-4966-9244-771536E9E1B0} Deleted HKLM\Software\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\SVCHOST|ORBTR Deleted HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_ Deleted HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_ Deleted HKCU\Software\Classes\.torrent|iLivid.torrent_backup Deleted HKCU\Software\Yahoo\YFriendsBar Deleted HKCU\Software\AppDataLow\Software\Yahoo\Companion Deleted HKCU\Software\Yahoo\Companion Deleted HKLM\Software\Wow6432Node\Yahoo\Companion Deleted HKCU\Software\Myfree Codec Deleted HKLM\Software\Wow6432Node\Myfree Codec Deleted HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} Deleted HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} Deleted HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Deleted HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Deleted HKLM\SOFTWARE\Classes\.torrent|iLivid.torrent_backup Deleted HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Deleted HKLM\Software\Wow6432Node\Classes\AppID\ytbbroker.EXE Deleted HKLM\SOFTWARE\Classes\AppID\ytbbroker.EXE Deleted HKLM\Software\Wow6432Node\Classes\AppID\yt.DLL Deleted HKLM\SOFTWARE\Classes\AppID\yt.DLL Deleted HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Deleted HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Deleted HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} Deleted HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} Deleted HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} Deleted HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{F6C2BABA-9E4C-425F-9AEC-24AB8F2B640D} Deleted HKLM\Software\Classes\TypeLib\{F6C2BABA-9E4C-425F-9AEC-24AB8F2B640D} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{8FD65019-BF09-45DA-AD81-E95AE911F1FD} Deleted HKLM\Software\Classes\Interface\{8FD65019-BF09-45DA-AD81-E95AE911F1FD} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{7F124846-5453-4BB8-A41D-E11481FFC9DF} Deleted HKLM\Software\Classes\Interface\{7F124846-5453-4BB8-A41D-E11481FFC9DF} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{371AD4A5-1520-4AA2-A8A4-F9AD3BAC6957} Deleted HKLM\Software\Classes\Interface\{371AD4A5-1520-4AA2-A8A4-F9AD3BAC6957} Deleted HKLM\Software\Wow6432Node\Classes\AppID\{7375D127-3955-4654-8E7D-1949A7A9C902} Deleted HKLM\Software\Classes\AppID\{7375D127-3955-4654-8E7D-1949A7A9C902} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{F56ACA29-1C99-40F1-AC64-2E44C4F6BC71} Deleted HKLM\Software\Classes\Interface\{F56ACA29-1C99-40F1-AC64-2E44C4F6BC71} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{D13DC65C-C77B-4986-9078-DEA3D34C71BB} Deleted HKLM\Software\Classes\Interface\{D13DC65C-C77B-4986-9078-DEA3D34C71BB} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{B1E712C4-03AA-495F-B0F5-0F057E126E2A} Deleted HKLM\Software\Classes\Interface\{B1E712C4-03AA-495F-B0F5-0F057E126E2A} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{B09E015A-4D4E-4F8D-A436-95E19140947D} Deleted HKLM\Software\Classes\Interface\{B09E015A-4D4E-4F8D-A436-95E19140947D} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{863FCF5D-DC39-4DA9-AF32-CB0025990EEE} Deleted HKLM\Software\Classes\Interface\{863FCF5D-DC39-4DA9-AF32-CB0025990EEE} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{7207E52B-821E-4C05-A8D6-2965B2BE77CF} Deleted HKLM\Software\Classes\Interface\{7207E52B-821E-4C05-A8D6-2965B2BE77CF} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{63B73044-FC1A-4FE1-991B-FDBD4CDAA868} Deleted HKLM\Software\Classes\Interface\{63B73044-FC1A-4FE1-991B-FDBD4CDAA868} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{49F018EE-F362-4B5B-8EC8-BCF9246ABF21} Deleted HKLM\Software\Classes\Interface\{49F018EE-F362-4B5B-8EC8-BCF9246ABF21} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{367BD1CD-74A3-451F-B1A4-6A2DE4129A2D} Deleted HKLM\Software\Classes\Interface\{367BD1CD-74A3-451F-B1A4-6A2DE4129A2D} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{29E3319C-4B3C-479F-8692-BDD2CA30BEDD} Deleted HKLM\Software\Classes\Interface\{29E3319C-4B3C-479F-8692-BDD2CA30BEDD} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{26A3152F-CF87-4C5B-8093-4D4B9EC084EB} Deleted HKLM\Software\Classes\Interface\{26A3152F-CF87-4C5B-8093-4D4B9EC084EB} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{23E3CEB3-D63A-433E-A5D0-4DB1C501B915} Deleted HKLM\Software\Classes\Interface\{23E3CEB3-D63A-433E-A5D0-4DB1C501B915} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{22389F39-2CF4-47C4-B8B2-273BB16BF70C} Deleted HKLM\Software\Classes\Interface\{22389F39-2CF4-47C4-B8B2-273BB16BF70C} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{12D3E096-0FDF-42CC-8F44-04944F9C1648} Deleted HKLM\Software\Classes\Interface\{12D3E096-0FDF-42CC-8F44-04944F9C1648} Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46} Deleted HKLM\Software\Wow6432Node\Classes\AppID\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46} Deleted HKLM\Software\Classes\AppID\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46} Deleted HKLM\Software\Wow6432Node\Classes\AppID\{1CAE874F-F5C7-4BCC-BA46-9AD26DF35B93} Deleted HKLM\Software\Classes\AppID\{1CAE874F-F5C7-4BCC-BA46-9AD26DF35B93} Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{61A2027D-B837-4080-A925-6E30E10DEF32} Deleted HKLM\Software\Classes\TypeLib\{61A2027D-B837-4080-A925-6E30E10DEF32} Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002} Deleted HKLM\Software\Classes\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002} Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B0A6903C-13CD-4B73-A5D2-7F44D979F823} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0A6903C-13CD-4B73-A5D2-7F44D979F823} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avabvbavad Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Search Page Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{cf2797aa-b7ec-e311-8ed9-005056c00008} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd} Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Deleted HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** Deleted IObit Surfing Protection & Ads Removal ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [11648 octets] - [09/06/2018 18:59:18] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
  8. mercivoici le rapport de JRT https://www.cjoint.com/c/HFjqfzV7UU8
  9. Merci encore une fois !!! j'ai poste un nouveau sujet pour le pc portable de ma compagne merci de votre aide
  10. Bonjour voila je vous avez dit que j'avais le pc portable de ma compagne qui lui aussi etait infectes et autres je vous envoi le rapport merci de votre aide !!!! https://www.cjoint.com/c/HFijjIpe6Z8
  11. https://up.security-x.fr/file.php?h=Rb7813bc624db9caa65693e563bf3230e voila le rapport
  12. bonsoir etencore merci !! oui le pc vas mieux les pages internet s'ouvre beaucoup plus rapidement et beaucoup moins de beug au niveau de l'ordi !!! Par contre mon fils a encore bidouiller pris sur le fait il a commencer a supprimer les logiciels que vous m'aviez demande d'installer !!! bon malgre ca j'ai fais comme vous aviez demande !!! Mon fils est banni de l'ordi interdiction formel d'y toucher a partir de ce jour !!!
  13. encore merci de votre aide de plus j'aurais surement encore besoin de votre aide pour le portable de ma compagne il l'a utilise aussi et je pense qu'il a fait des choses identiques !!!
  14. dernier fichier https://up.security-x.fr/file.php?h=R2bcda11f7fb2d120103cdf109823e0ca
×