(Résolu) Problème d'infection

[someone03]

6è rapport:

RogueKiller V8.6.1 [Jun 29 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : hxxp://www.adlice.com/forum/

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : Mathias [Droits d'admin]

Mode : Raccourcis RAZ -- Date : 06/30/2013 11:38:49

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Ruches Externes: ¤¤¤

 

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 2 / Fail 0

Lancement rapide: Success 0 / Fail 0

Programmes: Success 0 / Fail 0

Menu demarrer: Success 0 / Fail 0

Dossier utilisateur: Success 6 / Fail 0

Mes documents: Success 0 / Fail 0

Mes favoris: Success 0 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 29 / Fail 0

Sauvegarde: [NOT FOUND]

 

Lecteurs:

[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored

[E:] \Device\CdRom0 -- 0x5 --> Skipped

[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored

[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored

[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored

[i:] \Device\HarddiskVolume6 -- 0x2 --> Restored

 

¤¤¤ Infection : Mal.Hosts ¤¤¤

 

Termine : << RKreport[0]_SC_06302013_113849.txt >>

RKreport[0]_D_06302013_110834.txt;RKreport[0]_H_06302013_112832.txt;RKreport[0]_S_06302013_110404.txt

RKreport[0]_S_06302013_112815.txt;RKreport[0]_S_06302013_113209.txt;RKreport[0]_S_06302013_113433.txt

RKreport[0]_S_06302013_113832.txt

Modifié le 1 juillet 2013 par Tonton
Suppression citation inutile. Utiliser le bouton "AJOUTER UNE REPONSE" et non "REPONDRE" :-)

[pear]

Ok.

 

Voyons la suite.

[someone03]

# AdwCleaner v2.303 - Rapport créé le 30/06/2013 à 11:59:28

# Mis à jour le 08/06/2013 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Mathias - PC-DE-MATHIAS

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Mathias\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : \FreeRIP

Dossier Supprimé : C:\Program Files\~BabylonToolbar

Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com

Dossier Supprimé : C:\Program Files\Savings Wave

Dossier Supprimé : C:\Program Files\WebCake

Dossier Supprimé : C:\ProgramData\boost_interprocess

Dossier Supprimé : C:\ProgramData\Breowsse2isavee

Dossier Supprimé : C:\ProgramData\Broywsee2save

Dossier Supprimé : C:\ProgramData\InstallMate

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Breowsse2isavee

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Broywsee2save

Dossier Supprimé : C:\ProgramData\SoftSafe

Dossier Supprimé : C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Dossier Supprimé : C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Dossier Supprimé : C:\Users\Mathias\AppData\Local\PackageAware

Dossier Supprimé : C:\Users\Mathias\AppData\Local\PutLockerDownloader

Dossier Supprimé : C:\Users\Mathias\AppData\Local\Savings Wave

Dossier Supprimé : C:\Users\Mathias\AppData\LocalLow\Breowsse2isavee

Dossier Supprimé : C:\Users\Mathias\AppData\LocalLow\Broywsee2save

Dossier Supprimé : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\jdbm0zry.default\extensions\plugin@getwebcake.com

Dossier Supprimé : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\jdbm0zry.default\extensions\wk0yqwuert@qyorvm-.org

Dossier Supprimé : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\jdbm0zry.default\jetpack

Dossier Supprimé : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\t1w8ju6k.default-1366397431922\extensions\a_tq@jhapnlkwt.com

Dossier Supprimé : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\t1w8ju6k.default-1366397431922\jetpack

Dossier Supprimé : C:\Users\Mathias\AppData\Roaming\WebCake

Dossier Supprimé : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}

Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\jdbm0zry.default\bProtector_extensions.rdf

Fichier Supprimé : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\t1w8ju6k.default-1366397431922\searchplugins\delta.xml

Fichier Supprimé : C:\Windows\system32\roboot.exe

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\1ClickDownload

Clé Supprimée : HKCU\Software\5853dddae069bd17

Clé Supprimée : HKCU\Software\APN PIP

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider

Clé Supprimée : HKCU\Software\AppDataLow\Software\Savings Wave

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\AppDataLow\SProtector

Clé Supprimée : HKCU\Software\BabSolution

Clé Supprimée : HKCU\Software\delta LTD

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl

Clé Supprimée : HKCU\Software\IGearSettings

Clé Supprimée : HKCU\Software\Iminent

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\InstalledBrowserExtensions

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CToolbar_UNINSTALL

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PcTuto_is1

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Wave

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tuto Firefox_is1

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tuto4pc_is1

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKCU\Software\PIP

Clé Supprimée : HKCU\Software\SmartbarLog

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\Tutorials

Clé Supprimée : HKCU\Software\YahooPartnerToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox.1

Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO

Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute

Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO

Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel

Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar

Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject

Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState

Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm

Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3

Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B

Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3

Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}

Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api

Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1

Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers

Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Wave

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Clé Supprimée : HKLM\Software\PIP

Clé Supprimée : HKLM\Software\Savings Wave

Clé Supprimée : HKLM\Software\SP Global

Clé Supprimée : HKLM\Software\SProtector

Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16490

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.mystart.com/?pr=vmn&id=toolbarcleaner&v=1_0 --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=f8d8b560-87cd-4f58-ac03-2ef40ec4278a&searchtype=ds&q={searchTerms}&installDate=07/04/2013 --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=f8d8b560-87cd-4f58-ac03-2ef40ec4278a&searchtype=ds&q={searchTerms}&installDate=07/04/2013 --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=f8d8b560-87cd-4f58-ac03-2ef40ec4278a&searchtype=ds&q={searchTerms}&installDate=07/04/2013 --> hxxp://www.google.com

 

-\\ Mozilla Firefox v21.0 (fr)

 

Fichier : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\jdbm0zry.default\prefs.js

 

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119988&babsrc=HP_ss&mntr[...]

Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");

Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&useri[...]

Supprimée : user_pref("extensions.delta.admin", false);

Supprimée : user_pref("extensions.delta.aflt", "babsst");

Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Supprimée : user_pref("extensions.delta.autoRvrt", "false");

Supprimée : user_pref("extensions.delta.bbDpng", "7");

Supprimée : user_pref("extensions.delta.cntry", "FR");

Supprimée : user_pref("extensions.delta.dfltLng", "en");

Supprimée : user_pref("extensions.delta.excTlbr", false);

Supprimée : user_pref("extensions.delta.hdrMd5", "61BDDFED796AA51806969EE8459061FF");

Supprimée : user_pref("extensions.delta.id", "3e33deaf00000000000000ff2203f905");

Supprimée : user_pref("extensions.delta.instlDay", "15802");

Supprimée : user_pref("extensions.delta.instlRef", "sst");

Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.012:42:12");

Supprimée : user_pref("extensions.delta.newTab", false);

Supprimée : user_pref("extensions.delta.prdct", "delta");

Supprimée : user_pref("extensions.delta.prtnrId", "delta");

Supprimée : user_pref("extensions.delta.rvrt", "false");

Supprimée : user_pref("extensions.delta.sg", "czb");

Supprimée : user_pref("extensions.delta.smplGrp", "none");

Supprimée : user_pref("extensions.delta.tlbrId", "base");

Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");

Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");

Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.012:42:12");

Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", true);

Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=f8d8b[...]

 

Fichier : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\t1w8ju6k.default-1366397431922\prefs.js

 

Supprimée : user_pref("extensions.5173f35b0b408.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

Supprimée : user_pref("extensions.delta.admin", false);

Supprimée : user_pref("extensions.delta.aflt", "babsst");

Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Supprimée : user_pref("extensions.delta.autoRvrt", "false");

Supprimée : user_pref("extensions.delta.dfltLng", "en");

Supprimée : user_pref("extensions.delta.excTlbr", false);

Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);

Supprimée : user_pref("extensions.delta.id", "3e33deaf00000000000000ff2203f905");

Supprimée : user_pref("extensions.delta.instlDay", "15857");

Supprimée : user_pref("extensions.delta.instlRef", "sst");

Supprimée : user_pref("extensions.delta.newTab", false);

Supprimée : user_pref("extensions.delta.prdct", "delta");

Supprimée : user_pref("extensions.delta.prtnrId", "delta");

Supprimée : user_pref("extensions.delta.rvrt", "false");

Supprimée : user_pref("extensions.delta.smplGrp", "none");

Supprimée : user_pref("extensions.delta.tlbrId", "base");

Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");

Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");

Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.514:13:46");

Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");

Supprimée : user_pref("extensions.delta_i.babExt", "");

Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119988&tt=gc_");

Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

 

-\\ Google Chrome v27.0.1453.116

 

Fichier : C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Opera v [impossible d'obtenir la version]

 

Fichier : C:\Users\Mathias\AppData\Roaming\Opera\Opera\operaprefs.ini

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R10].txt - [10433 octets] - [13/05/2013 12:54:44]

AdwCleaner[R11].txt - [28604 octets] - [30/06/2013 11:50:57]

AdwCleaner[R1].txt - [1558 octets] - [24/09/2012 14:41:59]

AdwCleaner[R2].txt - [8440 octets] - [19/11/2012 13:38:39]

AdwCleaner[R3].txt - [9930 octets] - [19/01/2013 01:33:13]

AdwCleaner[R4].txt - [10050 octets] - [19/01/2013 01:34:02]

AdwCleaner[R5].txt - [2066 octets] - [14/02/2013 22:03:20]

AdwCleaner[R6].txt - [2126 octets] - [14/02/2013 22:03:52]

AdwCleaner[R7].txt - [2142 octets] - [08/03/2013 12:17:44]

AdwCleaner[R8].txt - [4380 octets] - [12/04/2013 20:43:47]

AdwCleaner[R9].txt - [3231 octets] - [19/04/2013 20:24:50]

AdwCleaner[s10].txt - [318 octets] - [13/05/2013 12:55:23]

AdwCleaner[s11].txt - [12527 octets] - [03/06/2013 09:29:17]

AdwCleaner[s12].txt - [423 octets] - [30/06/2013 11:57:03]

AdwCleaner[s13].txt - [27862 octets] - [30/06/2013 11:59:28]

AdwCleaner[s1].txt - [320 octets] - [21/04/2012 19:39:28]

AdwCleaner[s2].txt - [1468 octets] - [21/04/2012 19:39:53]

AdwCleaner[s4].txt - [318 octets] - [24/09/2012 14:42:27]

AdwCleaner[s5].txt - [318 octets] - [19/01/2013 01:33:46]

AdwCleaner[s6].txt - [10394 octets] - [19/01/2013 01:34:45]

AdwCleaner[s7].txt - [2190 octets] - [14/02/2013 22:04:04]

AdwCleaner[s8].txt - [4529 octets] - [12/04/2013 20:44:14]

AdwCleaner[s9].txt - [3259 octets] - [19/04/2013 20:25:42]

 

########## EOF - C:\AdwCleaner[s13].txt - [28402 octets] ##########

[someone03]

Rapport JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Windows Vista Home Premium x86

Ran by Mathias on 30/06/2013 at 12:08:38,69

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default

 

 

 

~~~ Registry Keys

 

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\FVDToolbar.CTBShow

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\FVDToolbar.CTBShow.1

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\FVDToolbar.CToolbarShower

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\FVDToolbar.CToolbarShower.1

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{11111111-1111-1111-1111-110111271165}

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{22222222-2222-2222-2222-220122272265}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{43F9C661-CE85-4B10-85C2-EB9415CFDF67}

 

 

 

~~~ Files

 

Successfully deleted: [File] C:\eula.1028.txt

Successfully deleted: [File] C:\eula.1031.txt

Successfully deleted: [File] C:\eula.1033.txt

Successfully deleted: [File] C:\eula.1036.txt

Successfully deleted: [File] C:\eula.1040.txt

Successfully deleted: [File] C:\eula.1041.txt

Successfully deleted: [File] C:\eula.1042.txt

Successfully deleted: [File] C:\eula.2052.txt

Successfully deleted: [File] C:\install.res.1028.dll

Successfully deleted: [File] C:\install.res.1031.dll

Successfully deleted: [File] C:\install.res.1033.dll

Successfully deleted: [File] C:\install.res.1036.dll

Successfully deleted: [File] C:\install.res.1040.dll

Successfully deleted: [File] C:\install.res.1041.dll

Successfully deleted: [File] C:\install.res.1042.dll

Successfully deleted: [File] C:\install.res.2052.dll

Successfully deleted: [File] C:\install.res.3082.dll

 

 

 

~~~ Folders

 

Successfully deleted: [Folder] "C:\Users\Mathias\AppData\Roaming\goforfiles"

Successfully deleted: [Folder] "C:\Users\Mathias\AppData\Roaming\software informer"

Successfully deleted: [Folder] "C:\Users\Mathias\AppData\Roaming\systweak"

Successfully deleted: [Folder] "C:\Users\Mathias\appdata\locallow\datamngr"

Failed to delete: [Folder] "C:\Program Files\goforfiles"

Successfully deleted: [Folder] "C:\Program Files\software informer"

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{290C0ED5-53A3-4CCF-99BD-A0DF31E3AD20}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{2D5FB253-1A4B-4FE2-A528-36CBD90C78DB}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{2E76ECD9-A70A-4C33-A351-A040D961A430}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{4591CFFC-71F4-49A5-B282-079ABF79BFB1}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{5E0BD32F-BDD9-4FDA-A487-5526612EDAD2}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{63C4F776-D8B2-44E3-AB1E-08EAB8BE9CC6}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{75DF2805-D8B3-4E09-B1BC-ED983466F186}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{7E2BF4A4-C93F-48CF-85AC-942DC8CA660B}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{91C41750-6F5A-4FD7-8D56-0B7C78B9612B}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{A69CD303-F990-4782-B343-2AEA1DF5A27B}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{B7DD1279-9A54-421E-A222-F6090CA2BA49}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{C68F098D-B128-4366-8581-6322ADF26CDA}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{CCEF3F91-2E3D-48FD-BD9B-217F08C176AD}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{E585AB0E-44BF-4717-BD23-0838CF80C266}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{E9801E47-F41E-4833-95C7-CF5B4BA8A376}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{F4A36149-EE77-48DD-BD16-A3F0F1C8516C}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{F84C0046-688B-4EFD-8CF2-CA1BAA16AA44}

Successfully deleted: [Empty Folder] C:\Users\Mathias\appdata\local\{FF4D3ACA-4197-40A3-A046-33021745A510}

 

 

 

~~~ FireFox

 

Successfully deleted: [File] C:\Users\Mathias\AppData\Roaming\mozilla\firefox\profiles\t1w8ju6k.default-1366397431922\invalidprefs.js

Successfully deleted the following from C:\Users\Mathias\AppData\Roaming\mozilla\firefox\profiles\t1w8ju6k.default-1366397431922\prefs.js

 

user_pref("extensions.crossrider.bic", "13e5148380a59425da88bbab4841ecd9");

Emptied folder: C:\Users\Mathias\AppData\Roaming\mozilla\firefox\profiles\t1w8ju6k.default-1366397431922\minidumps [125 files]

 

 

 

~~~ Chrome

 

Successfully deleted: [Folder] C:\Users\Mathias\appdata\local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje

 

 

 

~~~ Event Viewer Logs were cleared

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 30/06/2013 at 12:11:04,76

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Modifié le 1 juillet 2013 par Tonton
Suppression citation inutile. Utiliser le bouton "AJOUTER UNE REPONSE" et non "REPONDRE" :-)

[pear]

Si vous persistez à répéter les messages précédents, vous alourdissez inutilement vos réponses.

Cela nuit à la clarté du sujet et vous risquez de planter le forum.

[someone03]

Je suis désolé. je vous poste le dernier rapport.

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.06.30.02

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Mathias :: PC-DE-MATHIAS [administrateur]

 

30/06/2013 12:21:31

mbam-log-2013-06-30 (12-21-31).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 415040

Temps écoulé: 1 heure(s), 30 minute(s), 49 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

Modifié le 1 juillet 2013 par Tonton
Suppression citation inutile. Utiliser le bouton "AJOUTER UNE REPONSE" et non "REPONDRE" :-)

[pear]

Présentez un "nouveau" rapport Zhpdiag, svp.

 

Téchargement de Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7/8, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau.

Si le rapport n'apparaissait pas:

Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier)

Vous collez dans le bloc-notes que vous enregistrez sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[someone03]

Derier rapport de ZHPDialog

pjjoint.malekal.com - Submit a file

[pear]

Vous devez trouver sur le bureau ces 3 icônes .

ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly

O42 - Logiciel: BrowseToSave - (...) [HKLM] -- {A84D02DC-8ED9-4CAF-AE44-C6FB73AE202A} =>Adware.Browse2Save

O42 - Logiciel: Favorit (ukqqq) - (...) [HKLM] -- ukqqq =>Adware.Favorit

O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {24554447-718C-4EE5-A376-0000014A88D8} =>PUP.QuickShare

O43 - CFD: 21/04/2013 - 15:32:28 - [1,473] ----D C:\Program Files\BrowseToSave =>Adware.Browse2Save

O43 - CFD: 28/04/2013 - 17:29:47 - [2,508] ----D C:\Program Files\FTDownloader.com =>Adware.Downware

O43 - CFD: 12/09/2012 - 21:37:09 - [0,006] ----D C:\ProgramData\036DFF98197A756F9CB4A57D2F3B707C => Infection Rogue (Possible)

O43 - CFD: 28/04/2013 - 17:31:43 - [0,201] ----D C:\Users\Mathias\AppData\Local\Updater12765 =>PUP.CrossRider

O53 - SMSR:HKLM\...\startupreg\WebCake Desktop [Key] . (...) -- C:\Users\Mathias\AppData\Roaming\WebCake\WebCakeDesktop.exe (.not file.) =>Adware.WebCake

O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (gtermddo) .(...) - LEGACY_GTERMDDO => Infection Rootkit (Trojan.NtRootKit.138)

O69 - SBI: prefs.js [Mathias - jdbm0zry.default] user_pref("extensions.helperbar.Country", "France"); => Infection PUP (Hijacker.SmartBar)*

O69 - SBI: prefs.js [Mathias - jdbm0zry.default] user_pref("extensions.helperbar.DockingPositionDown", false); => Infection PUP (Hijacker.SmartBar)*

O69 - SBI: prefs.js [Mathias - jdbm0zry.default] user_pref("extensions.helperbar.LastHiddenTime", 22764074); => Infection PUP (Hijacker.SmartBar)*

O69 - SBI: prefs.js [Mathias - jdbm0zry.default] user_pref("extensions.helperbar.UserID", "f8d8b560-87cd-4f58-ac03-2ef40ec4278a"); => Infection PUP (Hijacker.SmartBar)*

O69 - SBI: prefs.js [Mathias - jdbm0zry.default] user_pref("extensions.helperbar.Visibility", false); => Infection PUP (Hijacker.SmartBar)*

[MD5.2F46A2E37FB05642A0E859545D6B09F7] [sPRF][29/06/2013] (.Iminent - Iminent Setup.) -- C:\Users\Mathias\AppData\Local\Temp\IminentSetup.exe [854848] =>Adware.IMBooster

O87 - FAEL: "TCP Query User{65BFED14-C18C-44D6-9281-4B6003A37278}C:\program files\java\jre6\launch4j-tmp\crazyloader.exe" | In - Private - P6 - TRUE | .(.Sun Microsystems, Inc..) -- C:\program files\java\jre6\launch4j-tmp\crazyloader.exe =>Adware.SPointer

O87 - FAEL: "UDP Query User{5C1E21D8-6710-4220-AE7F-918A872B0B9D}C:\program files\java\jre6\launch4j-tmp\crazyloader.exe" | In - Private - P17 - TRUE | .(.Sun Microsystems, Inc..) -- C:\program files\java\jre6\launch4j-tmp\crazyloader.exe =>Adware.SPointer

O87 - FAEL: "{71B5226D-94DB-4E0D-A688-6274B395C56B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM

O87 - FAEL: "{94F4232A-533F-4425-8CCF-2582FA0CD15B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM

[HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}] =>Spyware.AgenceExclusive

[HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] =>Spyware.AgenceExclusive

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1] =>PUP.Dealio

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster

[HKLM\Software\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn] =>Adware.Downware

[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO] =>Spyware.AgenceExclusive

[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1] =>Spyware.AgenceExclusive

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}] =>PUP.CrossRider

[HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL] =>Spyware.AgenceExclusive

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}] =>PUP.CrossRider

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}] =>PUP.CrossRider

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}] =>PUP.CrossRider

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}] =>PUP.CrossRider

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_48c708f2] =>Adware.Browse2Save^

C:\Program Files\FTDownloader.com =>Adware.Downware

C:\Program Files\BrowseToSave =>Adware.Browse2Save

C:\Users\Mathias\AppData\Local\Temp\IminentSetup.exe =>Adware.IMBooster

~ PUP.Dealio - Malicius Software Information =>PUP.Dealio

~ Adware.IMBooster - Malicius Software Information =>Adware.IMBooster

~ Adware.Downware - Malicius Software Information =>Adware.Downware

~ PUP.CrossRider - Malicius Software Information =>PUP.CrossRider

~ Adware.Browse2Save - Malicius Software Information =>Adware.Browse2Save

O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline => Orphean Key not necessary

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-219577271-1366622661-2790460906-1000Core.job [1082] => Facebook Update Task User

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-219577271-1366622661-2790460906-1000UA.job [1104] => Facebook Update Task User

[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-219577271-1366622661-2790460906-1000Core] (.Facebook Inc..) -- C:\Users\Mathias\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]

[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-219577271-1366622661-2790460906-1000UA] (.Facebook Inc..) -- C:\Users\Mathias\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]

[MD5.00000000000000000000000000000000] [APT] [{1BF09D49-6F99-48D7-8612-7A20A1A5B266}] (...) -- C:\Users\Mathias\Downloads\VirtualDub-1.9.11\auxsetup.exe (.not file.) [0] => Fichier absent

O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai => Akamai

O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM] -- Akamai => Akamai

[HKCU\Software\Casino] => OnlineGames.Casino

O43 - CFD: 30/06/2013 - 14:32:03 - [30,443] ----D C:\Program Files\Common Files\Akamai

O43 - CFD: 03/09/2008 - 18:51:42 - [0] ----D C:\Program Files\Common Files\BOONTY Shared => Boonty%Boonty Games

O43 - CFD: 16/06/2008 - 16:37:37 - [0,049] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D

O43 - CFD: 20/02/2010 - 12:22:41 - [0] ----D C:\ProgramData\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} => Empty Folder not necessary

O43 - CFD: 28/06/2013 - 18:42:13 - [32,495] ----D C:\Users\Mathias\AppData\Local\Akamai

O44 - LFC:[MD5.5184C3E1CC61D9B02679BC026B398BB2] - 30/06/2013 - 11:00:13 ---A- . (...) -- C:\AdwCleaner[s13].txt [28473] => XPlode - AdwCleaner Tool

O44 - LFC:[MD5.B77F9C44EBE7E7E00C7E2CBD20B066C7] - 30/06/2013 - 10:57:03 ---A- . (...) -- C:\AdwCleaner[s12].txt [423] => XPlode - AdwCleaner Tool

O44 - LFC:[MD5.1BE0C4D1C72F30E5FB85F06852C48CB8] - 30/06/2013 - 10:51:09 ---A- . (...) -- C:\AdwCleaner[R11].txt [28604] => XPlode - AdwCleaner Tool

O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mathias\AppData\Local\Akamai\netsession_win.exe

O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Boonty Games) .(...) - LEGACY_BOONTY_GAMES => Boonty Games

O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Lbd) .(...) - LEGACY_LBD => Ad-Aware Driver

O87 - FAEL: "{307FAA5B-1C93-4BD7-BA1A-4D9F1AB94298}" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mathias\AppData\Local\Akamai\netsession_win.exe

O87 - FAEL: "{3A35648B-B274-4471-B1BA-E214936DD997}" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mathias\AppData\Local\Akamai\netsession_win.exe

O87 - FAEL: "TCP Query User{DBB3C465-74AE-4F9C-8887-81852217D39A}C:\users\mathias\appdata\local\akamai\netsession_win.exe" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\mathias\appdata\local\akamai\netsession_win.exe

O87 - FAEL: "UDP Query User{9DD0BF23-8542-4B2B-86C3-2EF45F3312F6}C:\users\mathias\appdata\local\akamai\netsession_win.exe" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\mathias\appdata\local\akamai\netsession_win.exe

O87 - FAEL: "{7DBD15D4-BFB8-4F79-AE01-1FA0FA08ED91}" |In - None - P17 - TRUE | .(...) -- C:\Users\Mathias\AppData\Local\Temp\Rar$EX08.029\FrozenWay 1.6.1\FrozenWay.exe (.not file.) => Fichier absent

O87 - FAEL: "{D8EE13B9-5B26-4B6E-A794-D9005023F0DE}" |In - None - P17 - TRUE | .(...) -- C:\Users\Mathias\Downloads\FrozenWay 1.6.2\FrozenWay 1.6.2\FrozenWay.exe (.not file.) => Fichier absent

O87 - FAEL: "{61B20557-9EBF-4C7E-841C-886E2CCD93CD}" |In - None - P17 - TRUE | .(...) -- C:\Users\Mathias\AppData\Local\Temp\Rar$EX08.029\FrozenWay 1.6.1\FrozenWay.exe (.not file.) => Fichier absent

SS - | Demand 0 | (Boonty Games) . (...) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe => Boonty%Boonty Games

[HKCU\Software\FVDToolbar] => Toolbar.FDV

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent

[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent

[HKCU\Software\FVDToolbar] =>Toolbar.Agent

C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch

[HKCU\Software\Spin2]

 

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[someone03]

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013

Fichier d'export Registre :

Run by Mathias at 30/06/2013 15:53:52

High Elevated Privileges : OK

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 

Corbeille vidée

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\progra~2\instal~3\{a84d0~1\setup.exe

SUPPRIME Favorit (ukqqq)

SUPPRIME QuickShare

ABSENT Uninstall Process: c:\users\mathias\appdata\local\akamai\uninstall.exe

ABSENT Uninstall Process: c:\program files\common files\akamai\uninstall.exe

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Mathias\AppData\Local\Temp\IminentSetup.exe

SUPPRIME Memory Process: C:\Users\Mathias\AppData\Local\Facebook\Update\FacebookUpdate.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A84D02DC-8ED9-4CAF-AE44-C6FB73AE202A}]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ukqqq]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{24554447-718C-4EE5-A376-0000014A88D8}]

SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai]

SUPPRIME Key: StartupReg: WebCake Desktop

ERREUR Key: Service Legacy: LEGACY_GTERMDDO

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}

SUPPRIME Key: HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn

SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO

SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}

SUPPRIME Key: HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_48c708f2

SUPPRIME Key: HKCU\Software\Casino

SUPPRIME Key: StartupReg: Akamai NetSession Interface

ERREUR Key: Service Legacy: LEGACY_BOONTY_GAMES

ERREUR Key: Service Legacy: LEGACY_LBD

SUPPRIME Key: Service: Boonty Games

SUPPRIME Key: HKCU\Software\FVDToolbar

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

ABSENT Key: HKCU\Software\FVDToolbar

SUPPRIME Key: HKCU\Software\Spin2

 

========== Valeur(s) du Registre ==========

SUPPRIME TCP Query User{65BFED14-C18C-44D6-9281-4B6003A37278}C:\program files\java\jre6\launch4j-tmp\crazyloader.exe

SUPPRIME UDP Query User{5C1E21D8-6710-4220-AE7F-918A872B0B9D}C:\program files\java\jre6\launch4j-tmp\crazyloader.exe

SUPPRIME {71B5226D-94DB-4E0D-A688-6274B395C56B}

SUPPRIME {94F4232A-533F-4425-8CCF-2582FA0CD15B}

SUPPRIME RunValue: hpqSRMon

SUPPRIME {307FAA5B-1C93-4BD7-BA1A-4D9F1AB94298}

SUPPRIME {3A35648B-B274-4471-B1BA-E214936DD997}

SUPPRIME TCP Query User{DBB3C465-74AE-4F9C-8887-81852217D39A}C:\users\mathias\appdata\local\akamai\netsession_win.exe

SUPPRIME UDP Query User{9DD0BF23-8542-4B2B-86C3-2EF45F3312F6}C:\users\mathias\appdata\local\akamai\netsession_win.exe

SUPPRIME {7DBD15D4-BFB8-4F79-AE01-1FA0FA08ED91}

SUPPRIME {D8EE13B9-5B26-4B6E-A794-D9005023F0DE}

SUPPRIME {61B20557-9EBF-4C7E-841C-886E2CCD93CD}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Private) : {A69FC38A-A638-4EBB-9569-DD701BBBACD5}

SUPPRIME FirewallRaz (Private) : {EFBD389C-9988-473A-91CB-E451AE519B92}

SUPPRIME FirewallRaz (Private) : {8686AA56-BA61-4645-93D4-3CB0DCC3EE0D}

SUPPRIME FirewallRaz (Private) : {032C6E13-D08B-40D9-8955-048BAE4D577D}

SUPPRIME FirewallRaz (Private) : {0FD51D32-EA77-4E4D-9F99-938C7E3C48F5}

SUPPRIME FirewallRaz (Private) : {20B9C88A-5DF4-4D41-8B39-39996497B842}

SUPPRIME FirewallRaz (None) : {6342E806-FF84-421A-AC8A-A8E00C8E7464}

SUPPRIME FirewallRaz (None) : {2D4FE606-BBBE-4A13-9717-FD02AE06F54E}

SUPPRIME FirewallRaz (None) : {E067DF0A-6BD2-42C4-B685-B8E132CD151A}

SUPPRIME FirewallRaz (None) : {A85A96A2-DBF6-4919-B083-328F3177FB4E}

SUPPRIME FirewallRaz (None) : {97EFBC61-B9DF-4CEF-BAF1-6F75E7F52561}

SUPPRIME FirewallRaz (None) : {39043C0F-836B-456A-9BA9-AB9BB19A95FC}

SUPPRIME FirewallRaz (None) : {EFE70342-961B-4391-9047-F4A64EDC86F9}

SUPPRIME FirewallRaz (None) : {980E663F-B964-4B25-A6AD-A7D64E64712F}

SUPPRIME FirewallRaz (None) : {6A41BD8E-C04B-4EB3-8A38-0AF79B9731FF}

SUPPRIME FirewallRaz (None) : {77139EBA-CB96-4592-9447-82479AC99EB1}

SUPPRIME FirewallRaz (None) : {D653B90B-8FBD-4D31-A440-87A24C998B46}

SUPPRIME FirewallRaz (None) : {3A014AAC-D708-41B2-91A9-41A9CFE54A85}

SUPPRIME FirewallRaz (None) : {FA301867-9FC1-4A0C-91C8-F2CB1841EEBB}

SUPPRIME FirewallRaz (None) : {AD8CFAB3-9EBB-46FC-B5F3-ABE49568D8BB}

SUPPRIME FirewallRaz (None) : {8521AD62-56E5-47F8-ADFB-C689A70BC0CE}

SUPPRIME FirewallRaz (None) : {0F1C24AD-7EE9-4D99-945A-4A90ABB91C8A}

SUPPRIME FirewallRaz (None) : {001249F9-E169-4CD1-A03E-535E011D7888}

SUPPRIME FirewallRaz (None) : {F0486931-E941-4A12-A67A-0F558F70B7B7}

SUPPRIME FirewallRaz (None) : {ECCED9BB-0043-4325-B0A6-0E9C9FF37C6A}

SUPPRIME FirewallRaz (Private) : {D2C97763-B1F2-43A2-ADFC-26AF4B31D32E}

SUPPRIME FirewallRaz (Private) : {EB69394F-8FB8-42AD-92F9-7A29F7BF0F8F}

SUPPRIME FirewallRaz (Private) : {749AA48A-99ED-4C87-89F3-EB16ACEBD500}

SUPPRIME FirewallRaz (Private) : {7AA697D9-014D-4C3F-A121-D50C98902D06}

SUPPRIME FirewallRaz (Private) : {C0CF0C12-86AB-4E56-9EA7-39E01F666DF3}

SUPPRIME FirewallRaz (Private) : {8E8DBE90-CB91-47F0-916C-E34E4A93A83E}

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Country", "France");

SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);

SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.LastHiddenTime", 22764074);

SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.UserID", "f8d8b560-87cd-4f58-ac03-2ef40ec4278a");

SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Visibility", false);

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

ABSENT File: c:\users\mathias\appdata\roaming\webcake\webcakedesktop.exe

SUPPRIME File*: c:\users\mathias\appdata\local\temp\iminentsetup.exe

ABSENT Folder/File: c:\program files\ftdownloader.com

ABSENT Folder/File: c:\program files\browsetosave

ABSENT Folder/File: c:\users\mathias\appdata\local\temp\iminentsetup.exe

SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-219577271-1366622661-2790460906-1000core.job

SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-219577271-1366622661-2790460906-1000ua.job

SUPPRIME File*: c:\users\mathias\appdata\local\facebook\update\facebookupdate.exe

ABSENT Folder/File: c:\users\mathias\appdata\local\facebook\update\facebookupdate.exe

SUPPRIME File: c:\adwcleaner[s13].txt

SUPPRIME File: c:\adwcleaner[s12].txt

SUPPRIME File: c:\adwcleaner[r11].txt

ABSENT File: c:\users\mathias\appdata\local\akamai\netsession_win.exe

ABSENT File: c:\program files\common files\boonty shared\service\boonty.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

 

========== Tache planifiée ==========

SUPPRIME Task: DealPlyUpdate

SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-219577271-1366622661-2790460906-1000Core

SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-219577271-1366622661-2790460906-1000UA

SUPPRIME Task: {1BF09D49-6F99-48D7-8612-7A20A1A5B266}

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

========== Autre ==========

NON TRAITE ~ PUP.Dealio - Malicius Software Information

NON TRAITE ~ Adware.IMBooster - Malicius Software Information

NON TRAITE ~ Adware.Downware - Malicius Software Information

NON TRAITE ~ PUP.CrossRider - Malicius Software Information

NON TRAITE ~ Adware.Browse2Save - Malicius Software Information

 

 

========== Récapitulatif ==========

2 : Processus mémoire

34 : Clé(s) du Registre

45 : Valeur(s) du Registre

1 : Dossier(s)

16 : Fichier(s)

5 : Logiciel(s)

5 : Préférences navigateur

1 : Fichier HOSTS

4 : Tache planifiée

1 : Restauration Système

5 : Autre

 

 

End of clean in 03mn 42s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 30/06/2013 15:53:54 [9707]