Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Problème de démarrage Windows 7 dans 60% des cas

dudu 24

Par dudu 24
dans Analyses et éradication malwares

 Partager

Messages recommandés

dudu 24 Power Member

dudu 24

Posté(e)
  • Auteur
Posté(e)

OK j'ai retrouvé le rapport MBAM

 

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.01.15.08

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Famille :: FAMILLE-PC [administrateur]

 

15/01/2013 10:14:38

mbam-log-2013-01-15 (10-14-38).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 211576

Temps écoulé: 10 minute(s), 4 seconde(s)

 

Processus mémoire détecté(s): 1

C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 3288 -> Suppression au redémarrage.

 

Module(s) mémoire détecté(s): 1

C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Suppression au redémarrage.

 

Clé(s) du Registre détectée(s): 55

HKCR\CLSID\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.

HKCR\TypeLib\{44444444-4444-4444-4444-440044434452} (PUP.CrossRider.CDD) -> Aucune action effectuée.

HKCR\Interface\{55555555-5555-5555-5555-550055435552} (PUP.CrossRider.CDD) -> Aucune action effectuée.

HKCR\CrossriderApp0004352.BHO.1 (PUP.CrossRider.CDD) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.

HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.

HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Aucune action effectuée.

HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.

HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Aucune action effectuée.

HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Aucune action effectuée.

HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Aucune action effectuée.

HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Aucune action effectuée.

HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Aucune action effectuée.

HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Aucune action effectuée.

HKCR\escort.escortIEPane (PUP.Funmoods) -> Aucune action effectuée.

HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.

HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Aucune action effectuée.

HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Aucune action effectuée.

HKCR\funmoods.dskBnd (PUP.Funmoods) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.

HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Aucune action effectuée.

HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Aucune action effectuée.

HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Aucune action effectuée.

HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Aucune action effectuée.

HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Aucune action effectuée.

HKCR\f (PUP.Funmoods) -> Aucune action effectuée.

HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Aucune action effectuée.

HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CouponDropDown (PUP.CrossRider.CDD) -> Aucune action effectuée.

HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.

HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.

HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.

HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.

HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.

HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Aucune action effectuée.

HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès.

HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès.

HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès.

HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 5

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: -> Aucune action effectuée.

HKCU\Software\InstalledBrowserExtensions\215 Apps|4352 (PUP.CrossFire.SA) -> Données: CouponDropDown -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 10

C:\Program Files\CouponDropDown (PUP.CrossRider.CDD) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Aucune action effectuée.

C:\Program Files\Funmoods (PUP.FunMoods) -> Aucune action effectuée.

C:\Program Files\Funmoods\1.5.23.22 (PUP.FunMoods) -> Aucune action effectuée.

C:\Program Files\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Aucune action effectuée.

C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.

C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\VVSN (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.

 

Fichier(s) détecté(s): 123

C:\Program Files\CouponDropDown\CouponDropDown.dll (PUP.CrossRider.CDD) -> Aucune action effectuée.

C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Aucune action effectuée.

C:\Program Files\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Aucune action effectuée.

C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) -> Aucune action effectuée.

C:\Program Files\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Aucune action effectuée.

C:\Program Files\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Aucune action effectuée.

C:\RECYCLER\S-1-5-21-796845957-1644491937-682003330-500\Dc60.exe (PUP.BundleInstaller.SOL) -> Aucune action effectuée.

C:\Users\Famille\AppData\Local\Temp\nssC086.tmp\CouponDropDown_FR_1101-f3acbc15.exe (PUP.CrossRider.CDD) -> Aucune action effectuée.

C:\Users\Famille\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.

C:\Users\Famille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.

C:\Users\Famille\AppData\Local\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.

C:\Users\Famille\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.

C:\Users\Famille\Local Settings\Application Data\CouponDropDown\Chrome\CouponDropDown.crx (PUP.CrossRider.CDD) -> Aucune action effectuée.

C:\Program Files\CouponDropDown\CouponDropDown.ini (PUP.CrossRider.CDD) -> Aucune action effectuée.

C:\Program Files\CouponDropDown\background.html (PUP.CrossRider.CDD) -> Aucune action effectuée.

C:\Program Files\CouponDropDown\ButtonUtil.dll (PUP.CrossRider.CDD) -> Aucune action effectuée.

C:\Program Files\CouponDropDown\CouponDropDown-bg.exe (PUP.CrossRider.CDD) -> Aucune action effectuée.

C:\Program Files\CouponDropDown\CouponDropDown.exe (PUP.CrossRider.CDD) -> Aucune action effectuée.

C:\Program Files\CouponDropDown\CouponDropDown.ico (PUP.CrossRider.CDD) -> Aucune action effectuée.

C:\Program Files\CouponDropDown\Installer.log (PUP.CrossRider.CDD) -> Aucune action effectuée.

C:\Program Files\CouponDropDown\Uninstall.exe (PUP.CrossRider.CDD) -> Aucune action effectuée.

C:\Users\Famille\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\057c27dc0c656b59653084da40100940_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\06e047823f32452a0234d68abff8b8a9_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\0984d4fababb5d92394dc5b39b700075_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\18b763e639ba239c25419e9c3582f6f7 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\18b763e639ba239c25419e9c3582f6f7_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\1b56f16ed9915e2ddbdc7e781b9b40c4 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\1bb25568f8455e74906142466f792c87_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\286965653b415f505622ea74d2bd3bbe_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\2a71b3b28494cf1854d333288ccc18ba_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\2ae4e05c92977681c25f6cb641c9f91b_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\2d468ab97ca7b06a3c21e9e97b353a62_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\2e0dda2d2281da01c330dc3e12b45a9d_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\3518e1eac042730aa1274618984462b3_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\355943c1298113103ab2d51c129bd8e4 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\355943c1298113103ab2d51c129bd8e4_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\38236929d4f964c12cc0db44eb60cdf6 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\38236929d4f964c12cc0db44eb60cdf6_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\439eac9034cc1874d9d95196c5876d75 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\439eac9034cc1874d9d95196c5876d75_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\4713e82e27fb9719d76577d1585acb00_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\4c66d470e0161253ae97c8838a781940 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\4c66d470e0161253ae97c8838a781940_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\62cce7d26ab5636bceb113b988d56c59_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\63d8528fa3c7077254d023a0beccb81f_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\6496a43cad388e4b78f1ecce8fcffc27_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\65bf19e46827d187c5963795c1ae6e98_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\6d4100dc97e9abad47303e5e0d38b2b6_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\6ec88a37be1bea7fa99383e8b8c69afe (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\6ec88a37be1bea7fa99383e8b8c69afe_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\833447eaff04548ccb80787286a7cad9_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\8dda9b6eac4398597780cd3833af6ddb_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\9c86b973456448ae01f1cbc0d6cf607a_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\9dba61a38af6b36c471b85d39c7cd4d4_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\9e831f3783923acb37542bfee5a328b4 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\9e831f3783923acb37542bfee5a328b4_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\9ea20f6c5652f0181e8ae600e60d7926 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\9ea20f6c5652f0181e8ae600e60d7926_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\a3baaa00db0a8465f2248dab71ef2826_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\aa36bceec49c832079e270icmc219ats (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\1b56f16ed9915e2ddbdc7e781b9b40c4_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\d3fe4bac699c0a78bfa9c4ed0076db9c_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\adbb013efd3fd71cf048206629fae313_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\b3688636ecfdc491aea728939c15f43e_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\bba0edae88363e5673d4f3e9b98dd6f0 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\bba0edae88363e5673d4f3e9b98dd6f0_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\bcdc01d83bfb31c85ec47efc0642304e_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\bf1e8a9583eab62b0414ff375eba8939 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\bf1e8a9583eab62b0414ff375eba8939_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\d3fe4bac699c0a78bfa9c4ed0076db9c (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\d5baae4ef839769f8eb7e9f9d82d8a40_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\d6418e300158fb16d8396d122d4b423b_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\d965aead622233a60676ef2349956f38_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\ddedfe6ede02f148caf19a2dec7f877d_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\ece5f266221b5245c6e3d7e27ddee963 (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\ece5f266221b5245c6e3d7e27ddee963_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Aucune action effectuée.

C:\Users\Famille\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Aucune action effectuée.

C:\Program Files\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Aucune action effectuée.

C:\Program Files\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Aucune action effectuée.

C:\Program Files\Funmoods\1.5.23.22\Sqlite3.dll (PUP.FunMoods) -> Aucune action effectuée.

C:\Program Files\Funmoods\1.5.23.22\uninst.dat (PUP.FunMoods) -> Aucune action effectuée.

C:\Program Files\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Aucune action effectuée.

C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.

C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Suppression au redémarrage.

C:\Users\Famille\AppData\Local\Temp\YontooIEClient.dll (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Famille\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

 

Aucune action effectuée.

 

Ah la la! Il va falloir recommencer en paramétrant comme je l'ai indiqué dans une des mes captures d'écran.

 

MBAMparam_zps4e3ce4d1.jpg

 

Refais d'abord un examen rapide pour voir, un plus complet sera sans doute nécessaire quand tu as le temps, vu que ça dure longtemps sur ta machine.

 

@+++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Mais ce n'est pas le bon rapport...

 

 

15/01/2013 10:14:38
mbam-log-2013-01-15 (10-14-38).txt

 

15 janvier 2013...

 

Prends le dernier en date stp.

dudu 24 Power Member

dudu 24

Posté(e)
  • Auteur
Posté(e)

Re

 

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.12.26.05

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 11.0.9600.16476

Famille :: FAMILLE-PC [administrateur]

 

Protection: Activé

 

26/12/2013 18:54:38

mbam-log-2013-12-26 (18-54-38).txt

 

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 857063

Temps écoulé: 7 heure(s), 28 minute(s), 30 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

ZHPFix :

  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZHPFix

O4 - GS\Desktop [Famille]: PC Speed Maximizer.lnk . (...) -- C:\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exe (.not file.) =>Rogue.PCSpeedMaximizer
O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
O4 - HKUS\S-1-5-20\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
[MD5.00000000000000000000000000000000] [APT] [FGRun] (...) -- C:\Users\Famille\AppData\Roaming\pack.exe (.not file.) [0] => Infection FakeAlert (Possible)
[HKCU\Software\ToolbarCleaner] => Adware.ToolbarCleaner
[HKLM\Software\hosts] => Infection PUP (PUP.CrossRider)
O43 - CFD: 09/02/2013 - 14:16:13 - [3,890] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O87 - FAEL: "TCP Query User{8088AAA2-27C3-4CBF-8482-03F99044116B}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Trojan.Keygen
O87 - FAEL: "UDP Query User{8E4E4ED9-8F20-423A-843C-A18DD9E53A11}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Trojan.Keygen
[MD5.39509F7D4B7E345BE537D01B3E1ABEB9] [WIS][19/01/2013] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\88f2d.msi [3760128] =>PUP.SweetIM
[MD5.0EDDE4A89480BB2DC9BAD850C15E4F95] [WIS][19/01/2013] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\88f32.msi [3612672] =>PUP.SweetIM
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][08/01/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\b0ccc4.msi [45056] =>Adware.Boxore
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>PUP.SweetIM
[HKCU\Software\USyndication] =>Trojan.USyndication
[HKCU\Software\usyndication.com] =>Trojan.USyndication
[HKLM\Software\hosts] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\Famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe =>Adware.VidSaver
C:\Windows\Installer\88f2d.msi =>PUP.SweetIM^
C:\Windows\Installer\88f32.msi =>PUP.SweetIM^
C:\Windows\Installer\b0ccc4.msi =>Adware.Boxore^
C:\Windows\KMSEmulator.exe =>Hijacker.Windows
P2 - FPN: [HKLM] [@unisys.com/npornap] - (...) -- (.not file.) => Fichier absent
O4 - GS\QuickLaunch [Famille]: 7-zip.lnk . (...) -- C:\Program Files\7-zip\7-zip.exe (.not file.) => Fichier absent
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-542473268-4130394001-3245292904-1001\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [4879] (...) -- C:\Users\Famille\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{045EFC82-4C32-4EC6-A01E-31B399A637B9}] (...) -- C:\Users\Famille\AppData\Local\Temp\Rar$EX27.477\install.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{80EA31A7-69AA-42FE-A793-F28DEC376732}] (...) -- C:\FSX_Screensaver\Uninstall.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{AF90A6C3-BA79-46F9-97B8-244E12333BDC}] (...) -- C:\Users\Famille\Downloads\epson375898eu.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{ED19C385-6F78-49A5-9B50-33D33AB0BFAD}] (...) -- C:\Users\Famille\Downloads\epson375896eu.exe (.not file.) [0] => Fichier absent
O43 - CFD: 17/10/2013 - 13:35:58 - [0] ----D C:\Program Files\GUM9D40.tmp => Google Inc - Google Update Manager
O45 - LFCP:[MD5.B542E9AB351818C816E8EB6E4369B72C] - 26/12/2013 - 17:31:03 ---A- - C:\Windows\Prefetch\NSE94B.TMP-E50565B4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EACBB4350948673FC5BD33F04B9423F3] - 26/12/2013 - 17:50:52 ---A- - C:\Windows\Prefetch\LIVEBOXMANAGER.EXE-3E279572.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.433E07AA652666FD782831A4FD16B35F] - 26/12/2013 - 17:55:21 ---A- - C:\Windows\Prefetch\CREATIVE CLOUD.EXE-76F9AB1E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A3B5F5596CBE8CACA70D896C9B067230] - 26/12/2013 - 17:56:01 ---A- - C:\Windows\Prefetch\HDWRITERAUTOSTART.EXE-C9647169.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5DFE08AB28BB2C018882FFC5FB0165AE] - 26/12/2013 - 17:56:33 ---A- - C:\Windows\Prefetch\NS46E1.TMP-882063CB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4C686D260A5D3874F22C45B1EE0717AE] - 26/12/2013 - 17:57:18 ---A- - C:\Windows\Prefetch\NS4D.TMP-6227AE4D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D67760AE49ADF1DD7154F6AC9E1F37AE] - 26/12/2013 - 17:57:28 ---A- - C:\Windows\Prefetch\NS2079.TMP-ABF51E67.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.12A79F531AD6B33D526B9FA846E8D18C] - 26/12/2013 - 18:04:48 ---A- - C:\Windows\Prefetch\SC-CLEANER.EXE-95A6CD5A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0DEBC71E3FF0A7BFA7FBF18C4869EFF7] - 26/12/2013 - 18:13:17 ---A- - C:\Windows\Prefetch\NAVI.EXE-24E8B35A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1C69F0BE98AACEA2DFF3E4B856EA809D] - 27/12/2013 - 07:31:51 ---A- - C:\Windows\Prefetch\KBCLIENT_FD2.EXE-E8001B79.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A2915A7425A6A629E8C19657E951A8B1] - 27/12/2013 - 07:32:03 ---A- - C:\Windows\Prefetch\MOUCLIENT_FD2.EXE-AAAAFA0D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F6BE83E20A249276805C51FE8FB081CF] - 27/12/2013 - 07:34:30 ---A- - C:\Windows\Prefetch\CORESYNC.EXE-B2930105.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.69EF4F947A6FA0C9963EFCA6DF03B010] - 27/12/2013 - 07:55:57 ---A- - C:\Windows\Prefetch\ADBLOCKPLUSENGINE.EXE-9BA24468.pf => Fichier du dossier Prefetcher
O51 - MPSK:{fd0e3a56-eddf-11e2-874c-0021856fbe5c}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)
C:\Garmin\cGPSmapper\cgpsmapper_cracked.exe
C:\Garmin\cgpsmapper_cracked.exe
C:\Users\Famille\Desktop\Documents\ACDSee Pro 6.1 Build 197 + Keygen\Torrent downloaded from AhaShare.com.txt
C:\Users\Famille\Desktop\Documents\ACDSee Pro 6.1 Build 197 + Keygen\Torrent Downloaded From ExtraTorrent.com.txt
firewallraz
shortcutfix
emptytemp
emptyflash

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

  • Le script doit automatiquement apparaitre dans ZHPFix.
    Clique sur le bouton GO pour lancer le nettoyage

  • Valide par Oui la désinstallation des programmes si demandé.
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

dudu 24 Power Member

dudu 24

Posté(e)
  • Auteur
Posté(e)

Re

 

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013

Fichier d'export Registre :

Run by Famille at 27/12/2013 11:45:05

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

 

Corbeille vidée (00mn 37s)

Réparation des raccourcis navigateur

 

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\Windows\KMSEmulator.exe

SUPPRIMÉ: Memory Process: C:\Garmin\cGPSmapper\cgpsmapper_cracked.exe

SUPPRIMÉ: Memory Process: C:\Garmin\cgpsmapper_cracked.exe

SUPPRIMÉ: Memory Process: C:\Users\Famille\Desktop\Documents\ACDSee Pro 6.1 Build 197 + Keygen\Torrent downloaded from AhaShare.com.txt

SUPPRIMÉ: Memory Process: C:\Users\Famille\Desktop\Documents\ACDSee Pro 6.1 Build 197 + Keygen\Torrent Downloaded From ExtraTorrent.com.txt

 

========== Clés du Registre ==========

SUPPRIMÉ: HKCU\Software\ToolbarCleaner

SUPPRIMÉ: HKLM\Software\hosts

SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

SUPPRIMÉ: HKCU\Software\USyndication

SUPPRIMÉ: HKCU\Software\usyndication.com

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}

SUPPRIMÉ: Mozilla Plugin: @unisys.com/npornap

SUPPRIMÉ CLSID MPSK: {fd0e3a56-eddf-11e2-874c-0021856fbe5c}

 

========== Valeurs du Registre ==========

SUPPRIMÉ RunValue: systray

SUPPRIMÉ: TCP Query User{8088AAA2-27C3-4CBF-8482-03F99044116B}C:\windows\kmsemulator.exe

SUPPRIMÉ: UDP Query User{8E4E4ED9-8F20-423A-843C-A18DD9E53A11}C:\windows\kmsemulator.exe

SUPPRIMÉ RunValue: AdobeBridge

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

 

========== Dossiers ==========

SUPPRIMÉ: C:\ProgramData\InstallMate

SUPPRIMÉ: c:\users\famille\appdata\local\google\chrome\user data\default\extensions\halffneccaebicfdfajnbfgpglahfgoe

SUPPRIMÉ: C:\Program Files\GUM9D40.tmp

SUPPRIMÉS Temporaires Windows (28)

SUPPRIMÉS Flash Cookies (0)

 

========== Fichiers ==========

SUPPRIMÉ: c:\users\famille\desktop\pc speed maximizer.lnk

SUPPRIMÉ: C:\Windows\Installer\88f2d.msi

SUPPRIMÉ: C:\Windows\Installer\88f32.msi

SUPPRIMÉ: C:\Windows\Installer\b0ccc4.msi

SUPPRIMÉ: c:\users\famille\appdata\roaming\microsoft\internet explorer\quick launch\7-zip.lnk

SUPPRIMÉ: c:\windows\prefetch\adblockplusengine.exe-9ba24468.pf

SUPPRIMÉS Temporaires Windows (70) (44 027 983 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

 

========== Tache planifiée ==========

SUPPRIMÉ: FGRun

SUPPRIMÉ: 4879

SUPPRIMÉ: {045EFC82-4C32-4EC6-A01E-31B399A637B9}

SUPPRIMÉ: {80EA31A7-69AA-42FE-A793-F28DEC376732}

SUPPRIMÉ: {AF90A6C3-BA79-46F9-97B8-244E12333BDC}

SUPPRIMÉ: {ED19C385-6F78-49A5-9B50-33D33AB0BFAD}

 

 

========== Récapitulatif ==========

5 : Processus mémoire

8 : Clés du Registre

6 : Valeurs du Registre

5 : Dossiers

8 : Fichiers

6 : Tache planifiée

 

 

End of clean in 01mn 03s

 

========== Chemin de fichier rapport ==========

C:\Users\Famille\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/12/2013 11:45:43 [2985]

 

 

Dudu 24

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Comment va la machine?

 

Si tu n'as pas fait les mises à jour d'applications, clique sur le lien "A tenir à jour" dans ma signature.

 

Après avoir procédé, refais un scan ZHPDiag stp.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...