Virus supprimé, mais ordinateur toujours très lent

[naela]

Bonjour,

 

J'ai posté hier à la suite d'un autre sujet mais je ne suis pas sûre qu'il ne faille pas commencer un nouveau post.

 

 

J'ai été infectée par un virus (ordinateur qui ne s'allume pas ou très lentement, connexion internet impossible, beaucoup de petits logiciels installés qui sortent de je ne sais où, des pubs pour des antivirus qu'il faut que j'achète, pc qui rame). J'ai lancé plusieurs utilitaires de désinfection (adw malware, AVG). J'ai désinstallé tous les programmes qui ont été installés à la suite de ce virus, qui je crois s'appellait supporter1.80. Je ne trouve plus aucune trace de lui.

Cependant, mon pc rame toujours au démarrage.. Il est quasi neuf (septembre) et j'ai bien fait attention à ne pas le charger, je n'installe quasiment rien dessus. Il mettait même pas 10 sec à s'allumer et maintenant met bien 5min.

 

Merci de votre aide !

[Apollo]

Bonjour,

Oui, chaque membre doit créer un sujet personnel sinon on se mélange les pinceaux et on se casse la binette.

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

   

  http://www.nicolascoolman.fr/download/zhpdiag/

• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:

    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:

    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  Clique sur Complet (Full options)
• 
• Tu patientes jusqu'à ce que le scan affiche 100%

  Tu refermes ZHPDiag

• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

  Ce rapport étant trop long pour le forum, héberge le :

  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum

<<< Seulement pour le forum Vista-XP.fr!

• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.
• ou http://dl.free.fr/

   

  http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

   

  

   

   

  @++

[naela]

et voilà ! merci d'avance

http://cjoint.com/?DHuuQ0aPIPa

 

merci

Modifié le 20 août 2014 par naela

[Apollo]

Si tu ne parviens pas à coller, clique sur ce bouton quand tu réponds >>

 

 

Tu pourras alors le faire par le clic droit/coller.

[Apollo]

ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

Script ZhpFix

[MD5.00000000000000000000000000000000] [APT] [{47E3B96A-BB21-4E02-9DD3-593007F64441}] (...) -- C:\Program Files (x86)\AnyProtectEx\uninstall.exe (.not file.) [0]

O45 - LFCP:[MD5.22267A4129DCE0BBDD24F96BFD32A82F] - 04/08/2014 - 21:37:43 ---A- - C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf

O45 - LFCP:[MD5.B269E4C0342F1757CFBE03E3EDF6098E] - 28/07/2014 - 13:55:56 ---A- - C:\Windows\Prefetch\ANYPROTECTSCANNERSETUP.EXE-147839F7.pf

O45 - LFCP:[MD5.8A2DDB050CFBD616C14DCF96951B6AC4] - 30/07/2014 - 15:45:22 ---A- - C:\Windows\Prefetch\BROWSERSAFEGUARD.EXE-9046096F.pf

O45 - LFCP:[MD5.5F83C5D789CB75DD13281C4269F19743] - 28/07/2014 - 13:52:01 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-D02B9991.pf

O45 - LFCP:[MD5.7A620888BE48CA09A6DE25DA9A4A081B] - 30/07/2014 - 15:53:29 ---A- - C:\Windows\Prefetch\INSTALLMANAGERR.EXE-7BBC2B5C.pf

O45 - LFCP:[MD5.CBE6D9B0B2DF03DBD4143B45B2DC06E8] - 01/08/2014 - 19:36:20 ---A- - C:\Windows\Prefetch\UPFST_FR_323.EXE-33121AC1.pf

O45 - LFCP:[MD5.9837D8CD561F050D6C26A42EC85EA66E] - 28/07/2014 - 13:52:31 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-3A7CA51E.pf

[MD5.854A87AFC88107DD499487FD6291611F] [WIS][28/07/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\41dde70e.msi [45056]

HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32

HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS

HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32

HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASAPI32

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASMANCS

[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]

[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]

C:\Windows\Installer\41dde70e.msi

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@tte.

[naela]

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014

Fichier d'export Registre :

Run by Ninou at 20/08/2014 21:33:23

High Elevated Privileges : OK

Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

 

Corbeille vidée (00mn 02s)

Dossier Prefetcher vidé

Réparation des raccourcis navigateur

 

========== Clés du Registre ==========

SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32

SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS

SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32

SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASMANCS

SUPPRIMÉ:* HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

Branche de Base de Registres IFEO non infectée !

 

========== Valeurs du Registre ==========

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}

SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}

SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}

SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

 

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (16)

SUPPRIMÉS Flash Cookies (0)

 

========== Fichiers ==========

SUPPRIMÉ: c:\windows\prefetch\anyprotect.exe-53752276.pf

SUPPRIMÉ: c:\windows\prefetch\anyprotectscannersetup.exe-147839f7.pf

SUPPRIMÉ: c:\windows\prefetch\browsersafeguard.exe-9046096f.pf

SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-d02b9991.pf

SUPPRIMÉ: c:\windows\prefetch\installmanagerr.exe-7bbc2b5c.pf

SUPPRIMÉ: c:\windows\prefetch\upfst_fr_323.exe-33121ac1.pf

SUPPRIMÉ: c:\windows\prefetch\vopackage.exe-3a7ca51e.pf

SUPPRIMÉ: C:\Windows\Installer\41dde70e.msi

SUPPRIMÉS Temporaires Windows (44) (78 338 049 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

 

========== Tache planifiée ==========

SUPPRIMÉ: {47E3B96A-BB21-4E02-9DD3-593007F64441}

 

 

========== Récapitulatif ==========

9 : Clés du Registre

12 : Valeurs du Registre

3 : Dossiers

10 : Fichiers

1 : Tache planifiée

 

 

End of clean in 00mn 08s

 

========== Chemin de fichier rapport ==========

C:\Users\Ninou\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/08/2014 21:33:26 [2754]

[Apollo]

On poursuit comme ceci:

 

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

 

1) Télécharge AdwCleaner par Xplode:

•  

  https://toolslib.net/downloads/viewdownload/1-adwcleaner/

   

  Enregistre-le sur le bureau (et pas ailleurs).

   

  Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

   

   

  Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

  Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

   

  Clique sur Scanner et laisse travailler l'outil.

   

  Cliquer sur Nettoyer , le bouton sera accessible.

   

  Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

   

  Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

   

  NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

   

  A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

  http://www.vista-xp.fr/forum/topic10389.html

   

  -------------------------

   

  2) Télécharge Junkware Removal Tool

• sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

   

  

   

  Site éditeur: http://thisisudax.org/

   

   

  Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

   

  Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

   

  L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.

  S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version.

   

  Renomme JRT_NEW en JRT.

   

  Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

   

   

  Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

   

   

  Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

   

  Poste le rapport généré à la fin de l'analyse.

   

  NB: Le bureau disparaitra un instant, c'est normal.

   

  >>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

   

  

   

  

   

  @++

[naela]

# AdwCleaner v3.302 - Rapport créé le 06/08/2014 à 19:43:23

# Mis à jour le 30/07/2014 par Xplode

# Système d'exploitation : Windows 8.1 (64 bits)

# Nom d'utilisateur : Ninou - GRRRENOUILLE

# Exécuté depuis : C:\Users\Ninou\Desktop\AdwCleaner-3.302.exe

# Option : Nettoyer

 

***** [ Services ] *****

 

[#] Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622

 

***** [ Fichiers / Dossiers ] *****

 

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2

Dossier Supprimé : C:\Program Files (x86)\globalUpdate

Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro

Dossier Supprimé : C:\Program Files (x86)\predm

Dossier Supprimé : C:\Program Files (x86)\supporter

Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser

Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch

Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser

Dossier Supprimé : C:\Users\Invité\AppData\Local\torch

Dossier Supprimé : C:\Users\Ninou\AppData\Local\Chromatic Browser

Dossier Supprimé : C:\Users\Ninou\AppData\Local\globalUpdate

Dossier Supprimé : C:\Users\Ninou\AppData\Local\torch

Dossier Supprimé : C:\Users\Ninou\AppData\Roaming\Optimizer Pro

Dossier Supprimé : C:\Users\Ninou\AppData\Roaming\Settings Manager

Dossier Supprimé : C:\Program Files (x86)\Software

Fichier Supprimé : C:\END

Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

Fichier Supprimé : C:\Users\Ninou\AppData\Local\AnyProtectScannerSetup.exe

Fichier Supprimé : C:\Users\Ninou\AppData\Roaming\aps.uninstall.scan.results

 

***** [ Tâches planifiées ] *****

 

Tâche Supprimée : APSnotifierPP1

Tâche Supprimée : APSnotifierPP2

Tâche Supprimée : APSnotifierPP3

Tâche Supprimée : BrowserSafeguard Update Task

Tâche Supprimée : Optimizer Pro Schedule

Tâche Supprimée : SoftwareUpdateTaskMachineUA

 

***** [ Raccourcis ] *****

 

 

***** [ Registre ] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9

Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AnyProtect Scanner]

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect

Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

Clé Supprimée : HKCU\Software\AnyProtect

Clé Supprimée : HKCU\Software\Boxore

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\GlobalUpdate

Clé Supprimée : HKCU\Software\Linkey

Clé Supprimée : HKCU\Software\Optimizer Pro

Clé Supprimée : HKCU\Software\RegisteredApplicationsEx

Clé Supprimée : HKCU\Software\TutoTag

Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}

Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}

Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}

Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}

Clé Supprimée : HKLM\Software\AVG SafeGuard toolbar

Clé Supprimée : HKLM\Software\GlobalUpdate

Clé Supprimée : HKLM\Software\Tutorials

 

***** [ Navigateurs ] *****

 

-\\ Internet Explorer v11.0.9600.17126

 

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]

 

-\\ Mozilla Firefox v31.0 (x86 fr)

 

[ Fichier : C:\Users\Ninou\AppData\Roaming\Mozilla\Firefox\Profiles\lhycg8yt.default\prefs.js ]

 

Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");

 

-\\ Google Chrome v

 

*************************

 

AdwCleaner[R0].txt - [12399 octets] - [06/08/2014 19:40:09]

AdwCleaner[s0].txt - [11622 octets] - [06/08/2014 19:43:23]

 

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [11683 octets] ##########

# AdwCleaner v3.307 - Rapport créé le 20/08/2014 à 22:00:23

# Mis à jour le 17/08/2014 par Xplode

# Système d'exploitation : Windows 8.1 (64 bits)

# Nom d'utilisateur : Ninou - GRRRENOUILLE

# Exécuté depuis : C:\Users\Ninou\Desktop\adwcleaner_3.307.exe

# Option : Nettoyer

 

***** [ Services ] *****

 

 

***** [ Fichiers / Dossiers ] *****

 

Dossier Supprimé : C:\ProgramData\AVG SafeGuard toolbar

Dossier Supprimé : C:\ProgramData\AVG Secure Search

Dossier Supprimé : C:\ProgramData\AVG Security Toolbar

Dossier Supprimé : C:\Program Files (x86)\AVG SafeGuard toolbar

Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search

Dossier Supprimé : C:\Program Files\AVG SafeGuard toolbar

Dossier Supprimé : C:\Users\Ninou\AppData\Local\AVG SafeGuard toolbar

Dossier Supprimé : C:\Users\Ninou\AppData\LocalLow\AVG SafeGuard toolbar

Fichier Supprimé : C:\WINDOWS\System32\GroupPolicy\Machine\Registry.pol

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml

 

***** [ Tâches planifiées ] *****

 

 

***** [ Raccourcis ] *****

 

 

***** [ Registre ] *****

 

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI

Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj

Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1

Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol

Clé Supprimée : HKLM\SOFTWARE\Classes\S

Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi

Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1

Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE

Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar

Clé Supprimée : HKLM\SOFTWARE\AVG SafeGuard toolbar

Clé Supprimée : HKLM\SOFTWARE\AVG Security Toolbar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964

 

***** [ Navigateurs ] *****

 

-\\ Internet Explorer v11.0.9600.17239

 

 

-\\ Mozilla Firefox v31.0 (x86 fr)

 

[ Fichier : C:\Users\Ninou\AppData\Roaming\Mozilla\Firefox\Profiles\lhycg8yt.default\prefs.js ]

 

 

-\\ Google Chrome v

 

*************************

 

AdwCleaner[R0].txt - [18493 octets] - [06/08/2014 19:40:09]

AdwCleaner[s0].txt - [17574 octets] - [06/08/2014 19:43:23]

 

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [17635 octets] ##########

[Apollo]

Ok,

 

Procède avec JRT stp.

 

Ce sera un peu plus long, donc patience

 

@++

[naela]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.4 (04.06.2014:1)

OS: Windows 8.1 x64

Ran by Ninou on 20/08/2014 at 22:11:15,47

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL

 

 

 

~~~ Registry Keys

 

 

 

~~~ Files

 

 

 

~~~ Folders

 

Successfully deleted: [Folder] "C:\ProgramData\boost_interprocess"

 

 

 

~~~ FireFox

 

Emptied folder: C:\Users\Ninou\AppData\Roaming\mozilla\firefox\profiles\lhycg8yt.default\minidumps [7 files]

 

 

 

~~~ Event Viewer Logs were cleared

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 20/08/2014 at 22:15:58,85

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

et hop !