Security-X
Forum Security-X => Désinfections => Discussion démarrée par: wilvircapine le juin 25, 2014, 07:38:48
-
Bonjour,je viens de faire un scan RST et j'ai hébergé les liens sur votre site. Pouvez-vous m'aider ?
Merci !
-
Bonjour,
j'ai hébergé les liens sur votre site
Il faut communiquer les liens obtenus, sinon nous n'avons pas accès aux rapports hébergés.
[/color]Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Sont donc les liens pour les rapports FRST.txt et Addition.txt
@+
-
J'ai bien les 2 rapports mais où puis je trouver les liens ? Désolée
-
Re,
Je t'ai indiqué une aide à l'utilisation pour héberger les rapports et communiquer les liens obtenus, je la remets ci-dessous en lien direct :
http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884
@+
-
http://up.security-x.fr/file.php?h=Rbafb31b623633929bbd8894c8ceab784
http://up.security-x.fr/file.php?h=Re7a092e5a221af18c048d9272420730a
Voici les liens, meri !
-
Re,
Le système est très infecté, il n'y a pas que des Adwares/Hijackers, infection aussi ZeroAccess qu'il va falloir traiter en priorité.
Nous allons donc procéder par étapes.
Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
Tu appliques les procédures dans l'ordre où elles sont présentées.
--------------------------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
BitGuard
BrowseSmart
Delta Chrome Toolbar
Delta toolbar
File Type Assistant
Free File Viewer
Microsoft SkyDrive Free Download Packages
Mobogenie
Mysearchdial
Wajam
ainsi que :
QuickEngine
sysTPL
De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live (http://support.microsoft.com/kb/938275/fr)
Si un programme ne veut pas se désinstaller, tu passes au suivant.
--------------------------------------------------------------------------------------------------------------
FRST a été lancé depuis les fichiers temporaires d'Internet Explorer.
Il faut télécharger de nouveau FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) et l'enregistrer sur ton Bureau <-- Important
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
HKU\S-1-5-21-3179674842-3083141741-4155827971-1000\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-3179674842-3083141741-4155827971-1000\$a805c2fa928cb78df48f2206d47669cc\n.
C:\$Recycle.Bin\S-1-5-21-3179674842-3083141741-4155827971-1000\$a805c2fa928cb78df48f2206d47669cc
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR960ea2b290c016fa2f58f9bae7ff2bc5&hash=af95bc7e29d2e5b9c802d6e60d3f7528e6b85303) et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
-
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-06-2014
Ran by Virginie at 2014-06-25 13:21:20 Run:1
Running from C:\Users\Virginie\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
HKU\S-1-5-21-3179674842-3083141741-4155827971-1000\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-3179674842-3083141741-4155827971-1000\$a805c2fa928cb78df48f2206d47669cc\n.
C:\$Recycle.Bin\S-1-5-21-3179674842-3083141741-4155827971-1000\$a805c2fa928cb78df48f2206d47669cc
end
*****************
'HKU\S-1-5-21-3179674842-3083141741-4155827971-1000\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}' => Key deleted successfully.
C:\$Recycle.Bin\S-1-5-21-3179674842-3083141741-4155827971-1000\$a805c2fa928cb78df48f2206d47669cc => Moved successfully.
==== End of Fixlog ====
-
Re,
On continue avec cette étape :
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
(Tlapia) C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe
(Tlapia) C:\Program Files (x86)\sysTPL\sysTPLService.exe
() C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe
() C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe
() C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.PurBrowse64.exe
(FTA ApS) C:\Program Files (x86)\File Type Assistant\tsassist.exe
(Tlapia) C:\Program Files (x86)\sysTPL\sysTPL.exe
() C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.BrowserAdapter.exe
HKLM-x32\...\Run: [sysTPL] => C:\Program Files (x86)\sysTPL\sysTPL.exe [1244440 2014-03-14] (Tlapia)
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [761024 2013-12-18] ()
HKU\S-1-5-21-3179674842-3083141741-4155827971-1000\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Virginie\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
AppInit_DLLs: c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll => c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll File Not Found
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8877
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
SearchScopes: HKCU - bProtectorDefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM-x32 - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll No File
CHR Extension: (Delta Toolbar) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-09-18]
CHR Extension: (Wajam) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2013-09-18]
CHR Extension: (Helper extension) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla [2013-10-14]
CHR Extension: (MySearchDial Nouvel onglet) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff [2013-12-18]
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx [2013-12-18]
CHR HKCU\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx [2013-12-18]
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Virginie\AppData\Roaming\BabSolution\CR\Delta.crx [2013-09-18]
CHR HKLM-x32\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx [2013-09-18]
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Virginie\AppData\Local\Wajam\Chrome\wajam.crx [2013-05-02]
CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx [2013-12-18]
R2 sysTPLMonitor.exe; C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [399640 2014-03-14] (Tlapia)
R2 sysTPLService.exe; C:\Program Files (x86)\sysTPL\sysTPLService.exe [400664 2014-03-14] (Tlapia)
R2 Update BrowseSmart; C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe [317728 2014-06-20] ()
R2 Util BrowseSmart; C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe [317728 2014-06-20] ()
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64; C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys [61120 2014-04-24] (StdLib)
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64; C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys [61120 2014-06-12] (StdLib)
2014-06-20 07:16 - 2014-06-20 07:16 - 00000000 ____D () C:\Users\Virginie\AppData\Local\FreeFileViewer
2014-06-20 06:29 - 2014-06-12 13:47 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys
2014-06-25 07:13 - 2013-09-23 18:59 - 00000000 ____D () C:\Program Files (x86)\sysTPL
2014-06-25 07:06 - 2013-12-18 09:06 - 00000304 _____ () C:\Windows\Tasks\MySearchDial.job
2014-06-25 06:27 - 2014-04-06 17:50 - 00000000 ____D () C:\Users\Virginie\AppData\Roaming\newnext.me
2014-06-25 06:26 - 2013-12-18 09:07 - 00000408 _____ () C:\Windows\Tasks\FreeFileViewerUpdateChecker.job
2014-06-24 20:09 - 2013-12-18 09:07 - 00044189 _____ () C:\Users\Virginie\daemonprocess.txt
2014-06-22 20:24 - 2013-09-08 16:31 - 00000000 ____D () C:\Program Files (x86)\File Type Assistant
2014-06-20 06:28 - 2013-12-18 09:06 - 00000000 ____D () C:\Program Files (x86)\BrowseSmart
C:\Program Files (x86)\FreeFileViewer
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\Delta
C:\Program Files (x86)\Mysearchdial
C:\Users\Virginie\AppData\Roaming\MYSEAR~1
C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys
Task: {6DB2D018-A31C-4172-B4AB-23C8C64B9153} - System32\Tasks\MySearchDial => C:\Users\Virginie\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
Task: {8711A9DF-3312-4EE1-BA7F-B1683BFDBB64} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files (x86)\File Type Assistant\tsasetup.exe [2014-05-09] ( )
Task: {C174B432-B6D0-4F41-9FCB-2A671CC1A6B8} - System32\Tasks\ProgramUpdateCheck => C:\Program Files (x86)\File Type Assistant\TSAssist.exe [2014-05-06] (FTA ApS)
Task: {CEEFB579-E1C6-4F7C-AA75-8F4D515D8D06} - System32\Tasks\FreeFileViewerUpdateChecker => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe [2013-03-25] (Bitberry Software)
Task: C:\Windows\Tasks\FreeFileViewerUpdateChecker.job => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Virginie\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
C:\Users\Virginie\AppData\Local\Temp\avgnt.exe
C:\Users\Virginie\AppData\Local\Temp\BackupSetup.exe
C:\Users\Virginie\AppData\Local\Temp\FreeFileViewerSetup.exe
C:\Users\Virginie\AppData\Local\Temp\shupl8sc.dll
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR960ea2b290c016fa2f58f9bae7ff2bc5&hash=af95bc7e29d2e5b9c802d6e60d3f7528e6b85303) et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Scanner :
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
--------------------------------------------------------------------------------------------------------------
RogueKiller :
- Télécharge RogueKiller (http://www.adlice.com/softs/roguekiller/RogueKiller.exe) (pour un système 32 bits) ou RogueKiller x64 (http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe) (pour un système 64 bits) de Tigzy, et enregistre-le sur ton Bureau
- /!\ Important -> Quitte tous les programmes en cours
- Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Accepte l'EULA du programme
- Patiente le temps du Prescan, puis clique sur Scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR4ddf0a3de1c36b22c85fdd1a5e3733a2&hash=9a94feffd5fcdcee2fcaa6dbcbd1ea4186029efe)
- Clique sur Rapport et poste ce rapport dans ta prochaine réponse
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
---------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
RogueKiller-Recheche
@+
-
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-06-2014
Ran by Virginie at 2014-06-25 16:27:55 Run:2
Running from C:\Users\Virginie\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
(Tlapia) C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe
(Tlapia) C:\Program Files (x86)\sysTPL\sysTPLService.exe
() C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe
() C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe
() C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.PurBrowse64.exe
(FTA ApS) C:\Program Files (x86)\File Type Assistant\tsassist.exe
(Tlapia) C:\Program Files (x86)\sysTPL\sysTPL.exe
() C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.BrowserAdapter.exe
HKLM-x32\...\Run: [sysTPL] => C:\Program Files (x86)\sysTPL\sysTPL.exe [1244440 2014-03-14] (Tlapia)
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [761024 2013-12-18] ()
HKU\S-1-5-21-3179674842-3083141741-4155827971-1000\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Virginie\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
AppInit_DLLs: c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll => c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll File Not Found
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8877
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
SearchScopes: HKCU - bProtectorDefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM-x32 - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll No File
CHR Extension: (Delta Toolbar) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-09-18]
CHR Extension: (Wajam) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2013-09-18]
CHR Extension: (Helper extension) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla [2013-10-14]
CHR Extension: (MySearchDial Nouvel onglet) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff [2013-12-18]
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx [2013-12-18]
CHR HKCU\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx [2013-12-18]
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Virginie\AppData\Roaming\BabSolution\CR\Delta.crx [2013-09-18]
CHR HKLM-x32\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx [2013-09-18]
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Virginie\AppData\Local\Wajam\Chrome\wajam.crx [2013-05-02]
CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx [2013-12-18]
R2 sysTPLMonitor.exe; C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [399640 2014-03-14] (Tlapia)
R2 sysTPLService.exe; C:\Program Files (x86)\sysTPL\sysTPLService.exe [400664 2014-03-14] (Tlapia)
R2 Update BrowseSmart; C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe [317728 2014-06-20] ()
R2 Util BrowseSmart; C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe [317728 2014-06-20] ()
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64; C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys [61120 2014-04-24] (StdLib)
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64; C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys [61120 2014-06-12] (StdLib)
2014-06-20 07:16 - 2014-06-20 07:16 - 00000000 ____D () C:\Users\Virginie\AppData\Local\FreeFileViewer
2014-06-20 06:29 - 2014-06-12 13:47 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys
2014-06-25 07:13 - 2013-09-23 18:59 - 00000000 ____D () C:\Program Files (x86)\sysTPL
2014-06-25 07:06 - 2013-12-18 09:06 - 00000304 _____ () C:\Windows\Tasks\MySearchDial.job
2014-06-25 06:27 - 2014-04-06 17:50 - 00000000 ____D () C:\Users\Virginie\AppData\Roaming\newnext.me
2014-06-25 06:26 - 2013-12-18 09:07 - 00000408 _____ () C:\Windows\Tasks\FreeFileViewerUpdateChecker.job
2014-06-24 20:09 - 2013-12-18 09:07 - 00044189 _____ () C:\Users\Virginie\daemonprocess.txt
2014-06-22 20:24 - 2013-09-08 16:31 - 00000000 ____D () C:\Program Files (x86)\File Type Assistant
2014-06-20 06:28 - 2013-12-18 09:06 - 00000000 ____D () C:\Program Files (x86)\BrowseSmart
C:\Program Files (x86)\FreeFileViewer
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\Delta
C:\Program Files (x86)\Mysearchdial
C:\Users\Virginie\AppData\Roaming\MYSEAR~1
C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys
Task: {6DB2D018-A31C-4172-B4AB-23C8C64B9153} - System32\Tasks\MySearchDial => C:\Users\Virginie\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
Task: {8711A9DF-3312-4EE1-BA7F-B1683BFDBB64} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files (x86)\File Type Assistant\tsasetup.exe [2014-05-09] ( )
Task: {C174B432-B6D0-4F41-9FCB-2A671CC1A6B8} - System32\Tasks\ProgramUpdateCheck => C:\Program Files (x86)\File Type Assistant\TSAssist.exe [2014-05-06] (FTA ApS)
Task: {CEEFB579-E1C6-4F7C-AA75-8F4D515D8D06} - System32\Tasks\FreeFileViewerUpdateChecker => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe [2013-03-25] (Bitberry Software)
Task: C:\Windows\Tasks\FreeFileViewerUpdateChecker.job => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Virginie\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
C:\Users\Virginie\AppData\Local\Temp\avgnt.exe
C:\Users\Virginie\AppData\Local\Temp\BackupSetup.exe
C:\Users\Virginie\AppData\Local\Temp\FreeFileViewerSetup.exe
C:\Users\Virginie\AppData\Local\Temp\shupl8sc.dll
end
*****************
C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe => No running process found
C:\Program Files (x86)\sysTPL\sysTPLService.exe => No running process found
C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe => No running process found
C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe => No running process found
C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.PurBrowse64.exe => No running process found
C:\Program Files (x86)\File Type Assistant\tsassist.exe => No running process found
C:\Program Files (x86)\sysTPL\sysTPL.exe => No running process found
C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.BrowserAdapter.exe => No running process found
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sysTPL => Value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon => value deleted successfully.
HKU\S-1-5-21-3179674842-3083141741-4155827971-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NextLive => value deleted successfully.
"c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll" => Value Data removed successfully.
"c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll" => Value Data removed successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\bProtector Start Page => value deleted successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
'HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}' => Key deleted successfully.
'HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}'=> Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\bProtectorDefaultScope => value deleted successfully.
'HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}' => Key deleted successfully.
'HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}'=> Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{82E1477C-B154-48D3-9891-33D83C26BCD3} => Value not found.
'HKCR\Wow6432Node\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}'=> Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{3004627E-F8E9-4E8B-909D-316753CBA923} => value deleted successfully.
'HKCR\Wow6432Node\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}' => Key deleted successfully.
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde directory not found.
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp directory not found.
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla => Moved successfully.
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff => Moved successfully.
'HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff' => Key deleted successfully.
C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx => Moved successfully.
'HKCU\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff' => Key deleted successfully.
"C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx" => File/Directory not found.
'HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde'=> Key not found.
"C:\Users\Virginie\AppData\Roaming\BabSolution\CR\Delta.crx" => File/Directory not found.
'HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ippenodjaoidmkkfdlmdhofiebnpjddb' => Key deleted successfully.
"C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx" => File/Directory not found.
'HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp'=> Key not found.
"C:\Users\Virginie\AppData\Local\Wajam\Chrome\wajam.crx" => File/Directory not found.
'HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff' => Key deleted successfully.
"C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx" => File/Directory not found.
sysTPLMonitor.exe => Service not found.
sysTPLService.exe => Service not found.
Update BrowseSmart => Service not found.
Util BrowseSmart => Service not found.
{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64 => Service stopped successfully.
{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64 => Service deleted successfully.
{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64 => Service stopped successfully.
{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64 => Service deleted successfully.
"C:\Users\Virginie\AppData\Local\FreeFileViewer" => File/Directory not found.
C:\Windows\system32\Drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys => Moved successfully.
"C:\Program Files (x86)\sysTPL" => File/Directory not found.
C:\Windows\Tasks\MySearchDial.job => Moved successfully.
C:\Users\Virginie\AppData\Roaming\newnext.me => Moved successfully.
"C:\Windows\Tasks\FreeFileViewerUpdateChecker.job" => File/Directory not found.
C:\Users\Virginie\daemonprocess.txt => Moved successfully.
C:\Program Files (x86)\File Type Assistant => Moved successfully.
"C:\Program Files (x86)\BrowseSmart" => File/Directory not found.
"C:\Program Files (x86)\FreeFileViewer" => File/Directory not found.
C:\Program Files (x86)\Mobogenie => Moved successfully.
"C:\Program Files (x86)\Delta" => File/Directory not found.
"C:\Program Files (x86)\Mysearchdial" => File/Directory not found.
"C:\Users\Virginie\AppData\Roaming\MYSEAR~1" => File/Directory not found.
C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys => Moved successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DB2D018-A31C-4172-B4AB-23C8C64B9153}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DB2D018-A31C-4172-B4AB-23C8C64B9153}' => Key deleted successfully.
C:\Windows\System32\Tasks\MySearchDial => Moved successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8711A9DF-3312-4EE1-BA7F-B1683BFDBB64}'=> Key not found.
C:\Windows\System32\Tasks\ProgramRefresh-ATFST not found.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProgramRefresh-ATFST'=> Key not found.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C174B432-B6D0-4F41-9FCB-2A671CC1A6B8}'=> Key not found.
C:\Windows\System32\Tasks\ProgramUpdateCheck not found.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProgramUpdateCheck'=> Key not found.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEEFB579-E1C6-4F7C-AA75-8F4D515D8D06}'=> Key not found.
C:\Windows\System32\Tasks\FreeFileViewerUpdateChecker not found.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeFileViewerUpdateChecker'=> Key not found.
C:\Windows\Tasks\FreeFileViewerUpdateChecker.job not found.
C:\Windows\Tasks\MySearchDial.job not found.
C:\ProgramData\TEMP => ":AD022376" ADS removed successfully.
C:\Users\Virginie\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\Virginie\AppData\Local\Temp\BackupSetup.exe => Moved successfully.
C:\Users\Virginie\AppData\Local\Temp\FreeFileViewerSetup.exe => Moved successfully.
C:\Users\Virginie\AppData\Local\Temp\shupl8sc.dll => Moved successfully.
==== End of Fixlog ====
-
# AdwCleaner v3.213 - Rapport créé le 25/06/2014 à 16:32:06
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Virginie - VIRGINIE-TOSH
# Exécuté depuis : C:\Users\Virginie\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\MyPC Backup
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BitGuard
Dossier Présent : C:\ProgramData\DSearchLink
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\Virginie\AppData\Local\FileTypeAssistant
Dossier Présent : C:\Users\Virginie\AppData\Local\genienext
Dossier Présent : C:\Users\Virginie\AppData\Local\Mobogenie
Dossier Présent : C:\Users\Virginie\AppData\LocalLow\Delta
Dossier Présent : C:\Users\Virginie\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Virginie\AppData\Roaming\file scout
Dossier Présent : C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Présent : C:\Users\Virginie\AppData\Roaming\Tlapia
Dossier Présent : C:\Users\Virginie\Documents\Mobogenie
Dossier Présent : C:\Users\Virginie\Documents\PC Speed Maximizer
Dossier Présent : C:\Users\wangzhisong\AppData\Local\Mobogenie
Fichier Présent : C:\END
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Présent : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage
Fichier Présent : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal
Fichier Présent : C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Users\Virginie\Desktop\MySearchDial.url
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\Virginie\Desktop\Search.lnk ( -url hxxp://www2.delta-search.com/?babsrc=DT_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009 -wbr 4 )
***** [ Registre ] *****
Clé Présente : HKCU\Software\a28adcbd68b813
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Wajam
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\Wajam
Clé Présente : HKLM\SOFTWARE\a28adcbd68b813
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B463ECD2-E5D8-4178-80C4-EC7C7E72F9AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseSmart_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseSmart_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseSmart_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseSmart_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WiseConvert_1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WiseConvert_1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Trouvée [Search Provider] : hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss_Btisdt7&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
Trouvée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
Trouvée [Startup_urls] : hxxp://www.searchgol.com/?babsrc=HP_ss_Btisdt7&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Trouvée [Startup_urls] : hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Trouvée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
Trouvée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
Trouvée [Extension] : nchpfiddbhbdnagofhkjlaiaejmkdcla
Trouvée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
*************************
AdwCleaner[R0].txt - [13978 octets] - [25/06/2014 16:32:06]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14039 octets] ##########
-
RogueKiller V9.1.0.0 (x64) [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Virginie [Droits d'admin]
Mode : Recherche -- Date : 06/25/2014 16:42:15
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 11 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[Suspicious.Path] \\{53C0DECF-8B60-4CFF-858C-014AF49DAE8D} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\Virginie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E6ANPKOS\Freeplayer-Win32-20070531.exe" -d C:\Users\Virginie\Desktop) -> TROUVÉ
[Suspicious.Path] \\{60BDC02A-A2E5-4790-BB91-1222436F1CDA} -- C:\Windows\SysWOW64 (-W) -> TROUVÉ
[Suspicious.Path] \\{A27F94B9-4177-4FCF-8341-D37751663ADD} -- C:\Windows\SysWOW64 (-W) -> TROUVÉ
[Suspicious.Path] \\{AE3EBCA4-8433-4C46-9355-26347DE3D64A} -- C:\Windows\SysWOW64 (-W) -> TROUVÉ
[Suspicious.Path] \\{E35BFA19-8C3E-4DE2-895F-CEBBD4F2186A} -- C:\Windows\SysWOW64 (-W) -> TROUVÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][CHROME:Addon] Default : Avira SearchFree Toolbar plus Web Protection [aaaaacalgebmfelllfiaoknifldpngjh] -> TROUVÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
User = LL1 ... OK
User = LL2 ... OK
-
Re,
Redémarre le système si cela ne s'est pas fait automatiquement après le correctif FRST.
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Nettoyer :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)[/url]
--------------------------------------------------------------------------------------------------------------
RogueKiller :
- /!\ Important -> Quitte tous les programmes en cours
- Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Patiente le temps du Prescan, puis clique sur Scan
- Clique sur Suppression
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRd292aa32ab82ce57fe7cc8df9dc9b417&hash=a13047b7061c9ddf6877656dcffff02111b4a71d)
- Clique sur Rapport et poste ce rapport dans ta prochaine réponse
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
AdwCleaner-Nettoyer
RogueKiller-Suppression
@+
-
# AdwCleaner v3.213 - Rapport créé le 25/06/2014 à 17:01:54
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Virginie - VIRGINIE-TOSH
# Exécuté depuis : C:\Users\Virginie\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\Virginie\AppData\Local\FileTypeAssistant
Dossier Supprimé : C:\Users\Virginie\AppData\Local\genienext
Dossier Supprimé : C:\Users\Virginie\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Virginie\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Virginie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Virginie\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Virginie\AppData\Roaming\Tlapia
Dossier Supprimé : C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Virginie\Documents\Mobogenie
Dossier Supprimé : C:\Users\Virginie\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\wangzhisong\AppData\Local\Mobogenie
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\Virginie\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Virginie\Desktop\Search.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseSmart_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseSmart_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseSmart_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseSmart_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WiseConvert_1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WiseConvert_1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKCU\Software\a28adcbd68b813
Clé Supprimée : HKLM\SOFTWARE\a28adcbd68b813
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B463ECD2-E5D8-4178-80C4-EC7C7E72F9AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
- Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Wajam
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Supprimée [Search Provider] : hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss_Btisdt7&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
Supprimée [Startup_urls] : hxxp://www.searchgol.com/?babsrc=HP_ss_Btisdt7&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Supprimée [Startup_urls] : hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
Supprimée [Extension] : nchpfiddbhbdnagofhkjlaiaejmkdcla
*************************
AdwCleaner[R0].txt - [14272 octets] - [25/06/2014 16:32:06]
AdwCleaner[R1].txt - [13888 octets] - [25/06/2014 17:00:39]
AdwCleaner[S0].txt - [13296 octets] - [25/06/2014 17:01:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13357 octets] ##########
-
RogueKiller V9.1.0.0 (x64) [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Virginie [Droits d'admin]
Mode : Suppression -- Date : 06/25/2014 17:17:18
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 11 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[Suspicious.Path] \\{53C0DECF-8B60-4CFF-858C-014AF49DAE8D} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\Virginie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E6ANPKOS\Freeplayer-Win32-20070531.exe" -d C:\Users\Virginie\Desktop) -> SUPPRIMÉ
[Suspicious.Path] \\{60BDC02A-A2E5-4790-BB91-1222436F1CDA} -- C:\Windows\SysWOW64 (-W) -> SUPPRIMÉ
[Suspicious.Path] \\{A27F94B9-4177-4FCF-8341-D37751663ADD} -- C:\Windows\SysWOW64 (-W) -> SUPPRIMÉ
[Suspicious.Path] \\{AE3EBCA4-8433-4C46-9355-26347DE3D64A} -- C:\Windows\SysWOW64 (-W) -> SUPPRIMÉ
[Suspicious.Path] \\{E35BFA19-8C3E-4DE2-895F-CEBBD4F2186A} -- C:\Windows\SysWOW64 (-W) -> SUPPRIMÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][CHROME:Addon] Default : Avira SearchFree Toolbar plus Web Protection [aaaaacalgebmfelllfiaoknifldpngjh] -> NON SELECTIONNÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_06252014_164215.log - RKreport_SCN_06252014_171614.log
-
Re,
Relance RogueKiller :
- /!\ Important -> Quitte tous les programmes en cours
- Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Patiente le temps du Prescan, puis clique sur Scan
- Coche ces lignes :
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer
- Clique sur Suppression
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRd292aa32ab82ce57fe7cc8df9dc9b417&hash=a13047b7061c9ddf6877656dcffff02111b4a71d)
- Clique sur Rapport et poste ce rapport dans ta prochaine réponse
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
@+
-
RogueKiller V9.1.0.0 (x64) [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Virginie [Droits d'admin]
Mode : Suppression -- Date : 06/25/2014 17:44:07
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 11 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1 -> REMPLACÉ ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 6 ¤¤¤
[IAT:Addr] (iexplore.exe) msvcrt.dll - exit : C:\Windows\AppPatch\AcXtrnal.DLL @ 0x70dd9508
[IAT:Addr] (iexplore.exe) KERNEL32.dll - GetProcAddress : C:\Windows\SysWOW64\apphelp.dll @ 0x6b2cfff6
[EAT:Addr] (iexplore.exe) POWRPROF.dll - DllCanUnloadNow : C:\Windows\SysWOW64\ieapfltr.dll @ 0x686a1845
[EAT:Addr] (iexplore.exe) POWRPROF.dll - DllGetClassObject : C:\Windows\SysWOW64\ieapfltr.dll @ 0x68697390
[EAT:Addr] (iexplore.exe) POWRPROF.dll - DllRegisterServer : C:\Windows\SysWOW64\ieapfltr.dll @ 0x686d0fe0
[EAT:Addr] (iexplore.exe) POWRPROF.dll - DllUnregisterServer : C:\Windows\SysWOW64\ieapfltr.dll @ 0x686d1042
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][CHROME:Addon] Default : Avira SearchFree Toolbar plus Web Protection [aaaaacalgebmfelllfiaoknifldpngjh] -> SUPPRIMÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_06252014_171718.log - RKreport_SCN_06252014_164215.log - RKreport_SCN_06252014_171614.log - RKreport_SCN_06252014_174239.log
-
Re,
Comment se comporte le système maintenant ?
@+
-
Tout à l'air de bien se passer, pas de pub, l'ordi ne chauffe plus. Merci bcp !!! Est ce qu'il y a autre chose à faire ?
-
Re,
OK, nous pouvons donc finaliser la désinfection.
---------------------------------------------------------------------------------------------
Java :
Désinstalle cette version obsolète Java(TM) 6 Update 20
Télécharge et installe cette dernière version Java (http://www.java.com/fr/download/)
Pense à décocher la barre Ask qui est proposée
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR33767bb6c06f1bd22f3defb4b29dacd2&hash=878630be86c34cdefe796be05c5721e284368ba7)
---------------------------------------------------------------------------------------------
Adobe Flash Player :
Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)
Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système
---------------------------------------------------------------------------------------------
Adobe Reader :
Désinstalle cette version obsolète Adobe Reader X (10.1.1)
Télécharge et installe cette dernière version Adobe Reader (http://get.adobe.com/fr/reader/?no_ab=1)
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR20d61f00d16d8088b58a1b8635df2b78&hash=d9705c479e4c02e1093b197b13822474686c4c64)
---------------------------------------------------------------------------------------------
McAfee a été mal désinstallé.
Utilise l'outil MCPR pour supprimer les restes :
http://service.mcafee.com/FAQDocument.aspx?lc=1036&id=TS101331
---------------------------------------------------------------------------------------------
TFC - Nettoyage des fichiers temporaires :
- Télécharge TFC (http://oldtimer.geekstogo.com/TFC.exe) de OldTimer et enregistre-le sur ton Bureau
- Ferme toutes les applications en cours
- Double-clique sur TFC.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
- Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
---------------------------------------------------------------------------------------------
DelFix :
- Télécharge DelFix (https://toolslib.net/downloads/finish/2/) de Xplode et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/)
- Au niveau de Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/) et Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/), tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Je vais suivre tes instructions à la lettre. Merci pour tout !!!
-
bonne continuation :AAC
-
merci encore ;D