Message "DMW a cesser de fonctionner" sur Windows 8.1

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
BAKHBADR
newbie
newbie
Messages : 7
Inscription : 20 avr. 2016 18:45

Message "DMW a cesser de fonctionner" sur Windows 8.1

Message par BAKHBADR » 20 avr. 2016 19:00

Bonjour,

J'ai mis ci-joint les rapports de l'analyse FRST si vous pouvez m'aider.

FSRT : http://pjjoint.malekal.com/files.php?id ... k12o13r5d9
Addition : http://pjjoint.malekal.com/files.php?id ... e10s9d14v6
Shortcut : http://pjjoint.malekal.com/files.php?id ... 8d10x5t5v6

Merci


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27382
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: DMW a cesser de fonctionner

Message par angelique » 20 avr. 2016 19:33

  1. Je déplace ton sujet dans la bonne section du forum !

    Fait déja ça que Malekal jete un œil.


    ➫ desinstalle si tu peux via programmes et fonctionnalités, sinon continue :

    WinZip (HKLM-x32\...\WinZip) (Version: 2.0.26 - Winzipper Pvt Ltd.)

    Excel Compare 3.0.2 (HKLM-x32\...\Excel Compare_is1) (Version: - Formula Software, Inc.)
  2. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    R2 DeskTop_F; C:\ProgramData\desktopfind\desktop154.exe [236728 2016-03-16] (DeskTopService)
    S2 downlday; C:\Users\poste1\AppData\Local\Scot-lax.exe [28160 2016-04-20] () [Fichier non signé]
    R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [708416 2016-04-18] (Winzipper Pvt Ltd.) <==== ATTENTION
    S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [316400 2016-04-06] ()
    Task: {5B3D37F5-8E6F-4732-A646-3E5D65BE2159} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-04-06] () <==== ATTENTION
    Task: {8907C0E8-2DB7-4FA8-B1BE-8994D3B5206B} - System32\Tasks\1cmj1yop => C:\Program Files\Common Files\3guw1251\aa358uo0xkklz.exe [2016-04-14] () <==== ATTENTION
    Task: {EF09F96F-539E-40C6-BAF1-D44FC1D0B42C} - System32\Tasks\LuckyBrowse => C:\Program Files (x86)\LuckyBrowse\app\luckybrowse.exe [2016-04-07] () <==== ATTENTION
    ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\Public\Desktop\Maxthon Cloud Browser.lnk -> C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe (Maxthon International ltd.) -> "hxxp://trustedsurf.com/?ssid=1460026607&a=1026471&src=sh&uuid=01c6b5a9-e3e3-4f96-9f0f-b15df5e1709f"
    2016-04-20 13:13 - 2016-04-20 13:13 - 00003388 _____ C:\WINDOWS\System32\Tasks\1cmj1yop
    2016-04-20 13:13 - 2016-04-20 13:13 - 00000000 ____D C:\Program Files\Common Files\3guw1251
    2016-04-20 12:29 - 2016-04-20 12:30 - 00000000 ____D C:\ProgramData\InstallMachine
    2016-04-20 12:27 - 2016-04-20 12:28 - 00826512 _____ (Install Machine) C:\Users\poste1\Downloads\excel_compare_3.0.2_registration_key_downloader.exe
    2016-04-20 12:13 - 2016-04-20 12:13 - 00000000 ____D C:\Users\poste1\AppData\Roaming\vnlgp
    2016-04-20 12:12 - 2016-04-20 12:13 - 00000000 ____D C:\Program Files\BitTorrent
    2016-04-20 12:12 - 2016-04-20 12:12 - 00041472 _____ C:\Users\poste1\AppData\Local\Scot-lax.dat
    2016-04-20 12:12 - 2016-04-20 12:12 - 00028160 _____ C:\Users\poste1\AppData\Local\Scot-lax.exe
    2016-04-20 12:12 - 2016-04-20 12:12 - 00000187 _____ C:\Users\poste1\AppData\Local\Scot-lax.exe.config
    2016-04-20 12:12 - 2016-04-20 12:12 - 00000000 ____D C:\Users\poste1\AppData\Roaming\Mozilla
    2016-04-20 12:11 - 2016-04-20 15:54 - 00000000 ____D C:\ProgramData\Ronzap
    2016-04-20 12:11 - 2016-04-20 12:11 - 00189747 _____ () C:\Users\poste1\AppData\Roaming\Onto-Warm.bin
    2016-04-20 12:11 - 2016-04-20 12:11 - 00002397 _____ C:\WINDOWS\SysWOW64\findit.xml
    2016-04-20 12:11 - 2016-04-20 12:11 - 00000000 ____D C:\ProgramData\Ronzaps
    2016-04-20 12:10 - 2016-04-20 12:10 - 06494208 _____ C:\Users\poste1\AppData\Roaming\agent.dat
    2016-04-20 12:10 - 2016-04-20 12:10 - 01626777 _____ C:\Users\poste1\AppData\Roaming\Zoofax.tst
    2016-04-20 12:10 - 2016-04-20 12:10 - 00126464 _____ C:\Users\poste1\AppData\Roaming\noah.dat
    2016-04-20 12:10 - 2016-04-20 12:10 - 00126464 _____ C:\Users\poste1\AppData\Roaming\lobby.dat
    2016-04-20 12:10 - 2016-04-20 12:10 - 00072717 _____ C:\Users\poste1\AppData\Roaming\Indigodonphase.tst
    2016-04-20 12:10 - 2016-04-20 12:10 - 00065568 _____ C:\Users\poste1\AppData\Roaming\Config.xml
    2016-04-20 12:10 - 2016-04-20 12:10 - 00054272 _____ C:\Users\poste1\AppData\Roaming\ApplicationHosting.dat
    2016-04-20 12:10 - 2016-04-20 12:10 - 00018432 _____ C:\Users\poste1\AppData\Roaming\Main.dat
    2016-04-20 12:10 - 2016-04-20 12:10 - 00005568 _____ C:\Users\poste1\AppData\Roaming\md.xml
    2016-04-20 12:10 - 2016-04-20 12:10 - 00000000 ____D C:\ProgramData\CloudPrinter
    2016-04-20 12:10 - 2016-04-20 12:08 - 01069568 _____ C:\Users\poste1\AppData\Roaming\Zoofax.exe
    2016-04-20 12:10 - 2016-04-20 12:08 - 01069568 _____ C:\Users\poste1\AppData\Roaming\Indigodonphase.exe
    2016-04-20 12:09 - 2016-04-20 12:09 - 00848437 _____ C:\Users\poste1\AppData\Roaming\GoodSolex.bin
    2016-04-20 12:08 - 2016-04-20 12:09 - 00016992 _____ C:\Users\poste1\AppData\Roaming\InstallationConfiguration.xml
    2016-04-20 12:08 - 2016-04-20 12:08 - 00127488 _____ C:\Users\poste1\AppData\Roaming\Installer.dat
    2016-04-20 12:08 - 2016-04-20 12:08 - 00118970 _____ C:\Users\poste1\AppData\Roaming\inst.lat
    2016-04-20 12:05 - 2016-04-20 12:05 - 00226949 _____ C:\Users\poste1\Downloads\Excel_Compare_3_0_keygen (1).zip
    2016-04-20 12:03 - 2016-04-20 12:04 - 04717266 _____ C:\Users\poste1\Downloads\Excel_Compare_3_0_keygen.zip
    2016-04-20 12:02 - 2016-04-20 12:02 - 00000000 ____D C:\Users\poste1\AppData\Local\Formula Software
    2016-04-20 12:01 - 2016-04-20 12:01 - 00001041 _____ C:\Users\Public\Desktop\Excel Compare.lnk
    2016-04-20 12:01 - 2016-04-20 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel Compare
    2016-04-20 12:01 - 2016-04-20 12:01 - 00000000 ____D C:\Program Files (x86)\Excel Compare
    2016-04-20 11:59 - 2016-04-20 11:59 - 03588004 _____ (Formula Software, Inc. ) C:\Users\poste1\Downloads\ExcelCompare.exe
    2016-04-15 16:01 - 2016-04-15 16:01 - 00000000 ____D C:\ProgramData\desktopfind
    2016-04-15 13:02 - 2016-04-20 17:08 - 00000000 ____D C:\Program Files (x86)\WinZipper
    2016-04-15 13:02 - 2016-04-15 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
    2016-04-15 13:01 - 2016-04-18 16:05 - 00000000 ____D C:\Users\poste1\AppData\Roaming\eCyber
    2016-04-15 13:01 - 2016-04-18 15:33 - 00000000 ____D C:\Users\poste1\AppData\Roaming\WinZiper
    2016-04-15 12:59 - 2016-04-15 13:01 - 00000000 ____D C:\ProgramData\nwinpn
    2016-04-15 12:59 - 2016-04-15 12:59 - 00015034 _____ C:\WINDOWS\System32\Tasks\Browser Updater Task(Core)
    2016-04-15 12:59 - 2016-04-15 12:59 - 00000000 ____D C:\Program Files (x86)\QQBrowser
    2016-04-15 11:56 - 2016-04-15 11:56 - 00000000 ____D C:\ProgramData\New Folder
    2016-04-15 11:41 - 2016-04-18 16:24 - 00000000 ____D C:\Users\poste1\Desktop\SIG
    2016-04-07 11:59 - 2016-04-07 12:00 - 00000000 ____D C:\Users\poste1\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    2016-04-07 11:59 - 2016-04-07 11:59 - 00015232 _____ C:\WINDOWS\System32\Tasks\WinTaske
    2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\Users\poste1\AppData\Roaming\SpringFiles
    2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse
    2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\ProgramData\boost_interprocess
    2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\Program Files (x86)\WinTaske
    2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\Program Files (x86)\Winsere
    2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\extensions
    2016-04-07 11:58 - 2016-04-16 14:16 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
    2016-04-07 11:58 - 2016-04-07 11:59 - 00000000 ____D C:\Users\Public\Documents\dmp
    2016-04-07 11:58 - 2016-04-07 11:58 - 00003066 _____ C:\WINDOWS\System32\Tasks\LuckyBrowse
    2016-04-07 11:58 - 2016-04-07 11:58 - 00000000 ____D C:\ProgramData\LuckyBrowse
    2016-04-07 11:58 - 2016-04-07 11:58 - 00000000 ____D C:\Program Files (x86)\LuckyBrowse
    2016-04-07 11:55 - 2016-04-07 11:56 - 04282368 _____ C:\Users\poste1\Downloads\Nitro_Pro_9_Serial_Key_Crack_.iso
    2016-04-07 11:50 - 2016-04-07 11:50 - 04282368 _____ C:\Users\poste1\Downloads\Nitro_Pro_9_Serial_Number_2015_Crack_Keygen_Full_Download.iso
    2016-04-07 11:46 - 2016-04-07 11:46 - 01231114 _____ C:\Users\poste1\Downloads\Nitro-Pro-9.0.5.9-Serial-Key.zip
    C:\Users\poste1\AppData\Local\Temp\14cb-7546-c81c-8fde.exe
    C:\Users\poste1\AppData\Local\Temp\AcDeltree.exe
    C:\Users\poste1\AppData\Local\Temp\BingBarSetup-Partner.exe
    C:\Users\poste1\AppData\Local\Temp\esri32.exe
    C:\Users\poste1\AppData\Local\Temp\ICReinstall_keygen-step-2.exe
    C:\Users\poste1\AppData\Local\Temp\LenovoExperienceImprovement.exe
    C:\Users\poste1\AppData\Local\Temp\linker.exe
    C:\Users\poste1\AppData\Local\Temp\mdi064.dll
    C:\Users\poste1\AppData\Local\Temp\MHM3JRQHWa.exe
    C:\Users\poste1\AppData\Local\Temp\msregmso.exe
    C:\Users\poste1\AppData\Local\Temp\nsdE376.exe
    C:\Users\poste1\AppData\Local\Temp\qqpcmgr_v11.4.17339.217_90007_Silence.exe
    C:\Users\poste1\AppData\Local\Temp\Setup__2140_il51.exe
    C:\Program Files (x86)\WinTaske
    EmptyTemp:
  3. Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton fix/Corriger
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

BAKHBADR
newbie
newbie
Messages : 7
Inscription : 20 avr. 2016 18:45

Re: DMW a cesser de fonctionner

Message par BAKHBADR » 21 avr. 2016 11:24

Voici ce que FRST m'a donné aprés que j'ai fais ce que vous m'aviez dis :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par poste1 (2016-04-21 10:08:35) Run:1
Exécuté depuis C:\Users\poste1\Desktop
Profils chargés: poste1 (Profils disponibles: poste1)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
R2 DeskTop_F; C:\ProgramData\desktopfind\desktop154.exe [236728 2016-03-16] (DeskTopService)
S2 downlday; C:\Users\poste1\AppData\Local\Scot-lax.exe [28160 2016-04-20] () [Fichier non signé]
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [708416 2016-04-18] (Winzipper Pvt Ltd.) <==== ATTENTION
S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [316400 2016-04-06] ()
Task: {5B3D37F5-8E6F-4732-A646-3E5D65BE2159} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-04-06] () <==== ATTENTION
Task: {8907C0E8-2DB7-4FA8-B1BE-8994D3B5206B} - System32\Tasks\1cmj1yop => C:\Program Files\Common Files\3guw1251\aa358uo0xkklz.exe [2016-04-14] () <==== ATTENTION
Task: {EF09F96F-539E-40C6-BAF1-D44FC1D0B42C} - System32\Tasks\LuckyBrowse => C:\Program Files (x86)\LuckyBrowse\app\luckybrowse.exe [2016-04-07] () <==== ATTENTION
ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Maxthon Cloud Browser.lnk -> C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe (Maxthon International ltd.) -> "hxxp://trustedsurf.com/?ssid=1460026607&a=1026471&src=sh&uuid=01c6b5a9-e3e3-4f96-9f0f-b15df5e1709f"
2016-04-20 13:13 - 2016-04-20 13:13 - 00003388 _____ C:\WINDOWS\System32\Tasks\1cmj1yop
2016-04-20 13:13 - 2016-04-20 13:13 - 00000000 ____D C:\Program Files\Common Files\3guw1251
2016-04-20 12:29 - 2016-04-20 12:30 - 00000000 ____D C:\ProgramData\InstallMachine
2016-04-20 12:27 - 2016-04-20 12:28 - 00826512 _____ (Install Machine) C:\Users\poste1\Downloads\excel_compare_3.0.2_registration_key_downloader.exe
2016-04-20 12:13 - 2016-04-20 12:13 - 00000000 ____D C:\Users\poste1\AppData\Roaming\vnlgp
2016-04-20 12:12 - 2016-04-20 12:13 - 00000000 ____D C:\Program Files\BitTorrent
2016-04-20 12:12 - 2016-04-20 12:12 - 00041472 _____ C:\Users\poste1\AppData\Local\Scot-lax.dat
2016-04-20 12:12 - 2016-04-20 12:12 - 00028160 _____ C:\Users\poste1\AppData\Local\Scot-lax.exe
2016-04-20 12:12 - 2016-04-20 12:12 - 00000187 _____ C:\Users\poste1\AppData\Local\Scot-lax.exe.config
2016-04-20 12:12 - 2016-04-20 12:12 - 00000000 ____D C:\Users\poste1\AppData\Roaming\Mozilla
2016-04-20 12:11 - 2016-04-20 15:54 - 00000000 ____D C:\ProgramData\Ronzap
2016-04-20 12:11 - 2016-04-20 12:11 - 00189747 _____ () C:\Users\poste1\AppData\Roaming\Onto-Warm.bin
2016-04-20 12:11 - 2016-04-20 12:11 - 00002397 _____ C:\WINDOWS\SysWOW64\findit.xml
2016-04-20 12:11 - 2016-04-20 12:11 - 00000000 ____D C:\ProgramData\Ronzaps
2016-04-20 12:10 - 2016-04-20 12:10 - 06494208 _____ C:\Users\poste1\AppData\Roaming\agent.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 01626777 _____ C:\Users\poste1\AppData\Roaming\Zoofax.tst
2016-04-20 12:10 - 2016-04-20 12:10 - 00126464 _____ C:\Users\poste1\AppData\Roaming\noah.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 00126464 _____ C:\Users\poste1\AppData\Roaming\lobby.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 00072717 _____ C:\Users\poste1\AppData\Roaming\Indigodonphase.tst
2016-04-20 12:10 - 2016-04-20 12:10 - 00065568 _____ C:\Users\poste1\AppData\Roaming\Config.xml
2016-04-20 12:10 - 2016-04-20 12:10 - 00054272 _____ C:\Users\poste1\AppData\Roaming\ApplicationHosting.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 00018432 _____ C:\Users\poste1\AppData\Roaming\Main.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 00005568 _____ C:\Users\poste1\AppData\Roaming\md.xml
2016-04-20 12:10 - 2016-04-20 12:10 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-04-20 12:10 - 2016-04-20 12:08 - 01069568 _____ C:\Users\poste1\AppData\Roaming\Zoofax.exe
2016-04-20 12:10 - 2016-04-20 12:08 - 01069568 _____ C:\Users\poste1\AppData\Roaming\Indigodonphase.exe
2016-04-20 12:09 - 2016-04-20 12:09 - 00848437 _____ C:\Users\poste1\AppData\Roaming\GoodSolex.bin
2016-04-20 12:08 - 2016-04-20 12:09 - 00016992 _____ C:\Users\poste1\AppData\Roaming\InstallationConfiguration.xml
2016-04-20 12:08 - 2016-04-20 12:08 - 00127488 _____ C:\Users\poste1\AppData\Roaming\Installer.dat
2016-04-20 12:08 - 2016-04-20 12:08 - 00118970 _____ C:\Users\poste1\AppData\Roaming\inst.lat
2016-04-20 12:05 - 2016-04-20 12:05 - 00226949 _____ C:\Users\poste1\Downloads\Excel_Compare_3_0_keygen (1).zip
2016-04-20 12:03 - 2016-04-20 12:04 - 04717266 _____ C:\Users\poste1\Downloads\Excel_Compare_3_0_keygen.zip
2016-04-20 12:02 - 2016-04-20 12:02 - 00000000 ____D C:\Users\poste1\AppData\Local\Formula Software
2016-04-20 12:01 - 2016-04-20 12:01 - 00001041 _____ C:\Users\Public\Desktop\Excel Compare.lnk
2016-04-20 12:01 - 2016-04-20 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel Compare
2016-04-20 12:01 - 2016-04-20 12:01 - 00000000 ____D C:\Program Files (x86)\Excel Compare
2016-04-20 11:59 - 2016-04-20 11:59 - 03588004 _____ (Formula Software, Inc. ) C:\Users\poste1\Downloads\ExcelCompare.exe
2016-04-15 16:01 - 2016-04-15 16:01 - 00000000 ____D C:\ProgramData\desktopfind
2016-04-15 13:02 - 2016-04-20 17:08 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-04-15 13:02 - 2016-04-15 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-04-15 13:01 - 2016-04-18 16:05 - 00000000 ____D C:\Users\poste1\AppData\Roaming\eCyber
2016-04-15 13:01 - 2016-04-18 15:33 - 00000000 ____D C:\Users\poste1\AppData\Roaming\WinZiper
2016-04-15 12:59 - 2016-04-15 13:01 - 00000000 ____D C:\ProgramData\nwinpn
2016-04-15 12:59 - 2016-04-15 12:59 - 00015034 _____ C:\WINDOWS\System32\Tasks\Browser Updater Task(Core)
2016-04-15 12:59 - 2016-04-15 12:59 - 00000000 ____D C:\Program Files (x86)\QQBrowser
2016-04-15 11:56 - 2016-04-15 11:56 - 00000000 ____D C:\ProgramData\New Folder
2016-04-15 11:41 - 2016-04-18 16:24 - 00000000 ____D C:\Users\poste1\Desktop\SIG
2016-04-07 11:59 - 2016-04-07 12:00 - 00000000 ____D C:\Users\poste1\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-07 11:59 - 2016-04-07 11:59 - 00015232 _____ C:\WINDOWS\System32\Tasks\WinTaske
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\Users\poste1\AppData\Roaming\SpringFiles
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\Program Files (x86)\WinTaske
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\Program Files (x86)\Winsere
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\extensions
2016-04-07 11:58 - 2016-04-16 14:16 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-04-07 11:58 - 2016-04-07 11:59 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-07 11:58 - 2016-04-07 11:58 - 00003066 _____ C:\WINDOWS\System32\Tasks\LuckyBrowse
2016-04-07 11:58 - 2016-04-07 11:58 - 00000000 ____D C:\ProgramData\LuckyBrowse
2016-04-07 11:58 - 2016-04-07 11:58 - 00000000 ____D C:\Program Files (x86)\LuckyBrowse
2016-04-07 11:55 - 2016-04-07 11:56 - 04282368 _____ C:\Users\poste1\Downloads\Nitro_Pro_9_Serial_Key_Crack_.iso
2016-04-07 11:50 - 2016-04-07 11:50 - 04282368 _____ C:\Users\poste1\Downloads\Nitro_Pro_9_Serial_Number_2015_Crack_Keygen_Full_Download.iso
2016-04-07 11:46 - 2016-04-07 11:46 - 01231114 _____ C:\Users\poste1\Downloads\Nitro-Pro-9.0.5.9-Serial-Key.zip
C:\Users\poste1\AppData\Local\Temp\14cb-7546-c81c-8fde.exe
C:\Users\poste1\AppData\Local\Temp\AcDeltree.exe
C:\Users\poste1\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\poste1\AppData\Local\Temp\esri32.exe
C:\Users\poste1\AppData\Local\Temp\ICReinstall_keygen-step-2.exe
C:\Users\poste1\AppData\Local\Temp\LenovoExperienceImprovement.exe
C:\Users\poste1\AppData\Local\Temp\linker.exe
C:\Users\poste1\AppData\Local\Temp\mdi064.dll
C:\Users\poste1\AppData\Local\Temp\MHM3JRQHWa.exe
C:\Users\poste1\AppData\Local\Temp\msregmso.exe
C:\Users\poste1\AppData\Local\Temp\nsdE376.exe
C:\Users\poste1\AppData\Local\Temp\qqpcmgr_v11.4.17339.217_90007_Silence.exe
C:\Users\poste1\AppData\Local\Temp\Setup__2140_il51.exe
C:\Program Files (x86)\WinTaske
EmptyTemp:
*****************

DeskTop_F => Impossible d'arrêter le service.
DeskTop_F => service supprimé(es) avec succès
downlday => service supprimé(es) avec succès
winzipersvc => service non trouvé(e).
Winsere => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B3D37F5-8E6F-4732-A646-3E5D65BE2159}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B3D37F5-8E6F-4732-A646-3E5D65BE2159}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTaske => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTaske" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8907C0E8-2DB7-4FA8-B1BE-8994D3B5206B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8907C0E8-2DB7-4FA8-B1BE-8994D3B5206B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\1cmj1yop => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1cmj1yop" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EF09F96F-539E-40C6-BAF1-D44FC1D0B42C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF09F96F-539E-40C6-BAF1-D44FC1D0B42C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\LuckyBrowse => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LuckyBrowse" => clé supprimé(es) avec succès
C:\Users\poste1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Maxthon Cloud Browser.lnk => Raccourci argument supprimé(es) avec succès.
"C:\WINDOWS\System32\Tasks\1cmj1yop" => non trouvé(e).
C:\Program Files\Common Files\3guw1251 => déplacé(es) avec succès
C:\ProgramData\InstallMachine => déplacé(es) avec succès
C:\Users\poste1\Downloads\excel_compare_3.0.2_registration_key_downloader.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\vnlgp => déplacé(es) avec succès
C:\Program Files\BitTorrent => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Scot-lax.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Scot-lax.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Scot-lax.exe.config => déplacé(es) avec succès

"C:\Users\poste1\AppData\Roaming\Mozilla" dossier déplacer:

Impossible de déplacer "C:\Users\poste1\AppData\Roaming\Mozilla" => Planifié pour déplacement au redémarrage.


"C:\ProgramData\Ronzap" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Ronzap" => Planifié pour déplacement au redémarrage.

C:\Users\poste1\AppData\Roaming\Onto-Warm.bin => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\ProgramData\Ronzaps => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\Zoofax.tst => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\Indigodonphase.tst => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\md.xml => déplacé(es) avec succès

"C:\ProgramData\CloudPrinter" dossier déplacer:

Impossible de déplacer "C:\ProgramData\CloudPrinter" => Planifié pour déplacement au redémarrage.

C:\Users\poste1\AppData\Roaming\Zoofax.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\Indigodonphase.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\GoodSolex.bin => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\inst.lat => déplacé(es) avec succès
C:\Users\poste1\Downloads\Excel_Compare_3_0_keygen (1).zip => déplacé(es) avec succès
C:\Users\poste1\Downloads\Excel_Compare_3_0_keygen.zip => déplacé(es) avec succès
"C:\Users\poste1\AppData\Local\Formula Software" => non trouvé(e).
"C:\Users\Public\Desktop\Excel Compare.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel Compare" => non trouvé(e).
"C:\Program Files (x86)\Excel Compare" => non trouvé(e).
C:\Users\poste1\Downloads\ExcelCompare.exe => déplacé(es) avec succès
C:\ProgramData\desktopfind => déplacé(es) avec succès
C:\Program Files (x86)\WinZipper => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip" => non trouvé(e).
C:\Users\poste1\AppData\Roaming\eCyber => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\WinZiper => déplacé(es) avec succès
C:\ProgramData\nwinpn => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Browser Updater Task(Core) => déplacé(es) avec succès
C:\Program Files (x86)\QQBrowser => déplacé(es) avec succès
C:\ProgramData\New Folder => déplacé(es) avec succès
C:\Users\poste1\Desktop\SIG => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\WinTaske" => non trouvé(e).
C:\Users\poste1\AppData\Roaming\SpringFiles => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse => déplacé(es) avec succès
C:\ProgramData\boost_interprocess => déplacé(es) avec succès
C:\Program Files (x86)\WinTaske => déplacé(es) avec succès
C:\Program Files (x86)\Winsere => déplacé(es) avec succès
C:\extensions => déplacé(es) avec succès
C:\Program Files (x86)\SearchesToYesbnd => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\LuckyBrowse" => non trouvé(e).
C:\ProgramData\LuckyBrowse => déplacé(es) avec succès
C:\Program Files (x86)\LuckyBrowse => déplacé(es) avec succès
C:\Users\poste1\Downloads\Nitro_Pro_9_Serial_Key_Crack_.iso => déplacé(es) avec succès
C:\Users\poste1\Downloads\Nitro_Pro_9_Serial_Number_2015_Crack_Keygen_Full_Download.iso => déplacé(es) avec succès
C:\Users\poste1\Downloads\Nitro-Pro-9.0.5.9-Serial-Key.zip => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\14cb-7546-c81c-8fde.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\AcDeltree.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\BingBarSetup-Partner.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\esri32.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\ICReinstall_keygen-step-2.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\LenovoExperienceImprovement.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\linker.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\mdi064.dll => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\MHM3JRQHWa.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\msregmso.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\nsdE376.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\qqpcmgr_v11.4.17339.217_90007_Silence.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\Setup__2140_il51.exe => déplacé(es) avec succès
"C:\Program Files (x86)\WinTaske" => non trouvé(e).
EmptyTemp: => 1.3 GB données temporaires supprimées.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-04-21 10:13:56)

C:\Users\poste1\AppData\Roaming\Mozilla => a été déplacé(e) avec succès
C:\ProgramData\Ronzap => a été déplacé(e) avec succès
C:\ProgramData\CloudPrinter => a été déplacé(e) avec succès

==== Fin de Fixlog 10:13:56 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86867
Inscription : 10 sept. 2005 13:57
Contact :

Re: DMW a cesser de fonctionner

Message par Malekal_morte » 21 avr. 2016 16:54

Salut,

Voici la suite :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite
* Tutoriel MBAM version payante

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

BAKHBADR
newbie
newbie
Messages : 7
Inscription : 20 avr. 2016 18:45

Re: DMW a cesser de fonctionner

Message par BAKHBADR » 22 avr. 2016 10:31

Journal d'analyse :
Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'analyse: 21/04/2016
Heure de l'analyse: 22:35
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.04.21.06
Base de données de rootkits: v2016.04.17.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: poste1

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 365179
Temps écoulé: 19 min, 42 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 44
PUP.Optional.LenovoBrowserGuard, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc, En quarantaine, [fc7e456c4d4c82b40936a3406d94d42c],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\APPID\{0292ec78-0678-4ae2-bfea-138097d7b70d}, En quarantaine, [6e0cdad77f1a60d636538a3831d1e51b],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{0292EC78-0678-4AE2-BFEA-138097D7B70D}, En quarantaine, [6e0cdad77f1a60d636538a3831d1e51b],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{0292EC78-0678-4AE2-BFEA-138097D7B70D}, En quarantaine, [6e0cdad77f1a60d636538a3831d1e51b],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\APPID\{0cf3be96-d023-4f0e-bcab-0bf8ac78f706}, En quarantaine, [e199337ef6a30234aedcb11108fa18e8],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{0CF3BE96-D023-4F0E-BCAB-0BF8AC78F706}, En quarantaine, [e199337ef6a30234aedcb11108fa18e8],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{0CF3BE96-D023-4F0E-BCAB-0BF8AC78F706}, En quarantaine, [e199337ef6a30234aedcb11108fa18e8],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9ea7bd36-2d13-4df3-837f-7ac273765e7d}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{93f4500d-3f75-40be-9687-1050ed0ba7fa}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{168849B4-584C-40DD-AAFC-577AA7C51BC8}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{168849B4-584C-40DD-AAFC-577AA7C51BC8}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{168849B4-584C-40DD-AAFC-577AA7C51BC8}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{93f4500d-3f75-40be-9687-1050ed0ba7fa}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{93f4500d-3f75-40be-9687-1050ed0ba7fa}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9EA7BD36-2D13-4DF3-837F-7AC273765E7D}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{9EA7BD36-2D13-4DF3-837F-7AC273765E7D}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, En quarantaine, [b6c4e1d069302c0af460fbc805fd56aa],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, En quarantaine, [b6c4e1d069302c0af460fbc805fd56aa],
PUP.Optional.YesSearches, HKU\S-1-5-18\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, En quarantaine, [b3c7b6fb99004fe7c2b0c101f0127789],
PUP.Optional.YesSearches, HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, En quarantaine, [9edcb9f88217e254a9c9c6fc748e42be],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\LenovoBrowserGuard, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Scot-lax_RASAPI32, En quarantaine, [03777d3415846dc972151820c53e9070],
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Scot-lax_RASMANCS, En quarantaine, [b5c5dbd64851bc7a93f4d464da294bb5],
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, En quarantaine, [1763fbb61f7a02349cc3c86f14ef30d0],
PUP.Optional.HohoSearch, HKLM\SOFTWARE\WOW6432NODE\hohosearchSoftware, En quarantaine, [01791b9602977bbb80deae89748fee12],
PUP.Optional.LenovoBrowserGuard, HKLM\SOFTWARE\WOW6432NODE\LenovoBrowserGuard, En quarantaine, [bbbf8928dcbd45f1a7cdc0d9867ea45c],
PUP.Optional.LuckyBrowse.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\LuckyBrowse, En quarantaine, [3f3b81300594e056ede3d76c23e03bc5],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtRonzap, En quarantaine, [d4a6f8b91386fc3abc73a10a12f230d0],
PUP.Optional.WikiSearchMe, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\fcgnigmofekcllgbiejhmigggmgehkip, En quarantaine, [71099c1523760d2983339bc4699b956b],
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH, En quarantaine, [2a50258cd2c7ed496891b6f20bf91ae6],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, En quarantaine, [1a60a30ecbcebd792d5c7436966ef709],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, En quarantaine, [1961852cd8c1270f5b2ebbef1ce809f7],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Ronzap_RASAPI32, En quarantaine, [611950617425b284aa02169413f10cf4],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Ronzap_RASMANCS, En quarantaine, [f189f4bd059492a4f0bcfdadf0147d83],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Ronzap.exe, En quarantaine, [f08ae8c97f1af046f7ed05a5a85c926e],
PUP.Optional.HohoSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, En quarantaine, [1b5ff0c1425792a45b0465d28e750af6],
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GGBUGREPORT, En quarantaine, [a7d3f6bba4f581b547faac8e52b1c43c],
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER, En quarantaine, [ff7bedc4cacf3303a3be4c5f40c417e9],
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, En quarantaine, [e49603ae663393a3ef7ea10a699b57a9],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WdMan, En quarantaine, [0c6e2c85227760d62371594e2cd8aa56],
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RONZAP, En quarantaine, [96e4c9e82772092dec9d7536f60e20e0],
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\mtRonzap, En quarantaine, [35459a1777221d19d72ebfebe51f5ea2],
PUP.Optional.Linkury, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{IELNKSRCH}, En quarantaine, [9ae05b56a6f353e38f697e2a3cc8a759],
PUP.Optional.HohoSearch, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, En quarantaine, [0b6f4b665346da5c213c61d6e71cb848],

Valeurs du Registre: 27
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.hohosearch.com/?ts=AHEqA30mB ... =ffsengext, En quarantaine, [1763fbb61f7a02349cc3c86f14ef30d0]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.hohosearch.com/?ts=AHEqA30mB ... =ffsengext, En quarantaine, [a4d641704257bc7a3629d36463a0bd43]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.hohosearch.com/chrome.php?ui ... id=epf1&q={searchTerms}&ts=AHEqA30mBXQnAE..&v=20160405&mode=ffsengext, En quarantaine, [bebcab06b1e867cf69f6d85fa65d9e62]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.hohosearch.com/chrome.php?ui ... toolbar&q=, En quarantaine, [9ae05e533564f73f2837360127dc837d]
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DisplayName, Search the web, En quarantaine, [2a50258cd2c7ed496891b6f20bf91ae6]
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, En quarantaine, [f684e7cadcbda0968229aa01bd470af6]
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, En quarantaine, [a2d861505e3b94a220647dbabe45df21]
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\LENOVOBROWSERGUARD|Publisher, ClientConnect LTD, En quarantaine, [3842e9c8c2d73600bcbaa7f22fd5b54b]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.hohosearch.com/?ts=AHEqA30mB ... =ffsengext, En quarantaine, [1b5ff0c1425792a45b0465d28e750af6]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.hohosearch.com/?ts=AHEqA30mB ... =ffsengext, En quarantaine, [2258545d6138de587ae5df5811f20ff1]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.hohosearch.com/chrome.php?ui ... id=epf1&q={searchTerms}&ts=AHEqA30mBXQnAE..&v=20160405&mode=ffsengext, En quarantaine, [f6848f224d4c7cba8fd0ff38996a18e8]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.hohosearch.com/chrome.php?ui ... toolbar&q=, En quarantaine, [d5a5e0d1bedb42f4adb27eb96b988a76]
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CONTROLSET001\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 0http://un-stop.biz/wpad.dat?74234446ae2fdb28180c4bd8cf98546f8541192, En quarantaine, [1d5df4bdcbce60d6e457a00705ff53ad]
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ggbugreport|ImagePath, "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428}, En quarantaine, [a7d3f6bba4f581b547faac8e52b1c43c]
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER|ImagePath, C:\ProgramData\\CloudPrinter\\CloudPrinter.exe shuz -f "C:\ProgramData\\CloudPrinter\\CloudPrinter.dat" -l -a, En quarantaine, [ff7bedc4cacf3303a3be4c5f40c417e9]
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RONZAP|ImagePath, C:\ProgramData\\Ronzap\\Ronzap.exe shuz -f "C:\ProgramData\\Ronzap\\Ronzap.dat" -l -a, En quarantaine, [96e4c9e82772092dec9d7536f60e20e0]
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F3851C93-7F7F-4D8E-B22D-20B730FA9250}, v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, En quarantaine, [ff7b6948badf7abc5a9c6b363bc914ec]
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{2162310A-AFE3-4D04-9258-0615E4FAD9C7}, v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, En quarantaine, [5c1e28892d6ce74ff8fe01a011f3847c]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D?publisher=APSnapdoAMRev&co=MA&userid=9a31c907-509f-57c6-4639-7f69f0c4ac37&searchtype=sc&installDate=20/04/2016&barcodeid=50027003&channelid=3&av=windows, En quarantaine, [abcf4c65cccdf343c8038029679d5ba5]
PUP.Optional.Linkury, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DisplayName, Search the web, En quarantaine, [9ae05b56a6f353e38f697e2a3cc8a759]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, En quarantaine, [4f2bf9b8a7f2270f6445dfcca55f7e82]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, En quarantaine, [49313d744059d561b9f1901b21e32ed2]
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://un-stop.biz/wpad.dat?74234446ae2 ... 46f8541192, En quarantaine, [aad01d94aced78be4befa00737cdc838]
PUP.Optional.HohoSearch, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.hohosearch.com/?ts=AHEqA30mB ... =ffsengext, En quarantaine, [0b6f4b665346da5c213c61d6e71cb848]
PUP.Optional.HohoSearch, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.hohosearch.com/?ts=AHEqA30mB ... =ffsengext, En quarantaine, [fc7ea30e5346c472431a350245bea858]
PUP.Optional.HohoSearch, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.hohosearch.com/chrome.php?ui ... id=epf1&q={searchTerms}&ts=AHEqA30mBXQnAE..&v=20160405&mode=ffsengext, En quarantaine, [b0ca9d1400995cdaa7b61621867d5aa6]
PUP.Optional.HohoSearch, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.hohosearch.com/chrome.php?ui ... toolbar&q=, En quarantaine, [d8a2d4dd12879b9bc9941e192ed5619f]

Données du Registre: 13
PUP.Optional.LenovoBrowserGuard, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL C:\ProgramData\Ronzap\Zon-Lex.dll, Bon : (), Mauvais : (C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL),Remplacé,[4436e0d11f7a0d29fa45b2319d64db25]
PUP.Optional.LenovoBrowserGuard, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL C:\ProgramData\Ronzap\Cofkix.dll, Bon : (), Mauvais : (C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL),Remplacé,[2852d9d82e6b83b383bc30b3d0313cc4]
PUP.Optional.PieSearch.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.piesearch.com/?uid=c05ef513- ... 31838553a1, Bon : (Chrome.exe), Mauvais : ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.piesearch.com/?uid=c05ef513- ... 31838553a1),Remplacé,[35451e931a7f280e4f4c80b8dc29d12f]
PUP.Optional.PieSearch.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.piesearch.com/?uid=c05ef513- ... 31838553a1, Bon : (iexplore.exe), Mauvais : (C:\Program Files\Internet Explorer\iexplore.exe http://www.piesearch.com/?uid=c05ef513- ... 31838553a1),Remplacé,[5921f8b93c5d73c3801c3305a95cd729]
PUP.Optional.PieSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.piesearch.com/?uid=c05ef513- ... 31838553a1, Bon : (Chrome.exe), Mauvais : ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.piesearch.com/?uid=c05ef513- ... 31838553a1),Remplacé,[4733e0d1d9c04cea7a2118200ff67090]
PUP.Optional.PieSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.piesearch.com/?uid=c05ef513- ... 31838553a1, Bon : (iexplore.exe), Mauvais : (C:\Program Files\Internet Explorer\iexplore.exe http://www.piesearch.com/?uid=c05ef513- ... 31838553a1),Remplacé,[1d5d8d243b5efa3c2f6d9b9db451fd03]
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {ielnksrch}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({ielnksrch}),Remplacé,[ef8b1e93900934027da978cc1ee7f40c]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, Bon : (http://www.google.com), Mauvais : (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}),Remplacé,[b1c9a20f4c4dee4830ff0f35c441a65a]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFCWBeEURyyylBAj7_vXqsHxEVXpMDQWsEHLjGQVtSoh2piflQK6nWLh8DDAAZoG9Sn4xqQudGYjsaMXNE2wNo8jecEy, Bon : (http://www.google.com), Mauvais : (http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFCWBeEURyyylBAj7_vXqsHxEVXpMDQWsEHLjGQVtSoh2piflQK6nWLh8DDAAZoG9Sn4xqQudGYjsaMXNE2wNo8jecEy),Remplacé,[d1a9ab06b4e5bd79cc638aba867f12ee]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, Bon : (http://www.google.com), Mauvais : (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}),Remplacé,[a8d2a9089cfd06309a956fd59c6929d7]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SearchAssistant, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, Bon : (http://www.google.com), Mauvais : (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}),Remplacé,[eb8fa20f68311a1cdc532d170cf9669a]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, Bon : (http://www.google.com), Mauvais : (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}),Remplacé,[097149687623e5519799b98b63a2738d]
PUP.Optional.Linkury, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {ielnksrch}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({ielnksrch}),Remplacé,[6f0b6c452772e74fca5b1a2aed18d52b]

Dossiers: 21
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard, Supprimer au redémarrage, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard, Supprimer au redémarrage, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin, Supprimer au redémarrage, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\rep, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\Main, Supprimer au redémarrage, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\Main\bin, Supprimer au redémarrage, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\Main\rep, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\bin, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\bubble, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protection, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protectionDS, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\settings, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\uninstall, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\rep, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\rep, En quarantaine, [c5b53180386137ff6ba945efea1907f9],

Fichiers: 82
PUP.Optional.LenovoBrowserGuard, C:\Program Files (x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe, Supprimer au redémarrage, [fc7e456c4d4c82b40936a3406d94d42c],
PUP.Optional.LenovoBrowserGuard, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\cltmng.exe, Supprimer au redémarrage, [7efc476ad2c74aecac93e0031fe2c63a],
PUP.Optional.LenovoBrowserGuard, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC64Loader.dll, En quarantaine, [4436e0d11f7a0d29fa45b2319d64db25],
PUP.Optional.LenovoBrowserGuard, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC32Loader.dll, En quarantaine, [2852d9d82e6b83b383bc30b3d0313cc4],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\EULA.txt, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\CRASH_DUMP_P1972_T2996_D2015_02_14_T12_52_17.dmp, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\CRASH_DUMP_P2256_T2276_D2015_03_16_T09_24_13.dmp, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\CRASH_REPORT_P1972_T2996_D2015_02_14_T12_52_17.txt, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\CRASH_REPORT_P2256_T2276_D2015_03_16_T09_24_13.txt, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPTool64.exe, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC32.dll, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC64.dll, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\Main\bin\SPTool.dll, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\Main\bin\uninstall.exe, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\Main\rep\SystemRepository.dat, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\bin\cltmngui.exe, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\bubble\bubble.css, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\bubble\bubble.html, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\bubble\bubble.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\bubble\defaults.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\btnSilverBig.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\hez.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\Apply-default.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\Apply-onclick.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\Apply-Rollover.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\bg-with-logo.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\bg.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\bgNotif.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\bgSettings.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\bgUninstall.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\btnBlue.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\btnClose.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\btnSilver.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\btnSilverMed.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\checkbox.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\checkbox_checked.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\checkbox_def.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\close-win-def.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\close-win-over-click.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\gray-bg.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\hez-def.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\hez-selected.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\icon-win.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\info-icon.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\menu-rollover.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\menu-selected.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\radio-button-def.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\radio-button-selected.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\radio-button.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\radio-button2.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\Settings-icon.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\text-field.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\v.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\x.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs\defaults.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs\dialogUtils.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs\jquery.1.7.1.min.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs\json2.min.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs\main.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs\SPDialogAPI.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protection\defaults.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protection\protection.css, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protection\protection.html, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protection\protection.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protectionDS\defaults.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protectionDS\protectionDS.css, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protectionDS\protectionDS.html, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protectionDS\protectionDS.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\settings\defaults.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\settings\settings.css, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\settings\settings.html, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\settings\settings.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\uninstall\defaults.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\uninstall\uninstall.css, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\uninstall\uninstall.html, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\uninstall\uninstall.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\CRASH_DUMP_P4704_T1424_D2016_01_09_T09_04_50.dmp, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\CRASH_DUMP_P4704_T2148_D2016_01_09_T09_04_50.dmp, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\CRASH_REPORT_P4704_T1424_D2016_01_09_T09_04_50.txt, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\CRASH_REPORT_P4704_T2148_D2016_01_09_T09_04_50.txt, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\rep\UserRepository.dat, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\rep\UserSettings.dat, En quarantaine, [c5b53180386137ff6ba945efea1907f9],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27382
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: DMW a cesser de fonctionner

Message par angelique » 22 avr. 2016 10:37

Plus de problemes, c'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

BAKHBADR
newbie
newbie
Messages : 7
Inscription : 20 avr. 2016 18:45

Re: DMW a cesser de fonctionner

Message par BAKHBADR » 22 avr. 2016 10:41

J'ai toujours un problème de page Net indésirable qui s'ouvrent toute seuls

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27382
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: DMW a cesser de fonctionner

Message par angelique » 22 avr. 2016 10:43

Sur quel navigateur ?


Refait de nouveaux rapports frst et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

BAKHBADR
newbie
newbie
Messages : 7
Inscription : 20 avr. 2016 18:45

Re: DMW a cesser de fonctionner

Message par BAKHBADR » 22 avr. 2016 10:43

Chrome

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27382
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: DMW a cesser de fonctionner

Message par angelique » 22 avr. 2016 10:45

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

et refait de nouveaux rapports frst et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27382
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: DMW a cesser de fonctionner

Message par angelique » 22 avr. 2016 11:05

  1. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    Task: {20D61F22-24B0-48C5-95C8-7399318B8F96} - \Browser Updater Task(Core) -> Pas de fichier <==== ATTENTION
    HKU\S-1-5-21-895893917-1471247739-3235653913-1001\...\Run: [tsiVideo] => C:\WINDOWS\SysWOW64\rundll32.exe C:\Users\poste1\AppData\Local\Temp\mdi064.dll,fjasdfn <===== ATTENTION
    AppInit_DLLs: C:\ProgramData\Ronzap\Zon-Lex.dll => Pas de fichier
    AppInit_DLLs-x32: C:\ProgramData\Ronzap\Cofkix.dll => Pas de fichier
    CHR DefaultSearchURL: Default -> hxxp://s.piesearch.com/web?type=ds&ts=1460732496&pid=76A9AD06D0AC&uid=c05ef513-7f07-474d-a121-2931838553a1&q={searchTerms}
    C:\Users\poste1\AppData\Local\Temp\mdi064.dll
    C:\ProgramData\Ronzap
    EmptyTemp:
  2. Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton fix/Corriger
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message et tu confirmes si ç'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

BAKHBADR
newbie
newbie
Messages : 7
Inscription : 20 avr. 2016 18:45

Re: DMW a cesser de fonctionner

Message par BAKHBADR » 22 avr. 2016 11:20

Il parrait que ça va mieux ,voici le rapport Fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par poste1 (2016-04-22 10:03:07) Run:2
Exécuté depuis C:\Users\poste1\Desktop
Profils chargés: poste1 (Profils disponibles: poste1)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {20D61F22-24B0-48C5-95C8-7399318B8F96} - \Browser Updater Task(Core) -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-895893917-1471247739-3235653913-1001\...\Run: [tsiVideo] => C:\WINDOWS\SysWOW64\rundll32.exe C:\Users\poste1\AppData\Local\Temp\mdi064.dll,fjasdfn <===== ATTENTION
AppInit_DLLs: C:\ProgramData\Ronzap\Zon-Lex.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Ronzap\Cofkix.dll => Pas de fichier
CHR DefaultSearchURL: Default -> hxxp://s.piesearch.com/web?type=ds&ts=1 ... 38553a1&q={searchTerms}
C:\Users\poste1\AppData\Local\Temp\mdi064.dll
EmptyTemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20D61F22-24B0-48C5-95C8-7399318B8F96}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20D61F22-24B0-48C5-95C8-7399318B8F96}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater Task(Core)" => clé supprimé(es) avec succès
HKU\S-1-5-21-895893917-1471247739-3235653913-1001\Software\Microsoft\Windows\CurrentVersion\Run\\tsiVideo => valeur supprimé(es) avec succès
"C:\ProgramData\Ronzap\Zon-Lex.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Ronzap\Cofkix.dll" => Données de la valeur supprimé(es) avec succès.
Chrome DefaultSearchURL => supprimé(es) avec succès
"C:\Users\poste1\AppData\Local\Temp\mdi064.dll" => non trouvé(e).
EmptyTemp: => 219.4 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 10:03:48 ====
Merci pour ton aide :)

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27382
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: DMW a cesser de fonctionner

Message par angelique » 22 avr. 2016 11:24

donc c'est ok

Tu peux supprimer frst, ses rapports et C:\FRST puis vider la quarantaine de MalwareBytes
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 25 invités