Roguekiller ne parvient pas à eradiquer Ukach Ministere de l

[Nigosaurus]

Bonjour,

Me voilà infecté pour le virus Ministère de l’intérieur. J'en ai pas connu beaucoup des virulents mais celui-ci.... Je suis sous Windows7 édition familiale (PC portable). Impossible de démarrer (même sous réseau sans échec et invite de commande). J'ai donc crée le CD live Malekal.iso et booté sur mon lecteur CD pour lancer Roguekiller qui m'a sorti deux rapports. Mais là je ne sais plus trop quoi faire... J'ai du coup télécharger l'image OTL et imprimé le tuto pour essayer ce soir.

Si quelqu'un peut m'aider....
Amitiés

[angelique]

Y'a FRST sur le bureau du livecd Malekal

1. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
   Le scan se lance, les éléments scannés apparaissent en haut.
2. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
   
   
   Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
   
   

[Malekal_morte]

doublon : http://www.commentcamarche.net/forum/af ... -interieur

[Nigosaurus]

Bonsoir,

Peu familier des forums (j'ai toujours évité d'avoir des virus depuis 15 ans parce que je bosse davantage sur MAC), j'ai visiblement créé un "doublon" en postant ici et sur un autre site (comment ça marche) la même question. Je m'en excuse.... Mais webmestre et réalisateur de films institutionnels, l'ordinateur est pour moi mon instrument de travail.... Je ne savais pas que l'on ne pouvait pas poster une même question sur deux sites à priori distincts !

Bref, mon ordi a bien redémarré en mode normal mais l'image est revenue puis a disparu 20 secondes après.... Ensuite un encart "votre ordinateur est prêt pour la sauvegarde en ligne" est apparu puis une autre fenetre (STOPzilla AVM) aussi indiquant une "infection warning".

Bref, pardonnez ma méconnaissance des virus sur PC... J'ai bien lu avant de poster les conseils pour respecter les règles et ne crois pas y avoir contrevenu...

Amitiés
Guillaume

[Malekal_morte]

pas de prb, fais ce qu'angelique te demande : http://forum.malekal.com/roguekiller-pa ... ml#p356249

[Nigosaurus]

Voilà,

http://pjjoint.malekal.com/files.php?id ... p136v13i13

Merci !
Guillaume

[Malekal_morte]

Beaucoup de programmes parasites sur ce PC :/



Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,,C:\Program Files (x86)\STOPzilla!\RJZOtzsL.exe
Startup: C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (No File)
2013-10-22 23:34 - 2013-10-09 20:55 - 00694864 _____ (WilSys Co., Ltd.) C:\Users\Guillermo\AppData\Roaming\qone8.exe
2013-10-22 22:30 - 2013-10-22 22:30 - 00087040 _____ () C:\Users\Guillermo\Downloads\adobe_flash.exe
2013-10-31 17:51 - 2013-10-31 17:51 - 00000648 _____ C:\Windows\System32\Drivers\kgpcpy.cfg
C:\Users\Guillermo\AppData\Local\Temp\0Ib29H.exe
C:\Users\Guillermo\AppData\Local\Temp\3HI3ck.exe
C:\Users\Guillermo\AppData\Local\Temp\8k3mzS.exe
C:\Users\Guillermo\AppData\Local\Temp\9D5KHh.exe
C:\Users\Guillermo\AppData\Local\Temp\DaleSearchTB.exe
C:\Users\Guillermo\AppData\Local\Temp\DeskMetrics.dll
C:\Users\Guillermo\AppData\Local\Temp\eIiXp.exe
C:\Users\Guillermo\AppData\Local\Temp\Extract.exe
C:\Users\Guillermo\AppData\Local\Temp\FPg1O.exe
C:\Users\Guillermo\AppData\Local\Temp\HPHelpUpdater.exe
C:\Users\Guillermo\AppData\Local\Temp\HPQSi.exe
C:\Users\Guillermo\AppData\Local\Temp\mLeemg.exe
C:\Users\Guillermo\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe
C:\Users\Guillermo\AppData\Local\Temp\odwg5G.exe
C:\Users\Guillermo\AppData\Local\Temp\QI9W9i.exe
C:\Users\Guillermo\AppData\Local\Temp\Resource.exe
C:\Users\Guillermo\AppData\Local\Temp\setup(1).exe.exe
C:\Users\Guillermo\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Guillermo\AppData\Local\Temp\SHSetup.exe
C:\Users\Guillermo\AppData\Local\Temp\SP49541.exe
C:\Users\Guillermo\AppData\Local\Temp\SP50594.exe
C:\Users\Guillermo\AppData\Local\Temp\sp50843.exe.exe
C:\Users\Guillermo\AppData\Local\Temp\sp52110.exe.exe
C:\Users\Guillermo\AppData\Local\Temp\SP52407.exe
C:\Users\Guillermo\AppData\Local\Temp\SP52509.exe
C:\Users\Guillermo\AppData\Local\Temp\SP52615.exe
C:\Users\Guillermo\AppData\Local\Temp\SP53546.exe
C:\Users\Guillermo\AppData\Local\Temp\sp54373.exe
C:\Users\Guillermo\AppData\Local\Temp\sp54620.exe
C:\Users\Guillermo\AppData\Local\Temp\sp58915.exe
C:\Users\Guillermo\AppData\Local\Temp\urWYGP.exe
C:\Users\Guillermo\AppData\Local\Temp\uvd8p.exe
C:\Users\Guillermo\AppData\Local\Temp\W8FDn.exe
C:\Users\Guillermo\AppData\Local\Temp\Xgr3In.exe
C:\Users\Guillermo\AppData\Local\Temp\YkfyP0.exe
C:\Users\Guillermo\AppData\Local\Temp\ytb.exe


Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


~~

Ouvre Mon ordinateur puis Disque C => => Users => Guillermo => AppData => Roaming
Si tu vois des fichiers avec des noms aléatoires style 3HI3ck.exe tu supprimes.
Retourne dans Mon ordinateur => Disque C => Users => Guillermo => AppData => Roaming => Local => Temp
Mets l'affiche en liste (détails) par le menu Affichage/views
tries par date de modifications/créations en cliquant sur la colonne pour avoir les derniers fichiers créés.
Si tu vois des fichiers avec des noms aléatoires, supprime les.

Redémarre le PC normalement.

Si tu retrouves la main sur le PC :


Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[Nigosaurus]

Bonsoir,

Et merci encore pour l'aide !

Voilà le fixlog.txt


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 30-10-2013
Ran by Système at 2013-10-31 19:54:43 Run:1
Running from X:\Users\Default\Desktop
Boot Mode: Recovery

==============================================

Content of fixlist:
*****************
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,,C:\Program Files (x86)\STOPzilla!\RJZOtzsL.exe
Startup: C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (No File)
2013-10-22 23:34 - 2013-10-09 20:55 - 00694864 _____ (WilSys Co., Ltd.) C:\Users\Guillermo\AppData\Roaming\qone8.exe
2013-10-22 22:30 - 2013-10-22 22:30 - 00087040 _____ () C:\Users\Guillermo\Downloads\adobe_flash.exe
2013-10-31 17:51 - 2013-10-31 17:51 - 00000648 _____ C:\Windows\System32\Drivers\kgpcpy.cfg
C:\Users\Guillermo\AppData\Local\Temp\0Ib29H.exe
C:\Users\Guillermo\AppData\Local\Temp\3HI3ck.exe
C:\Users\Guillermo\AppData\Local\Temp\8k3mzS.exe
C:\Users\Guillermo\AppData\Local\Temp\9D5KHh.exe
C:\Users\Guillermo\AppData\Local\Temp\DaleSearchTB.exe
C:\Users\Guillermo\AppData\Local\Temp\DeskMetrics.dll
C:\Users\Guillermo\AppData\Local\Temp\eIiXp.exe
C:\Users\Guillermo\AppData\Local\Temp\Extract.exe
C:\Users\Guillermo\AppData\Local\Temp\FPg1O.exe
C:\Users\Guillermo\AppData\Local\Temp\HPHelpUpdater.exe
C:\Users\Guillermo\AppData\Local\Temp\HPQSi.exe
C:\Users\Guillermo\AppData\Local\Temp\mLeemg.exe
C:\Users\Guillermo\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe
C:\Users\Guillermo\AppData\Local\Temp\odwg5G.exe
C:\Users\Guillermo\AppData\Local\Temp\QI9W9i.exe
C:\Users\Guillermo\AppData\Local\Temp\Resource.exe
C:\Users\Guillermo\AppData\Local\Temp\setup(1).exe.exe
C:\Users\Guillermo\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Guillermo\AppData\Local\Temp\SHSetup.exe
C:\Users\Guillermo\AppData\Local\Temp\SP49541.exe
C:\Users\Guillermo\AppData\Local\Temp\SP50594.exe
C:\Users\Guillermo\AppData\Local\Temp\sp50843.exe.exe
C:\Users\Guillermo\AppData\Local\Temp\sp52110.exe.exe
C:\Users\Guillermo\AppData\Local\Temp\SP52407.exe
C:\Users\Guillermo\AppData\Local\Temp\SP52509.exe
C:\Users\Guillermo\AppData\Local\Temp\SP52615.exe
C:\Users\Guillermo\AppData\Local\Temp\SP53546.exe
C:\Users\Guillermo\AppData\Local\Temp\sp54373.exe
C:\Users\Guillermo\AppData\Local\Temp\sp54620.exe
C:\Users\Guillermo\AppData\Local\Temp\sp58915.exe
C:\Users\Guillermo\AppData\Local\Temp\urWYGP.exe
C:\Users\Guillermo\AppData\Local\Temp\uvd8p.exe
C:\Users\Guillermo\AppData\Local\Temp\W8FDn.exe
C:\Users\Guillermo\AppData\Local\Temp\Xgr3In.exe
C:\Users\Guillermo\AppData\Local\Temp\YkfyP0.exe
C:\Users\Guillermo\AppData\Local\Temp\ytb.exe
*****************

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value was restored successfully.
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk => Moved successfully.
C:\Program Files\MyPC Backup\MyPC Backup.exe not found.
C:\Users\Guillermo\AppData\Roaming\qone8.exe => Moved successfully.
C:\Users\Guillermo\Downloads\adobe_flash.exe => Moved successfully.
C:\Windows\System32\Drivers\kgpcpy.cfg => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\0Ib29H.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\3HI3ck.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\8k3mzS.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\9D5KHh.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\DaleSearchTB.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\DeskMetrics.dll => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\eIiXp.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\Extract.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\FPg1O.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\HPHelpUpdater.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\HPQSi.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\mLeemg.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\odwg5G.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\QI9W9i.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\Resource.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\setup(1).exe.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\setup_fsu_cid.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\SHSetup.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\SP49541.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\SP50594.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\sp50843.exe.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\sp52110.exe.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\SP52407.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\SP52509.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\SP52615.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\SP53546.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\sp54373.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\sp54620.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\sp58915.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\urWYGP.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\uvd8p.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\W8FDn.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\Xgr3In.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\YkfyP0.exe => Moved successfully.
C:\Users\Guillermo\AppData\Local\Temp\ytb.exe => Moved successfully.

==== End of Fixlog ====

[angelique]

Windows redemarre ??

si oui , fait adwcleaner que demande malekal


SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor présent sur ton PC.

Pour plus d'informations, voir : http://forum.malekal.com/viewtopic.php?f=56&t=12847

[Nigosaurus]

Bonsoir,

Oui ça redémarre et je suit les indications. J'ai pas de compte paypal mais je vais en prendre un pour faire un don au site tant je suis épaté par votre aide.... Meme si je ne m'en sort pas, je trouve votre mobilisation épatante. Encore merci pour le temps que vous passer a m'aider!

[Nigosaurus]

Voilà le rapport après l'exécution de adwcleaner :

# AdwCleaner v3.010 - Rapport créé le 31/10/2013 à 23:14:08
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillermo - GUILLERMO-PC
# Exécuté depuis : C:\Users\Guillermo\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : DvmMDES
[#] Service Supprimé : update whilokii
[#] Service Supprimé : Util Whilokii
Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\dalesearch
Dossier Supprimé : C:\Program Files (x86)\EoRezo
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\openit
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Whilokii
Dossier Supprimé : C:\Users\Guillermo\AppData\Local\combroadcaster
Dossier Supprimé : C:\Users\Guillermo\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\Guillermo\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\GUILLE~1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\GUILLE~1\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Guillermo\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Guillermo\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Guillermo\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Guillermo\AppData\Roaming\dalesearch
Dossier Supprimé : C:\Users\Guillermo\AppData\Roaming\digitalsite
Dossier Supprimé : C:\Users\Guillermo\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\Guillermo\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Guillermo\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Guillermo\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Users\Guillermo\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Guillermo\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\iorl8suq.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Supprimé : C:\Users\Guillermo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\Guillermo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Supprimé : C:\Users\Public\Desktop\Open It!.lnk
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Guillermo\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Guillermo\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\iorl8suq.default\invalidprefs.js
Fichier Supprimé : C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\iorl8suq.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\iorl8suq.default\searchplugins\delta.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qone8.xml
Fichier Supprimé : C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\iorl8suq.default\user.js
Fichier Supprimé : C:\Users\Guillermo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\Guillermo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Guillermo\Desktop\Search.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Guillermo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Guillermo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Guillermo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk
Raccourci Désinfecté : C:\Users\Guillermo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Advanced System Protector_Startup]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Combroadcaster]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\584dc8ab23eba48
Clé Supprimée : HKLM\SOFTWARE\584dc8ab23eba48
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{81F88FCF-3CB0-4D17-84E1-9A6CEDEE192A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F814E51-9FB6-4A8A-B137-D4485C8D6DDA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F814E51-9FB6-4A8A-B137-D4485C8D6DDA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{81F88FCF-3CB0-4D17-84E1-9A6CEDEE192A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F814E51-9FB6-4A8A-B137-D4485C8D6DDA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{81F88FCF-3CB0-4D17-84E1-9A6CEDEE192A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8F814E51-9FB6-4A8A-B137-D4485C8D6DDA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{81F88FCF-3CB0-4D17-84E1-9A6CEDEE192A}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\dalesearch
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\eoJet
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Whilokii
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\dalesearch
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Whilokii
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dalesearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoWeather_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Guillermo\AppData\Roaming\Mozilla\Firefox\Profiles\iorl8suq.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://start.qone8.com/newtab/?type=nt&ts=1382481276&from=cor&uid=TOSHIBAXMK5056GSY_50V4FB8JSXX50V4FB8JS");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qone8");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qone8");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hp&ts=1382481276&from=cor&uid=TOSHIBAXMK5056GSY_50V4FB8JSXX50V4FB8JS");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "322c62f900000000000070f395385885");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15966");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.619:14:42");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=150913_enh&tsp=5009");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Guillermo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [29122 octets] - [31/10/2013 23:12:55]
AdwCleaner[S0].txt - [25297 octets] - [31/10/2013 23:14:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25358 octets] ##########

[Malekal_morte]

Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

[Nigosaurus]

Bonsoir ,

Voilà le dernier rapport

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.01.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Guillermo :: GUILLERMO-PC [administrateur]

Protection: Activé

01/11/2013 17:17:34
mbam-log-2013-11-01 (17-17-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 522621
Temps écoulé: 1 heure(s), 58 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\esrv.dalesearchESrvc (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
HKCR\esrv.dalesearchESrvc.1 (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Casino Tropez (Adware.Casino) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://start.qone8.com/?type=hp&ts=1382 ... X50V4FB8JS) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 100
C:\AdwCleaner\Quarantine\C\Program Files (x86)\dalesearch\dalesearch\1.8.16.19\dalesearchApp.dll.vir (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\dalesearch\dalesearch\1.8.16.19\dalesearchEng.dll.vir (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\dalesearch\dalesearch\1.8.16.19\dalesearchsrv.exe.vir (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\dalesearch\dalesearch\1.8.16.19\dalesearchTlbr.dll.vir (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\dalesearch\dalesearch\1.8.16.19\uninstall.exe.vir (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\dalesearch\dalesearch\1.8.16.19\bh\dalesearch.dll.vir (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProGuard.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProLauncher.exe.vir (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProStart.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Guillermo\AppData\Local\Temp\eIntaller\AB750650537344589E3B98AB668DF690\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Guillermo\AppData\Local\Temp\eIntaller\AB750650537344589E3B98AB668DF690\help.exe.vir (PUP.Optional.Wilsys.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Guillermo\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Guillermo\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\FRST\Quarantine\qone8.exe (PUP.Optional.Wilsys.A) -> Aucune action effectuée.
C:\FRST\Quarantine\setup(1).exe.exe (PUP.Casino) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OCTDZSDG\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\2368.tmp (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\60E5.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\CasinoTitanFr(1).exe.exe (PUP.Casino) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\F44D.tmp (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\rGZYIP23.exe.part (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\24E1011C-BAB0-7891-A5F2-EDD828CBA56E\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\24E1011C-BAB0-7891-A5F2-EDD828CBA56E\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\24E1011C-BAB0-7891-A5F2-EDD828CBA56E\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\24E1011C-BAB0-7891-A5F2-EDD828CBA56E\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\24E1011C-BAB0-7891-A5F2-EDD828CBA56E\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\24E1011C-BAB0-7891-A5F2-EDD828CBA56E\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\24E1011C-BAB0-7891-A5F2-EDD828CBA56E\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\A1FCB739-BAB0-7891-9630-6775FDFAB61C\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\A1FCB739-BAB0-7891-9630-6775FDFAB61C\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\A1FCB739-BAB0-7891-9630-6775FDFAB61C\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\A1FCB739-BAB0-7891-9630-6775FDFAB61C\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\A1FCB739-BAB0-7891-9630-6775FDFAB61C\Latest\MyDaleTB.exe (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\A1FCB739-BAB0-7891-9630-6775FDFAB61C\Latest\Optimizer.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\A1FCB739-BAB0-7891-9630-6775FDFAB61C\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\bus10D1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\bus1CF2\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\bus2B74\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\bus2E11\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\bus6122\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\bus6FA3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\bus78D7\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\bus7FE8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\bus83E8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\bus8E2B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\busA3FC\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\busAADE\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\busB73F\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\busDC98\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\busF3A1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\busF620\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\busFFF0\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\CA7EC155-BAB0-7891-B130-3CF807A5A2F4\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\CA7EC155-BAB0-7891-B130-3CF807A5A2F4\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\CA7EC155-BAB0-7891-B130-3CF807A5A2F4\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\DAE26F16-BAB0-7891-8323-FE89F602DC98\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\DAE26F16-BAB0-7891-8323-FE89F602DC98\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\DAE26F16-BAB0-7891-8323-FE89F602DC98\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\DAE26F16-BAB0-7891-8323-FE89F602DC98\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\DAE26F16-BAB0-7891-8323-FE89F602DC98\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\DAE26F16-BAB0-7891-8323-FE89F602DC98\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\DAE26F16-BAB0-7891-8323-FE89F602DC98\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\DAE26F16-BAB0-7891-8323-FE89F602DC98\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\is1590112554\140226_stp\cor_ar_qone8.exe (PUP.Optional.Elex.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\is1590112554\140340_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\is1668783924\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\is42483369\3804874_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\is42483369\3805164_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\updDE3D\BabMaint.x (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\_ir_sf_temp_0\file8.exe (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\Users\Guillermo\AppData\Local\Temp\_ir_sf_temp_1\file8.exe (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\7z922.exe (PUP.Optional.Net01.A) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\CasinoTitanFr(1).exe (PUP.Casino) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\CasinoTitanFr.exe (PUP.Casino) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\iLividSetup-r197-n-bf(1).exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\iLividSetup-r197-n-bf.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\iLividSetup-r390-n-bf(1).exe (PUP.Optional.Vid) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\iLividSetup-r390-n-bf(2).exe (PUP.Optional.Vid) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\iLividSetup-r390-n-bf(3).exe.part (PUP.Optional.Vid) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\iLividSetup-r390-n-bf.exe (PUP.Optional.Vid) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\PDFCreator-1_7_0_setup(1).exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\setup(1).exe (PUP.Casino) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\setup(11).exe (PUP.Optional.Bundlore) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\setup.exe (PUP.Casino) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\SoftonicDownloader_pour_utorrent-portable-utorrent.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Guillermo\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2969092441-3722409672-3236103812-1000\$RLMM3LR\yUeZgQng.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Guillermo\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\FRST\Quarantine\adobe_flash.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\FRST\Quarantine\setup_fsu_cid.exe (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\STOPzilla!\trz3938.tmp (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillermo\AppData\Local\Temp\is-DQJPA.tmp\EoWeather\inst.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guillermo\AppData\Local\Temp\_ir_sf_temp_0\file57.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

[angelique]

y'en a certains ""Aucune action effectuée."" , tu as bien tout coché ? faut tout supprimer.

Supprime c:\FRST

[Nigosaurus]

salut Angelique

Oui.... Je crois. Je relance un scan?

Guigui