Bonjour,
J'ai mis ci-joint les rapports de l'analyse FRST si vous pouvez m'aider.
FSRT : http://pjjoint.malekal.com/files.php?id ... k12o13r5d9
Addition : http://pjjoint.malekal.com/files.php?id ... e10s9d14v6
Shortcut : http://pjjoint.malekal.com/files.php?id ... 8d10x5t5v6
Merci
Message "DMW a cesser de fonctionner" sur Windows 8.1
Modérateurs : Mods Windows, Helper
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: DMW a cesser de fonctionner
- Je déplace ton sujet dans la bonne section du forum !
Fait déja ça que Malekal jete un œil.
➫ desinstalle si tu peux via programmes et fonctionnalités, sinon continue :
WinZip (HKLM-x32\...\WinZip) (Version: 2.0.26 - Winzipper Pvt Ltd.)
Excel Compare 3.0.2 (HKLM-x32\...\Excel Compare_is1) (Version: - Formula Software, Inc.) - Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit :
R2 DeskTop_F; C:\ProgramData\desktopfind\desktop154.exe [236728 2016-03-16] (DeskTopService)
S2 downlday; C:\Users\poste1\AppData\Local\Scot-lax.exe [28160 2016-04-20] () [Fichier non signé]
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [708416 2016-04-18] (Winzipper Pvt Ltd.) <==== ATTENTION
S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [316400 2016-04-06] ()
Task: {5B3D37F5-8E6F-4732-A646-3E5D65BE2159} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-04-06] () <==== ATTENTION
Task: {8907C0E8-2DB7-4FA8-B1BE-8994D3B5206B} - System32\Tasks\1cmj1yop => C:\Program Files\Common Files\3guw1251\aa358uo0xkklz.exe [2016-04-14] () <==== ATTENTION
Task: {EF09F96F-539E-40C6-BAF1-D44FC1D0B42C} - System32\Tasks\LuckyBrowse => C:\Program Files (x86)\LuckyBrowse\app\luckybrowse.exe [2016-04-07] () <==== ATTENTION
ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Maxthon Cloud Browser.lnk -> C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe (Maxthon International ltd.) -> "hxxp://trustedsurf.com/?ssid=1460026607&a=1026471&src=sh&uuid=01c6b5a9-e3e3-4f96-9f0f-b15df5e1709f"
2016-04-20 13:13 - 2016-04-20 13:13 - 00003388 _____ C:\WINDOWS\System32\Tasks\1cmj1yop
2016-04-20 13:13 - 2016-04-20 13:13 - 00000000 ____D C:\Program Files\Common Files\3guw1251
2016-04-20 12:29 - 2016-04-20 12:30 - 00000000 ____D C:\ProgramData\InstallMachine
2016-04-20 12:27 - 2016-04-20 12:28 - 00826512 _____ (Install Machine) C:\Users\poste1\Downloads\excel_compare_3.0.2_registration_key_downloader.exe
2016-04-20 12:13 - 2016-04-20 12:13 - 00000000 ____D C:\Users\poste1\AppData\Roaming\vnlgp
2016-04-20 12:12 - 2016-04-20 12:13 - 00000000 ____D C:\Program Files\BitTorrent
2016-04-20 12:12 - 2016-04-20 12:12 - 00041472 _____ C:\Users\poste1\AppData\Local\Scot-lax.dat
2016-04-20 12:12 - 2016-04-20 12:12 - 00028160 _____ C:\Users\poste1\AppData\Local\Scot-lax.exe
2016-04-20 12:12 - 2016-04-20 12:12 - 00000187 _____ C:\Users\poste1\AppData\Local\Scot-lax.exe.config
2016-04-20 12:12 - 2016-04-20 12:12 - 00000000 ____D C:\Users\poste1\AppData\Roaming\Mozilla
2016-04-20 12:11 - 2016-04-20 15:54 - 00000000 ____D C:\ProgramData\Ronzap
2016-04-20 12:11 - 2016-04-20 12:11 - 00189747 _____ () C:\Users\poste1\AppData\Roaming\Onto-Warm.bin
2016-04-20 12:11 - 2016-04-20 12:11 - 00002397 _____ C:\WINDOWS\SysWOW64\findit.xml
2016-04-20 12:11 - 2016-04-20 12:11 - 00000000 ____D C:\ProgramData\Ronzaps
2016-04-20 12:10 - 2016-04-20 12:10 - 06494208 _____ C:\Users\poste1\AppData\Roaming\agent.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 01626777 _____ C:\Users\poste1\AppData\Roaming\Zoofax.tst
2016-04-20 12:10 - 2016-04-20 12:10 - 00126464 _____ C:\Users\poste1\AppData\Roaming\noah.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 00126464 _____ C:\Users\poste1\AppData\Roaming\lobby.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 00072717 _____ C:\Users\poste1\AppData\Roaming\Indigodonphase.tst
2016-04-20 12:10 - 2016-04-20 12:10 - 00065568 _____ C:\Users\poste1\AppData\Roaming\Config.xml
2016-04-20 12:10 - 2016-04-20 12:10 - 00054272 _____ C:\Users\poste1\AppData\Roaming\ApplicationHosting.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 00018432 _____ C:\Users\poste1\AppData\Roaming\Main.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 00005568 _____ C:\Users\poste1\AppData\Roaming\md.xml
2016-04-20 12:10 - 2016-04-20 12:10 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-04-20 12:10 - 2016-04-20 12:08 - 01069568 _____ C:\Users\poste1\AppData\Roaming\Zoofax.exe
2016-04-20 12:10 - 2016-04-20 12:08 - 01069568 _____ C:\Users\poste1\AppData\Roaming\Indigodonphase.exe
2016-04-20 12:09 - 2016-04-20 12:09 - 00848437 _____ C:\Users\poste1\AppData\Roaming\GoodSolex.bin
2016-04-20 12:08 - 2016-04-20 12:09 - 00016992 _____ C:\Users\poste1\AppData\Roaming\InstallationConfiguration.xml
2016-04-20 12:08 - 2016-04-20 12:08 - 00127488 _____ C:\Users\poste1\AppData\Roaming\Installer.dat
2016-04-20 12:08 - 2016-04-20 12:08 - 00118970 _____ C:\Users\poste1\AppData\Roaming\inst.lat
2016-04-20 12:05 - 2016-04-20 12:05 - 00226949 _____ C:\Users\poste1\Downloads\Excel_Compare_3_0_keygen (1).zip
2016-04-20 12:03 - 2016-04-20 12:04 - 04717266 _____ C:\Users\poste1\Downloads\Excel_Compare_3_0_keygen.zip
2016-04-20 12:02 - 2016-04-20 12:02 - 00000000 ____D C:\Users\poste1\AppData\Local\Formula Software
2016-04-20 12:01 - 2016-04-20 12:01 - 00001041 _____ C:\Users\Public\Desktop\Excel Compare.lnk
2016-04-20 12:01 - 2016-04-20 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel Compare
2016-04-20 12:01 - 2016-04-20 12:01 - 00000000 ____D C:\Program Files (x86)\Excel Compare
2016-04-20 11:59 - 2016-04-20 11:59 - 03588004 _____ (Formula Software, Inc. ) C:\Users\poste1\Downloads\ExcelCompare.exe
2016-04-15 16:01 - 2016-04-15 16:01 - 00000000 ____D C:\ProgramData\desktopfind
2016-04-15 13:02 - 2016-04-20 17:08 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-04-15 13:02 - 2016-04-15 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-04-15 13:01 - 2016-04-18 16:05 - 00000000 ____D C:\Users\poste1\AppData\Roaming\eCyber
2016-04-15 13:01 - 2016-04-18 15:33 - 00000000 ____D C:\Users\poste1\AppData\Roaming\WinZiper
2016-04-15 12:59 - 2016-04-15 13:01 - 00000000 ____D C:\ProgramData\nwinpn
2016-04-15 12:59 - 2016-04-15 12:59 - 00015034 _____ C:\WINDOWS\System32\Tasks\Browser Updater Task(Core)
2016-04-15 12:59 - 2016-04-15 12:59 - 00000000 ____D C:\Program Files (x86)\QQBrowser
2016-04-15 11:56 - 2016-04-15 11:56 - 00000000 ____D C:\ProgramData\New Folder
2016-04-15 11:41 - 2016-04-18 16:24 - 00000000 ____D C:\Users\poste1\Desktop\SIG
2016-04-07 11:59 - 2016-04-07 12:00 - 00000000 ____D C:\Users\poste1\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-07 11:59 - 2016-04-07 11:59 - 00015232 _____ C:\WINDOWS\System32\Tasks\WinTaske
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\Users\poste1\AppData\Roaming\SpringFiles
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\Program Files (x86)\WinTaske
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\Program Files (x86)\Winsere
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\extensions
2016-04-07 11:58 - 2016-04-16 14:16 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-04-07 11:58 - 2016-04-07 11:59 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-07 11:58 - 2016-04-07 11:58 - 00003066 _____ C:\WINDOWS\System32\Tasks\LuckyBrowse
2016-04-07 11:58 - 2016-04-07 11:58 - 00000000 ____D C:\ProgramData\LuckyBrowse
2016-04-07 11:58 - 2016-04-07 11:58 - 00000000 ____D C:\Program Files (x86)\LuckyBrowse
2016-04-07 11:55 - 2016-04-07 11:56 - 04282368 _____ C:\Users\poste1\Downloads\Nitro_Pro_9_Serial_Key_Crack_.iso
2016-04-07 11:50 - 2016-04-07 11:50 - 04282368 _____ C:\Users\poste1\Downloads\Nitro_Pro_9_Serial_Number_2015_Crack_Keygen_Full_Download.iso
2016-04-07 11:46 - 2016-04-07 11:46 - 01231114 _____ C:\Users\poste1\Downloads\Nitro-Pro-9.0.5.9-Serial-Key.zip
C:\Users\poste1\AppData\Local\Temp\14cb-7546-c81c-8fde.exe
C:\Users\poste1\AppData\Local\Temp\AcDeltree.exe
C:\Users\poste1\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\poste1\AppData\Local\Temp\esri32.exe
C:\Users\poste1\AppData\Local\Temp\ICReinstall_keygen-step-2.exe
C:\Users\poste1\AppData\Local\Temp\LenovoExperienceImprovement.exe
C:\Users\poste1\AppData\Local\Temp\linker.exe
C:\Users\poste1\AppData\Local\Temp\mdi064.dll
C:\Users\poste1\AppData\Local\Temp\MHM3JRQHWa.exe
C:\Users\poste1\AppData\Local\Temp\msregmso.exe
C:\Users\poste1\AppData\Local\Temp\nsdE376.exe
C:\Users\poste1\AppData\Local\Temp\qqpcmgr_v11.4.17339.217_90007_Silence.exe
C:\Users\poste1\AppData\Local\Temp\Setup__2140_il51.exe
C:\Program Files (x86)\WinTaske
EmptyTemp:
- Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fix/Corriger
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: DMW a cesser de fonctionner
Voici ce que FRST m'a donné aprés que j'ai fais ce que vous m'aviez dis :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par poste1 (2016-04-21 10:08:35) Run:1
Exécuté depuis C:\Users\poste1\Desktop
Profils chargés: poste1 (Profils disponibles: poste1)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
R2 DeskTop_F; C:\ProgramData\desktopfind\desktop154.exe [236728 2016-03-16] (DeskTopService)
S2 downlday; C:\Users\poste1\AppData\Local\Scot-lax.exe [28160 2016-04-20] () [Fichier non signé]
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [708416 2016-04-18] (Winzipper Pvt Ltd.) <==== ATTENTION
S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [316400 2016-04-06] ()
Task: {5B3D37F5-8E6F-4732-A646-3E5D65BE2159} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-04-06] () <==== ATTENTION
Task: {8907C0E8-2DB7-4FA8-B1BE-8994D3B5206B} - System32\Tasks\1cmj1yop => C:\Program Files\Common Files\3guw1251\aa358uo0xkklz.exe [2016-04-14] () <==== ATTENTION
Task: {EF09F96F-539E-40C6-BAF1-D44FC1D0B42C} - System32\Tasks\LuckyBrowse => C:\Program Files (x86)\LuckyBrowse\app\luckybrowse.exe [2016-04-07] () <==== ATTENTION
ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Maxthon Cloud Browser.lnk -> C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe (Maxthon International ltd.) -> "hxxp://trustedsurf.com/?ssid=1460026607&a=1026471&src=sh&uuid=01c6b5a9-e3e3-4f96-9f0f-b15df5e1709f"
2016-04-20 13:13 - 2016-04-20 13:13 - 00003388 _____ C:\WINDOWS\System32\Tasks\1cmj1yop
2016-04-20 13:13 - 2016-04-20 13:13 - 00000000 ____D C:\Program Files\Common Files\3guw1251
2016-04-20 12:29 - 2016-04-20 12:30 - 00000000 ____D C:\ProgramData\InstallMachine
2016-04-20 12:27 - 2016-04-20 12:28 - 00826512 _____ (Install Machine) C:\Users\poste1\Downloads\excel_compare_3.0.2_registration_key_downloader.exe
2016-04-20 12:13 - 2016-04-20 12:13 - 00000000 ____D C:\Users\poste1\AppData\Roaming\vnlgp
2016-04-20 12:12 - 2016-04-20 12:13 - 00000000 ____D C:\Program Files\BitTorrent
2016-04-20 12:12 - 2016-04-20 12:12 - 00041472 _____ C:\Users\poste1\AppData\Local\Scot-lax.dat
2016-04-20 12:12 - 2016-04-20 12:12 - 00028160 _____ C:\Users\poste1\AppData\Local\Scot-lax.exe
2016-04-20 12:12 - 2016-04-20 12:12 - 00000187 _____ C:\Users\poste1\AppData\Local\Scot-lax.exe.config
2016-04-20 12:12 - 2016-04-20 12:12 - 00000000 ____D C:\Users\poste1\AppData\Roaming\Mozilla
2016-04-20 12:11 - 2016-04-20 15:54 - 00000000 ____D C:\ProgramData\Ronzap
2016-04-20 12:11 - 2016-04-20 12:11 - 00189747 _____ () C:\Users\poste1\AppData\Roaming\Onto-Warm.bin
2016-04-20 12:11 - 2016-04-20 12:11 - 00002397 _____ C:\WINDOWS\SysWOW64\findit.xml
2016-04-20 12:11 - 2016-04-20 12:11 - 00000000 ____D C:\ProgramData\Ronzaps
2016-04-20 12:10 - 2016-04-20 12:10 - 06494208 _____ C:\Users\poste1\AppData\Roaming\agent.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 01626777 _____ C:\Users\poste1\AppData\Roaming\Zoofax.tst
2016-04-20 12:10 - 2016-04-20 12:10 - 00126464 _____ C:\Users\poste1\AppData\Roaming\noah.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 00126464 _____ C:\Users\poste1\AppData\Roaming\lobby.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 00072717 _____ C:\Users\poste1\AppData\Roaming\Indigodonphase.tst
2016-04-20 12:10 - 2016-04-20 12:10 - 00065568 _____ C:\Users\poste1\AppData\Roaming\Config.xml
2016-04-20 12:10 - 2016-04-20 12:10 - 00054272 _____ C:\Users\poste1\AppData\Roaming\ApplicationHosting.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 00018432 _____ C:\Users\poste1\AppData\Roaming\Main.dat
2016-04-20 12:10 - 2016-04-20 12:10 - 00005568 _____ C:\Users\poste1\AppData\Roaming\md.xml
2016-04-20 12:10 - 2016-04-20 12:10 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-04-20 12:10 - 2016-04-20 12:08 - 01069568 _____ C:\Users\poste1\AppData\Roaming\Zoofax.exe
2016-04-20 12:10 - 2016-04-20 12:08 - 01069568 _____ C:\Users\poste1\AppData\Roaming\Indigodonphase.exe
2016-04-20 12:09 - 2016-04-20 12:09 - 00848437 _____ C:\Users\poste1\AppData\Roaming\GoodSolex.bin
2016-04-20 12:08 - 2016-04-20 12:09 - 00016992 _____ C:\Users\poste1\AppData\Roaming\InstallationConfiguration.xml
2016-04-20 12:08 - 2016-04-20 12:08 - 00127488 _____ C:\Users\poste1\AppData\Roaming\Installer.dat
2016-04-20 12:08 - 2016-04-20 12:08 - 00118970 _____ C:\Users\poste1\AppData\Roaming\inst.lat
2016-04-20 12:05 - 2016-04-20 12:05 - 00226949 _____ C:\Users\poste1\Downloads\Excel_Compare_3_0_keygen (1).zip
2016-04-20 12:03 - 2016-04-20 12:04 - 04717266 _____ C:\Users\poste1\Downloads\Excel_Compare_3_0_keygen.zip
2016-04-20 12:02 - 2016-04-20 12:02 - 00000000 ____D C:\Users\poste1\AppData\Local\Formula Software
2016-04-20 12:01 - 2016-04-20 12:01 - 00001041 _____ C:\Users\Public\Desktop\Excel Compare.lnk
2016-04-20 12:01 - 2016-04-20 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel Compare
2016-04-20 12:01 - 2016-04-20 12:01 - 00000000 ____D C:\Program Files (x86)\Excel Compare
2016-04-20 11:59 - 2016-04-20 11:59 - 03588004 _____ (Formula Software, Inc. ) C:\Users\poste1\Downloads\ExcelCompare.exe
2016-04-15 16:01 - 2016-04-15 16:01 - 00000000 ____D C:\ProgramData\desktopfind
2016-04-15 13:02 - 2016-04-20 17:08 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-04-15 13:02 - 2016-04-15 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-04-15 13:01 - 2016-04-18 16:05 - 00000000 ____D C:\Users\poste1\AppData\Roaming\eCyber
2016-04-15 13:01 - 2016-04-18 15:33 - 00000000 ____D C:\Users\poste1\AppData\Roaming\WinZiper
2016-04-15 12:59 - 2016-04-15 13:01 - 00000000 ____D C:\ProgramData\nwinpn
2016-04-15 12:59 - 2016-04-15 12:59 - 00015034 _____ C:\WINDOWS\System32\Tasks\Browser Updater Task(Core)
2016-04-15 12:59 - 2016-04-15 12:59 - 00000000 ____D C:\Program Files (x86)\QQBrowser
2016-04-15 11:56 - 2016-04-15 11:56 - 00000000 ____D C:\ProgramData\New Folder
2016-04-15 11:41 - 2016-04-18 16:24 - 00000000 ____D C:\Users\poste1\Desktop\SIG
2016-04-07 11:59 - 2016-04-07 12:00 - 00000000 ____D C:\Users\poste1\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-07 11:59 - 2016-04-07 11:59 - 00015232 _____ C:\WINDOWS\System32\Tasks\WinTaske
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\Users\poste1\AppData\Roaming\SpringFiles
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\Program Files (x86)\WinTaske
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\Program Files (x86)\Winsere
2016-04-07 11:59 - 2016-04-07 11:59 - 00000000 ____D C:\extensions
2016-04-07 11:58 - 2016-04-16 14:16 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-04-07 11:58 - 2016-04-07 11:59 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-07 11:58 - 2016-04-07 11:58 - 00003066 _____ C:\WINDOWS\System32\Tasks\LuckyBrowse
2016-04-07 11:58 - 2016-04-07 11:58 - 00000000 ____D C:\ProgramData\LuckyBrowse
2016-04-07 11:58 - 2016-04-07 11:58 - 00000000 ____D C:\Program Files (x86)\LuckyBrowse
2016-04-07 11:55 - 2016-04-07 11:56 - 04282368 _____ C:\Users\poste1\Downloads\Nitro_Pro_9_Serial_Key_Crack_.iso
2016-04-07 11:50 - 2016-04-07 11:50 - 04282368 _____ C:\Users\poste1\Downloads\Nitro_Pro_9_Serial_Number_2015_Crack_Keygen_Full_Download.iso
2016-04-07 11:46 - 2016-04-07 11:46 - 01231114 _____ C:\Users\poste1\Downloads\Nitro-Pro-9.0.5.9-Serial-Key.zip
C:\Users\poste1\AppData\Local\Temp\14cb-7546-c81c-8fde.exe
C:\Users\poste1\AppData\Local\Temp\AcDeltree.exe
C:\Users\poste1\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\poste1\AppData\Local\Temp\esri32.exe
C:\Users\poste1\AppData\Local\Temp\ICReinstall_keygen-step-2.exe
C:\Users\poste1\AppData\Local\Temp\LenovoExperienceImprovement.exe
C:\Users\poste1\AppData\Local\Temp\linker.exe
C:\Users\poste1\AppData\Local\Temp\mdi064.dll
C:\Users\poste1\AppData\Local\Temp\MHM3JRQHWa.exe
C:\Users\poste1\AppData\Local\Temp\msregmso.exe
C:\Users\poste1\AppData\Local\Temp\nsdE376.exe
C:\Users\poste1\AppData\Local\Temp\qqpcmgr_v11.4.17339.217_90007_Silence.exe
C:\Users\poste1\AppData\Local\Temp\Setup__2140_il51.exe
C:\Program Files (x86)\WinTaske
EmptyTemp:
*****************
DeskTop_F => Impossible d'arrêter le service.
DeskTop_F => service supprimé(es) avec succès
downlday => service supprimé(es) avec succès
winzipersvc => service non trouvé(e).
Winsere => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B3D37F5-8E6F-4732-A646-3E5D65BE2159}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B3D37F5-8E6F-4732-A646-3E5D65BE2159}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTaske => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTaske" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8907C0E8-2DB7-4FA8-B1BE-8994D3B5206B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8907C0E8-2DB7-4FA8-B1BE-8994D3B5206B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\1cmj1yop => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1cmj1yop" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EF09F96F-539E-40C6-BAF1-D44FC1D0B42C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF09F96F-539E-40C6-BAF1-D44FC1D0B42C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\LuckyBrowse => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LuckyBrowse" => clé supprimé(es) avec succès
C:\Users\poste1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\poste1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Maxthon Cloud Browser.lnk => Raccourci argument supprimé(es) avec succès.
"C:\WINDOWS\System32\Tasks\1cmj1yop" => non trouvé(e).
C:\Program Files\Common Files\3guw1251 => déplacé(es) avec succès
C:\ProgramData\InstallMachine => déplacé(es) avec succès
C:\Users\poste1\Downloads\excel_compare_3.0.2_registration_key_downloader.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\vnlgp => déplacé(es) avec succès
C:\Program Files\BitTorrent => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Scot-lax.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Scot-lax.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Scot-lax.exe.config => déplacé(es) avec succès
"C:\Users\poste1\AppData\Roaming\Mozilla" dossier déplacer:
Impossible de déplacer "C:\Users\poste1\AppData\Roaming\Mozilla" => Planifié pour déplacement au redémarrage.
"C:\ProgramData\Ronzap" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Ronzap" => Planifié pour déplacement au redémarrage.
C:\Users\poste1\AppData\Roaming\Onto-Warm.bin => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\ProgramData\Ronzaps => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\Zoofax.tst => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\Indigodonphase.tst => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\md.xml => déplacé(es) avec succès
"C:\ProgramData\CloudPrinter" dossier déplacer:
Impossible de déplacer "C:\ProgramData\CloudPrinter" => Planifié pour déplacement au redémarrage.
C:\Users\poste1\AppData\Roaming\Zoofax.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\Indigodonphase.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\GoodSolex.bin => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\inst.lat => déplacé(es) avec succès
C:\Users\poste1\Downloads\Excel_Compare_3_0_keygen (1).zip => déplacé(es) avec succès
C:\Users\poste1\Downloads\Excel_Compare_3_0_keygen.zip => déplacé(es) avec succès
"C:\Users\poste1\AppData\Local\Formula Software" => non trouvé(e).
"C:\Users\Public\Desktop\Excel Compare.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel Compare" => non trouvé(e).
"C:\Program Files (x86)\Excel Compare" => non trouvé(e).
C:\Users\poste1\Downloads\ExcelCompare.exe => déplacé(es) avec succès
C:\ProgramData\desktopfind => déplacé(es) avec succès
C:\Program Files (x86)\WinZipper => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip" => non trouvé(e).
C:\Users\poste1\AppData\Roaming\eCyber => déplacé(es) avec succès
C:\Users\poste1\AppData\Roaming\WinZiper => déplacé(es) avec succès
C:\ProgramData\nwinpn => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Browser Updater Task(Core) => déplacé(es) avec succès
C:\Program Files (x86)\QQBrowser => déplacé(es) avec succès
C:\ProgramData\New Folder => déplacé(es) avec succès
C:\Users\poste1\Desktop\SIG => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\WinTaske" => non trouvé(e).
C:\Users\poste1\AppData\Roaming\SpringFiles => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse => déplacé(es) avec succès
C:\ProgramData\boost_interprocess => déplacé(es) avec succès
C:\Program Files (x86)\WinTaske => déplacé(es) avec succès
C:\Program Files (x86)\Winsere => déplacé(es) avec succès
C:\extensions => déplacé(es) avec succès
C:\Program Files (x86)\SearchesToYesbnd => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\LuckyBrowse" => non trouvé(e).
C:\ProgramData\LuckyBrowse => déplacé(es) avec succès
C:\Program Files (x86)\LuckyBrowse => déplacé(es) avec succès
C:\Users\poste1\Downloads\Nitro_Pro_9_Serial_Key_Crack_.iso => déplacé(es) avec succès
C:\Users\poste1\Downloads\Nitro_Pro_9_Serial_Number_2015_Crack_Keygen_Full_Download.iso => déplacé(es) avec succès
C:\Users\poste1\Downloads\Nitro-Pro-9.0.5.9-Serial-Key.zip => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\14cb-7546-c81c-8fde.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\AcDeltree.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\BingBarSetup-Partner.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\esri32.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\ICReinstall_keygen-step-2.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\LenovoExperienceImprovement.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\linker.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\mdi064.dll => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\MHM3JRQHWa.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\msregmso.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\nsdE376.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\qqpcmgr_v11.4.17339.217_90007_Silence.exe => déplacé(es) avec succès
C:\Users\poste1\AppData\Local\Temp\Setup__2140_il51.exe => déplacé(es) avec succès
"C:\Program Files (x86)\WinTaske" => non trouvé(e).
EmptyTemp: => 1.3 GB données temporaires supprimées.
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-04-21 10:13:56)
C:\Users\poste1\AppData\Roaming\Mozilla => a été déplacé(e) avec succès
C:\ProgramData\Ronzap => a été déplacé(e) avec succès
C:\ProgramData\CloudPrinter => a été déplacé(e) avec succès
==== Fin de Fixlog 10:13:56 ====
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: DMW a cesser de fonctionner
Salut,
Voici la suite :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite
* Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Voici la suite :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite
* Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: DMW a cesser de fonctionner
Journal d'analyse :
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Date de l'analyse: 21/04/2016
Heure de l'analyse: 22:35
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.04.21.06
Base de données de rootkits: v2016.04.17.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: poste1
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 365179
Temps écoulé: 19 min, 42 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 44
PUP.Optional.LenovoBrowserGuard, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc, En quarantaine, [fc7e456c4d4c82b40936a3406d94d42c],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\APPID\{0292ec78-0678-4ae2-bfea-138097d7b70d}, En quarantaine, [6e0cdad77f1a60d636538a3831d1e51b],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{0292EC78-0678-4AE2-BFEA-138097D7B70D}, En quarantaine, [6e0cdad77f1a60d636538a3831d1e51b],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{0292EC78-0678-4AE2-BFEA-138097D7B70D}, En quarantaine, [6e0cdad77f1a60d636538a3831d1e51b],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\APPID\{0cf3be96-d023-4f0e-bcab-0bf8ac78f706}, En quarantaine, [e199337ef6a30234aedcb11108fa18e8],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{0CF3BE96-D023-4F0E-BCAB-0BF8AC78F706}, En quarantaine, [e199337ef6a30234aedcb11108fa18e8],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{0CF3BE96-D023-4F0E-BCAB-0BF8AC78F706}, En quarantaine, [e199337ef6a30234aedcb11108fa18e8],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9ea7bd36-2d13-4df3-837f-7ac273765e7d}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{93f4500d-3f75-40be-9687-1050ed0ba7fa}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{168849B4-584C-40DD-AAFC-577AA7C51BC8}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{168849B4-584C-40DD-AAFC-577AA7C51BC8}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{168849B4-584C-40DD-AAFC-577AA7C51BC8}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{93f4500d-3f75-40be-9687-1050ed0ba7fa}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{93f4500d-3f75-40be-9687-1050ed0ba7fa}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9EA7BD36-2D13-4DF3-837F-7AC273765E7D}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{9EA7BD36-2D13-4DF3-837F-7AC273765E7D}, En quarantaine, [403a8a27960342f4b0dbd4ee51b16997],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, En quarantaine, [b6c4e1d069302c0af460fbc805fd56aa],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, En quarantaine, [b6c4e1d069302c0af460fbc805fd56aa],
PUP.Optional.YesSearches, HKU\S-1-5-18\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, En quarantaine, [b3c7b6fb99004fe7c2b0c101f0127789],
PUP.Optional.YesSearches, HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, En quarantaine, [9edcb9f88217e254a9c9c6fc748e42be],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\LenovoBrowserGuard, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Scot-lax_RASAPI32, En quarantaine, [03777d3415846dc972151820c53e9070],
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Scot-lax_RASMANCS, En quarantaine, [b5c5dbd64851bc7a93f4d464da294bb5],
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, En quarantaine, [1763fbb61f7a02349cc3c86f14ef30d0],
PUP.Optional.HohoSearch, HKLM\SOFTWARE\WOW6432NODE\hohosearchSoftware, En quarantaine, [01791b9602977bbb80deae89748fee12],
PUP.Optional.LenovoBrowserGuard, HKLM\SOFTWARE\WOW6432NODE\LenovoBrowserGuard, En quarantaine, [bbbf8928dcbd45f1a7cdc0d9867ea45c],
PUP.Optional.LuckyBrowse.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\LuckyBrowse, En quarantaine, [3f3b81300594e056ede3d76c23e03bc5],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtRonzap, En quarantaine, [d4a6f8b91386fc3abc73a10a12f230d0],
PUP.Optional.WikiSearchMe, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\fcgnigmofekcllgbiejhmigggmgehkip, En quarantaine, [71099c1523760d2983339bc4699b956b],
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH, En quarantaine, [2a50258cd2c7ed496891b6f20bf91ae6],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, En quarantaine, [1a60a30ecbcebd792d5c7436966ef709],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, En quarantaine, [1961852cd8c1270f5b2ebbef1ce809f7],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Ronzap_RASAPI32, En quarantaine, [611950617425b284aa02169413f10cf4],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Ronzap_RASMANCS, En quarantaine, [f189f4bd059492a4f0bcfdadf0147d83],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Ronzap.exe, En quarantaine, [f08ae8c97f1af046f7ed05a5a85c926e],
PUP.Optional.HohoSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, En quarantaine, [1b5ff0c1425792a45b0465d28e750af6],
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GGBUGREPORT, En quarantaine, [a7d3f6bba4f581b547faac8e52b1c43c],
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER, En quarantaine, [ff7bedc4cacf3303a3be4c5f40c417e9],
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, En quarantaine, [e49603ae663393a3ef7ea10a699b57a9],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WdMan, En quarantaine, [0c6e2c85227760d62371594e2cd8aa56],
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RONZAP, En quarantaine, [96e4c9e82772092dec9d7536f60e20e0],
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\mtRonzap, En quarantaine, [35459a1777221d19d72ebfebe51f5ea2],
PUP.Optional.Linkury, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{IELNKSRCH}, En quarantaine, [9ae05b56a6f353e38f697e2a3cc8a759],
PUP.Optional.HohoSearch, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, En quarantaine, [0b6f4b665346da5c213c61d6e71cb848],
Valeurs du Registre: 27
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.hohosearch.com/?ts=AHEqA30mB ... =ffsengext, En quarantaine, [1763fbb61f7a02349cc3c86f14ef30d0]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.hohosearch.com/?ts=AHEqA30mB ... =ffsengext, En quarantaine, [a4d641704257bc7a3629d36463a0bd43]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.hohosearch.com/chrome.php?ui ... =ffsengext, En quarantaine, [bebcab06b1e867cf69f6d85fa65d9e62]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.hohosearch.com/chrome.php?ui ... toolbar&q=, En quarantaine, [9ae05e533564f73f2837360127dc837d]
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DisplayName, Search the web, En quarantaine, [2a50258cd2c7ed496891b6f20bf91ae6]
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, En quarantaine, [f684e7cadcbda0968229aa01bd470af6]
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, En quarantaine, [a2d861505e3b94a220647dbabe45df21]
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\LENOVOBROWSERGUARD|Publisher, ClientConnect LTD, En quarantaine, [3842e9c8c2d73600bcbaa7f22fd5b54b]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.hohosearch.com/?ts=AHEqA30mB ... =ffsengext, En quarantaine, [1b5ff0c1425792a45b0465d28e750af6]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.hohosearch.com/?ts=AHEqA30mB ... =ffsengext, En quarantaine, [2258545d6138de587ae5df5811f20ff1]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.hohosearch.com/chrome.php?ui ... =ffsengext, En quarantaine, [f6848f224d4c7cba8fd0ff38996a18e8]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.hohosearch.com/chrome.php?ui ... toolbar&q=, En quarantaine, [d5a5e0d1bedb42f4adb27eb96b988a76]
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CONTROLSET001\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 0http://un-stop.biz/wpad.dat?74234446ae2fdb28180c4bd8cf98546f8541192, En quarantaine, [1d5df4bdcbce60d6e457a00705ff53ad]
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ggbugreport|ImagePath, "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428}, En quarantaine, [a7d3f6bba4f581b547faac8e52b1c43c]
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER|ImagePath, C:\ProgramData\\CloudPrinter\\CloudPrinter.exe shuz -f "C:\ProgramData\\CloudPrinter\\CloudPrinter.dat" -l -a, En quarantaine, [ff7bedc4cacf3303a3be4c5f40c417e9]
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RONZAP|ImagePath, C:\ProgramData\\Ronzap\\Ronzap.exe shuz -f "C:\ProgramData\\Ronzap\\Ronzap.dat" -l -a, En quarantaine, [96e4c9e82772092dec9d7536f60e20e0]
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F3851C93-7F7F-4D8E-B22D-20B730FA9250}, v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, En quarantaine, [ff7b6948badf7abc5a9c6b363bc914ec]
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{2162310A-AFE3-4D04-9258-0615E4FAD9C7}, v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, En quarantaine, [5c1e28892d6ce74ff8fe01a011f3847c]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D?publisher=APSnapdoAMRev&co=MA&userid=9a31c907-509f-57c6-4639-7f69f0c4ac37&searchtype=sc&installDate=20/04/2016&barcodeid=50027003&channelid=3&av=windows, En quarantaine, [abcf4c65cccdf343c8038029679d5ba5]
PUP.Optional.Linkury, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DisplayName, Search the web, En quarantaine, [9ae05b56a6f353e38f697e2a3cc8a759]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, En quarantaine, [4f2bf9b8a7f2270f6445dfcca55f7e82]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, En quarantaine, [49313d744059d561b9f1901b21e32ed2]
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://un-stop.biz/wpad.dat?74234446ae2 ... 46f8541192, En quarantaine, [aad01d94aced78be4befa00737cdc838]
PUP.Optional.HohoSearch, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.hohosearch.com/?ts=AHEqA30mB ... =ffsengext, En quarantaine, [0b6f4b665346da5c213c61d6e71cb848]
PUP.Optional.HohoSearch, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.hohosearch.com/?ts=AHEqA30mB ... =ffsengext, En quarantaine, [fc7ea30e5346c472431a350245bea858]
PUP.Optional.HohoSearch, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.hohosearch.com/chrome.php?ui ... =ffsengext, En quarantaine, [b0ca9d1400995cdaa7b61621867d5aa6]
PUP.Optional.HohoSearch, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.hohosearch.com/chrome.php?ui ... toolbar&q=, En quarantaine, [d8a2d4dd12879b9bc9941e192ed5619f]
Données du Registre: 13
PUP.Optional.LenovoBrowserGuard, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL C:\ProgramData\Ronzap\Zon-Lex.dll, Bon : (), Mauvais : (C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL),Remplacé,[4436e0d11f7a0d29fa45b2319d64db25]
PUP.Optional.LenovoBrowserGuard, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL C:\ProgramData\Ronzap\Cofkix.dll, Bon : (), Mauvais : (C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL),Remplacé,[2852d9d82e6b83b383bc30b3d0313cc4]
PUP.Optional.PieSearch.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.piesearch.com/?uid=c05ef513- ... 31838553a1, Bon : (Chrome.exe), Mauvais : ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.piesearch.com/?uid=c05ef513- ... 31838553a1),Remplacé,[35451e931a7f280e4f4c80b8dc29d12f]
PUP.Optional.PieSearch.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.piesearch.com/?uid=c05ef513- ... 31838553a1, Bon : (iexplore.exe), Mauvais : (C:\Program Files\Internet Explorer\iexplore.exe http://www.piesearch.com/?uid=c05ef513- ... 31838553a1),Remplacé,[5921f8b93c5d73c3801c3305a95cd729]
PUP.Optional.PieSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.piesearch.com/?uid=c05ef513- ... 31838553a1, Bon : (Chrome.exe), Mauvais : ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.piesearch.com/?uid=c05ef513- ... 31838553a1),Remplacé,[4733e0d1d9c04cea7a2118200ff67090]
PUP.Optional.PieSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.piesearch.com/?uid=c05ef513- ... 31838553a1, Bon : (iexplore.exe), Mauvais : (C:\Program Files\Internet Explorer\iexplore.exe http://www.piesearch.com/?uid=c05ef513- ... 31838553a1),Remplacé,[1d5d8d243b5efa3c2f6d9b9db451fd03]
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {ielnksrch}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({ielnksrch}),Remplacé,[ef8b1e93900934027da978cc1ee7f40c]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, Bon : (http://www.google.com), Mauvais : (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}),Remplacé,[b1c9a20f4c4dee4830ff0f35c441a65a]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFCWBeEURyyylBAj7_vXqsHxEVXpMDQWsEHLjGQVtSoh2piflQK6nWLh8DDAAZoG9Sn4xqQudGYjsaMXNE2wNo8jecEy, Bon : (http://www.google.com), Mauvais : (http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFCWBeEURyyylBAj7_vXqsHxEVXpMDQWsEHLjGQVtSoh2piflQK6nWLh8DDAAZoG9Sn4xqQudGYjsaMXNE2wNo8jecEy),Remplacé,[d1a9ab06b4e5bd79cc638aba867f12ee]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, Bon : (http://www.google.com), Mauvais : (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}),Remplacé,[a8d2a9089cfd06309a956fd59c6929d7]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SearchAssistant, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, Bon : (http://www.google.com), Mauvais : (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}),Remplacé,[eb8fa20f68311a1cdc532d170cf9669a]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}, Bon : (http://www.google.com), Mauvais : (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8P-zsRcV-mzjUr5utdp2W-aVKu_zZYQNVoGC1i1Ab4WAPcdoEroGDNs_tKFJU-XAPFxq-Io0ZoRxcYWItYIlc0Svs0orRElmyo-gJy5nfS3Vs1xF0HedGG2PX8sP7UW6R-nXSgaYO6L81gq-OVMypVEq_npX&q={searchTerms}),Remplacé,[097149687623e5519799b98b63a2738d]
PUP.Optional.Linkury, HKU\S-1-5-21-895893917-1471247739-3235653913-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {ielnksrch}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({ielnksrch}),Remplacé,[6f0b6c452772e74fca5b1a2aed18d52b]
Dossiers: 21
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard, Supprimer au redémarrage, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard, Supprimer au redémarrage, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin, Supprimer au redémarrage, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\rep, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\Main, Supprimer au redémarrage, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\Main\bin, Supprimer au redémarrage, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\Main\rep, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\bin, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\bubble, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protection, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protectionDS, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\settings, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\uninstall, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\rep, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\rep, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
Fichiers: 82
PUP.Optional.LenovoBrowserGuard, C:\Program Files (x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe, Supprimer au redémarrage, [fc7e456c4d4c82b40936a3406d94d42c],
PUP.Optional.LenovoBrowserGuard, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\cltmng.exe, Supprimer au redémarrage, [7efc476ad2c74aecac93e0031fe2c63a],
PUP.Optional.LenovoBrowserGuard, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC64Loader.dll, En quarantaine, [4436e0d11f7a0d29fa45b2319d64db25],
PUP.Optional.LenovoBrowserGuard, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC32Loader.dll, En quarantaine, [2852d9d82e6b83b383bc30b3d0313cc4],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\EULA.txt, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\CRASH_DUMP_P1972_T2996_D2015_02_14_T12_52_17.dmp, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\CRASH_DUMP_P2256_T2276_D2015_03_16_T09_24_13.dmp, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\CRASH_REPORT_P1972_T2996_D2015_02_14_T12_52_17.txt, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\CRASH_REPORT_P2256_T2276_D2015_03_16_T09_24_13.txt, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPTool64.exe, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC32.dll, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC64.dll, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\Main\bin\SPTool.dll, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\Main\bin\uninstall.exe, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\Main\rep\SystemRepository.dat, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\bin\cltmngui.exe, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\bubble\bubble.css, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\bubble\bubble.html, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\bubble\bubble.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\bubble\defaults.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\btnSilverBig.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\hez.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\Apply-default.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\Apply-onclick.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\Apply-Rollover.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\bg-with-logo.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\bg.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\bgNotif.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\bgSettings.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\bgUninstall.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\btnBlue.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\btnClose.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\btnSilver.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\btnSilverMed.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\checkbox.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\checkbox_checked.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\checkbox_def.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\close-win-def.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\close-win-over-click.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\gray-bg.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\hez-def.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\hez-selected.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\icon-win.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\info-icon.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\menu-rollover.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\menu-selected.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\radio-button-def.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\radio-button-selected.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\radio-button.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\radio-button2.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\Settings-icon.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\text-field.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\v.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\Images\x.png, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs\defaults.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs\dialogUtils.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs\jquery.1.7.1.min.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs\json2.min.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs\main.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\libs\SPDialogAPI.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protection\defaults.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protection\protection.css, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protection\protection.html, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protection\protection.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protectionDS\defaults.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protectionDS\protectionDS.css, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protectionDS\protectionDS.html, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\protectionDS\protectionDS.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\settings\defaults.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\settings\settings.css, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\settings\settings.html, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\settings\settings.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\uninstall\defaults.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\uninstall\uninstall.css, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\uninstall\uninstall.html, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Program Files (x86)\LenovoBrowserGuard\UI\dialogs\uninstall\uninstall.js, En quarantaine, [5d1d90214356fd39fa7b9bfe1ee66898],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\CRASH_DUMP_P4704_T1424_D2016_01_09_T09_04_50.dmp, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\CRASH_DUMP_P4704_T2148_D2016_01_09_T09_04_50.dmp, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\CRASH_REPORT_P4704_T1424_D2016_01_09_T09_04_50.txt, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\CRASH_REPORT_P4704_T2148_D2016_01_09_T09_04_50.txt, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\rep\UserRepository.dat, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
PUP.Optional.LenovoBrowserGuard.PrxySvrRST, C:\Users\poste1\AppData\Local\LenovoBrowserGuard\LenovoBrowserGuard\rep\UserSettings.dat, En quarantaine, [c5b53180386137ff6ba945efea1907f9],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: DMW a cesser de fonctionner
Plus de problemes, c'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: DMW a cesser de fonctionner
J'ai toujours un problème de page Net indésirable qui s'ouvrent toute seuls
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: DMW a cesser de fonctionner
Sur quel navigateur ?
Refait de nouveaux rapports frst et addition.txt
Refait de nouveaux rapports frst et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: DMW a cesser de fonctionner
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
et refait de nouveaux rapports frst et addition.txt
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
et refait de nouveaux rapports frst et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: DMW a cesser de fonctionner
- Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit :
Task: {20D61F22-24B0-48C5-95C8-7399318B8F96} - \Browser Updater Task(Core) -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-895893917-1471247739-3235653913-1001\...\Run: [tsiVideo] => C:\WINDOWS\SysWOW64\rundll32.exe C:\Users\poste1\AppData\Local\Temp\mdi064.dll,fjasdfn <===== ATTENTION
AppInit_DLLs: C:\ProgramData\Ronzap\Zon-Lex.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Ronzap\Cofkix.dll => Pas de fichier
CHR DefaultSearchURL: Default -> hxxp://s.piesearch.com/web?type=ds&ts=1460732496&pid=76A9AD06D0AC&uid=c05ef513-7f07-474d-a121-2931838553a1&q={searchTerms}
C:\Users\poste1\AppData\Local\Temp\mdi064.dll
C:\ProgramData\Ronzap
EmptyTemp:
- Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fix/Corriger
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message et tu confirmes si ç'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: DMW a cesser de fonctionner
Il parrait que ça va mieux ,voici le rapport Fixlog :
Merci pour ton aideRésultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par poste1 (2016-04-22 10:03:07) Run:2
Exécuté depuis C:\Users\poste1\Desktop
Profils chargés: poste1 (Profils disponibles: poste1)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Task: {20D61F22-24B0-48C5-95C8-7399318B8F96} - \Browser Updater Task(Core) -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-895893917-1471247739-3235653913-1001\...\Run: [tsiVideo] => C:\WINDOWS\SysWOW64\rundll32.exe C:\Users\poste1\AppData\Local\Temp\mdi064.dll,fjasdfn <===== ATTENTION
AppInit_DLLs: C:\ProgramData\Ronzap\Zon-Lex.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Ronzap\Cofkix.dll => Pas de fichier
CHR DefaultSearchURL: Default -> hxxp://s.piesearch.com/web?type=ds&ts=1 ... 38553a1&q={searchTerms}
C:\Users\poste1\AppData\Local\Temp\mdi064.dll
EmptyTemp:
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20D61F22-24B0-48C5-95C8-7399318B8F96}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20D61F22-24B0-48C5-95C8-7399318B8F96}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater Task(Core)" => clé supprimé(es) avec succès
HKU\S-1-5-21-895893917-1471247739-3235653913-1001\Software\Microsoft\Windows\CurrentVersion\Run\\tsiVideo => valeur supprimé(es) avec succès
"C:\ProgramData\Ronzap\Zon-Lex.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Ronzap\Cofkix.dll" => Données de la valeur supprimé(es) avec succès.
Chrome DefaultSearchURL => supprimé(es) avec succès
"C:\Users\poste1\AppData\Local\Temp\mdi064.dll" => non trouvé(e).
EmptyTemp: => 219.4 MB données temporaires supprimées.
Le système a dû redémarrer.
==== Fin de Fixlog 10:03:48 ====
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: DMW a cesser de fonctionner
donc c'est ok
Tu peux supprimer frst, ses rapports et C:\FRST puis vider la quarantaine de MalwareBytes
Tu peux supprimer frst, ses rapports et C:\FRST puis vider la quarantaine de MalwareBytes
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
L’Explorateur Windows a cesse de fonctionner.
par agoraweb » » dans Windows : Résoudre les problèmes - 4 Réponses
- 75 Vues
-
Dernier message par Malekal_morte
-
-
- 3 Réponses
- 54 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 15 Vues
-
Dernier message par Malekal_morte
-
- 21 Réponses
- 547 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 1429 Vues
-
Dernier message par Parisien_entraide