Voici les différents rapports de nettoyage.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.04.25.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16659
sarah :: SARAH-HP [administrateur]
25/04/2014 21:24:10
mbam-log-2014-04-25 (21-24-10).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 477507
Temps écoulé: 1 heure(s), 27 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106} (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\sarah\Downloads\MicrosoftCodecPack_x86.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by sarah on sam. 26/04/2014 at 7:54:04,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-747755711-3822957369-2260572744-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BD333CCC-BBED-4BE2-92C8-FF3C3B5B1AD6}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DCDA5060-7778-47AA-8200-609BBCC4CF25}
~~~ Files
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\sarah\appdata\local\{28E2A315-FB92-40FC-A65B-13DCE68E8464}
Successfully deleted: [Empty Folder] C:\Users\sarah\appdata\local\{5445FF50-F30E-4942-9484-FB09BFE88FF7}
Successfully deleted: [Empty Folder] C:\Users\sarah\appdata\local\{64A7BF87-D1C8-4B4C-9B51-E7813E0C26C5}
Successfully deleted: [Empty Folder] C:\Users\sarah\appdata\local\{C6233A5C-3AC0-4AA7-9AA4-B9AC539CA577}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on sam. 26/04/2014 at 8:03:41,99
End of JRT log
# AdwCleaner v3.202 - Rapport créé le 26/04/2014 à 07:48:02
# Mis à jour le 23/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sarah - SARAH-HP
# Exécuté depuis : C:\Users\sarah\Downloads\adwcleaner (2).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Bruowase22saive
Dossier Supprimé : C:\ProgramData\FunDeals
Dossier Supprimé : C:\ProgramData\NewSavaer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bruowase22saive
Dossier Supprimé : C:\Program Files (x86)\FunDeals
Dossier Supprimé : C:\Program Files (x86)\NewSavaer
Dossier Supprimé : C:\Users\sarah\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\sarah\AppData\LocalLow\Bruowase22saive
Fichier Supprimé : C:\Users\sarah\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\sarah\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\NeewSaVer.NeewSaVer
Clé Supprimée : HKLM\SOFTWARE\Classes\NeewSaVer.NeewSaVer.1.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunDeauls.FunDeauls
Clé Supprimée : HKLM\SOFTWARE\Classes\FunDeauls.FunDeauls.2.2
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CF775CD7-F22E-3EB8-391D-1FDFEA94DDBD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E66EE700-42F7-0ADD-222F-FFD993A040D4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF775CD7-F22E-3EB8-391D-1FDFEA94DDBD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E66EE700-42F7-0ADD-222F-FFD993A040D4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CF775CD7-F22E-3EB8-391D-1FDFEA94DDBD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E66EE700-42F7-0ADD-222F-FFD993A040D4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CF775CD7-F22E-3EB8-391D-1FDFEA94DDBD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E66EE700-42F7-0ADD-222F-FFD993A040D4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CF775CD7-F22E-3EB8-391D-1FDFEA94DDBD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E66EE700-42F7-0ADD-222F-FFD993A040D4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Users\sarah\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Startup_urls] : hxxp://search.babylon.com/?babsrc=HP_ss_din2g&mntrId=9A74EC55F96AFF52&affID=119357&tsp=4922
Supprimée [Startup_urls] : hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=9A74EC55F96AFF52&affID=119357&tsp=4922
Supprimée [Extension] : aaaaojmikegpiepcfdkkjaplodkpfmlo
Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
Supprimée [Extension] : ndibdjnfmopecpmkdieinmbadjfpblof
Supprimée [Extension] : niapdbllcanepiiimjjndipklodoedlc
*************************
AdwCleaner[R0].txt - [3594 octets] - [26/04/2014 07:45:17]
AdwCleaner[S0].txt - [3559 octets] - [26/04/2014 07:48:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3619 octets] ##########
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees :
Vous devez être
connecté pour voir les liens.
Site Web : http://www.surlatoile.org/RogueKiller/
Blog :
Vous devez être
connecté pour voir les liens.
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : sarah [Droits d'admin]
Mode : Suppression -- Date : 04/26/2014 09:05:32
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 4 ¤¤¤
[V1][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_HP_rmv.job : C:\Windows\TEMP\{19AD2102-98EA-46C2-AA9A-41E588DFACAD}.exe - --uninstall=1 [x] -> SUPPRIMÉ
[V1][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv.job : C:\Windows\TEMP\{10E9D704-E601-433D-9770-4BFBD40A1641}.exe - --uninstall=1 [x] -> SUPPRIMÉ
[V2][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_HP_rmv : C:\Windows\TEMP\{19AD2102-98EA-46C2-AA9A-41E588DFACAD}.exe - --uninstall=1 [x] -> SUPPRIMÉ
[V2][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv : C:\Windows\TEMP\{10E9D704-E601-433D-9770-4BFBD40A1641}.exe - --uninstall=1 [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9A300 +++++
--- User ---
[MBR] 1461b5fb5dc7de59e0e1aa83e18afb54
[BSP] d403892dd4250cc00cb97ebee5a318fc : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 460810 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 944148480 | Size: 15826 MB
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 MB
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 17f0316b159747a148aad67246c6e5e2
[BSP] d7fca566337efa70cd4599ba07ff4427 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 MB
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 MB
Termine : << RKreport[0]_D_04262014_090532.txt >>
RKreport[0]_S_04262014_090343.txt
