Virus searchnu . Rapport ADW Cleaner

Résolu

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention - 5 juil. 2012 à 20:13

Bonjour à tout le monde !

Ma chérie a malencontreusement téléchargé une saloperie incluant la barre d'outils "searchnu" que je n'arrivais pas à supprimer ; J'ai donc téléchargé adwcleaner . Apparemment cette saleté est partie . Que reste t'il à faire ? Merci d'avance pour votre aide !

# AdwCleaner v1.701 - Rapport créé le 05/07/2012 à 00:45:29
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : fatiha - PC-DE-FATIHA
# Exécuté depuis : C:\Users\fatiha\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\fatiha\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\fatiha\AppData\Local\moovida air
Dossier Supprimé : C:\Users\fatiha\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\fatiha\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\fatiha\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\fatiha\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\fatiha\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\fatiha\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\fatiha\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\fatiha\AppData\Roaming\Mozilla\Firefox\Profiles\f7p3etwd.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\fatiha\AppData\Roaming\Mozilla\Firefox\Profiles\f7p3etwd.default\extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Fichier Supprimé : C:\Users\fatiha\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\fatiha\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\fatiha\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\fatiha\AppData\Roaming\Mozilla\Firefox\Profiles\f7p3etwd.default\searchplugins\Fissa.xml
Fichier Supprimé : C:\Users\fatiha\AppData\Roaming\Mozilla\Firefox\Profiles\f7p3etwd.default\searchplugins\funmoods.xml
Fichier Supprimé : C:\Users\fatiha\AppData\Roaming\Mozilla\Firefox\Profiles\f7p3etwd.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\fatiha\AppData\Roaming\Mozilla\Firefox\Profiles\f7p3etwd.default\searchplugins\SearchquWebSearch.xml
Fichier Supprimé : C:\Users\fatiha\Saved Games\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113480&babsrc=HP_ss&mntrId=36e62c4400000000000000242c81f4ed --> hxxp://www.google.com

-\\ Mozilla Firefox v8.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\fatiha\AppData\Roaming\Mozilla\Firefox\Profiles\f7p3etwd.default\prefs.js

C:\Users\fatiha\AppData\Roaming\Mozilla\Firefox\Profiles\f7p3etwd.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113480&babsrc=HP_ss&mntrId=3[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113480");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "36e62c4400000000000000242c81f4ed");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "36e62c4400000000000000242c81f4ed");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15496");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113480&babsrc=N[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:42:04");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sun, 01 May 2011 13:27:23 GMT");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Sun, 27 Mar 2011 17:54:56 GMT");
Supprimée : user_pref("extensions.funmoods.admin", false);
Supprimée : user_pref("extensions.funmoods.aflt", "nv1");
Supprimée : user_pref("extensions.funmoods.cntry", "FR");
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Supprimée : user_pref("extensions.funmoods.hdrMd5", "0F0FFA8D3EBE31C71F51D22347ED8AF6");
Supprimée : user_pref("extensions.funmoods.hmpg", true);
Supprimée : user_pref("extensions.funmoods.id", "36e62c4400000000000000242c81f4ed");
Supprimée : user_pref("extensions.funmoods.instlDay", "15477");
Supprimée : user_pref("extensions.funmoods.instlRef", "");
Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.11.1615:33:12");
Supprimée : user_pref("extensions.funmoods.newTab", true);
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=nv1");
Supprimée : user_pref("extensions.funmoods.noFFXTlbr", false);
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.sg", "none");
Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=nv1&q=");
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.11.1615:33:12");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods_i.aflt", "nv1");
Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
Supprimée : user_pref("extensions.funmoods_i.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods_i.dnsErr", true);
Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
Supprimée : user_pref("extensions.funmoods_i.hmpg", true);
Supprimée : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=nv1");
Supprimée : user_pref("extensions.funmoods_i.id", "36e62c4400000000000000242c81f4ed");
Supprimée : user_pref("extensions.funmoods_i.instlDay", "15477");
Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=nv1");
Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=nv1&q=")[...]
Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1615:33:12");
Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113480&babsrc=KW_ss&mntrId=36e62c44000000[...]

-\\ Google Chrome v20.0.1132.47

Fichier : C:\Users\fatiha\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.fr/", "hxxp://www.searchnu.com/406" ]
Supprimée : "name": "Funmoods",
Supprimée : "update_url": "hxxp://funmoods.com/public/download/chrome/update.xml",
Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.fr/", "hxxp://www.searchnu.com/406" ]

*************************

AdwCleaner[S1].txt - [15957 octets] - [05/07/2012 00:45:29]

########## EOF - C:\AdwCleaner[S1].txt - [16086 octets] ##########

<config>Windows Vista / Browser : chrome

Afficher la suite

A voir également:

Virus searchnu . Rapport ADW Cleaner
Adw cleaner - Télécharger - Antivirus & Antimalwares
Hd cleaner - Télécharger - Optimisation
Windows memory cleaner - Télécharger - Optimisation
Telecharger c cleaner - Télécharger - Nettoyage
Duplicate cleaner free - Télécharger - Divers Utilitaires

13 réponses

Réponse 1 / 13

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Bonjour,
Vous pouvez passer un coup MBAM :
Telecharger le ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

->Mettez le a jour

Puis cliquez sur Examen complet et postez le rapport ici.

->Logiciel gratuit que vous pourrez garder

Remarque : L' examen complet peut durer plusieurs heures.

Réponse 2 / 13

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention 39

bonsoir Yoann et merci de m'avoir répondu si vite . L'examen complet est lancé avec ce software que j'ai déjà utilisé une fois . Dois recopier ici le rapport où devrais-je supprimer de moi même les logiciel que MBAM m'indiquera comme malveillants ?

Merci encore du suivi et bonne soirée . ;)

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Tu pourras supprimer ce qu'il trouve (s'il te demande de redémarrer fais le), mais poste le rapport quand même.

Réponse 3 / 13

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention 39

Ok . Voici le rapport . Si tu vois une autre action à faire... sinon je mettrai le sujet en "résolu' .

merci encore Yoann !!

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.04.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
fatiha :: PC-DE-FATIHA [administrateur]

Protection: Activé

05/07/2012 02:18:00
mbam-log-2012-07-05 (12-10-29).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403669
Temps écoulé: 1 heure(s), 53 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 39
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew3a916b.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew433144.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew4a6158.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew577f8a.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew584e2e.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew5a4802.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew5d4693.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew6bf9c6.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew75a06b.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonewcf6c75.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonewd4cd93.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonewe2cc4b.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonewe7517c.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaoneweb5a32.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaoneweb984f.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaoneweda92e.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonewf4b7b8.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonewf90f6b.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew0473fd.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew0caf7a.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew13b179.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew17c5ba.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew2459b9.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew25b8e5.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew29f6a0.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew2fb066.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew347dec.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew761a56.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew93ca76.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew9537e7.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew9c59cc.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew9f37f9.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonew9f570e.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonewa7f311.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonewc1d02c.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonewc21115.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\cacaonewff7c7e.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\fatiha\AppData\Local\Temp\is908805873\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Aucune action effectuée.

(fin)

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Tu as supprimé ce qu'il a trouvé ?

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention 39

oui

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Apres c'est toi qui voit, si tu veux on peut utiliser ZHPDiag pour faire un diagnostique plus complet. Si ca t' intéresse suis mon prochain post.

Réponse 4 / 13

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Télécharge *ZHPDiag* sur ton bureau

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

**/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC *

* Clique sur l'icône représentant une *loupe* (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* *Héberge le rapport* ZHPDiag.txt sur *Cjoint*, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention 39

http://cjoint.com/12ju/BGfnbVzbcdn.htm

J'espère ne pas avoir fait d'erreur...

Réponse 6 / 13

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Non, c'est bon tu as fait ce qu'il fallait :). Par contre j'ai encore du travail pour toi :

1) --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
O87 - FAEL: "TCP Query User{9F44109D-E9B6-42AB-B06A-C2FE0AA802BF}C:\users\fatiha\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\fatiha\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{C68C2F6F-FDB4-42B9-965D-92E6F96E3DBC}C:\users\fatiha\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\fatiha\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "{7577BF33-3107-4B54-8C27-799B4ECCBC9C}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{59D9AFA9-FD9C-4828-ADF2-CB4C86B83BF1}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{1488C9DA-7DA5-4F22-B3FB-498A994C46EB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{36095762-20B2-4A4F-8096-108AF96BA7C5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "TCP Query User{61E05E0B-2D56-45CF-8387-955D69BAB835}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{E9680D09-4382-4912-BC3C-3D06A799EE12}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}] => Infection BT (Adware.BHO)
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
EmptyCLSID
EmptyFlash
EmptyTemp

--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
---------------------------------------------------------------------

2) Depuis le panneau de configuration, désinstalle Adobe Reader (je te ferai mettre la nouvelle version plus tard)

----------------------------------------------------------------------
3)

- Met à jour Mozilla Firefox ou désinstalle le si ta femme ne s'en sert pas.

- Met à jour Avast

-----------------------------------------------------------------------
4) Une fois que tu as fait tout ça, redémarre l'ordinateur et refait un rapport ZHPDiag (toujours en appuyant sur le bouton UAC) que tu hébergeras sur <gras>cjoint<gras> et transmet moi le lien.

Réponse 7 / 13

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention 39

##### RAPPORT ZHPFix######

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-07-2012-15-02-36.txt
Run by fatiha at 05/07/2012 15:02:36
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Grand Virtual
SUPPRIME Key*: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{9F44109D-E9B6-42AB-B06A-C2FE0AA802BF}C:/users/fatiha/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C68C2F6F-FDB4-42B9-965D-92E6F96E3DBC}C:/users/fatiha/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT {7577BF33-3107-4B54-8C27-799B4ECCBC9C}
ABSENT {59D9AFA9-FD9C-4828-ADF2-CB4C86B83BF1}
ABSENT {1488C9DA-7DA5-4F22-B3FB-498A994C46EB}
ABSENT {36095762-20B2-4A4F-8096-108AF96BA7C5}
ABSENT TCP Query User{61E05E0B-2D56-45CF-8387-955D69BAB835}C:/program files/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{E9680D09-4382-4912-BC3C-3D06A799EE12}C:/program files/imesh applications/imesh/imesh.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{00A13A41-CEC4-4A38-BE12-FFA33736BC85}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{00A712BA-E00D-4BD0-B116-FA0EFF8FE57C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{013FF475-35AC-4B76-BA6A-5174EDE84533}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{02D706CE-8A10-4F0D-995A-8B2BAFCADB14}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{04774240-FAD6-4C76-B20A-1B8DC466BBD3}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{05894F8B-E6C2-4115-BE64-B6C829549835}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{06AA6375-1FD1-490A-AE36-39CB6578A7C3}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{076E6A32-2E54-4CAD-9E01-1CE09F18A8F8}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{07B30B19-92C7-46BA-8D55-D1EF9472AE2A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{0916A0CC-0D09-490C-81E3-D676E9370854}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{092AAC95-0A8A-4C02-9BCB-C12CC34DA40B}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{0ACCEE12-88F7-4CB0-8E41-08F3929163C5}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{0AE89396-90BB-4818-B776-42556D15CC7C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{0B1342CE-6DF6-4321-BAB5-F4BDD8D1CDF9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{0B42E5F3-C7B7-4085-BDE5-22A6EF0DF3AA}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{0BAD8160-86B5-4C1A-95C1-857A5C4577E4}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{0BF6D736-0B3A-42CB-B205-34BF9249E958}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{0DEE2DF4-36D5-4C86-8B5E-31C55FFF1081}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{0E201232-D6E9-41E4-9136-46E8B8669C94}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{0F1E64B8-7EB2-494C-826D-86B45A9D8253}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{0FA5B9C8-2E93-41D6-B953-B8412C5F0C35}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{1203B71C-5350-424A-92E9-FD3F55E6E90E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{124D7600-8072-4784-9B44-1C85028946F1}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{147900C1-D985-4AEB-A50D-68CA693C6195}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{150CEDCC-039D-4898-9FBE-9826BADBF0FE}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{156D1098-B646-4887-A88E-52C88BECB964}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{16B5E598-6F91-4DB4-9BDD-1A5BE04B942E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{177A08D4-7216-4684-B370-AE9EF61D898A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{18038B54-8517-4F04-B59F-C73C96B3B420}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{19EA90F8-EAC9-4303-AC6A-67451C4A73A0}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{1B588B75-2165-4E9F-8E0A-E4E7693CF74F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{1BEB15F0-A662-4197-9183-1F0FD05EC218}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{1C1742EC-223F-48C3-9E44-585852A8FC2A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{1C30DADC-D34B-44FB-B7A9-3A2B49A3FCC0}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{1C971133-F2F3-4A52-A51C-9FB2D8A8C443}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{1CC44843-7B95-4F52-A12B-2E6D08570FEA}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{1CE98484-6BD3-451D-88F6-9E9BD94500E7}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{1D3ACEC6-E455-401B-83CE-F37E8167BBC3}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{1FF58B4E-1563-430C-BBCB-8F15C7660EC1}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{208F4FB6-0E1C-4AC3-91C1-2B7BB6CFE301}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{20AB8F56-9495-4440-A682-366F2FF54A65}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{21266144-E153-49E2-AEF1-D07214BD6B1E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{21B58CAD-01C8-4C4D-9C8A-536D3F7D508D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{2228B8DD-F937-42B6-B9E1-6AFA69A07EE9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{2303540B-3068-4E3C-BC63-E9F4D58EAC3F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{23907378-3C18-43BC-91D2-B410CE198865}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{23FF6583-479D-4175-BDB4-642D30187272}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{24A090EC-DCCA-4747-8FC4-6794864F4227}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{277DFC5C-25AF-4651-B88E-325CB2C6DC23}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{2826735E-1569-442E-8A2C-E98A3BD7B6D0}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{283B267F-8854-4D97-8D57-65898320F3F7}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{292CBADA-62BF-496C-82E0-6384C4D4D9EC}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{2A393DB8-408F-421A-82BE-2784A18DB336}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{2A627DDC-C192-42BC-9166-8FE89FF49A24}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{2D37CB89-50F4-4215-AB27-2AAC2AF0CDC0}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{2DCC08A7-A540-477B-ADF1-9336703ED4C7}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{31378F39-1F74-4B3D-9618-E28ED37CA562}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{316DFB23-F9DD-41CE-944D-836571108CFC}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{3363A810-1A5F-4A8F-8089-E6D3E131AF31}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{338236E2-5DDE-41EA-A93B-365A52E863AA}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{339055CC-8AAD-4C67-B761-D0D6D5AE72C9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{344B88BC-8372-4AD1-BED7-AA2E6724DDAE}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{35461240-B39C-4D93-802A-BF1B5A34AEB8}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{36AF1E7D-72AE-4D7C-AF8D-F15F70E7C6CB}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{3722FCF6-C9D9-4022-B9D9-9DCB3F2C190A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{38C831C2-8E2F-4119-9113-37E1FAA02745}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{3AD67036-260B-4041-917C-F8A779AAFA93}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{3AFCA883-9699-4588-A9A2-2138AE4960E5}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{3B058557-AE6A-4F05-AC43-0BA3062E8D24}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{3B99283C-35C4-4A44-A913-A6BA0690EF8E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{3E26AD91-AB6C-438A-940E-639D521C7A7D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{3F30D2FB-ED17-4A30-AECC-FCBC5846907D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{3F6FDB21-E504-41CE-BD6B-664C3B72EEF0}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{402C5BBE-DBB3-4BB5-9F93-FB1F2E652350}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4332D1B8-EB56-4DB6-B5A3-B966547B7641}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{43BB0FB6-0478-4A6B-805D-B36CD1A08B84}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4467C377-C2A3-4D1B-B408-9B8C3DCC19C7}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{44817BC3-C1CF-4CC4-8B44-948D9D5B0C06}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{44DF573F-8E67-4DEE-A49D-A537C0079267}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{44F5D9F4-8C89-437B-9504-35B8918F76C9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{45D0AB75-2241-4AB7-8A9D-C33FB59B1E2D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{463C5EDA-9DB3-42DC-B5E6-2AC2308C0A9F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{46B0D1BB-B86B-4B75-B17D-6D09A3A83863}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{46D7AC5E-1FC7-4357-AB52-6BFAF0F019E0}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{47EA5A3E-9532-4E35-BF16-A95420516C89}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{47EC9C0F-BBD7-42BE-8DDD-0C8CB7C36355}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4840F1D9-A174-4A8F-9FFD-A3544063B8C8}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{487B0B1F-896E-4513-A271-308238A522D6}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{48EB8F4B-CBA8-4F1E-9C7F-FBE2511B07B7}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{492801F0-A8A1-409A-87BF-76199430898A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{49629A70-61CE-4A46-8986-B09C99A9AABB}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{49ED6700-9B52-4C27-9473-156261226ECE}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4A729A83-D795-4C66-8C92-C44AE73E20F8}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4A7E9588-9DC8-480F-AC0D-A353681D058E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4A95A60F-1216-43B1-8C84-1C3765C864EA}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4B4028BA-BB25-4FFA-BBD8-49AEE1607F03}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4C73F434-C394-4FDF-96F1-61EE363B7F77}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4D070CDD-37DC-4AA0-BE2C-BD8E4A2536DB}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4D49B9D7-7F0B-46A3-B979-422EE6F414C9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4D853153-58F5-41AC-A1F8-BA452E93F6B6}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4DB373CF-B2FB-40B1-A05B-49720D955924}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4E100CB2-9B94-4846-B0E4-2E2EBA69E28D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4E427FFB-71E1-4C89-8039-04FA7DC819ED}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4F3D1E89-68AB-4987-BED6-EF061BA8808B}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4F67B640-7A7C-4743-9BA8-2E7371FCD0A0}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{4FC58CA0-FB66-4EBC-A6C8-BD5914756D27}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{5057506D-7D11-4725-8E71-C5ADF616F752}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{509E505A-094F-473F-92B6-80A91ABD25E1}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{50C55186-73A2-4D89-83C1-500374461C0F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{51B7CDBA-C04C-48EA-9F87-5059F41365D4}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{523A3496-0BB1-4FFA-A76C-EB79FD964C73}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{52D1CF76-C188-4D62-9F55-6268CE56A772}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{544F8423-8E36-4933-A101-7B3F13E7F5A4}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{54E7BC55-34D4-45AF-80DE-E2EE0A83A81F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{55B2F8E0-E8B0-4889-9EBD-5A46289963C1}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{561F18CC-C7AD-49A0-B06F-F8CEA4FAB5D4}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{5667353D-6927-4B31-B1C3-D7F18CCCEC71}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{568890BB-6DBB-49E2-B070-118B5C84FADE}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{56ACC2F5-828D-4450-8925-038CA8D0768F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{56E00697-7A0E-478C-8E9B-EFEBA752589D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{57C5131F-A995-46BE-9822-AA8918804944}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{57EFDE16-6FD9-4B7F-97C6-162319AD3376}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{58A3EE6B-CFCD-444F-B42C-F8E5186796CB}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{58FC0A7B-29B8-4C97-BA6C-D91ABF0A7BFA}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{5979547A-9F16-46B5-9928-43215F26F31A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{5A46EFF0-9A37-4C15-8C35-0604E5A01C71}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{5A4EED94-37BC-47BA-8289-41B0E4C5246C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{5A765DB1-C6BA-4214-ADB0-AA7008012409}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{5C993EC9-FD0A-406A-B676-F162094ACBEC}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{5D0265B0-023A-4E9B-AA3E-A1DE82E09DB5}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{5D03C916-7685-4161-818F-5CD12E87F702}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{5E12A1A4-F3BB-422F-BA95-D3C98F472F68}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{5E4F333B-104A-481C-97D2-1EF7312CAC9F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{5FE556F5-27A4-4B78-9B75-EDA86256E594}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{65B2B9D9-D2AA-4C5B-9F9B-970485C33AC4}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{65DF1240-DE6B-45D1-A9E5-B66504422652}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{67E098DC-041D-42C2-AD2C-3B6E59D63350}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{690FC9CA-5626-4977-BAF9-C2D0C826F3CF}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{6AA60C33-A5EB-4662-A30D-E49B88C75703}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{6C51EA66-CD20-4714-A443-450B84AEFC32}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{6C721646-C552-4269-BCE0-C6525ACD8D75}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{6DB0AE6F-D1FF-4BCE-883D-8076F93CC73A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{6DBA4DE8-1A74-4508-A336-A0A45C357579}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{6DC8D8F7-1968-4825-9DEB-0860986ACDF5}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{6F9E761C-861A-4AD6-AA44-98A6E0234EB8}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{6FA79619-131E-44A3-85CF-761A15D1459D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{70E800B1-51AA-479C-A831-9AF3A4429911}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{71116A88-36E5-48BC-A7F3-BEDCDDA5B853}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{713A248C-8566-4FC9-B447-3F489AF9C6BA}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{715C533E-77AA-4BBB-9C6C-EEFAA1EDED4D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7185EDC4-9C4D-4730-8D72-FC24AD13D2F0}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{71AF55CF-60EF-4D83-B059-C6841331073A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{71FB64AE-C7B5-42FE-A27A-49C06997C0EB}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{72702FEC-7632-4042-AE31-5D958F4C51B8}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{72E854A8-5548-46D3-A0D3-01CA3B50612C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7326CEB6-0A4E-4EDF-8CFA-66E60599265F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{73BA2000-DCFB-42A0-86BB-7B17CDA2CF29}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{73BB7D93-9765-473E-A716-DAF66D3291F6}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{73FCB685-C3BA-43EF-ACF7-8AC107763EF6}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{743264EF-E560-4F7D-A1D6-3DF99CAE2EEA}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7471763F-7407-448F-904A-A91961C93C17}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{74FEB0A1-B53D-49DA-9DAF-5B7C08A04416}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{75011D2E-CA86-4578-B0D8-A0293881D0E9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{750C9CF9-1182-4E3F-9A72-AF8FBE0E25E4}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{754BED61-993C-4870-A5D2-109675716EA1}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{76B1D1D0-C50B-4A36-B4AF-AB5E51CB039D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{76CB7B3B-BBA9-407E-997B-351594019D88}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{774AE4DA-C206-48F7-93F1-337DBCE16FC7}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7902CBB2-D9F5-493D-BB5D-A34B16C67ECB}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7942749D-88BA-4B4C-A9C7-7A6414D9FF1D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7A0554E4-F101-4035-8B74-20620CEB1FEE}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7A358A81-AB84-4CC1-AF59-804227260D3A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7A81E213-CD76-42D7-A249-2448D31A97A2}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7AC60381-FB92-467D-BB83-2CB4DDFDE5A4}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7BC221CD-7776-4803-A693-7A70DB92D6B7}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7D69724B-AAAB-4045-951A-B1A0731CCC18}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7DB8C648-38D8-4BD9-9906-584EAB4DEEC5}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7DC0ECA1-1662-42C1-A404-7E771FA676CF}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7DE11A17-75AA-4414-8B61-ED3703B74EC0}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7E847194-DB05-400A-BF9B-9D46720988CB}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7F0135D4-9224-4ABB-8851-514049B06A78}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{7FC9B3EF-9EC9-4D38-BF43-BCB5EF041DCD}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{801DF0A9-19A7-4B01-960D-5F5AC48E93F1}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{80F65693-84B8-4E64-9397-3C1D83EFF3F4}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{8180FBE7-C3EC-4B2E-9AE2-E2A58A4F4DD0}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{83090808-9978-4014-91B2-31264E813C2A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{84A84688-7BE3-499A-A629-31645DA35FF2}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{86C773E9-6EC5-4294-8051-1047A5917C6E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{8947B153-330D-4F88-B4B6-FAB5158279BE}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{899A2F45-EC88-4AC6-B3FA-26F5C7C549C0}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{8B791988-21E1-408B-BD2A-8FBB7F3D9AD4}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{8B7A2918-3C55-49F9-B2E2-4A9AFEA6100F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{8D445DB4-26E9-4D4D-929A-B8BBD8AA0119}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{8F1465F0-CE8B-43E9-9144-3D5D9F6971FE}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{8F49B4CD-94F9-446D-A702-47C0D7501CC4}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{9069F39B-D43F-4893-85B8-5A684962D07D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{918263AE-1A71-4ADE-B2E8-0E014C83D58C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{92588D44-5585-4EF1-86DB-757C269A58C8}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{93374ABF-6369-46DA-9DA3-933D578E1F16}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{93AADC2E-BE74-4B22-9AAF-92DEAE6118A9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{93ABFE8E-488F-4955-A1C5-F3B284147DF8}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{9473FB4F-47C8-493C-B935-424992DFEB9A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{9476EB34-408A-4700-96F7-C9BD1402527C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{95897E3F-7D1E-4BF5-B32F-9629E4B2BE68}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{959AA9C0-3694-44A5-BD16-30178E4DA87B}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{960B326F-13D0-4D0F-90E6-E2FDD3321A1C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{962D57A6-FF73-4EBA-9A5F-9B7F8D30F182}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{982A09B7-0DEE-41E4-91FB-9FABCAC9D62E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{9948FF8A-C24E-4F3D-A6BF-6824E2758163}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{99A27048-7448-4D64-B8DC-5FA74DED3560}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{9A2F8A2E-9B69-4378-8B96-639F9034ADC5}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{9C472530-A4D2-42A4-897E-613908309C4E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{9C4FF170-E1B1-429C-879E-B2DE6244A615}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{9D434AEA-8626-42F4-B94E-C907EEFBCF27}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{9E15637D-CE38-49DD-8C17-CA206F6A02A3}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{9E72D739-BE03-4BB6-868F-8C568EA5E1DB}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{A04D1467-3920-4AB9-89DF-8CFA7B7E483D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{A1061F4A-A79D-4EE7-926B-86AA690CF48A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{A4B30CAC-6EF4-4111-9048-AF0E06FE5455}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{A52CEAD9-AF99-4345-9B77-F71EA6F28CE7}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{A5D92F08-C4F9-46FA-998D-19ED155B48B2}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{A6EB4E3E-80F5-400E-B62A-E452EBBD1561}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{A78C48DD-7210-47DE-B83E-B6E32E5D658D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{A7AA0032-CEE8-46EA-AA4E-B23A5800479D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{A86E659A-756B-41D7-97A0-72AD4CD5C59B}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{A91E41BC-265B-4433-82F5-B71F71E710BD}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{A93409D2-E5FD-4689-8E38-7FF6B09C96A4}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{A9F5BBA5-0A58-4F71-8967-8B5BB73C234B}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{AA290079-4B60-49AF-868C-58F7AFA21C28}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{ACAA453C-1786-4F61-8494-0A4CB60C6E3C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{ADDB6F67-446C-45A7-B480-6807835EA24B}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{ADE88418-007A-49CF-83C9-E0061CA81285}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{AE2EDB23-7862-4FD5-A0CA-DB4D55AD6F5C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{AE88F63E-3A53-4696-9DE6-89E0C7D9B76F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{AE9DD1EC-03A2-48E1-BA6D-25D84602B06E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{AEBA78B3-4CA7-4E82-8077-E7C45AAD3715}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{AF2ACBDC-60EF-497D-B4DA-06C6079F3A04}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B083E276-1A54-457D-9DE8-A9B111868ED2}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B11373AA-620C-4F5A-A5F1-E15250F066A5}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B1BDBFB1-3728-4F36-861D-8C533F387297}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B21087C5-9410-47EF-884E-52ABD7607705}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B321B1C6-C0DC-4922-ACE5-1175AC765D5B}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B3255578-58A6-4FB3-9F97-192BBAD08DBC}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B34E3E92-67B7-4293-A479-1D88675D843B}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B3D59D1B-B500-4D34-BA23-A824D09020D7}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B3D91C66-793E-4383-88EA-88111F73203F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B41FACDC-AFB4-4290-A132-5DE634A90BC3}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B595A935-DF55-471B-AEDA-5CE8D4F37FF9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B5CCDB44-7058-47D2-ABD8-3796376F9934}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B5D3C9D9-D72B-479A-B5A3-A5FA382509F9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B6584DFD-0CB8-4417-A557-1B894009D5A8}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B67D16A3-6EBF-4221-9B46-39E5E528E23F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B6B14448-DF19-4BA1-8FCE-20B0B75E5A9B}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B780C7FF-9929-4BF0-856D-570AB4AD0717}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B8595AC1-8716-4D18-84AD-F2FFC03DDFFE}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{B8A2AEF4-E1F8-4D0F-ABFC-7797E4D4AD00}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{BAC4A2A1-F86F-421E-9A46-DF87517C6419}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{BBDB0698-0270-4661-B530-C384658814A9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{BC79F127-F06C-4C9F-8833-1328F270E0EE}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{BC93FDCF-5164-41C7-BB06-A105F149EDB9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{BF4C30CD-DD47-4CF9-848F-B2E511EE0C0E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{BF7B2DA8-2B29-41E6-93A8-EAAF76E69099}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{BF960851-6021-482E-9637-5056BFA5A696}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C01C6619-138B-4477-8D53-7980AA93DF41}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C0403908-8E98-47EE-81A0-66667C603B8C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C10C8D0E-F03F-4C3D-8B2E-3A5EBC9C9E0F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C1B520F5-737D-49A4-9563-79882179796F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C2014482-A96E-4F7A-918E-730AD43066D5}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C320C464-A6C0-4976-93E2-AEC70983CA2D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C3F9479A-D484-4BB6-A123-D63E777D6297}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C49B2A67-F03E-4A64-B2A0-63D4437AFE96}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C6C19858-005B-4137-AA7A-34AE82802F6C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C7464483-5B71-413C-83B5-E89ED9323B4D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C8E95379-4122-4C99-8E13-B58C44B7955D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C922E8D0-8AC9-43B4-8388-2BA37A441B93}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{C9AAEEAD-E3D1-49F1-874E-275DCB9AF2C9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{CB066E84-7F4E-4984-AD27-46820FFE9136}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{CB289B8C-3E48-4671-8237-A4FF7285EE6D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{CB5BD2AA-03AB-4763-B314-D76CB0049820}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{CD36299E-01EA-4901-9C76-A4D605F4F5D2}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{CD4BDFEC-018A-4806-8542-873C52FDE205}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{CE064071-E7B7-410A-B50B-71F33FC2D0CF}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{CE234617-77B1-414D-A44C-89C5881E68BE}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{CEA6D1A9-CD53-41F2-A1E0-6CB657361762}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{CF8631E5-D392-4157-ADB0-53FFF542B569}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D02D6366-4E0F-44DC-BB74-4D8C0CEB588B}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D0A8753A-79F3-4959-9E79-87C41C7A8A3D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D11F9A4A-EEFB-4E9A-9323-7E0EB5EC3DCA}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D1453F94-5B89-4D74-8441-AF4B214118A6}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D276E9BE-28A3-4014-90A4-5DA1C621F52E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D3BF31E0-0D90-46A1-A364-CA97E1301DFE}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D52418A8-5862-439A-B7B3-509C2AACA057}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D56E701A-691F-4551-A7E1-B6C18BFD5D54}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D59F3A1E-EDFE-4768-8994-E868170F54C3}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D5EBD4FD-351E-4F92-AF48-D3D6389FBAEA}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D63B8C5C-41FA-4841-8CF4-7FFD0D21AB79}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D67B57C1-E2AF-42AB-84DE-2E862AFA248E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D75D7117-20E6-4542-AB85-28D1DDAB1500}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D7B4C9EF-129F-4258-9580-C4EF9192E15F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D811F225-3626-4501-9A24-106518A456E8}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D82838C4-3A35-4AFE-A66A-249C7B7617FB}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D89E8176-2AE2-4454-AAF5-60836FD3B7CA}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{D982734C-78C1-459F-A68A-96792D01C905}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{DADEA91B-2D55-4C8D-A484-DD0E0EB6133C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{DB064E88-3DCC-44A7-9E13-35E84B19E5BF}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{DC001797-808A-4636-A48B-F8FD126AAA91}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{DC74CE5A-011B-4DBE-AF71-1EF5FED1FBDC}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{DD4B8438-03FC-4D09-9696-20DBB27C019A}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{DE52458B-89FF-4C23-B7E7-B719CDD2205E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{DF267A79-1A75-48C3-8619-D57778DE9D09}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{DFAE130F-DF2E-4C89-BC54-32F1D038164E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E005DAA8-1863-4A48-BBEA-02B591124DDE}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E11710EC-8234-481A-943E-498BED22F73E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E1615A8E-CDE5-4F56-9277-4EA5A90F534F}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E4E8414C-0261-435D-8C6D-4A99388725A6}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E660A379-7F95-469C-8B3B-FC80FF180927}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E72A99E9-AFD6-4AAB-90E1-B389A4DAB7AC}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E73F6AD7-E074-4EFA-B2D1-1FD99638241D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E7DE33EB-CAAA-4794-BBF8-3F7B8C7859D2}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E876A18D-2F99-4D2A-AD35-ED8A76BE7540}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E8EF561E-3C14-40EE-B7B5-BDB7D227FA2C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E953017D-08BB-41E1-90B8-5FF83C66013D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E970A975-E5EB-4851-A07F-E5C537348284}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{E9F49858-8318-46F4-A477-FE3A3CE36B6D}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{EAE1C408-5E29-4018-8CEF-35FFD99E5642}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{EC700356-C49E-4887-90A7-0472561EC64E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{ECAF0992-0305-42E0-80D9-9F18753607E7}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{EDFAED33-9912-499C-A75C-AD5415D988F9}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{EFC19DB3-4580-4E0A-BBF5-57B43359937B}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{EFE86AF3-0DD0-41F5-8844-FC5719EE8214}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{F175B286-096C-4D8C-912D-317E999C5242}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{F24BD16A-CA9E-4902-A8CB-92D0264C1924}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{F3229636-47A4-441E-BA31-DEFA9DBA04A5}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{F34F5D1C-3137-4DC4-82E4-CFF0FB1635EC}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{F3CFF4EB-9B0F-4003-B843-449C67E6D9FA}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{F3DBD9B7-4C59-4651-81B3-0A3650CF767E}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{F4CD317D-6586-48EE-BAD8-FFFD989FC320}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{F68A3F4D-1D9B-4864-9D30-C5F79915DDF1}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{F8323BB7-604D-46BA-91C4-77D385370002}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{F8EE56AE-A235-491E-9E50-90AE4570ACDA}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{F9172921-72DC-4501-9523-A699C2681240}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{F980802E-0ABE-4601-8DBB-C66F944CC65C}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{FBDBA55A-5526-4A94-87CB-65EE781949D4}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{FC3311F4-F3A8-45AA-9AC7-1BF564807C53}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{FD7EA05F-36FD-4B4D-9E18-AC51DF99B146}
SUPPRIME Folder: C:\Users\fatiha\AppData\Local\{FDF55B83-200A-4017-81CF-0A95D195B718}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Récapitulatif ==========
5 : Clé(s) du Registre
8 : Valeur(s) du Registre
348 : Dossier(s)
2 : Fichier(s)

End of clean in 00mn 37s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/07/2012 15:02:36 [31881]

Réponse 8 / 13

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention 39

Et le rapport ZHPDiag

http://cjoint.com/12ju/BGfpFeQbDBJ.htm</code>

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Tu as du oublier d'appuyer sur le bouton UAC ^^

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention 39

j'avais bien fait attention pourtant.... Désolé ! on est repartis :

http://cjoint.com/12ju/BGfqGdoQhq0.htm</code>

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Les logiciels de Poker ont été installé intentionnellement ou pas ?

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention 39

Oui Et ils doivent malheureusement rester, sauf turbo poker qui (à ce que j'ai vu) est une des causes du dommage .

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Okok, non mais c'est juste pour savoir pour ne pas que dans ma folie de nettoyage je retire tout ^^

Réponse 9 / 13

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

[MD5.DC718250EEDF0C923D6B8573A102B522] [SPRF][04/06/2011] (.Bandoo Media Inc. - Bandoo Install.) -- C:\Users\fatiha\AppData\Local\Temp\BandooV6.exe [4686368] => Infection BT (Adware.Bandoo)
[MD5.4C84DE3704990DA683D28A1462651E43] [SPRF][29/06/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew0c5a61.exe [393456]
[MD5.E9D6D2DAA0A4902CD727D22FA9768BAC] [SPRF][22/09/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew105456.exe [400112]
[MD5.BB57D34EF70E3B5A9304ABD3A9AFA63F] [SPRF][04/10/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew2020fd.exe [399088]
[MD5.4451B7A7FE4A0C2DDCCF3F2F6F71F07F] [SPRF][03/07/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew22bdf2.exe [393968]
[MD5.A445A0C82A7B7E8CE508000CC79FE892] [SPRF][27/09/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew2d87ee.exe [398576]
[MD5.78BFA4B54A620531106210F9B5C4E514] [SPRF][13/07/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew357e6e.exe [398064]
[MD5.1A98001EC65384B8E090FC27DA4D863E] [SPRF][31/08/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew4346c2.exe [400112]
[MD5.2DA05513142F312CECAA742A96860C9B] [SPRF][06/05/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew4b2c8b.exe [383216]
[MD5.C1901A78B04CA1723208994A2A660A01] [SPRF][23/08/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew558de1.exe [399600]
[MD5.2CD5BEC4DA44F6B44C35A3A6C732145A] [SPRF][17/08/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew5dae3a.exe [399088]
[MD5.0FED4D44432CEE42B8552FBD06FBB5AD] [SPRF][15/09/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew61df25.exe [400112]
[MD5.85CBF2758102D156BCCE42311F7E5A31] [SPRF][13/08/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew64b464.exe [398576]
[MD5.37C2FEF843E2238C1A469F3166DDB958] [SPRF][19/07/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew6b2160.exe [398064]
[MD5.B778AC5CB62200ACAC96E7B206FDBAF6] [SPRF][05/10/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew6dc6f5.exe [399088]
[MD5.9CFB8FDF9586063AFF03F5022FFB7E62] [SPRF][09/08/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew760a88.exe [398576]
[MD5.CC8EA1F041997B6F67F89592C89440F1] [SPRF][22/05/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew7a1e46.exe [385776]
[MD5.8C03550EF455A50784B2ED4B98F484FE] [SPRF][28/07/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew7e3924.exe [398064]
[MD5.96A5857CDE097F2FFB01BC1AA1D3F566] [SPRF][14/08/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew7fb58b.exe [399088]
[MD5.9563471220619F0E2477843BD7B908EA] [SPRF][05/06/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew83f71a.exe [389872]
[MD5.7B1401168003FDAF051688E2AB74C656] [SPRF][03/09/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew911ce3.exe [400624]
[MD5.71016FDCFA0FB3247E28B88551E2F37E] [SPRF][29/05/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonew982338.exe [385776]
[MD5.F4746902CA74769494E093ABD1EE22C3] [SPRF][09/05/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonewa4b628.exe [383216]
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] [SPRF][10/06/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonewb36bb0.exe [389872]
[MD5.37C2FEF843E2238C1A469F3166DDB958] [SPRF][27/07/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonewc7610a.exe [398064]
[MD5.E291E50F2A748E517E87EC9611FBF023] [SPRF][04/05/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonewcb3990.exe [382704]
[MD5.FEA4652C9C201A638AEB68141921CA63] [SPRF][03/06/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonewd10852.exe [389360]
[MD5.C5ACFC7912EDA5AC35AEF2E6E19C3017] [SPRF][14/08/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonewd2d102.exe [399088]
[MD5.9BB24F0E95DF84CB84BFA2A775F2B125] [SPRF][07/10/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonewda5ad6.exe [398576]
[MD5.E824DDBDAC2F35BE16D60908F4D134E8] [SPRF][31/07/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonewe1b3d5.exe [398576]
[MD5.C70FC30A144ED25F742F45519A51F7A6] [SPRF][21/07/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonewe44648.exe [398064]
[MD5.2414DA7FE3D52104ACFDE902CC0AFB92] [SPRF][22/09/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonewe4a09e.exe [400112]
[MD5.0D73BD3278BF68B1DD79BF8E1036C5C4] [SPRF][14/07/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\cacaonewff3f41.exe [398064]
[MD5.D77FBDB909E1E5346AA4D24CBAC3F11C] [SPRF][05/06/2012] (.iMesh Inc. - iMesh.) -- C:\Users\fatiha\AppData\Local\Temp\iMesh_setup.exe [2428848] => Infection PUP (PUP.iMesh)
[MD5.E35B1E528075AFB1AD77693128EFAE2E] [SPRF][21/06/2011] (.MediaGet LLC - MediaGet2 Setup.) -- C:\Users\fatiha\AppData\Local\Temp\mediaget_installer.exe [10269576] => Infection PUP (PUP.MediaGet)
O87 - FAEL: "TCP Query User{9F44109D-E9B6-42AB-B06A-C2FE0AA802BF}C:\users\fatiha\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\fatiha\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{C68C2F6F-FDB4-42B9-965D-92E6F96E3DBC}C:\users\fatiha\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\fatiha\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "{7577BF33-3107-4B54-8C27-799B4ECCBC9C}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{59D9AFA9-FD9C-4828-ADF2-CB4C86B83BF1}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{1488C9DA-7DA5-4F22-B3FB-498A994C46EB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{36095762-20B2-4A4F-8096-108AF96BA7C5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "TCP Query User{61E05E0B-2D56-45CF-8387-955D69BAB835}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{E9680D09-4382-4912-BC3C-3D06A799EE12}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}] => Infection BT (Adware.BHO)
O51 - MPSK:{ff89c1be-87ce-11e1-abcf-00238be4f0d3}\AutoRun\command. (...) -- G:\Android_Edition_USB_DriverV5.2066.1.8.exe (.not file.)
[MD5.9B8BBF96B67046D2CBB39AD220CB267D] [SPRF][22/12/2010] (.BitTorrent, Inc. - µTorrent.) -- C:\Users\fatiha\AppData\Local\Temp\utt6A46.tmp.exe [395640]
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] [SPRF][30/03/2011] (.BitTorrent, Inc. - µTorrent.) -- C:\Users\fatiha\AppData\Local\Temp\uttB5F2.tmp.exe [399736]
[MD5.719AF0A81B65A4AEB4BA7BD6644BB1A7] [SPRF][15/08/2011] (...) -- C:\Users\fatiha\AppData\Local\Temp\WLM2011Installer.exe [1289216]
O87 - FAEL: "TCP Query User{303FFB14-56E8-4739-8744-83E87051D185}C:\program files\1clickdownload\1clickdownloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.)
O87 - FAEL: "UDP Query User{4A6E0915-6208-402E-9E37-6085244AD1DC}C:\program files\1clickdownload\1clickdownloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.)
[MD5.30121ED367FD3BB10B83D764523DCDA9] [SPRF][15/05/2012] (...) -- C:\Users\fatiha\AppData\Local\Temp\Setup.exe [816584]
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\fatiha\AppData\Local\Temp\MyBabylonTB.exe [862832]
EmptyCLSID
EmptyFlash
EmptyTemp

--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Réponse 10 / 13

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention 39

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-07-2012-17-39-53.txt
Run by fatiha at 05/07/2012 17:39:52
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\BandooV6.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew0c5a61.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew105456.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew2020fd.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew22bdf2.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew2d87ee.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew357e6e.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew4346c2.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew4b2c8b.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew558de1.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew5dae3a.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew61df25.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew64b464.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew6b2160.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew6dc6f5.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew760a88.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew7a1e46.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew7e3924.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew7fb58b.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew83f71a.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew911ce3.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonew982338.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonewa4b628.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonewb36bb0.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonewc7610a.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonewcb3990.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonewd10852.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonewd2d102.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonewda5ad6.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonewe1b3d5.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonewe44648.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonewe4a09e.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\cacaonewff3f41.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\iMesh_setup.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\mediaget_installer.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\utt6A46.tmp.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\uttB5F2.tmp.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\WLM2011Installer.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\Setup.exe
SUPPRIME Memory Process: C:\Users\fatiha\AppData\Local\Temp\MyBabylonTB.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
SUPPRIME CLSID MPSK: {ff89c1be-87ce-11e1-abcf-00238be4f0d3}

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{9F44109D-E9B6-42AB-B06A-C2FE0AA802BF}C:/users/fatiha/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C68C2F6F-FDB4-42B9-965D-92E6F96E3DBC}C:/users/fatiha/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {7577BF33-3107-4B54-8C27-799B4ECCBC9C}
SUPPRIME {59D9AFA9-FD9C-4828-ADF2-CB4C86B83BF1}
SUPPRIME {1488C9DA-7DA5-4F22-B3FB-498A994C46EB}
SUPPRIME {36095762-20B2-4A4F-8096-108AF96BA7C5}
ABSENT TCP Query User{61E05E0B-2D56-45CF-8387-955D69BAB835}C:/program files/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{E9680D09-4382-4912-BC3C-3D06A799EE12}C:/program files/imesh applications/imesh/imesh.exe
ABSENT TCP Query User{303FFB14-56E8-4739-8744-83E87051D185}C:/program files/1clickdownload/1clickdownloader.exe
ABSENT UDP Query User{4A6E0915-6208-402E-9E37-6085244AD1DC}C:/program files/1clickdownload/1clickdownloader.exe

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\fatiha\appdata\local\temp\bandoov6.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew0c5a61.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew105456.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew2020fd.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew22bdf2.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew2d87ee.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew357e6e.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew4346c2.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew4b2c8b.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew558de1.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew5dae3a.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew61df25.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew64b464.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew6b2160.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew6dc6f5.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew760a88.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew7a1e46.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew7e3924.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew7fb58b.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew83f71a.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew911ce3.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonew982338.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonewa4b628.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonewb36bb0.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonewc7610a.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonewcb3990.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonewd10852.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonewd2d102.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonewda5ad6.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonewe1b3d5.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonewe44648.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonewe4a09e.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\cacaonewff3f41.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\imesh_setup.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\mediaget_installer.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\utt6a46.tmp.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\uttb5f2.tmp.exe
SUPPRIME File*: c:\users\fatiha\appdata\local\temp\wlm2011installer.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\setup.exe
SUPPRIME File: c:\users\fatiha\appdata\local\temp\mybabylontb.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Récapitulatif ==========
40 : Processus mémoire
4 : Clé(s) du Registre
10 : Valeur(s) du Registre
2 : Dossier(s)
42 : Fichier(s)

End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/07/2012 14:02:36 [31934]
C:\ZHP\ZHPFix[R2].txt - 05/07/2012 17:39:53 [8077]

Réponse 11 / 13

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Bon ben pour moi c'est bon, si tu as pas d'autres questions, on peut passer à l'après désinfection ?

Réponse 12 / 13

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention 39

Tout est ok pour moi aussi . Quoi faire maintenant ?

Réponse 13 / 13

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Alors déja quelques rappels :

- J'ai vu que ta femme utilisait les torrents, il faut qu'elle essaye de faire attention à ce qu'elle télécharge parce qu'il y a beaucoup d'infections qui viennent de cette manière.

-Ensuite, il semble que tu ais pas encore mis Avast à jour, il faudra le faire.

- Pour éviter les toolbars, il faut éviter de télécharger sur 01.net et Softsonic, il repack les logiciels pour y insérer leurs barres d'outils.
Toutes les infos sont là :
* https://forum.malekal.com/viewtopic.php?t=6173&start=
* https://forum.malekal.com/viewtopic.php?t=33776&start=

- Tu peux relancer AdwCleaner et cliquer sur Désinstaller

- Pour installer la dernière version de Adobe reader c'est ici :
https://get2.adobe.com/fr/reader/otherversions/
Attention : Penses bien à décocher la barre d'outil qui t'es proposée (google ou McAfee)

- Enfin suivre ce tutoriel :
https://gen-hackman.kanak.fr/

Et poste le rapport de Delfix.

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention 39

rapport Delfix :

# DelFix v8.8 - Rapport créé le 05/07/2012 à 19:49:07
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : fatiha - PC-DE-FATIHA (Administrateur)
# Exécuté depuis : C:\Users\fatiha\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\fatiha\Saved Games\Desktop\ZHPDiag.txt
Supprimé : C:\Users\fatiha\Saved Games\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\fatiha\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\fatiha\Downloads\adwcleaner.exe
Supprimé : C:\Users\fatiha\Downloads\WhyIGotInfected.exe
Supprimé : C:\Users\fatiha\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\fatiha\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1382 octets] - [05/07/2012 19:49:07]

########## EOF - C:\DelFix[S1].txt - [1506 octets] ##########

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Okok, c'est tout bon, tu peux passer ton post en résolu ;)

zack283 Messages postés 183 Date d'inscription Statut Membre Dernière intervention 39

Vraiment très très sympa de ta part Yoann . Comme je disais dans un précédent mess : toujours mortel de poster sur CCm : il y a toujours quelqu'un pour t'aider .

merci vraiment et bonne soirée !!

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

De rien, quitte a faire autant nettoyer proprement ;)
Bonne continuation !

Discussions similaires

Softonic,est-ce un virus ?

Votre réponse

Discussions similaires