supprimer ginyas companionRésolu/Fermé

Question

Bonjour, 


je n'arrives pas a me débarrasser de ginyas companion , pouvez vous m'aider svp?



je ne sais pas si j'ai d'autres "m....e" sur mon ordi.

Merci

loumax91 · Accepted Answer

Bonjour,

Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

Lire: Les toolbars c'est pas obligatoire
_________________________________________________________________

1) A désinstaller (si présent dans la liste) via > menu démarrer > panneau de configuration > programmes et fonctionnalités:
-BrowserCompanion 
-Conduit Engine 
-IB Updater 2.0.0.550  
-IncrediMail MediaBar 2 Toolbar 
-IncrediMail 
- IncrediMail 2.0 

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

*Télécharge AdwCleanerl ( d'Xplode ) sur ton bureau.
    *Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    *Patiente le temps du nettoyage.
    *Une fois le scan fini, il te sera proposé de redémarrer.
    *Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
    *Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

3) Utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

loumax91 · Answer

Bonjour,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

sophiemma · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121209_i9l6i7u5o6

sophiemma · Answer

# AdwCleaner v2.100 - Rapport créé le 10/12/2012 à 09:46:26
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sophie - SOPHIE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sophie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Bandoo
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Linkury
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\ProgramData\Bandoo
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Linkury
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Sophie\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Sophie\AppData\Local\Linkury
Dossier Supprimé : C:\Users\Sophie\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Sophie\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Sophie\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Sophie\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Sophie\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\Sophie\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Sophie\AppData\LocalLow\Smartbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47B3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CE1CB632-6817-47B3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16455

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=0a838251-ea1f-4f43-9b62-aa0ea1d25c00&sp=addr&q={searchTerms}&t=a1031 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=0a838251-ea1f-4f43-9b62-aa0ea1d25c00&sp=addr&q={searchTerms}&t=a1031 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=0a838251-ea1f-4f43-9b62-aa0ea1d25c00&sp=addr&q={searchTerms}&t=a1031 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=0a838251-ea1f-4f43-9b62-aa0ea1d25c00&sp=addr&q={searchTerms}&t=a1031 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=54b6d35400000000000078843c2f0ee9&tlver=1.4.19.19&affID=17159 --> hxxp://www.google.com

-\ Google Chrome v23.0.1271.95

Fichier : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\jj\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\h\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\GG\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\jj.Sophie-VAIO\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\ii\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\ffd\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\ff\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\jj.Sophie-VAIO.000\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16484 octets] - [10/12/2012 09:45:28]
AdwCleaner[R2].txt - [16545 octets] - [10/12/2012 09:45:55]
AdwCleaner[S1].txt - [16149 octets] - [10/12/2012 09:46:26]

########## EOF - C:\AdwCleaner[S1].txt - [16210 octets] ##########

sophiemma · Answer

par contre j'utilise incrédimail pour mes mails e ne l'ai pas supprimé, c'est grave ?

sophiemma · Answer

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.10.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sophie :: SOPHIE-VAIO [administrateur]

Protection: Activé

10/12/2012 09:59:56
mbam-log-2012-12-10 (09-59-56).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 546162
Temps écoulé: 1 heure(s), 14 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

loumax91 · Answer

Bonjour,

par contre j'utilise incrédimail pour mes mails e ne l'ai pas supprimé, c'est grave Non, par contre la barre d'outil IncrediMail à été supprimée :) 

*Tu peux refaire une analyse ZHPDiag, stp (pense à héberger le rapport)

sophiemma · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121210_z9r8z5z15r14


voila

loumax91 · Answer

1) Ce script va cibler certains éléments à supprimer : ¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier) ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur" ¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier ») ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<< ¶ Clique sur le bouton « GO » pour lancer le nettoyage, ¶ Copie/colle la totalité du rapport dans ta prochaine réponse Pour t'aider 2) A désinstaller via>menu démarrer>panneau de configuration>programmes et fonctionnalités: -Java 6 Update 18 -Java 6 Update 29 -Adobe Reader X 3) Mises à jour: *Dernière version d'Adobe Reader Ici (décocher: McAfee Security Scan Plus) *Dernière version de Java Ici *Télécharge la dernière version d'Avast ICI Ensuite désinstalle l'ancienne version avant d'installer la nouvelle version. Lire : L'importance de maintenir à jour son PC 4) Fais redémarrer ton PC et refais une analyse ZHPDiag pour contrôle (héberge le rapport) "Celui qui aime à apprendre est bien près du savoir" (Confucius)

sophiemma · Answer

SysRestore
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{4C728ECA-00FF-4282-8B57-DE587FF2AA48}] (...) -- C:\Users\Sophie\Documents\Canon\pilotes mp150win111ea13.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{67D6CCAB-DBD8-428D-843F-60696F4A5A5F}] (...) -- C:\Users\Sophie\Documents\logiciel pour installation imprimante canon.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{815A9173-9703-45B3-B9C8-6DF031F1776D}] (...) -- D:\autorun.exe (.not file.)
[HKCU\Software\SmartbarLog]
[HKLM\Software\BrowserChoice]
[HKLM\Software\IB Updater]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]  
O43 - CFD: 29/07/2011 - 21:23:17 - [0] ----D C:\Users\Sophie\AppData\Local\PackageAware
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF][23/02/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Sophie\AppData\Local\Temp\ConduitEngin0.dll   [3911776]  
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF][23/02/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Sophie\AppData\Local\Temp	bInc1.dll   [3911776]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\SmartbarLog]
EmptyFlash
EMPTYCLSID 
FirewallRaz
EmptyTemp

loumax91 · Answer

Yop,

C'est pas ici qu'il faut copier le script!!
Fais comme expliqué sur cette page.

sophiemma · Answer

¶ Copie/colle la totalité du rapport dans ta prochaine réponse 
Pour t'aider 
 Ce que tu m'as dit de copier et coller !

loumax91 · Answer

Non ! >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix<< Regarde ici: https://www.youtube.com/watch?feature=player_embedded&v=8gBWXPow8s0

sophiemma · Answer

SysRestore
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{4C728ECA-00FF-4282-8B57-DE587FF2AA48}] (...) -- C:\Users\Sophie\Documents\Canon\pilotes mp150win111ea13.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{67D6CCAB-DBD8-428D-843F-60696F4A5A5F}] (...) -- C:\Users\Sophie\Documents\logiciel pour installation imprimante canon.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{815A9173-9703-45B3-B9C8-6DF031F1776D}] (...) -- D:\autorun.exe (.not file.)
[HKCU\Software\SmartbarLog]
[HKLM\Software\BrowserChoice]
[HKLM\Software\IB Updater]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]  
O43 - CFD: 29/07/2011 - 21:23:17 - [0] ----D C:\Users\Sophie\AppData\Local\PackageAware
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF][23/02/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Sophie\AppData\Local\Temp\ConduitEngin0.dll   [3911776]  
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF][23/02/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Sophie\AppData\Local\Temp	bInc1.dll   [3911776]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\SmartbarLog]
EmptyFlash
EMPTYCLSID 
FirewallRaz

sophiemma · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121211_11r7b8d15r10

loumax91 · Answer

Bonjour sophiemma,

Ce n'est toujours pas bon... Je vais t'expliquer pas à pas :)

1) Ouvre la page du script Ici, fais un clic droit avec ta souris et choisis "tout sélectionner" > refais un clique droit et choisis "copier"

2) Fais un clic droit sur l'icône ZHPFix qui se trouve sur ton bureau et choisis "exécuter en tant qu'administrateur", cette fenêtre va s'ouvrir. 

3) Clique sur l'icône représentant le presse-papier (1) et le script doit se coller automatiquement dans la partie blanche de ZHPFix > Voir

4) Lorsque le script est collé, clic sur le bouton "GO" > Voir
Laisse travailler l'outil, lorsqu'il aura terminé un nouveau rapport sera créé, copie/colle ce rapport dans ta prochaine réponse.

sophiemma · Answer

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-12-2012-21-43-40.txt
Run by Sophie at 12/12/2012 21:43:40
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\SmartbarLog
ABSENT Key: HKLM\Software\BrowserChoice
ABSENT Key: HKLM\Software\IB Updater
ABSENT Key: HKLM\Software\McAfee.com
ABSENT Key: HKLM\Software\McAfee
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

========== Valeur(s) du Registre ==========
ABSENT RunValue: NPSStartup
ABSENT MWPS Value: EnableUIADesktopToggle
ABSENT MWPS Value: PromptOnSecureDesktop
ABSENT MWPS Value: FilterAdministratorToken
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\sophie\appdata\local	emp\conduitengin0.dll
ABSENT Folder/File: c:\users\sophie\appdata\local	emp	binc1.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
ABSENT Task: {4C728ECA-00FF-4282-8B57-DE587FF2AA48}
ABSENT Task: {67D6CCAB-DBD8-428D-843F-60696F4A5A5F}
ABSENT Task: {815A9173-9703-45B3-B9C8-6DF031F1776D}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
17 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/12/2012 09:50:01 [515]
C:\ZHP\ZHPFix[R2].txt - 12/12/2012 21:37:05 [432]
C:\ZHP\ZHPFix[R3].txt - 12/12/2012 21:38:41 [21240]
C:\ZHP\ZHPFix[R4].txt - 12/12/2012 21:38:42 [21341]
C:\ZHP\ZHPFix[R5].txt - 12/12/2012 21:43:40 [3033]
 




désolée, sa ne marchait pas hier !

loumax91 · Answer

Tu as bien fait un clic droit sur l'icône ZHPFix et choisis "exécuter en tant qu'administrateur" ??

sophiemma · Answer

oui

loumax91 · Answer

Essaies de trouver ces rapports:
C:\ZHP\ZHPFix[R2].txt - 12/12/2012 21:37:05 [432]
C:\ZHP\ZHPFix[R3].txt - 12/12/2012 21:38:41 [21240] 

S'ils ne sont pas sur ton bureau, regarde à la racine.
menu démarrer>ordinateur>disque local (C:)>ZHP

sophiemma · Answer

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : 
Run by Sophie at 12/12/2012 21:37:05
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)




========== Récapitulatif ==========


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/12/2012 09:50:01 [515]
C:\ZHP\ZHPFix[R2].txt - 12/12/2012 21:37:05 [381]

sophiemma · Answer

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : 
Run by Sophie at 12/12/2012 21:38:40
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\SmartbarLog
ABSENT Key: HKLM\Software\BrowserChoice
ABSENT Key: HKLM\Software\IB Updater
ABSENT Key: HKLM\Software\McAfee.com
ABSENT Key: HKLM\Software\McAfee
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

========== Valeur(s) du Registre ==========
ABSENT RunValue: NPSStartup
ABSENT MWPS Value: EnableUIADesktopToggle
ABSENT MWPS Value: PromptOnSecureDesktop
ABSENT MWPS Value: FilterAdministratorToken
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {19213C61-52A7-4F59-BE6D-AD06FC6A1727}
SUPPRIME FirewallRaz (Private) : TCP Query User{139BD293-5359-4E3A-BA1C-922EEDF7FC79}C:\program files (x86)\java\jre6\bin\javaw.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AF82F846-4335-4DC5-BD53-98B6EC046DA6}C:\program files (x86)\java\jre6\bin\javaw.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{B850A8BB-32B4-4B58-B9B3-1CBB7DD431FC}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{B8C9B9F0-3F86-4D34-A0CD-3B1A782E7708}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{B9057D4A-2A75-43FF-B10B-455CDB6E4564}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{B908078F-D3CD-4AA3-AC20-86FA773F492A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BA63A4CD-3C98-4F68-A2BD-11EFC56CEE9C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BAA94BE8-618A-43D0-B322-E8D187BCA54B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BB0B3245-3AE0-46BE-9CC8-F5C908CF068D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BB337F12-EE5F-4225-842A-197CCCCDBB18}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BBD29B3A-A271-48D5-B2F1-20A73FC94BB1}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BBE7914D-2D86-4A8D-8A0F-E5FF0B682050}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BBEA3396-339C-4B9A-82B2-ECFC9F6FB794}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BC2FBB77-D7CD-4E3A-8465-48FAF374B76C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BD5D8228-8A22-4B7D-BA7D-6F8748154F72}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BE21E8F9-5FCF-427E-A5E3-FBF8A42C068B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BE3B9416-2475-43D2-A5C1-2BA3E8AF3CEB}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BEAAB56B-E6FA-41AB-BF36-A50EE29E162A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BF3E70EC-3C97-415D-B370-837F9B62C21B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BF7DE5A5-36D3-4D4C-B5FB-D59C57EBDD78}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BF8FA458-4376-455A-9733-0AFD14F7A39B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BFFF9FD0-FBA2-4615-85C7-FA5AF9597283}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C07844D5-3D39-43A0-93D3-3C0CE973ECBB}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C0B86DDD-E0F6-4ABB-8934-D4BB06C22C37}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C0C91301-9795-44E0-8D82-AD69D7718E33}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C0D1C82E-B0DA-4694-AF4A-99D93D7A3D7F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C109486F-D478-4B3A-8D41-FD7D2C27066F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C1155069-16EF-4A00-94B7-8A4E97D08D3A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C157A088-0632-4D6B-8B79-0E1B02DC6231}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C1619234-0EE8-4D8C-956B-3558AD7B5055}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C1868533-2025-4595-8DF3-E4F21584809B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C1BE0F70-0AAF-4237-BD45-535AB94AA6F9}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C247F3F6-DA0E-4C29-A956-D9609E995330}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C2B952A6-9A9F-4EFC-AA4E-CE33033F967D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C2C2BFDB-F88E-48B1-A07F-C625F3ACA853}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C2E70135-7ED6-4106-8BA0-A430217550A6}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C304CDB2-37D8-445C-BF85-99D37B2681F0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C35650B4-D380-4DA9-8E08-8735FDD8E957}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C35BFBDE-1745-4082-A214-67CF034CC971}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C3717800-FFDB-43D3-AE2C-FC9A62B0B2E8}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C3FEE7E6-6823-4C4F-8DCF-6CD1C0B64B34}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C51EB064-7D19-41CF-AC23-F56BC08E6BE9}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C5292218-1CFC-4784-8424-0BFE31417372}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C5713A04-CCF1-414F-A0BA-4FD54ECB42E6}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C577561E-BA60-4AE9-948F-1A86CD6A9DC5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C5BEAA7C-AB94-45ED-A618-190359E768DC}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C625F1BC-4096-4211-A904-C981A9AACC05}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C63C9856-87C4-4C44-8C27-4C2311769A31}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C66CB15B-5462-4D7C-B1EA-84394D4882F1}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C70E413F-CE15-496F-A004-CF29DE72667F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C76E56A1-01D0-4344-87B7-5F45F40BDEDD}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C7B1D259-50DC-4A6E-96CD-DD0ABF7B277E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C7D9900B-5C4A-43F9-BD87-1BC878A98602}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C84AD772-5CD2-4B1E-B655-148700763FB0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C88B31CC-BA26-4F33-A4DB-2D07062D8A9F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C90A9122-C0B0-454B-A170-547F948ABCEC}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C9E1A36C-71AE-4CAC-ACBB-1A62F8795D8C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CC17AF66-5D10-457F-9596-90CACCF647E0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CD004396-06CA-4C75-875E-45089F8D3BD3}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CD23495A-1A8E-4AF9-9034-5E87AD849059}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CD931F7D-0A6E-44F5-988E-AFFD58F1A104}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CDAFA854-936C-4A7B-9CBF-C934E8EC1828}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CDD2DD24-C00C-4ECF-A5CD-613AB8B75677}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CE106584-D774-45E5-A529-2C2D89524D61}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CE2F0FB2-B2A1-4C43-ABDA-7B2BCBFD4E1E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CE705988-233E-4031-ACF1-6E9031C43B07}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CEF104F7-9016-4CCB-B5A9-EE560F148AEC}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CFF04C8E-C24B-47C5-99D1-A45A7520ADA6}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D02848BA-EB5B-4780-811A-0EABF23CABB8}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D0CE6835-9E17-4F56-B7BE-834C5A7E618F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D102019D-8AB7-45CF-B45F-CCC28D73E02A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D117CCA1-8850-4EC9-BB34-5C2868F7CF43}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D12ACC92-7945-41B7-87BB-76DFD8AC1CBB}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D16AB95D-3124-4DC9-BFCC-69F5F5EF6494}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D18A4DEB-08F9-46E2-A13E-B0A39771AE69}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D22F001F-FFF4-4197-A6B0-056EA9F2BD32}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D2CAED9D-219B-4A02-A154-472B2E0CBAF3}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D2EB0A8A-E0E9-4B66-B2C8-750ADEFC3C69}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D315DD27-EF99-4327-B07C-6CFBAD592B9A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D3CA10EF-7706-4565-8537-DDE17F02EA95}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D45F94EB-7092-400C-80B7-2288938F447E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D4B76A1C-E4E6-4B30-9817-F08DB929E5BE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D5B20BE0-BA8F-43E0-9D37-B8A992B7073C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D731FDFA-9447-4954-8810-A75345CC5C2D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D7585623-F1C9-45E2-81B4-60AD2E013A4B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D793D1C0-8BA9-4195-9154-0B4D2313E7F8}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D86037BD-9900-4950-9F57-9700F98FE22E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D88E80E7-F9EC-4FA7-A15C-13399F763715}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D89B25ED-00D0-4A87-A629-5FD746F11D25}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D8DEE019-8FD3-4616-BAE3-961D4FAFAA59}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D940BF54-7096-4B6D-97E3-5B50CF0C2381}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D94D8411-6A88-4DE6-8086-8FFACF54B7F4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D95B9619-F518-41C6-B645-8207FF09C237}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D96CE59A-4ED3-409C-98CA-4BAC3A5A0FE5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DA79EBE1-C424-4D53-BF2E-B6A57C337BD0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DAC2DCD0-78D5-496B-8D3C-96C75BFCD398}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DAEB4E35-5396-494A-90BE-0514D51A7FDA}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DB52924F-56D6-4CC9-9ABA-1B5C2057574A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DB659BCE-2495-400D-85E2-B9B662A52CE2}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DB9B7B3A-0172-422C-9C03-F9C9AB0E1E46}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DBA35130-0D26-40C2-BA66-EF1A533360A2}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DC256564-876B-4120-B83C-932B0025D905}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DCB36693-7523-480B-83F0-068D23D291A7}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DD19CA24-56F3-4023-AE98-1E6642A00378}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DDC4C564-B574-417A-A9F1-CF0B2085B0C4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DE36D483-7915-4BA7-8102-E3DBE2030104}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DE8428FF-5E69-405E-8B15-0C24D43EDB78}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DEB99922-7611-474F-8FD4-71C49AFE3692}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DF0C44BA-EF98-4F70-B6DC-92CBAE41D3CA}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DF514EDE-63D3-489C-809D-114E5165505B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E026CBFF-A0BC-4979-948F-FECB45C095C1}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E02E540D-D495-465D-AA02-BF4DA06DF4C6}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E030CCCE-A8E9-481F-A2B3-05105E6048FC}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E0415AE1-9C87-45D5-AFDC-544ECB7449CD}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E08D696C-33DC-41C6-BDC8-F16B4A2D6E49}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E0978C66-C12E-4C5A-8852-9DBEDC61F17E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E0C2B82B-1EE9-474B-9B8D-B38FFAA874F2}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E0D208AF-E9D4-44F3-8740-EED95F889350}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E0EC29DA-A007-4E05-B596-DE89A677047E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E14A568A-1260-4F32-A363-CCB657794595}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E1D1D8E2-B612-4442-B870-AD87130C6767}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E1D46DAE-D1E6-4954-B6E9-79024CA2327A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E29FCC05-84DC-49D6-A2C2-33284428B0B9}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E2BF7482-2661-49D7-9DF7-59A4BF3CCC0C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E39F622C-BF23-4146-A0EB-B0FEA90BDE0D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E3BE38DE-83F9-4D16-A4E6-CA59F239BCF1}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E3F9FFC3-A0DD-49BA-8730-10C56CFA53A6}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E421A35E-CDC1-401A-953E-ACEF3F3B2BE8}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E4C17186-DA9B-412A-8099-88CA635CE2E9}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E4D00042-19B7-417C-B4EB-C0FEB1D564C2}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E511A814-434A-4564-8A8B-93CF47568E10}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E5EAD7C0-72B0-4F33-BB2C-3C005BE8A70F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E60D0231-3428-4A16-8985-F9DA634C6497}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E6196C7C-3987-4862-899B-0CCD84648314}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E765877F-E695-4AEE-8255-AC1DF045A6ED}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E7743A0F-558A-4916-AF74-CE3301B2D48A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E7A3E2CA-5098-42DB-A8E5-3D6D99F192F4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E7CA6D19-6FA9-4537-98B3-40D91969B3EE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E80D507A-1672-4D17-BEC5-B029337DED59}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E8412375-14DA-4D96-956C-1F9C5D5F7869}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E8582A2D-05DD-4098-B35A-7C784DF5B9C8}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E8FED1AB-2796-40E8-81EF-99AA1778BB2E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E904B556-FABD-419A-BE7C-4145FFC55254}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E947E13F-12AD-4E4F-AA36-94DB34308ECB}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E94D8F18-B04F-46E6-8FAC-2FB0449FE057}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EA5B79E6-2296-433F-A3B6-1F24B31BE0C9}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EA663E67-8D0B-4D0E-ABED-0A39DB1BD325}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EAAF63F0-4CE3-4CC0-873F-AE12523BB13B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EAB8926A-FE72-48F4-9FDF-265336662459}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EAE5E799-1605-4345-A2DC-6AC3E80951AF}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EB20F7A4-6551-4D36-B75D-725B3CB50C66}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EB44D001-D9EE-4DDA-A1DB-FC946B41EA2C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EB974E06-322C-43E7-B83C-E0A9CCC86574}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EBEE2CB4-06E1-4F0A-ADE8-F8C870610A1B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EC567C79-83BE-4AFE-BC8C-949D017AB883}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EE71A142-6913-4D94-9A69-4EB994FEF1D7}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EE8BA9CC-E83F-49D8-8949-EBC9473D7558}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EEA35A19-FB02-40BC-856B-91F6FB0017AC}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EED7BB2F-4042-4164-A56F-A25E11F7DB08}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EF6F7C53-01DA-41AE-AF3A-A1CF01E71F5F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EFB9813F-11CB-41AF-B180-B85615565EB3}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EFC38E8C-8372-4450-825B-EB841408A32D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EFE6C5C9-4B93-435D-A06C-F91CFB907707}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F02DEE6A-3EFF-4007-A0D5-D809FF85700E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F0E4698F-2A23-446E-B5FF-AF468D0BB18F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F11AB976-F29D-4B8E-ACE3-286606596BB8}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F1B08CB2-5B3D-4501-B78C-EB465FFB46AB}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F1BBDEEC-F391-44C0-92A5-402FDE562AA4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F1D91096-B774-4619-803E-C4196E79BC50}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F210FE13-505C-4A98-8765-96921B5BDD3F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F232C221-DD87-41B7-A5AB-80239811933C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F2B07E54-8513-4903-B39E-911B3F4A6B1D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F31BB173-12E6-476B-BA92-2B63ABCBA7D2}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F3B972AE-03F2-41D6-8A8B-E2C8594BB171}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F4054B6E-C0D0-4DEF-836F-60D32148AEBD}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F413AE9F-0274-4EC2-B2D7-4163FDCCD373}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F421EB1E-1473-42A1-8773-C89F149A5300}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F445808A-321D-4C89-BE1B-9ADA8B9810F4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F49E9087-24B1-4508-BA91-C792718951F2}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F4C8DAAB-E465-4F46-9880-E232DBBBF357}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F51D910C-A38E-4D60-8B2C-73FD4B41973A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F52E32EF-0B3B-42B1-B2D1-DD874C060530}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F5FF2A11-8B9B-45D2-92D4-E40560F759CC}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F67302B3-860C-4D64-909F-4469DB7F1088}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F6DEE7BF-0A79-40C3-B08B-DFE5EB13BF78}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F713B782-A0EB-45AF-807A-94C3EA22605C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F7179B61-5FA2-487D-9EF9-91DB28D6E2B3}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F72264DF-2D94-445D-AA84-75D1227BE85F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F723C7A0-9A17-4377-8124-7E9C73BD008E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F93989C5-CB7A-4D7E-890F-35AA1CDFF7EC}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FA885BA7-BFD3-4360-AC56-4F098090BDFD}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FA8C70BE-4219-499F-AC27-D3C5F991C13C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FAAD5D4C-45AB-4675-B2A3-331AF254796D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FBA34059-E4BA-4D4F-88AA-A76A81BA23AA}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FCA085B8-11D8-49AF-BDF6-0C4DA5097A9F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FCBAE35C-2A0B-429F-8742-1098A9619151}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FCE70918-E435-44A5-96B8-99E12ABF6447}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FD5F7986-F564-4675-9996-60DEEA5FDC69}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FD6C1D5E-8A2B-48E1-A40B-3F40F7F6AB0D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FD9BAF4C-43EE-480C-8D17-63D8C5653575}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FDA6218E-E8FC-4AB4-8F4C-F02CAB49E7FD}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FE35A323-FC93-4AFD-A76D-9FDBDE637A50}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FE978C00-68A8-40E8-8A61-BCF5063B03F5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FEF421CA-701B-4C6D-82B5-30160CD2DC43}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FEF5DB53-AAFB-4255-91ED-FF68C353CD7E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FF0FBBBE-95AF-422E-B80A-147F30DD064B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FFA669DD-FC50-4F1C-AFED-3D1F1B2279C7}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FFD5835E-176F-4CD5-9262-7F7A921296F3}
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\sophie\appdata\local	emp\conduitengin0.dll
ABSENT Folder/File: c:\users\sophie\appdata\local	emp	binc1.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
ABSENT Task: {4C728ECA-00FF-4282-8B57-DE587FF2AA48}
ABSENT Task: {67D6CCAB-DBD8-428D-843F-60696F4A5A5F}
ABSENT Task: {815A9173-9703-45B3-B9C8-6DF031F1776D}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
17 : Clé(s) du Registre
9 : Valeur(s) du Registre
207 : Dossier(s)
4 : Fichier(s)
3 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/12/2012 09:50:01 [515]
C:\ZHP\ZHPFix[R2].txt - 12/12/2012 21:37:05 [432]
C:\ZHP\ZHPFix[R3].txt - 12/12/2012 21:38:41 [21187]

loumax91 · Answer

Bonjour,

Refais une analyse ZHPDiag pour contrôle (héberge le rapport)

sophiemma · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121214_b15g10i7j14j8

loumax91 · Answer

Ce script va cibler certains éléments à supprimer : _________________________________________________________ O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1198499158-4150312192-1558969573-1001Core.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1198499158-4150312192-1558969573-1001UA.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job O43 - CFD: 14/12/2012 - 20:39:41 - [0] ----D C:\Users\Sophie\AppData\Local\{9E1442F7-A051-4ADB-B2F3-245494A5BA1F} O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 OPT:O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe OPT:O4 - HKUS\S-1-5-21-1198499158-4150312192-1558969573-1001\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe EmptyTemp _________________________________________________________ * Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier) * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur" * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<< * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes * Clique sur le bouton « GO » pour lancer le nettoyage, * Copie/colle la totalité du rapport dans ta prochaine réponse

sophiemma · Answer

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-12-2012-21-11-27.txt
Run by Sophie at 16/12/2012 21:11:27
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Valeur(s) du Registre ==========
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
SUPPRIME RunValue: IncrediMail
SUPPRIME RunValue: HP Software Update
ABSENT RunValue: IncrediMail

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{9E1442F7-A051-4ADB-B2F3-245494A5BA1F}
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\windows	asks\facebookupdatetaskusers-1-5-21-1198499158-4150312192-1558969573-1001core.job
SUPPRIME File: c:\windows	asks\facebookupdatetaskusers-1-5-21-1198499158-4150312192-1558969573-1001ua.job
SUPPRIME File: c:\windows	asks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows	asks\googleupdatetaskmachineua.job
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
5 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/12/2012 09:50:01 [515]
C:\ZHP\ZHPFix[R2].txt - 12/12/2012 21:37:05 [432]
C:\ZHP\ZHPFix[R3].txt - 12/12/2012 21:38:41 [21240]
C:\ZHP\ZHPFix[R4].txt - 12/12/2012 21:38:42 [21341]
C:\ZHP\ZHPFix[R5].txt - 12/12/2012 21:43:40 [3085]
C:\ZHP\ZHPFix[R6].txt - 16/12/2012 21:11:27 [1447]

loumax91 · Answer

Bonsoir,

Refais une analyse ZHPDiag pour contrôle, stp (héberge le rapport)

sophiemma · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121217_j9q11l9h5z12

loumax91 · Answer

Bonjour,

dis moi comment fonctionne le PC ?

sophiemma · Answer

bonjour, ben écoute, sa a l'air bien il a l'air de moins ramer. et le truc a disparu. merci beaucoup

loumax91 · Answer

Ok, on termine ;)

1) Sécuriser ses navigateurs : 
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs : 
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
-Adblock plus > Firefox > Chrome

2) Vacciner les supports amovibles :
*Télécharge MKV(créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

3) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

4) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.

5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (ne pas oublier de recréer un nouveau point de restauration). 

6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

7) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

Passer un sujet en résolu

Supprimer ginyas companion

31 réponses

Newsletters