Sujet Précédent Sujet Suivant

Ordinateur touché par le virus v9

Résolu/Fermé
qsdcv Messages postés 14 Date d'inscription mercredi 26 juin 2013 Statut Membre Dernière intervention 3 juillet 2013 - 26 juin 2013 à 13:44
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 - 26 juin 2013 à 17:02
Slt tout le monde moi aussi jai été contaminé par ce v9 j'ai deja fais les désinstallation au niveau du panneau de configuration et au niveau de google chrome.
J'ai une suppression par adwcleaner et j'ai eu le rapport

# AdwCleaner v2.303 - Rapport créé le 26/06/2013 à 13:26:52
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Coralie - CORALIE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Coralie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : eSafeSvc
Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\GinyasBrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\Lyrmix
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Coralie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Coralie\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Coralie\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Coralie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\eDownload
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\eType
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\GinyasBrowserCompanion
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Coralie\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Fichier Désinfecté : C:\Users\Coralie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Coralie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Coralie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\Coralie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Coralie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Coralie\Desktop\Google Chrome.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Lyrmix
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\V9Software
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\fed6dce039be12
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=TOSHIBAXMQ01ABD100_628BS1VPSXX628BS1VPS&ts=1371804823
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=D88508EDB9ED5533&affID=119357&tt=250613_gr2&tsp=4925 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=TOSHIBAXMQ01ABD100_628BS1VPSXX628BS1VPS&ts=1371804823 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ef31104-46b7-4d40-a88a-03e62d683b19&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ef31104-46b7-4d40-a88a-03e62d683b19&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ef31104-46b7-4d40-a88a-03e62d683b19&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=TOSHIBAXMQ01ABD100_628BS1VPSXX628BS1VPS&ts=1371804823 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=TOSHIBAXMQ01ABD100_628BS1VPSXX628BS1VPS&ts=1371804823 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=TOSHIBAXMQ01ABD100_628BS1VPSXX628BS1VPS&ts=1371804823 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=TOSHIBAXMQ01ABD100_628BS1VPSXX628BS1VPS&ts=1371804823 --> hxxp://www.google.com

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Coralie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : homepage = "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=D88508EDB9ED5533&affID=119357&tt[...]
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=D88508EDB[...]
Supprimée [l.2126] : homepage = "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=D88508EDB9ED5533&affID=119357&tt=25[...]
Supprimée [l.2612] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=D88508EDB9ED[...]

*************************

AdwCleaner[S1].txt - [32946 octets] - [26/06/2013 13:26:52]

########## EOF - C:\AdwCleaner[S1].txt - [33007 octets] ##########


Que faire maintenant ?
A voir également:

13 réponses

Réponse 1 / 13
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
26 juin 2013 à 13:47
> Téléchargez ICI ZHPDiag.
> Double-cliquez sur ZHPDiag.exe puis suivez les étapes de l'installation.
> Cochez la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquez sur [Terminer].
> L'installation est terminée, 3 icônes sont créées sur votre bureau.
> Double-cliquez sur le raccourci portant le nom "ZHPDiag" qui se trouve normalement sur votre bureau.
> Choisissez l'option "Lancer le diagnostic" (une loupe).
> ZHPDiag va alors analyser le contenu de votre ordinateur à la recherche d'informations sur votre système d'exploitation, la base de registre...
> A la fin de l'analyse, un rapport est créé directement sur votre bureau, il se nomme ZHPDiag.txt.
> Allez a cette adresse, et cliquez sur parcourir, sélectionnez le fichier généré précédemment, et cliquez sur"Envoyer le fichier", puis récupérez l'adresse générée et postez la sur le forum.
0
Réponse 2 / 13
qsdcv Messages postés 14 Date d'inscription mercredi 26 juin 2013 Statut Membre Dernière intervention 3 juillet 2013
26 juin 2013 à 13:57
voici l'adresse

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130626_q10t10k12z14b14
0
Réponse 3 / 13
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
26 juin 2013 à 14:06
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes:


SysRestore
[MD5.EEA0B34B60632083F2A75352BAE365FB] [APT] [{35407DDA-7E5D-433E-86AD-D4A2B554C760}] (.Enigma Software Group USA, LLC..) -- C:\Users\Coralie\Downloads\SpyHunter-Installer.exe [726464] =>Crapware.SpyHunter
[HKCU\Software\AppDataLow\Software\SmartBar] =>Hijacker.SmartBar
[HKCU\Software\Blabbers ] =>PUP.Blabbers
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: SearchScopes [HKCU] {8CC652ED-DC24-49CB-B129-6AA497942DCD} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
[MD5.E2DDF0C517A4547D39D25CE4EC8C5536] [SPRF][09/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Coralie\AppData\Local\Temp\uninst1.exe [395848] =>Toolbar.Babylon
O87 - FAEL: "{D2575C93-E641-4535-B607-634E54EF5B23}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{B46504DA-945C-434D-9CE4-63D51FA70646}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Coralie\AppData\Local\Software =>Adware.Boxore
C:\Users\Coralie\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
http://nicolascoolman.webs.com/apps/blog/show/26820943-adware-gameplaylabs =>Adware.GamePlayLabs
http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
O51 - MPSK:{056ded9b-79e8-11e2-954c-08edb9ed5533}\AutoRun\command. (...) -- F:\setup_vmb_lite.exe (.not file.)
O51 - MPSK:{2683c1df-8bd5-11e2-9e12-08edb9ed5533}\AutoRun\command. (...) -- H:\Shelexec.exe (.not file.)
O51 - MPSK:{3f056fc4-a771-11e2-8ec6-08edb9ed5533}\AutoRun\command. (...) -- G:\HPLauncher.exe (.not file.)
O51 - MPSK:{46c0c3e1-0629-11e2-b8a5-a0b3cc462e1a}\AutoRun\command. (...) -- I:\setup_vmb_lite.exe (.not file.)
O51 - MPSK:{604d0192-faa6-11e1-818d-08edb9ed5533}\AutoRun\command. (...) -- F:\setup_vmb_lite.exe (.not file.)
O51 - MPSK:{604d01fb-faa6-11e1-818d-08edb9ed5533}\AutoRun\command. (...) -- H:\setup_vmb_lite.exe (.not file.)
O51 - MPSK:{6e104573-8121-11e2-9dad-08edb9ed5533}\AutoRun\command. (...) -- G:\Shelexec.exe (.not file.)
O51 - MPSK:{7cc0cbf1-492a-11e2-bfef-08edb9ed5533}\AutoRun\command. (...) -- G:\Shelexec.exe (.not file.)
O51 - MPSK:{8c45bd9e-6547-11e2-9a2a-08edb9ed5533}\AutoRun\command. (...) -- C:\Windows\system32\I:\Shelexec.exe (.not file.)
O51 - MPSK:{b0f320e0-8cbc-11e2-82c4-08edb9ed5533}\AutoRun\command. (...) -- G:\Shelexec.exe (.not file.)
O51 - MPSK:{b28e6d19-1d4a-11e2-8c12-a0b3cc462e1a}\AutoRun\command. (...) -- I:\setup_vmb_lite.exe (.not file.)
O51 - MPSK:{e71cdeb9-8438-11e2-904a-08edb9ed5533}\AutoRun\command. (...) -- C:\Windows\system32\J:\Shelexec.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {F5A5E63A-E391-4201-87FE-63A01EC347F1} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
C:\Users\Coralie\AppData\LocalLow\Conduit =>Toolbar.Conduit
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash


Et colle les dans l'espace libre de ZHP Fix,
puis clique sur GO.

Poste le rapport dans ton prochain message.

Il semblerait que tu aie téléchargé Spyhunter. C'est un logiciel malicieux.
Tu ne l'as pas installé, si ?
0
Réponse 4 / 13
qsdcv Messages postés 14 Date d'inscription mercredi 26 juin 2013 Statut Membre Dernière intervention 3 juillet 2013
26 juin 2013 à 15:21
si je l'avais installé j'avais lu dans d'autre forum qu'il permettais de résoudre le problème avec le virus V9
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
26 juin 2013 à 15:49
Et ben pas du tout XD
C'est en fait plus un logiciel malveillant qu'autre chose -_-'
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
qsdcv Messages postés 14 Date d'inscription mercredi 26 juin 2013 Statut Membre Dernière intervention 3 juillet 2013
26 juin 2013 à 15:22
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Coralie at 26/06/2013 15:21:49
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Coralie\AppData\Local\Temp\uninst1.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\SmartBar
ABSENT Key: HKCU\Software\Blabbers
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: SearchScopes :{8CC652ED-DC24-49CB-B129-6AA497942DCD}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME CLSID MPSK: {056ded9b-79e8-11e2-954c-08edb9ed5533}
SUPPRIME CLSID MPSK: {2683c1df-8bd5-11e2-9e12-08edb9ed5533}
SUPPRIME CLSID MPSK: {3f056fc4-a771-11e2-8ec6-08edb9ed5533}
SUPPRIME CLSID MPSK: {46c0c3e1-0629-11e2-b8a5-a0b3cc462e1a}
SUPPRIME CLSID MPSK: {604d0192-faa6-11e1-818d-08edb9ed5533}
SUPPRIME CLSID MPSK: {604d01fb-faa6-11e1-818d-08edb9ed5533}
SUPPRIME CLSID MPSK: {6e104573-8121-11e2-9dad-08edb9ed5533}
SUPPRIME CLSID MPSK: {7cc0cbf1-492a-11e2-bfef-08edb9ed5533}
SUPPRIME CLSID MPSK: {8c45bd9e-6547-11e2-9a2a-08edb9ed5533}
SUPPRIME CLSID MPSK: {b0f320e0-8cbc-11e2-82c4-08edb9ed5533}
SUPPRIME CLSID MPSK: {b28e6d19-1d4a-11e2-8c12-a0b3cc462e1a}
SUPPRIME CLSID MPSK: {e71cdeb9-8438-11e2-904a-08edb9ed5533}
SUPPRIME Key: SearchScopes :{F5A5E63A-E391-4201-87FE-63A01EC347F1}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeur(s) du Registre ==========
SUPPRIME {D2575C93-E641-4535-B607-634E54EF5B23}
SUPPRIME {B46504DA-945C-434D-9CE4-63D51FA70646}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {576A048B-525B-48AA-BF1F-8D0C47A3E6FC}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Domain) : {869CB13A-EA5A-4A4C-A11F-4AC5452EAA1E}
SUPPRIME FirewallRaz (Private) : TCP Query User{F42B5539-470F-4EDA-897F-F6497EFB3A6A}C:\program files (x86)\utorrent\utorrent.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{DB778B5F-F81F-4FDA-B8DE-E432474A56E7}C:\program files (x86)\utorrent\utorrent.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{27DACD04-A98D-434B-9A69-3C518433440D}C:\program files (x86)\jdownloader\jre\bin\javaw.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A1A83570-F89A-445B-8668-5ED06FFE0088}C:\program files (x86)\jdownloader\jre\bin\javaw.exe
SUPPRIME FirewallRaz (Private) : {F66CB4BC-8ABF-458D-8BE8-3B0CF6E54272}
SUPPRIME FirewallRaz (Private) : {25153B17-C518-4811-AB7B-4BD50EEEC01C}
SUPPRIME FirewallRaz (Private) : {5DD4CCE4-2F79-4554-915F-FCB1C296E7B2}
SUPPRIME FirewallRaz (Private) : {FBF1ACB8-C5D9-430F-B77A-05963F0C862C}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{024D12AD-26AD-49D9-9F24-AA6466314CCB}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{02BAFD11-647B-42DA-B4D3-8768EDF9DBA3}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{04E65BDA-D2FF-4801-98D2-0BF87A5C76F9}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{05CA41B2-100C-429D-8841-66133820161C}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{06B261EA-0087-4E9A-AFBF-F40F7D372F47}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{06BA331B-136D-45BA-BF16-47C30B6828A7}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{072F3308-B544-4610-9AE0-6DB680361984}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{08200343-945F-4F96-ABB4-CB612625F46E}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{0961FF04-3681-45FD-9BAA-1E72E47971D4}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{0AD47FA8-C258-4F4A-A241-54050EEB4615}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{0E9DCE75-48D4-4480-B28A-BE3928A506F4}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{101265F0-6819-4BC8-B0C4-059CC415DFB1}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{11916361-12EB-49D6-9DFD-D40AFBA89AD5}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{11BB90AC-E392-4278-93A0-902DDE0970FF}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{16FEB98D-F0B5-46D2-8938-FEFE2BE58817}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{176C6471-6D6B-44B3-A3F3-8F1B8DEA6C44}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{17B5D616-C1E5-478D-9411-D8FAD95744FD}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{1873DDC6-EF61-4419-A708-52D3BC99FBE3}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{1927CB14-CAA0-43CC-B78D-BE53BF6E677E}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{1A33F611-139E-4A7F-9820-A08713149BE2}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{1B1AD385-3FC3-4084-98BC-925C1FE64407}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{1B5CA388-CFB6-46FF-AD5B-84AFAE48E0F5}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{1C3F7112-F9A3-49D1-94C3-E2DE9FB075F0}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{1C988773-0178-4923-A9D2-63C16EB9CCF9}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{1C992561-2410-4CAB-9759-51B1EF90329C}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{1F68EB39-009A-4170-A9E7-39565C5ED518}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{1F958FF7-A3BC-468E-8623-7A59C3B5710D}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{212785E2-8981-44CB-B7EB-D44ACF889424}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{22E7FC98-F509-4A91-999D-7419288655A6}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{2440445E-94B2-4B05-904E-4599EDA03C7B}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{25851A5F-FC8A-4882-B719-1C7936E709B0}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{2D1AA0BE-DB99-480A-ADFD-6FCC910B3845}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{2E55A8D3-4DFB-462E-BFF5-8AA7FC76158A}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{2EF4F24F-D051-48AC-9AAA-2877604A31E8}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{2F93E02F-9D57-4580-9E47-C58ABB3BA64A}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{31E72F31-BEA5-49BA-8F99-9572F6CFB989}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{37E062FE-D472-49B1-BCAD-AE79786A2E88}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{3BEAEE5C-B652-423D-8FE3-E6573999D8A4}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{415B9E26-1CBB-4BB0-B151-37E535AAE6B4}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{427AE036-68B2-4D51-AF8E-30D47E9BE9B9}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{456C32F0-8035-4AB9-A30B-7B0FA0A7AF49}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{45A08D0F-B718-438A-807F-27B75217DAC0}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{46A6B003-F2F0-4E52-AFE7-3D730F1316F6}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{46F1A444-6D74-49B6-9015-0B9EEF4E13A5}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{47F04E36-1F4C-4DE1-9850-F13682B3363A}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{48535F43-0E07-490A-A953-7BA3065E108E}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{4BA2D1FF-110E-4EC9-8E5C-C0A10B735FA8}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{4C9B1819-B309-4E48-9846-51AE72182004}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{4D5885AC-D2FA-44A5-B9E6-B076E34053D9}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{4F888708-E06C-4FDC-9E91-332433CFCDB2}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{5015A97E-F2D3-4B1C-9F1E-A34D52B77B7E}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{516755C2-9CD9-4BA0-A626-0CF9341FE2ED}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{52BE66C2-230F-4161-8005-9B6B9B32CC7F}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{578A6BD3-0D97-4A49-AB90-217DB456524A}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{5CDAD5AE-8121-4BF3-BB0F-891F3E41A5AD}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{5E938961-B079-4E83-99FC-4E1FF952637B}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{61CC7E14-C379-492E-A341-99B007A97F89}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{626D3263-9EF9-4B97-BC6D-3FC9C2B39E71}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{62CA81E0-4FE2-42BB-BE91-8550168990EE}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{63A27B06-FC18-4C83-955D-545B2372EB1D}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{63B6C0B2-187A-4440-BB9E-AF908594FE69}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{683E1D30-ED10-4935-8E2F-2417C9EBC828}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{6A64DED5-AA87-41FB-92A4-DDB7A4D669C6}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{6AD57ABE-3805-4188-B304-E3769000EC0C}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{6B6D264D-2E19-460C-A67F-D3ACEF0B511A}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{6C31C53E-BC54-462C-912E-48DB7A0F54F5}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{6D26B868-888E-41B3-83AE-4E33DDB3F1CB}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{6DAE52B7-F2B9-4E27-9B14-BDA4AF36459A}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{70829889-F000-4D2F-AF05-8125914428E8}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{756AECA4-869F-438E-A621-9E6EA4BFBB48}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{790B8B8B-933E-4D88-B791-4011A7D883C3}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{79807928-DC6E-443D-BD1A-AD7F7D58D03D}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{79EEA26F-0281-420C-ABDA-EAB0F7FB8D1D}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{7D505305-636A-4228-BE20-8078C89A9DD1}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{7EB18CB1-EAFB-48C6-807D-1B6660A4BD6D}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{80860197-5FC9-40BE-8244-3E54DAD295C7}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{842E87C9-1FFC-4EB8-ABAD-2D1F56266312}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{8864CA00-FC4C-46A0-AD9C-2359FE3E83C1}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{8E9E77DE-0B31-4968-892B-535CBE28798F}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{915AFA17-11BF-48E1-8A6C-6D85509E5CE7}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{917950D1-87E5-4A61-9788-2627E7447733}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{924CB421-FE6B-44FF-8203-A1A79C3D5A1D}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{92A2A205-2238-4D1F-862D-56212DAA8D97}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{98FAFF32-409B-4022-BC05-DA5B09B5799E}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{9DD04146-556C-4C70-8906-F1B7C271CB19}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{A3712E81-1DE9-49A7-9D5D-727D3BA79482}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{A3E686E2-C6BC-427C-B85F-E958F40D692B}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{A4C05329-8E25-4E7D-A998-42CF30C5CD6C}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{A63AB68F-FBC6-4DAC-A8E4-95FB7ED26B96}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{AC24E045-BD62-43A7-ADAF-DEF5A5DF96C8}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{ADD7D016-E659-4DB9-BBFF-4AC75A13A758}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{AED64695-BA88-488E-B6A2-D877DFAFF2AF}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{AF26C6DE-ED92-4A68-B0A2-1162A2DDF976}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{B5B02699-B69C-4ECE-A926-737971C3E3ED}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{B62D3675-6597-43E8-AE96-75B945657EC8}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{B81E9A99-5066-4A06-9622-EB13E258E54D}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{B87CEA1D-D9EA-4468-B877-8E71A167C232}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{BA9083B0-3DB7-4D71-BB92-BA2AFF0B9D26}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{BAA8749D-E75C-4908-894A-CF3D468690A5}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{BBD250E4-60CB-4709-A5BA-10589429E872}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{BC2DEC6C-41A1-49BD-8056-25A30E8396FF}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{BF5E64C5-74BA-401C-B495-BC7FBC835AAD}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{C20FE524-2D3E-4AEF-9E6D-A6ACE29465F2}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{C24036DE-3743-4929-9DC6-3E3F8C2ED039}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{C2D78807-5A50-43A8-B208-6DD170983778}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{C30E9732-08BD-4E47-BFF5-1E67C1411805}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{C6DAA6C6-F4EA-479F-B6A5-A3A9FDA6E791}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{CCBE6BEA-943D-4BE9-9AC9-23F847A82E71}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{CD759870-84A1-44B8-BE84-3C423421B9C0}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{CE2AB41D-1B86-4D7A-8289-635A62A92C1F}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{CEEAFCAD-F249-47A2-AC2D-244DC9DCB703}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{D082AF3F-6342-4322-8EBA-64129CA7751A}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{D4600715-6C33-4495-8095-DA03F244F903}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{D5949626-C294-461E-8317-0ABE99EDC7D4}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{D650B236-70C8-4064-B260-F4E80714A050}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{D8A12A7F-53A0-449C-8E1C-9B4DFE259EE4}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{D8CDB626-CFF3-49D6-8DED-4F6DCF7A748E}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{D8E6645C-9CC2-4DAC-B6B3-A60AF68BB76D}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{D94354EF-C092-495B-A07B-C49C19FEF6C4}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{DD977527-C65A-40D9-89A6-7CDB515CCC24}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{DEB97DA9-5A93-4462-A0A4-9A7DD2B47C80}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{E04F48C1-1699-4FC4-A203-2B714379E939}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{E0696A11-C40D-4B5D-BF8B-C3EF8334F95C}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{E2251227-860A-4BEA-800E-CF07710DA0F1}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{E2999036-23E3-4714-B0F1-DCCD469FF5EA}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{E799F81E-0E19-4C08-AC61-226483528FB6}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{E92399C6-BB3C-4914-B408-42767E1298A0}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{EB137BDF-EA85-414A-9231-B25D41C9CB54}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{EC19507D-0458-4136-BD07-778624B92FF1}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{ECEFF702-3398-40F4-A434-644120D6B0AF}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{EE030B64-377E-4903-9FA2-B63AB595FEAE}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{EFBA63E7-3BD9-46ED-8C17-59C5C6078E1B}
SUPPRIME Folder: C:\Users\Coralie\AppData\Local\{FF0AFBDF-BD24-4D61-A7B1-22DEB2CF57D7}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\coralie\downloads\spyhunter-installer.exe
SUPPRIME File*: c:\users\coralie\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\coralie\appdata\local\temp\uninst1.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {35407DDA-7E5D-433E-86AD-D4A2B554C760}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE http://nicolascoolman.webs.com/apps/blog/show/26820943-adware-gameplaylabs
NON TRAITE http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore
NON TRAITE http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider
NON TRAITE http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon


========== Récapitulatif ==========
1 : Processus mémoire
44 : Clé(s) du Registre
20 : Valeur(s) du Registre
135 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
4 : Autre


End of clean in 01mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2013 13:50:35 [560]
C:\ZHP\ZHPFix[R2].txt - 26/06/2013 14:17:45 [601]
C:\ZHP\ZHPFix[R3].txt - 26/06/2013 15:21:50 [19229]
0
Réponse 6 / 13
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
26 juin 2013 à 15:44
Bien !

Vous avez installé Spyhunter:
C'est un crapware, un faux antivirus.

▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).

Quitte tous les programmes en cours !

▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

▶ Clique sur Scan.

▶ Puis clique sur Rapport et copie/colle le sur le forum

(le rapport est également sur le bureau).


0
Réponse 7 / 13
qsdcv Messages postés 14 Date d'inscription mercredi 26 juin 2013 Statut Membre Dernière intervention 3 juillet 2013
26 juin 2013 à 16:01
RogueKiller V8.6.1 [Jun 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Coralie [Droits d'admin]
Mode : Recherche -- Date : 06/26/2013 15:57:12
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[DNS] HKLM\[...]\CCSet\[...]\{4D29FF14-A4E0-4293-B473-46165AE46651} : NameServer (81.169.62.171 81.169.62.171) -> TROUVÉ
[DNS] HKLM\[...]\CCSet\[...]\{FC24D8CB-BB75-4B2B-BAC5-27DA9042E417} : NameServer (81.169.62.171 81.169.62.171) -> TROUVÉ
[DNS] HKLM\[...]\CS001\[...]\{4D29FF14-A4E0-4293-B473-46165AE46651} : NameServer (81.169.62.171 81.169.62.171) -> TROUVÉ
[DNS] HKLM\[...]\CS001\[...]\{FC24D8CB-BB75-4B2B-BAC5-27DA9042E417} : NameServer (81.169.62.171 81.169.62.171) -> TROUVÉ
[DNS] HKLM\[...]\CS002\[...]\{4D29FF14-A4E0-4293-B473-46165AE46651} : NameServer (81.169.62.171 81.169.62.171) -> TROUVÉ
[DNS] HKLM\[...]\CS002\[...]\{FC24D8CB-BB75-4B2B-BAC5-27DA9042E417} : NameServer (81.169.62.171 81.169.62.171) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 download-winmx-free.com --> Potentially malicious!
127.0.0.1 www.download-winmx-free.com --> Potentially malicious!
127.0.0.1 www.facebook.com.img335.tk --> Potentially malicious!
127.0.0.1 www.free-winmx-downloads.com --> Potentially malicious!
127.0.0.1 free-winmx-downloads.com --> Potentially malicious!
127.0.0.1 www.google.dospop.com --> Potentially malicious!
127.0.0.1 www.mp3winmx.com --> Potentially malicious!
127.0.0.1 mp3winmx.com --> Potentially malicious!
127.0.0.1 winmx.click-new-download.com --> Potentially malicious!
127.0.0.1 www.winmx.click-new-download.com --> Potentially malicious!
127.0.0.1 winmx-d0wnload.com --> Potentially malicious!
127.0.0.1 www.winmx-d0wnload.com --> Potentially malicious!
127.0.0.1 winmxfrance.com --> Potentially malicious!
127.0.0.1 www.winmxfrance.com --> Potentially malicious!
127.0.0.1 winmx-freebie.com --> Potentially malicious!
127.0.0.1 www.winmx-freebie.com --> Potentially malicious!
127.0.0.1 winmx-music-download.com --> Potentially malicious!
127.0.0.1 www.winmx-music-download.com --> Potentially malicious!
127.0.0.1 www.winmx-usa.com --> Potentially malicious!
127.0.0.1 winmx-usa.com --> Potentially malicious!

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 821e4fb41635341982b92c734f5b33ef
[BSP] 08ba16d7dc9b88ec66b36a31f3938cc9 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 931132 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1907367936 | Size: 22434 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1953312768 | Size: 102 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_06262013_155712.txt >>
0
Réponse 8 / 13
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
26 juin 2013 à 16:08
Bien !

Quitte tous les programmes en cours !

▶ Relance RogueKiller.

▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

▶ Clique sur Suppression.

▶ Puis clique sur Rapport et copie/colle le sur le forum

(le rapport est également sur le bureau).


0
Réponse 9 / 13
qsdcv Messages postés 14 Date d'inscription mercredi 26 juin 2013 Statut Membre Dernière intervention 3 juillet 2013
26 juin 2013 à 16:13
RogueKiller V8.6.1 [Jun 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Coralie [Droits d'admin]
Mode : Suppression -- Date : 06/26/2013 16:12:51
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[DNS] HKLM\[...]\CCSet\[...]\{4D29FF14-A4E0-4293-B473-46165AE46651} : NameServer (81.169.62.171 81.169.62.171) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\CCSet\[...]\{FC24D8CB-BB75-4B2B-BAC5-27DA9042E417} : NameServer (81.169.62.171 81.169.62.171) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\CS001\[...]\{4D29FF14-A4E0-4293-B473-46165AE46651} : NameServer (81.169.62.171 81.169.62.171) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\CS001\[...]\{FC24D8CB-BB75-4B2B-BAC5-27DA9042E417} : NameServer (81.169.62.171 81.169.62.171) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\CS002\[...]\{4D29FF14-A4E0-4293-B473-46165AE46651} : NameServer (81.169.62.171 81.169.62.171) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\CS002\[...]\{FC24D8CB-BB75-4B2B-BAC5-27DA9042E417} : NameServer (81.169.62.171 81.169.62.171) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 download-winmx-free.com --> Potentially malicious!
127.0.0.1 www.download-winmx-free.com --> Potentially malicious!
127.0.0.1 www.facebook.com.img335.tk --> Potentially malicious!
127.0.0.1 www.free-winmx-downloads.com --> Potentially malicious!
127.0.0.1 free-winmx-downloads.com --> Potentially malicious!
127.0.0.1 www.google.dospop.com --> Potentially malicious!
127.0.0.1 www.mp3winmx.com --> Potentially malicious!
127.0.0.1 mp3winmx.com --> Potentially malicious!
127.0.0.1 winmx.click-new-download.com --> Potentially malicious!
127.0.0.1 www.winmx.click-new-download.com --> Potentially malicious!
127.0.0.1 winmx-d0wnload.com --> Potentially malicious!
127.0.0.1 www.winmx-d0wnload.com --> Potentially malicious!
127.0.0.1 winmxfrance.com --> Potentially malicious!
127.0.0.1 www.winmxfrance.com --> Potentially malicious!
127.0.0.1 winmx-freebie.com --> Potentially malicious!
127.0.0.1 www.winmx-freebie.com --> Potentially malicious!
127.0.0.1 winmx-music-download.com --> Potentially malicious!
127.0.0.1 www.winmx-music-download.com --> Potentially malicious!
127.0.0.1 www.winmx-usa.com --> Potentially malicious!
127.0.0.1 winmx-usa.com --> Potentially malicious!

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 821e4fb41635341982b92c734f5b33ef
[BSP] 08ba16d7dc9b88ec66b36a31f3938cc9 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 931132 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1907367936 | Size: 22434 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1953312768 | Size: 102 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_06262013_161251.txt >>
RKreport[0]_S_06262013_155712.txt;RKreport[0]_S_06262013_161200.txt
0
Réponse 10 / 13
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
26 juin 2013 à 16:17
Excellent !
On a presque fini:

▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Lance le, puis coche toutes les cases.
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.


0
Réponse 11 / 13
qsdcv Messages postés 14 Date d'inscription mercredi 26 juin 2013 Statut Membre Dernière intervention 3 juillet 2013
26 juin 2013 à 16:24
# DelFix v10.3 - Rapport créé le 26/06/2013 à 16:23:08
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Coralie - CORALIE-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\Coralie\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Coralie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Coralie\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\Coralie\Downloads\RogueKiller.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #212 [Windows Update | 06/18/2013 13:32:12]
Supprimé : RP #213 [Installed Java 7 Update 25 | 06/23/2013 09:41:46]
Supprimé : RP #214 [Supprimé OpenOffice.org 3.4.1 | 06/23/2013 17:17:36]
Supprimé : RP #215 [Windows Update | 06/25/2013 13:05:19]
Supprimé : RP #216 [Installed SpyHunter | 06/26/2013 08:45:36]
Supprimé : RP #217 [Removed SpyHunter | 06/26/2013 09:56:37]
Supprimé : RP #218 [P | 06/26/2013 13:20:42]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Réponse 12 / 13
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
26 juin 2013 à 16:27
Voilou voilou !

C'est fini !
Maintenant, il faut faire en sorte que cela ne se reproduise plus.
Pour le coup, un peu de lecture suffira:
Savoir utiliser son PC et bonnes habitudes sur internet
(par Malekal)
0
Réponse 13 / 13
qsdcv Messages postés 14 Date d'inscription mercredi 26 juin 2013 Statut Membre Dernière intervention 3 juillet 2013
26 juin 2013 à 16:31
Merci beaucoup de m'avoir aidé j'ai du te donner du fil a retordre.
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
Modifié par Sugel le 26/06/2013 à 16:33
non, pas particulièrement...
Généralement, les désinfections ont tendance à se compter en jours plutôt qu'en heures ;-)

PS: "Pour qu'une personne mange un jour, lui donner un poisson. Pour qu'elle mange toute sa vie, lui apprendre à pêcher"
0
qsdcv Messages postés 14 Date d'inscription mercredi 26 juin 2013 Statut Membre Dernière intervention 3 juillet 2013
26 juin 2013 à 16:33
c'est que mon ordi n'était pas si mal traité que cela =)
0
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 725
26 juin 2013 à 16:35
On peut faire pire :)
0
qsdcv Messages postés 14 Date d'inscription mercredi 26 juin 2013 Statut Membre Dernière intervention 3 juillet 2013
26 juin 2013 à 16:37
j'évite tout le temps d'installer les barre ou de mettre d'autre serveur de recherches mais le problème c'est qu'il y en a qui sont déjà inclus dans les installations de logiciel.
0
qsdcv Messages postés 14 Date d'inscription mercredi 26 juin 2013 Statut Membre Dernière intervention 3 juillet 2013
26 juin 2013 à 16:40
je viens de remarquer que les logiciels que tu m'as demander d'installer je ne peux pas les effacer (zhpdiag)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
chaima csc
chaima -
chaima -

1 réponse
Touche "home" sur pc portable.
Mario70 -
Bezulon -

25 réponses