Virus redirecteur : "Newsbuster, ihavenet, jadeclick"Résolu/Fermé

Question

Bonjour à tous ! 

Je viens vers vous car j'ai vu que vous aviez réussi à résoudre ce problème pour un autre utilisateur. 
J'explique mon problème : mes parents, depuis une semaine environ, ont "attrapé" un virus sur leur ordinateur. Que ce soit sur Chrome ou IE, ils sont redirigé vers des sites tel que Newsbuster, ihavenet, ou encore jadeclick pendant leurs recherches.
Bien évidemment, j'ai fait un Scan Avast, ainsi que CCleaner, mais rien n'a été détecté.
Si quelqu'un a déjà résolu ce problème, ou alors a un peu de temps pour m'expliquer la procédure à suivre pour m'en débarrasser, cela me serait d'une grande utilité.

Merci de votre aide.

billmaxime · Answer

salut

pour ton problème, fais ceci

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

@+

keke275 · Answer

Salut billmaxime ! Voici le rapport d'adwcleaner : 

# AdwCleaner v2.305 - Rapport créé le 15/07/2013 à 12:20:30
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Chantal et Pascal 
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Chantal et Pascal\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Chantal et Pascal\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Chantal et Pascal\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Chantal et Pascal\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Chantal et Pascal\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Chantal et Pascal\Desktop\Save
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Chantal et Pascal\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2244] : homepage = "hxxp://search.babylon.com/?affID=112107&tt=100512_3_&babsrc=HP_ss&mntrId=28d15322000[...]

*************************

AdwCleaner[S1].txt - [4193 octets] - [15/07/2013 12:20:30]

########## EOF - C:\AdwCleaner[S1].txt - [4253 octets] ##########

billmaxime · Answer

re

fais ceci maintenant s'il te plaît

télécharge MBAM sur ton bureau 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 
met le a jour (3ème bouton) 

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page) 

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

keke275 · Answer

re, 

voila le scan de MBAM : 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.15.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Chantal et Pascal :: ******* [administrateur]

15/07/2013 12:40:17
mbam-log-2013-07-15 (12-40-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330644
Temps écoulé: 46 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

billmaxime · Answer

re

ok, le rapport est propre

tu peux faire ceci maintenant s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche) 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/  
 
@+

keke275 · Answer

Voici le rapport ZHPDIAG : 

http://cjoint.com/data/0GpnNKmgKu4.htm

Merci !

billmaxime · Answer

re

vire ceci via programmes et fonctionnalités du panneau de configuration

Microsoft Security Client FR-FR Language Pack v2.1.1116.0

désinstalle Adobe Reader X et télécharge la dernière version ici

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

dis moi quand c'est fait

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

keke275 · Answer

Re,

J'ai désinstallé carrément Microsoft Security Essentials puisqu'il n'y avait pas le pack Fr dans "programmes et fonctionnalités", et que de toute façon il ne fonctionne plus depuis le problème.

J'ai également désinstallé adobe Reader, je suis actuellement en train de télécharger la dernière version que tu m'a donné.

billmaxime · Answer

re

ok, ensuite tu feras ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
M2 - MFEP: prefs.js [Chantal et Pascal - 0\ffxtlbr@babylon.com] [] Babylon v1.2.0 (..)  =>Toolbar.Babylon
O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - GS\Desktop: CCleaner.lnk . (...)  -- C:\Program Files (x86)\CCleaner\CCleaner64.exe (.not file.)  =>Piriform Ltd
O4 - GS\Desktop: Microsoft Security Essentials.lnk . (...)  -- C:\Program Files (x86)\Microsoft Security Client\msseces.exe (.not file.)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Cordjdgrvt.job   [338]
[MD5.00000000000000000000000000000000] [APT] [{AA4DB390-3ACD-4F50-A94C-FF7DC0F62F68}] (...) -- D:\setup.exe (.not file.)   [0]
[HKCU\Software\IncrediMail]
[HKCU\Software\SweetIM]  =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]  =>PUP.SweetIM
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox
C:\Users\Chantal et Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon


SysRestore 
FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash 
 
 @+

keke275 · Answer

Re,

j'ai réalisé ce que tu m'a demandé, mais lorsque j'ai cliqué, une fênetre est apparu avec la phrase "Impossible de positionner le début du point de restauration".

je tiens à signaler que depuis ce problème de redirection, le centre de sécurité Windows est désactivé, et je ne peux pas le ré-activer : "Impossible de démarrer le service Centre de Sécurité Windows". Je ne peux donc pas faire de restauration système, etc..

Comme j'ai fait ta manip plusieurs fois, croyant que j'avais pu mal copier le texte en gras, j'ai maintenant ce rapport la : 

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-07-2013-14-23-30.txt
Run by Chantal et Pascal at 15/07/2013 14:23:30
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\IncrediMail
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {9421DD08-935F-4701-A9CA-22DF90AC4EA6}
ABSENT Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)
REMPLACE Value EnableLUA :   Good (1) - Bad (0)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\users\chantal et pascal\desktop\ccleaner.lnk
ABSENT File: c:\program files (x86)\ccleaner\ccleaner64.exe
ABSENT File: c:\users\chantal et pascal\desktop\microsoft security essentials.lnk
ABSENT File: c:\windows	asks\cordjdgrvt.job
ABSENT Folder/File: c:\users\chantal et pascal\appdataoaming\mozilla\firefox\profiles\0\extensions\ffxtlbr@babylon.com
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: {AA4DB390-3ACD-4F50-A94C-FF7DC0F62F68}

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2013 13:15:44 [3254]
C:\ZHP\ZHPFix[R2].txt - 15/07/2013 13:16:48 [2410]
C:\ZHP\ZHPFix[R3].txt - 15/07/2013 13:19:24 [2462]
C:\ZHP\ZHPFix[R4].txt - 15/07/2013 14:23:30 [2462]

billmaxime · Answer

re

tu aurais du me dire avant que ça ne fonctionnait pas (j'ai réalisé ce que tu m'a demandé, mais lorsque j'ai cliqué, une fênetre est apparu avec la phrase "Impossible de positionner le début du point de restauration") 

refais la manip en enlevant cette ligne "SysRestore" et poste le rapport

@+

keke275 · Answer

Oui, désolé, j'ai oublié d'emmettre ça.

J'ai enlevé la ligne SysRestore : 

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-07-2013-14-32-10.txt
Run by Chantal et Pascal at 15/07/2013 14:32:10
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\IncrediMail
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {9421DD08-935F-4701-A9CA-22DF90AC4EA6}
ABSENT Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)
REMPLACE Value EnableLUA :   Good (1) - Bad (0)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\users\chantal et pascal\desktop\ccleaner.lnk
ABSENT File: c:\program files (x86)\ccleaner\ccleaner64.exe
ABSENT File: c:\users\chantal et pascal\desktop\microsoft security essentials.lnk
ABSENT File: c:\windows	asks\cordjdgrvt.job
ABSENT Folder/File: c:\users\chantal et pascal\appdataoaming\mozilla\firefox\profiles\0\extensions\ffxtlbr@babylon.com
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: {AA4DB390-3ACD-4F50-A94C-FF7DC0F62F68}


========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2013 13:15:44 [3254]
C:\ZHP\ZHPFix[R2].txt - 15/07/2013 13:16:48 [2410]
C:\ZHP\ZHPFix[R3].txt - 15/07/2013 13:19:24 [2462]
C:\ZHP\ZHPFix[R4].txt - 15/07/2013 13:23:30 [2514]
C:\ZHP\ZHPFix[R5].txt - 15/07/2013 14:32:10 [2410]

billmaxime · Answer

re

ok et toujours ton soucis avec le centre de sécurité?

tu as redémarré ton pc?

@+

keke275 · Answer

Re,

J'ai essayé de régler le problème en regardant sur un autre sujet de commentcamarche, c'est à dire en mettant le service en mode "automatique". Celui ci se lance, mais se désactive au bout de quelques minutes.

J'essaye de télécharger la dernière version de Microsoft Security Essentials.

Je redémarrais l'ordinateur après l'installation.

billmaxime · Answer

re

J'essaye de télécharger la dernière version de Microsoft Security Essentials 

vire le de ton pc tu as avast et 2 AV en même temps dans le pc c'est ma misère

ensuite fais ceci s'il te plaît

Télécharge roguekiller sur ton bureau 

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

Le rapport s'affichera sur ton bureau et dans C:\ RKReport[#].txt 

Poste le rapport via 1 copier/coller 

@+

keke275 · Answer

Re, J'ai supprimer à nouveau Microsoft Security Essentials. Voici le rapport RogueKiller : RogueKiller V8.6.2 [Jul 5 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Chantal et Pascal [Droits d'admin] Mode : Recherche -- Date : 07/15/2013 14:47:26 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++ --- User --- [MBR] 7daecf78e0e2bf4f3ee3145b2938dbff [BSP] 266b78659931cecaedd0b6a46cfa2779 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_07152013_144726.txt >>

billmaxime · Answer

re

ok, relance roguekiller et clique sur suppression

regarde l'image

@+

keke275 · Answer

Re,

c'est bon, les clés de registres ont été remplacée

billmaxime · Answer

re 

c'est bon, les clés de registres ont été remplacée

qu'est ce qui est bon?

et mon rapport de suppression de roguekiller?

merci

@+

keke275 · Answer

Re, J'ai fait ce que tu as demandée, voici le rapport : RogueKiller V8.6.2 [Jul 5 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Chantal et Pascal [Droits d'admin] Mode : Suppression -- Date : 07/15/2013 14:55:11 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++ --- User --- [MBR] 7daecf78e0e2bf4f3ee3145b2938dbff [BSP] 266b78659931cecaedd0b6a46cfa2779 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_07152013_145511.txt >> RKreport[0]_S_07152013_144726.txt

billmaxime · Answer

re

J'ai essayé de régler le problème en regardant sur un autre sujet de commentcamarche, c'est à dire en mettant le service en mode "automatique". Celui ci se lance, mais se désactive au bout de quelques minutes. 

et maintenant ça fonctionne?

@+

keke275 · Answer

Re,

Oui, il ne se re-désactive pas comme tout à l'heure. 
Par contre, j'ai un autre soucis, le centre de maintenance possède un message d'erreur qui dit qu'Avast est désactivé. 
Lorsque je clique sur "activer maintenant", il me demande une validation, et puis après, plus rien, et le message d'erreur reste présent.

billmaxime · Answer

re

tu as redémarré le pc?

@+

keke275 · Answer

Re,

Oui c'est bon, je n'ai plus le soucis. Pour l'instant l'histoire de redirection à l'air résolu également. 
Je te tiens au courant si jamais j'ai des soucis à nouveau.

Merci beaucoup pour ton temps consacré, c'est vraiment gentil de ta part.

Cordialement.

billmaxime · Answer

re

fait encore ceci s'il te plaît 

télécharge delfix sur ton bureau 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix 

exécute le en tant qu'administrateur (clic droit) 

vérifie que toutes les cases soient cochées:5 

clique sur exécuter 

le rapport s'affichera sur ton bureau et dans C:\delfix.txt 

poste le rapport via 1 copier/coller 

@+

keke275 · Answer

Re,

Voila le rapport : 

# DelFix v10.3 - Rapport créé le 15/07/2013 à 16:03:25
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Chantal et Pascal - ******
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Chantal et Pascal\Downloads\RogueKiller.exe
Supprimé : C:\Users\Chantal et Pascal\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...


Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

billmaxime · Answer

re

ok, si tu n'as plus de soucis tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+

keke275 · Answer

C'est fait.

Merci encore pour ton aide précieuse !

billmaxime · Answer

re

pas de soucis

@+ et bon surf

Gorzy · Answer

Bonjour à tous,

Je suis dans la même panade que les autres concernant Newsbuster. 
C'est de pire en pire. Je n'arrive pas a m'en dépêtrer.
J'ai fait un scan ADW et voici le rapport.

Quelqu' un peu me donner un coup de main ?

Merci d'avance

 
 # AdwCleaner v2.306 - Rapport créé le 30/07/2013 à 11:09:57
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Los lapinous - LOSLAPINOUS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Los lapinous\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YRSQ4ADN\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : \Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Los lapinous\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Los lapinous\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Los lapinous\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Los lapinous\AppData\LocalLow\iac
Dossier Supprimé : C:\Users\Los lapinous\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Los lapinous\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Los lapinous\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\Los lapinous\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Los lapinous\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Los lapinous\AppData\Roaming\SpeedanAlysis
Fichier Supprimé : \END
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\5b6d68ce06ebe41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3293887
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{05E242CB-338E-4A4F-A726-80BAB386D079}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6B3AF56-1EAF-43D9-A733-D36AD06F16A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0EA2C05C-6B61-48A0-9037-CD98C6548A20}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C98D5B61-B0EA-4D48-9839-1079D352D880}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

*************************

Virus redirecteur : "Newsbuster, ihavenet, jadeclick"

30 réponses

Discussions similaires

Newsletters