je suis infecté par Rvzr-a.akamaihd.net 2013-11-13T22:36:52+00:00
  • Auteur
    Messages
  • sherab
    Participant
    Post count: 11

    Voici les 2 derniers rapports :
    http://cjoint.com/?3KujpfUi8aj” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3KujEprQvFf” onclick=”window.open(this.href);return false;

    Un grand merci encore…à vous.
    :bravo1:

  • kink06
    Post count: 0

    @sherab wrote:

    Non tout est ok. Un très grand merci.

    Une dernière question, peux-tu me conseiller ce que je peux mettre à la place de spybot. Ou autre chose d’utile

    (a la place de spybot => Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

    ok super ce parti pour la finale ;)

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharger SFTGC sur le bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s’ouvrira.

    =>Le rapport est sur le bureau (SFTGC.txt)

    => Pour le poster, hébergez-le sur Sosupload
    Important! Si SFTGC vous invite à redémarrer, s’il vous plaît le faire immédiatement. Si ce n’est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharges Delfix sur le bureau.

    Exécutes le en tant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Réactive l’Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    =>purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport sur Sosupload

    2)N’oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l’intègre déjà)
    Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite” onclick=”window.open(this.href);return false; java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr” onclick=”window.open(this.href);return false;
    N’oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel “adobe” pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false; pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; pour les autres versions

    ==> N’oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d’utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/” onclick=”window.open(this.href);return false;

    Pour l’installation de filehippo décoches seulement mettre l’icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner.
    Télécharge Ccleaner sur le bureau.
    Le tuto pour t’aider: Clique ici
    Tu peux aussi utiliser le nettoyeur de disque windows
    N’oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l’utilitaire soit par le biais d’un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c’est par ici http://www.mywot.com/en/download” onclick=”window.open(this.href);return false;
    Pour simple adblock c’est par ici http://simple-adblock.com/downloadpage/” onclick=”window.open(this.href);return false; (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr” onclick=”window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome” onclick=”window.open(this.href);return false;

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/” onclick=”window.open(this.href);return false;

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss” onclick=”window.open(this.href);return false;

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/” onclick=”window.open(this.href);return false;

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html” onclick=”window.open(this.href);return false;
    http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false;
    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows” onclick=”window.open(this.href);return false;

    Sois prudent et bon surf! ;)

  • sherab
    Participant
    Post count: 11

    Non tout est ok. Un très grand merci.

    Une dernière question, peux-tu me conseiller ce que je peux mettre à la place de spybot. Ou autre chose d’utile
    Encore merci.

  • kink06
    Post count: 0

    As tu encore des soucis? – sinon on passe phase finale “Désinstallation des outils de désinfection” !

  • sherab
    Participant
    Post count: 11

    Bonjour, j’ai réussi à faire marcher shortcut, voici le rapport :
    Bien à vous….

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 13.11.2013.2 – g3n-h@ckm@n

    10:19:22 – 19/11/2013

    (1204) — FBAgent.exe
    (1248) — AsLdrSrv.exe
    (1312) — GFNEXSrv.exe
    (1504) — spoolsv.exe
    (1664) — armsvc.exe
    (1688) — AppleMobileDeviceService.exe
    (2940) — IAStorDataMgrSvc.exe
    (2092) — taskeng.exe
    (1904) — explorer.exe
    (2724) — taskhost.exe
    (2844) — BatteryLife.exe
    (2840) — ASPG.exe
    (2860) — ACMON.exe
    (2876) — ALU.exe
    (1532) — sensorsrv.exe
    (2948) — wcourier.exe
    (924) — jusched.exe
    (2556) — HControl.exe
    (1720) — Atouch64.exe
    (848) — ATKOSD.exe
    (960) — KBFiltr.exe
    (1260) — WDC.exe
    (228) — ACEngSvr.exe
    (3384) — ADSMSrv.exe
    (3412) — ADSMTray.exe
    (3424) — RichVideo.exe
    (3472) — AsScrPro.exe
    (3492) — CLMLSvc.exe
    (3828) — ielowutil.exe
    (412) — iexplore.exe
    (5736) — iexplore.exe
    (4732) — FlashUtil64_11_9_900_117_ActiveX.exe

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Links

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

    Repaired : [HKUS-1-5-21-3276447124-3267704847-3369086511-1000SoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : Preserve -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-3276447124-3267704847-3369086511-1000SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : https://www.google.fr/” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-3276447124-3267704847-3369086511-1000SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-3276447124-3267704847-3369086511-1000SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

    ¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

    Repaired : [HKLMSoftwareClientsStartMenuInternetIExplore.exeshellopencommand] : C:Program FilesInternet Exploreriexplore.exe -> “C:Program Files (x86)Internet Exploreriexplore.exe”

    ¤¤¤¤¤¤¤¤¤¤ | TEMP Files

    [All Users] TEMP Files deleted : 0 Ko
    [Default User] TEMP Files deleted : 0 Ko
    [Default] TEMP Files deleted : 0 Ko
    [TEMP] TEMP Files deleted : 66 Ko
    [Public] TEMP Files deleted : 0 Ko
    [Marc] TEMP Files deleted : 106055 Ko

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

  • kink06
    Post count: 0

    @sherab wrote:

    SmartScreen refuse de télécharger shortcut module.
    Comment dois-je enregistrer le rapport sur c-joint ? en public ou privé ?
    Voilà, voilà, cordialement

    en public ou privé ?

    en public y a pas de problème ;)

    bon lasser tombe shortcut et fais ceci a la place =>

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    Internet Explorer et modules complémentaires / moteurs de recherche

    tu vas réinitialiser internet-explorer =>
    http://windows.microsoft.com/fr-fr/windows7/reset-internet-explorer-settings-in-internet-explorer-9” onclick=”window.open(this.href);return false;

    tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/t7746-comment-reinitialiser-mozilla-firefox” onclick=”window.open(this.href);return false;

    Puis tu vas faire pareil pour Chrome même si tu ne t’en sers pas ! : http://www.forum-entraide-informatique.com/t7744-comment-reinitialiser-google-chrome” onclick=”window.open(this.href);return false;

    3) ==> puis faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis “propriétés”
    dans “cible”, à la fin, une adresse http a été ajoutée (même chose pour Firefox et Chrome exemple dans l’image ici) => http://cjoint.com/13oc/CJpkgE5ob7X.htm” onclick=”window.open(this.href);return false; pour que le site s’ouvre au démarrage du navigateur, supprimer cette adresse http seulement celui-ci.

  • sherab
    Participant
    Post count: 11

    SmartScreen refuse de télécharger shortcut module.
    Comment dois-je enregistrer le rapport sur c-joint ? en public ou privé ?

    Voilà, voilà, cordialement

  • kink06
    Post count: 0

    Re,

    ok pour le fix ;) :super:

    pour contrôle refais un nouveau log ZHPDiag: stp
    regarde l’image ici =>
    http://cjoint.com/13oc/CJukFzALKYy.htm” onclick=”window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> http://www.cjoint.com/” onclick=”window.open(this.href);return false;

    puis (re)tente de faire ceci => ;)

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le contenu du rapport C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)

    a te lire :bye:

  • sherab
    Participant
    Post count: 11

    https://antimalware.top/log/SosUpload.6cc1a5399493a3c0bfa6ca08048f0237.txt” onclick=”window.open(this.href);return false;
    Voici le dernier rapport, cordialement

  • kink06
    Post count: 0

    ok ce bon pour RK ;)

    fais ceci =>

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      ShortcutFix
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      O4 - GSDesktop [Public]: VideoPlayer.lnk . (.Tuguu SL - VAFPlayer.) -- C:Program Files (x86)VideoPlayerVAFPlayer.exe =>PUP.VAFPlayer
      [MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][13/11/2013] (...) -- C:UsersMarcAppDataLocalTempSHSetup.exe [46777424] =>Crapware.SpyHunter
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDealPlyUpdate] =>PUP.DealPly
      C:UsersMarcAppDataLocalTempSHSetup.exe =>Crapware.SpyHunter^
      O4 - HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-21-3276447124-3267704847-3369086511-1000..Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:Program Files (x86)SuperCopier2SuperCopier2.exe
      O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
      O23 - Service: Bing Bar Update Service (BBSvc) . (...) - C:Program Files (x86)MicrosoftBingBarBBSvc.exe (.not file.) =>Toolbar.Bing
      [HKLMSYSTEMCurrentControlSetServicesBBSvc] =>Toolbar.Bing^
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified => EXPLORER : N'affiche pas MyDocs dans le menu de démarrage
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
      O55 - MWPS:[HKLM...PoliciesSystem] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
      O55 - MWPS:[HKLM...PoliciesSystem] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
      Spybot - Search & Destroy v1.6.2 => Safer Networking Ltd - Spybot S&D
      [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe [1153368] [PID.2664]
      [MD5.00000000000000000000000000000000] [APT] [4568] (...) -- C:UsersMarcAppDataLocalTemplaunchie.vbs \B (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{4B8F0ACE-4302-46D2-96FC-EC8E9208D00A}] (...) -- D:Marcsoftwaresetup-towebv3-fr.exe (.not file.) [0] => Fichier absent
      O44 - LFC:[MD5.88ED827AE5EA798755652BF17AD20ED9] - 14/11/2013 - 00:50:05 ---A- . (...) -- C:WindowsIE11_main.log [9768] => Fichiers de rapport (Log)
      O51 - MPSK:{eb3b6ef0-f32f-11e0-9e80-e0cb4e5f345b}AutoRuncommand. (...) -- F:Startme.exe (.not file.) => Fichier absent
      [MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:UsersMarcAppDataLocalTempESGScanner.sys [22704] => Temporary file not necessary
      [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:UsersMarcAppDataLocalTempQuarantine.exe [350377] => Temporary file not necessary
      [MD5.189182EF81D5A40617AF65B3AC810D55] [SPRF][13/11/2013] (...) -- C:UsersMarcAppDataLocalTempsh4plist.dat [148] => Temporary file not necessary
      O87 - FAEL: "{567FC57C-71E5-4E79-B85D-AFD13BBDC3F7}" |In - Public - P6 - TRUE | .(...) -- C:Program Files (x86)ImmobilierLoyerrocherdigitalGUI.exe (.not file.) => Fichier absent
      O4 - GSTaskBar [Marc]: CDex.exe - Raccourci.lnk . (.The CDex Project - http://cdexos.sourceforg - CDex - Open Source Digital Audio CD Extract.) -- C:Program Files (x86)CDexCDex.exe
      O4 - GSTaskBar [Marc]: Lauyan TOWeb V4.lnk . (.Lauyan Software - Lauyan TOWeb executable file.) -- C:Program Files (x86)LauyanTOWeb V4TOWeb.exe
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
      [MD5.CA7DAD6C20EE8CC18ED4B6013921A070] [SPRF][20/06/2010] (...) -- C:ProgramDataezsidmv.dat [56]
      [MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][10/09/2009] (...) -- C:ProgramDataFullRemove.exe [131368]
      [MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:UsersMarcAppDataLocalTempESGScanner.sys [22704]
      [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:UsersMarcAppDataLocalTempQuarantine.exe [350377]
      [MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][13/11/2013] (...) -- C:UsersMarcAppDataLocalTempSHSetup.exe [46777424]
      [MD5.E0D54F3A6F24B2A0E0CF9EE725A1D113] [SPRF][14/11/2013] (.Pas de propriétaire - g3n-h@ckm@n.) -- C:UsersMarcDesktopShortcut_Module.exe [727538]
      C:UsersMarcAppDataLocalTempSHSetup.exe
      Spybot - Search & Destroy v1.6.2
      [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe [1153368] [PID.2664]
      SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe
      O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) [64Bits] - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [4568] (...) -- C:UsersMarcAppDataLocalTemplaunchie.vbs \B (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{27582C64-626F-46EC-BFCA-3788A76721F2}] (...) -- F:setupSNK.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{4B8F0ACE-4302-46D2-96FC-EC8E9208D00A}] (...) -- D:Marcsoftwaresetup-towebv3-fr.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{B98F7D6A-5EA2-4148-B050-5705A68B64E6}] (...) -- F:Vodaphone_uninstaller.exe (.not file.) [0]
      O51 - MPSK:{33ed6000-b2cb-11df-a2f5-806e6f6e6963}AutoRuncommand. (...) -- F:Vodaphone_uninstaller.exe (.not file.)
      O51 - MPSK:{33ed603f-b2cb-11df-a2f5-e0cb4e5f345b}AutoRuncommand. (...) -- F:Vodaphone_uninstaller.exe (.not file.)
      O51 - MPSK:{33ed607b-b2cb-11df-a2f5-e0cb4e5f345b}AutoRuncommand. (...) -- F:Vodaphone_uninstaller.exe (.not file.)
      O51 - MPSK:{66656121-b2bc-11df-991d-806e6f6e6963}AutoRuncommand. (...) -- F:Vodaphone_uninstaller.exe (.not file.)
      O51 - MPSK:{eb3b6ef0-f32f-11e0-9e80-e0cb4e5f345b}AutoRuncommand. (...) -- F:Startme.exe (.not file.)
      O87 - FAEL: "TCP Query User{F62CFD9F-00F5-4E5B-991E-69F50C3F0DC4}C:program files (x86)lauyantoweb v3toweb.exe" |In - Private - P6 - TRUE | .(...) -- C:program files (x86)lauyantoweb v3toweb.exe (.not file.)
      O87 - FAEL: "UDP Query User{818DEF2F-BF4B-43CC-B300-035751CD0C3B}C:program files (x86)lauyantoweb v3toweb.exe" |In - Private - P17 - TRUE | .(...) -- C:program files (x86)lauyantoweb v3toweb.exe (.not file.)
      O87 - FAEL: "TCP Query User{9F37A9DB-25C4-4B87-AF09-5D90E1E0880F}C:program files (x86)lauyantoweb v3toweb.exe" |In - Public - P6 - TRUE | .(...) -- C:program files (x86)lauyantoweb v3toweb.exe (.not file.)
      O87 - FAEL: "UDP Query User{76E37F60-01AE-41CC-BDF0-111F83827D6F}C:program files (x86)lauyantoweb v3toweb.exe" |In - Public - P17 - TRUE | .(...) -- C:program files (x86)lauyantoweb v3toweb.exe (.not file.)
      O87 - FAEL: "{567FC57C-71E5-4E79-B85D-AFD13BBDC3F7}" |In - Public - P6 - TRUE | .(...) -- C:Program Files (x86)ImmobilierLoyerrocherdigitalGUI.exe (.not file.)
      O87 - FAEL: "{1DD24127-56C0-4E0E-854F-E46B426AAC0C}" |In - Public - P17 - TRUE | .(...) -- C:Program Files (x86)ImmobilierLoyerrocherdigitalGUI.exe (.not file.)
      O87 - FAEL: "{1D932A4D-7231-4C9D-AC05-33357FBD7B15}" |In - Public - P6 - TRUE | .(...) -- C:Program Files (x86)ImmobilierLoyerrocherdigitalmysqlbinmysqld.exe (.not file.)
      O87 - FAEL: "{1C961BBE-E99F-46D2-ABF4-3AAA1422118A}" |In - Public - P17 - TRUE | .(...) -- C:Program Files (x86)ImmobilierLoyerrocherdigitalmysqlbinmysqld.exe (.not file.)
      O87 - FAEL: "TCP Query User{8497F85F-9F40-4746-8F59-A6CDA5F31605}C:program files (x86)soulseeknsslsk.exe" |In - Private - P6 - TRUE | .(...) -- C:program files (x86)soulseeknsslsk.exe (.not file.)
      O87 - FAEL: "UDP Query User{E8CF4746-C752-406F-977A-2B3FCEABD623}C:program files (x86)soulseeknsslsk.exe" |In - Private - P17 - TRUE | .(...) -- C:program files (x86)soulseeknsslsk.exe (.not file.)
      O87 - FAEL: "{3F0F2128-2320-4847-A49E-4D1ECF470C54}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.)
      O87 - FAEL: "{542A67C4-42B2-459C-AACC-8843FB525C90}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.)
      O87 - FAEL: "{484A7B3D-99F3-48D4-88E4-C4B451635E8C}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.)
      O87 - FAEL: "{4695DE32-38B4-47F7-93E6-A41B2DA608CD}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.)
      O87 - FAEL: "{1DD24127-56C0-4E0E-854F-E46B426AAC0C}" |In - Public - P17 - TRUE | .(...) -- C:Program Files (x86)ImmobilierLoyerrocherdigitalGUI.exe (.not file.) => Fichier absent
      SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe => Safer Networking Ltd - Spybot S&D
      SysRestore
      EmptyFlash
      EmptyCLSID
      Hostfix
      ProxyFix
      Firewallraz
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • sherab
    Participant
    Post count: 11

    Voici le rapport de roguekiller : https://antimalware.top/log/SosUpload.dcb872e6489c07bcc9ab386f5c5cba36.txt” onclick=”window.open(this.href);return false;
    cordialement

  • kink06
    Post count: 0

    Re, :hello:

    ==> tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => à désinstaller stp !!! 

    Si tu a encore Spybot-S&D Security sur le pc à désinstaller et aussi Spyhunter ! arnaque,rogue!!! stp :(

    puis fais ceci =>

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • sherab
    Participant
    Post count: 11

    Ci joint le lien du rapport ZHP diag : https://antimalware.top/log/SosUpload.7258b2623bbc0906d2c792b2a857073f.txt” onclick=”window.open(this.href);return false;

    Cordialement à vous, Sherab

  • kink06
    Post count: 0

    ok ve ;)

    ce toi que a décoche ça =>


    D:Marcazureus downloadAdobe Dreamweaver CS 6 (x32_x64) Pc Multimedecine64-bitamtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.

    ______________________________________________________________________________________________________________________________________

    puis fais ceci =>

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • sherab
    Participant
    Post count: 11

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.14.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    Marc :: MARC-PC [administrateur]

    14/11/2013 22:50:09
    mbam-log-2013-11-14 (22-50-09).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 409152
    Temps écoulé: 1 heure(s), 36 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 20
    D:Marcazureus downloadAdobe Dreamweaver CS 6 (x32_x64) Pc Multimedecine64-bitamtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-bho64.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Vuze.install4jusermism.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgramDataDSearchLinkDSearchLink.exe.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowsSystem32roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
    D:Marcazureus downloadAdobe Dreamweaver CS 6 (x32_x64) Pc Multimedecine32-bitamtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
    D:MarcDiaporamas, textes, vidéosNewdes~1.exe (PUP.Joke.Zoodesk) -> Mis en quarantaine et supprimé avec succès.
    D:MarcsoftwareTuneUp.Utilities.2010.v9.0.4700.24.French.Incl.Keymaker-COREcr-9ap01.zip (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    D:MarcsoftwareTuneUp.Utilities.2010.v9.0.4700.24.French.Incl.Keymaker-COREcr-9ap01CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    D:MarcsoftwareTuneUp.Utilities.2010.v9.0.4700.24.French.Incl.Keymaker-COREcr-9ap01keygen.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
    C:Logfile1.txt (Stolen.data) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • kink06
    Post count: 0

    non ce pas normale :( arrêter le programme

    et passe à MalwareBytes ;)

  • sherab
    Participant
    Post count: 11

    J’ai Shortcut qui scan depuis ce matin 07h et ce soir à 21h30 il tourne encore. Est-ce normal ?

  • kink06
    Post count: 0

    ok ve ;) :super:

    fais la suite ;)

  • sherab
    Participant
    Post count: 11

    Merci à toi, ci joint le lien du rapport de Junkware Removal Tool Download
    https://antimalware.top/log/SosUpload.7fc7524fc7b28ba12aa6faf97fbfbf56.txt” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    salut et :welcome: sur sosvirus ;)

    fais ceci =>

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    puis passe ceci =>

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le contenu du rapport C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)

    ensuite celui-ci =>

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

  • sherab
    Participant
    Post count: 11

    Bonjour à vous,
    Je suis infecté par Rvzr-a.akamaihd.net.
    Suite à la lecture de votre site j’ai installé et fait tourner Adwcleaner.
    Pouvez-vous m’aider dans la résolution de ce pb ?Merci d’avance.
    Ci joint le rapport de Adwcleaner :

    # AdwCleaner v3.012 – Rapport créé le 13/11/2013 à 23:19:37
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d’utilisateur : Marc – MARC-PC
    # Exécuté depuis : C:UsersMarcDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBonanzaDealsLive
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:ProgramDataIBUpdaterService
    Dossier Supprimé : C:ProgramDataIminent
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsmyfree codec
    Dossier Supprimé : C:Program Files (x86)1ClickDownload
    Dossier Supprimé : C:Program Files (x86)BonanzaDeals
    Dossier Supprimé : C:Program Files (x86)BonanzaDealsLive
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)myfree codec
    Dossier Supprimé : C:Program Files (x86)Vuze_Remote
    Dossier Supprimé : C:Program Files (x86)Plus-HD-1.3
    Dossier Supprimé : C:Program Files (x86)Vuze
    Dossier Supprimé : C:UsersMarcAppDataLocalBonanzaDealsLive
    Dossier Supprimé : C:UsersMarcAppDataLocallollipop
    Dossier Supprimé : C:UsersMarcAppDataLocalLowConduit
    Dossier Supprimé : C:UsersMarcAppDataLocalLowDelta
    Dossier Supprimé : C:UsersMarcAppDataLocalLowincredibar.com
    Dossier Supprimé : C:UsersMarcAppDataLocalLowVuze_Remote
    Dossier Supprimé : C:UsersMarcAppDataLocalLowPlus-HD-1.3
    Dossier Supprimé : C:UsersMarcAppDataRoamingeType
    Dossier Supprimé : C:UsersMarcAppDataRoamingfile scout
    Dossier Supprimé : C:UsersMarcAppDataRoaminggoforfiles
    Dossier Supprimé : C:UsersMarcAppDataRoamingPerformerSoft
    Dossier Supprimé : C:UsersMarcAppDataRoamingSpeedanAlysis
    Dossier Supprimé : C:UsersMarcAppDataLocalGoogleChromeUser DataDefaultExtensionshhlmghjmomaoodfgjeikphfdljhpcpkl
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersMarcAppDataRoamingspeedanalysis.ico
    Fichier Supprimé : C:WindowsSystem32TasksDealPlyUpdate
    Fichier Supprimé : C:WindowsSystem32TasksGoforFilesUpdate
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-chromeinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-chromeinstaller
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-codedownloader.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-codedownloader
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-enabler.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-enabler
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-firefoxinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-firefoxinstaller
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-updater.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-updater

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [speedanalysis@SpeedAnalysis.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [speedanalysis@SpeedAnalysis.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionscfcbmgbfdbijmjgjihagbomfbjfjmgon
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsgaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjbpkiefagocgkmemidfngdkamloieekf
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDWLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingprivitizevpn_1_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingprivitizevpn_1_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.Sandbox.1
    Clé Supprimée : HKCUSoftwarea57dbdfb769b842
    Clé Supprimée : HKLMSOFTWAREa57dbdfb769b842
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2504091
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_samsung-kies_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_samsung-kies_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322122257}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355125557}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366126657}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440344124457}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21488179-d5cb-4a4b-a6b8-a3c5fbba6f44}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{540e1a5f-dd6c-4505-8b86-1fae7c9d2bc1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{c1d814ce-4c1c-46c5-ab59-78d606b2345c}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{d6fab690-4990-4e77-a250-2f0f2b2572a2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{e20e9f91-2739-4fab-a5ac-8a64f7bcf9db}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{15F0A3DF-AC6A-46E9-9B27-136DAA87848D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E78B84BA-86FF-4851-ABB5-063121CC67CA}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322122257}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355125557}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366126657}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21488179-d5cb-4a4b-a6b8-a3c5fbba6f44}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{540e1a5f-dd6c-4505-8b86-1fae7c9d2bc1}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{c1d814ce-4c1c-46c5-ab59-78d606b2345c}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{d6fab690-4990-4e77-a250-2f0f2b2572a2}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{e20e9f91-2739-4fab-a5ac-8a64f7bcf9db}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareFissaSearch
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareSearchquMediabarTb
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareStartSearch
    Clé Supprimée : HKCUSoftwareUpdateStar
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresearchqutb
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePlus-HD-1.3
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareVuze_Remote
    Clé Supprimée : HKLMSoftwareAedgePerformanceBCN
    Clé Supprimée : HKLMSoftwareBandoo
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareMyfree Codec
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSoftwarePlus-HD-1.3
    Clé Supprimée : HKLMSoftwareVuze_Remote
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallMyFreeCodec
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlus-HD-1.3
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVuze_Remote Toolbar
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Mozilla Firefox v

    [ Fichier : C:UsersMarcAppDataRoamingMozillaFirefoxProfilesprefs.js ]

    *************************

    AdwCleaner[R0].txt – [18457 octets] – [13/11/2013 23:17:27]
    AdwCleaner[S0].txt – [14114 octets] – [13/11/2013 23:19:37]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [14175 octets] ##########

    A bientôt sherab

Le sujet ‘je suis infecté par Rvzr-a.akamaihd.net’ est fermé à de nouvelles réponses.