Sujet Précédent Sujet Suivant

Virus V9

Résolu/Fermé
fanfan7712 Messages postés 84 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 1 avril 2020 - Modifié par fanfan7712 le 29/05/2013 à 21:36
 mathieu - 13 juin 2014 à 09:43
Bonsoir,
En ouvrant IE , la page d'accueil est maintenant V9 et je n'arrive pas à l'éliminer. J'ai fait tourner l'antivirus AVIRA, Spy boat et rien à faire. dans les options Internet, c'est bien Yahoo qui est défini comme page d'accueil.
Merci de m'indiquer la marche à suivre.

bonne soirée

13 réponses

Réponse 1 / 13
Utilisateur anonyme
29 mai 2013 à 21:43
Salut,

Télécharge AdwCleaner sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Re-paramètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

* Internet Explorer :

https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox :

https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome :

https://www.malekal.com/reparer-google-chrome/?t=35837&start=

1
Réponse 2 / 13
fanfan7712 Messages postés 84 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 1 avril 2020 4
31 mai 2013 à 11:10
Bonjour,

Adaware n'a rien trouvé. Mais j'ai toujours cette page d'accueil : v9 portal qui s'ouvre sur IE.
j'ai lu dans un lien que je dois reparamétrer la page de démarrage, je vais essayer.
Bonne journée
0
Réponse 3 / 13
Utilisateur anonyme
31 mai 2013 à 11:54
et mon rapport il est ou ?
0
fanfan7712 Messages postés 84 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 1 avril 2020 4
31 mai 2013 à 15:07
mille excuses; j'avais téléchargé ADAWAREet non ADWCLEANER. J'ai transmis le rapport. Merci pour tout.
bonne après midi
0
fanfan7712 Messages postés 84 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 1 avril 2020 4
31 mai 2013 à 15:09
Je viens d'ouvrir IE, c'est toujours la même page d'accueil : V9 portal site
0
Réponse 4 / 13
fanfan7712 Messages postés 84 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 1 avril 2020 4
31 mai 2013 à 15:04
# AdwCleaner v2.301 - Rapport créé le 31/05/2013 à 11:27:46
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Francette - FANFAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Francette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SAGPQURB\AdwCleaner-2.301.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : eSafeSvc

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\Program Files (x86)\HappyLyrics
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\tuvaro
Dossier Supprimé : C:\ProgramData\adawaretb
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Users\Francette\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Francette\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\Francette\AppData\Local\Softonic
Dossier Supprimé : C:\Users\Francette\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Francette\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Francette\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\Francette\AppData\LocalLow\tuvaro
Dossier Supprimé : C:\Users\Francette\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Francette\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Francette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\Francette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Softonic
Dossier Supprimé : C:\Users\Francette\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Francette\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Francette\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Francette\AppData\Roaming\tuvaro
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Francette\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Francette\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawaretb
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\XingHaoLyrics
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CB02877-EFBC-4317-B608-9E24B11BAB40}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F001652-AF51-45C6-B029-86E0265A1851}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CB02877-EFBC-4317-B608-9E24B11BAB40}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F001652-AF51-45C6-B029-86E0265A1851}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\f2dcd0e035b917
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\portaldositesSoftware
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5CB02877-EFBC-4317-B608-9E24B11BAB40}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6F001652-AF51-45C6-B029-86E0265A1851}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\f2dcd0e035b917
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CB02877-EFBC-4317-B608-9E24B11BAB40}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~2\261249~1.132\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [happylyrics@hpyproductions.net]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{6F001652-AF51-45C6-B029-86E0265A1851}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\Francette\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.36] : keyword = "v9",
Supprimée [l.40] : search_url = "hxxp://search.v9.com/web/?utm_source=b&utm_medium=update&from=update&uid=Hitach[...]
Supprimée [l.2238] : homepage = "hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHDS723015BL[...]
Supprimée [l.2706] : urls_to_restore_on_startup = [ "hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&[...]

*************************

AdwCleaner[R1].txt - [11796 octets] - [08/05/2013 13:44:42]
AdwCleaner[S1].txt - [11442 octets] - [31/05/2013 11:27:46]

########## EOF - C:\AdwCleaner[S1].txt - [11503 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
31 mai 2013 à 15:12
Relances adwcleaner et cliques sur "désinstaller"

Si encore présente, supprime l'icône adwcleaner.exe

Télécharges et installes --> MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.


==================

Télécharges ce petit outil Shortcut_Module.

Ce petit outil est fait pour désinfecter tous les raccourcis redirigés sur des URL bidons et infectieux (22find , certified.search , qvo6 , etc...), il donnera un rapport en fin d'exécution, dans C:\rapport.txt celui-ci devrait s'ouvrir seul en fin de scan de l outil (qui ne dure généralement pas bien longtemps) copie/colle le rapport dans ta prochaine réponse.

==================

Re-paramètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

==> comment changer la page d'accueil de son navigateur web


* Internet Explorer :

https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox :

https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome :

https://www.malekal.com/reparer-google-chrome/?t=35837&start=


0
fanfan7712 Messages postés 84 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 1 avril 2020 4
31 mai 2013 à 15:38
Miracle !!! après passage de Shortcup Module, IE s'ouvre sur Yahoo !!!! Mais les pubs sont toujours présentes. Bon il y a quand même un résultat. Voir si ça dure.... Merci
0
Réponse 6 / 13
fanfan7712 Messages postés 84 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 1 avril 2020 4
31 mai 2013 à 15:32
Voici le résultat de Shortcut Module
Quant à MawareBytes, je l'ai téléchargé hier. Il a supprimé quelques trucs, mais pas V9. J'ai essayé de le relancer, mais maintenant il me demande la clé. Au pire, je le ré installerai
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.017 - g3n-h@ckm@n

15:28:31 - 31/05/2013

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHDS723015BLA642_MN1140F107KKEK07KKEKX&ts=1369823238)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_fr_be)
Disinfected : C:\Users\Francette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHDS723015BLA642_MN1140F107KKEK07KKEKX&ts=1369823238)
Disinfected : C:\Users\Francette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHDS723015BLA642_MN1140F107KKEK07KKEKX&ts=1369823238)
Disinfected : C:\Users\Francette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHDS723015BLA642_MN1140F107KKEK07KKEKX&ts=1369823238)
Disinfected : C:\Users\Francette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHDS723015BLA642_MN1140F107KKEK07KKEKX&ts=1369823238)
Disinfected : C:\Users\Francette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHDS723015BLA642_MN1140F107KKEK07KKEKX&ts=1369823238)
Disinfected : C:\Users\Francette\Desktop\raccourcis\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HitachiXHDS723015BLA642_MN1140F107KKEK07KKEKX&ts=1369823238)
Disinfected : C:\Users\Francette\Desktop\raccourcis\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_fr_be)
0
Réponse 7 / 13
Utilisateur anonyme
31 mai 2013 à 15:37
normalement c'est ok, fais un essai et dis moi.
0
Réponse 8 / 13
Utilisateur anonyme
31 mai 2013 à 15:39
Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

Lance OTL.exe, l'interface principale s'ouvre.
Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT


Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)
0
Utilisateur anonyme
31 mai 2013 à 15:50
et j'espère que tu n'as pas oublié de faire ça:

Re-paramètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

==> comment changer la page d'accueil de son navigateur web


* Internet Explorer :

https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox :

https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome :

https://www.malekal.com/reparer-google-chrome/?t=35837&start=
0
Réponse 9 / 13
fanfan7712 Messages postés 84 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 1 avril 2020 4
31 mai 2013 à 16:04
Je l'ai fait !! MERCI pour tout. J'espère que maintenant, tout ira bien.
Bon week end
Francette
0
Réponse 10 / 13
Utilisateur anonyme
31 mai 2013 à 16:09
Ton problème est il réglé????

si oui:

Bien se protéger:

Avec Firefox:
Adblock plus
WOT

Avec Google Chrome:
Adblock
Wot

Avec Internet Explorer:
Sécuriser votre navigateur Internet Explorer

Si tu installes des logiciels, penses à décocher les cases qui te proposent des logiciels additifs ou toolbars (barre d'outils).

Ne pas télécharger sur les sites 01.net et softonic

Les toolbars, c'est pas obligatoire (par Malekal)

PUP / Logiciels potentiellement indésirables (par Malekal)

Prévention, virus & arnaques et dangers d'Internet (par Malekal)

Télécharger depuis 01net nuit gravement à la santé des PC

Stop la pub!
0
Réponse 11 / 13
fanfan7712 Messages postés 84 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 1 avril 2020 4
31 mai 2013 à 16:29
C' est noté. Je regarderai plus attentivement la prochaine fois.
Encore MERCI
0
Réponse 12 / 13
Utilisateur anonyme
31 mai 2013 à 16:40
C'est un plaisir.
0
Réponse 13 / 13
Melissa
10 mars 2014 à 22:45
# AdwCleaner v3.021 - Reporte Creado 10/03/2014 en 22:25:21
# Actualizado 10/03/2014 por Xplode
# Sistema Operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nombre de usuario : FARMACIA - RIDI_243_FARMAC
# Ejecutado desde : C:\Users\FARMACIA\Downloads\adwcleaner (1).exe
# Opción : Limpiar

***** [ Servicios ] *****

Servicio Borrar : hlnfd

***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\ProgramData\Babylon
Carpeta Borrar : C:\ProgramData\IePluginService
Carpeta Borrar : C:\ProgramData\Partner
Carpeta Borrar : C:\ProgramData\WPM
Carpeta Borrar : C:\Program Files (x86)\Babylon
Carpeta Borrar : C:\Program Files (x86)\Boxore
Carpeta Borrar : C:\Program Files (x86)\IminentToolbar
Carpeta Borrar : C:\Program Files (x86)\SupTab
Carpeta Borrar : C:\Users\FARMACIA\AppData\Local\Babylon
Carpeta Borrar : C:\Users\FARMACIA\AppData\LocalLow\BabylonToolbar
Carpeta Borrar : C:\Users\FARMACIA\AppData\LocalLow\IminentToolbar
Carpeta Borrar : C:\Users\FARMACIA\AppData\Roaming\IminentToolbar
Carpeta Borrar : C:\Users\FARMACIA\AppData\Roaming\pdfforge
Carpeta Borrar : C:\Users\FARMACIA\AppData\Roaming\registry mechanic
Carpeta Borrar : C:\Users\FARMACIA\AppData\Roaming\SupTab
Carpeta Borrar : C:\Users\FARMACIA\Documents\PC Speed Maximizer
Carpeta Borrar : C:\Program Files (x86)\Software
Archivo Borrar : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\v9.xml
Archivo Borrar : C:\Users\FARMACIA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Accesos directos ] *****

Acceso directo Desinfectado : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Acceso directo Desinfectado : C:\Users\FARMACIA\Desktop\Google Chrome.lnk
Acceso directo Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Acceso directo Desinfectado : C:\Users\FARMACIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Acceso directo Desinfectado : C:\Users\FARMACIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Acceso directo Desinfectado : C:\Users\FARMACIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Acceso directo Desinfectado : C:\Users\FARMACIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk

***** [ Registro ] *****

Valor Borrar : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]
Valor Borrar : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
Clave Borrar : HKLM\SOFTWARE\Classes\speedupmypc
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ibm-spss-statistics_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ibm-spss-statistics_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_pdfcreator_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_pdfcreator_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valor Borrar : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clave Borrar : HKCU\Software\InstallCore
Clave Borrar : HKCU\Software\Softonic
Clave Borrar : HKCU\Software\YahooPartnerToolbar
Clave Borrar : HKCU\Software\AppDataLow\Software\Crossrider
Clave Borrar : HKCU\Software\AppDataLow\Software\pdfforge
Clave Borrar : HKLM\Software\Babylon
Clave Borrar : HKLM\Software\DeviceVM
Clave Borrar : HKLM\Software\Iminent
Clave Borrar : HKLM\Software\supTab
Clave Borrar : HKLM\Software\supWPM
Clave Borrar : HKLM\Software\Uniblue
Clave Borrar : HKLM\Software\V9Software
Clave Borrar : HKLM\Software\Wpm
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clave Borrar : [x64] HKLM\SOFTWARE\DeviceVM
Clave Borrar : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.16518

Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Archivo : C:\Users\FARMACIA\AppData\Roaming\Mozilla\Firefox\Profiles\qehs37u6.default-1394485803247\prefs.js ]


-\\ Google Chrome v

[ Archivo : C:\Users\FARMACIA\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15158 octets] - [10/03/2014 22:24:07]
AdwCleaner[S0].txt - [11810 octets] - [10/03/2014 22:25:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11871 octets] ##########
0
mathieu
13 juin 2014 à 09:43
# AdwCleaner v3.212 - Rapport créé le 13/06/2014 à 09:40:21
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : picat - PICAT-PC
# Exécuté depuis : C:\Users\picat\Downloads\adwcleaner_3.212.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : globalUpdate
Service Présent : globalUpdatem
Service Présent : IePluginServices

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\Pricora 12.0
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Program Files\Uninstaller
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\Users\picat\AppData\Local\globalUpdate
Dossier Présent : C:\Users\picat\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
Dossier Présent : C:\Users\picat\AppData\Local\Software
Dossier Présent : C:\Users\picat\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\picat\AppData\Roaming\Mozilla\Firefox\Profiles\i5r1vvf4.default\Extensions\***@***
Dossier Présent : C:\Users\picat\AppData\Roaming\Mozilla\Firefox\Profiles\ut6jwd2x.default\Extensions\***@***
Dossier Présent : C:\Users\picat\AppData\Roaming\Mozilla\Firefox\Profiles\ut6jwd2x.default\Extensions\***@***
Dossier Présent : C:\Users\picat\AppData\Roaming\Mozilla\Firefox\Profiles\ut6jwd2x.default\Extensions\***@***
Dossier Présent : C:\Users\picat\AppData\Roaming\Mozilla\Firefox\Profiles\ut6jwd2x.default\Extensions\***@***
Dossier Présent : C:\Users\picat\AppData\Roaming\SupTab
Dossier Présent : C:\Users\picat\AppData\Roaming\wp_update
Fichier Présent : C:\END
Fichier Présent : C:\Users\picat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\picat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\picat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Présent : C:\Users\picat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Présent : C:\Users\picat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Présent : C:\Users\picat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal
Fichier Présent : C:\Users\picat\AppData\LocalLow\SkwConfig.bin
Fichier Présent : C:\Users\picat\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\picat\daemonprocess.txt
Fichier Présent : C:\Users\picat\Desktop\cacaoweb.exe
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-1
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-2
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-3
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-4
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-5
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-6
Fichier Présent : C:\Windows\System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-7
Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-1.job
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-2.job
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-3.job
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-4.job
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-5.job
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-6.job
Fichier Présent : C:\Windows\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-7.job
Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\iVIDI Plugin
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\iVIDI Plugin
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{685F23D9-FCFD-475C-B56A-362645945C5A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522812273}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0058173.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0058173.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0058173.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0058173.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555815573}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566816673}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544814473}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1 (1)_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1 (1)_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyDeltaTB_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyDeltaTB_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\package_sweetim_installer_multilang_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\package_sweetim_installer_multilang_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Pricora 1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Pricora 1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Uninstall Bubble Dock_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Uninstall Bubble Dock_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531182}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511811173}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511811173}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511811173}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511811173}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522812273}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555815573}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566816673}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511811173}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511811173}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511811173}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.v9.com/?type=sc&ts=1402578307&from=tugs&uid=ST3750528AS_6VP1HKT5&i=psd&t=344007725
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Safari\Safari.exe hxxp://www.v9.com/?type=sc&ts=1402578307&from=tugs&uid=ST3750528AS_6VP1HKT5&i=psd&t=344007725
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\picat\AppData\Roaming\cacaoweb\cacaoweb.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\picat\AppData\Roaming\cacaoweb\cacaoweb.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16869


-\\ Mozilla Firefox v

[ Fichier : C:\Users\picat\AppData\Roaming\Mozilla\Firefox\Profiles\i5r1vvf4.default\prefs.js ]


[ Fichier : C:\Users\picat\AppData\Roaming\Mozilla\Firefox\Profiles\ut6jwd2x.default\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\Chantal\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : dlfienamagdnkekbbbocojppncdambda
Trouvée [Extension] : licjnkifamhpbaefhdpacpmihicfbomb

[ Fichier : C:\Users\picat\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxp://www.v9.com/?type=hppp&ts=1402642410&from=tugs&uid=ST3750528AS_6VP1HKT5&i=psd&t=3440a3f28
Trouvée [Homepage] : hxxp://www.v9.com/?type=hppp&ts=1402642410&from=tugs&uid=ST3750528AS_6VP1HKT5&i=psd&t=3440a3f28
Trouvée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Trouvée [Extension] : gebbadcnkcgcfgpbmcdleckpejgopimf
Trouvée [Extension] : ifohbjbgfchkkfhphahclmkpgejiplfo
Trouvée [Extension] : jcdgjdiieiljkfkdcloehkohchhpekkn
Trouvée [Extension] : licjnkifamhpbaefhdpacpmihicfbomb
Trouvée [Extension] : paoponfhfdfnjgddpnpjkambkcgdaaib

*************************

AdwCleaner[R0].txt - [107548 octets] - [12/01/2014 21:48:42]
AdwCleaner[R1].txt - [35240 octets] - [06/04/2014 16:34:57]
AdwCleaner[R2].txt - [13761 octets] - [13/06/2014 09:40:21]
AdwCleaner[S0].txt - [103462 octets] - [12/01/2014 21:49:31]
AdwCleaner[S1].txt - [31976 octets] - [06/04/2014 16:36:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [13945 octets] ##########
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Drole de message Tap-Windows provider v9.
Mars Radio DNB -
billmaxime -

33 réponses
Installer CyberGhost VPN (Error: TAP-Windows Adapter V9)
Hurubu -
Hurubu -

2 réponses