Rapport ToolBard SD

Résolu
Legend82 Messages postés 72 Statut Membre -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,

Ca fait quelques temps que mon portable est lent. J'ai donc entrepris de faire des recherches à partir de mon gestionnaire de taches (CTRL+ALT+Supp) pour savoir si je n'avais de programmes gourmands (ou autres...).

Je suis tombé sur SearchSettings.exe. Il semblerait que cet exécutable soit lié à une Tool Bar (je me demande si ce n'est pas Yahoo). Il y a un tutoriel pour s'en débarrasser mais avant de passer à la phase suppression, l'auteur suggère l'avis de Helper à propos du rapport.
Voici donc le rapport de ToolBardSD :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : BIOS Version 2.00
USER : caro ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 11.0.0.232 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:92 Go (Free:4 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 21/02/2011|14:32 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-103EFD15.pf
C:\DOCUME~1\caro\APPLIC~1\Search Settings
C:\DOCUME~1\caro\APPLIC~1\Search Settings\res
C:\DOCUME~1\caro\APPLIC~1\Search Settings\temp

-----------\\ Extensions

(caro) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\wfoeeo.dat
C:\WINDOWS\System32\wfoeeo_nav.dat
C:\WINDOWS\System32\wfoeeo_navps.dat
[b]==> EGDACCESS <==/b

1 - "C:\ToolBar SD\TB_1.txt" - 21/02/2011|14:39 - Option : [1]

-----------\\ Fin du rapport a 14:39:25,01

Merci d'avance pour votre aide.
Cordialement,

Matthieu

9 réponses

  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Toolbar S&D est plus maintenu je crois....
    MAJ : 22-08-2009|18:42

    Télécharger sur le bureau
    AD-Remover
    = Double-Clic AD-R pour l'installer
    = Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
    = Faire Nettoyer
    = En fin de scan donner le rapport

    2
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok, on va continuer.

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    -----------

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse

    1
  3. Legend82 Messages postés 72 Statut Membre
     
    Bonjour,
    Merci pour la rapidité de ta réponse.
    Voici le rapport AD-R:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 21/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:39:31 le 22/02/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    caro@CAROLINE ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    Fichier supprimé: C:\WINDOWS\system32\nvs2.inf
    Fichier supprimé: C:\WINDOWS\pack.epk
    Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Documents and Settings\caro\Application Data\pdfforge
    Dossier supprimé: C:\Program Files\pdfforge Toolbar
    Dossier supprimé: C:\Documents and Settings\caro\Application Data\Search Settings
    Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
    Fichier supprimé: C:\WINDOWS\system32\wfoeeo_nav.dat
    Fichier supprimé: C:\WINDOWS\system32\wfoeeo.dat
    Fichier supprimé: C:\WINDOWS\system32\wfoeeo_navps.dat

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
    Clé supprimée: HKLM\Software\Classes\Interface\{2A6B0172-4ED2-11D0-98BE-00805F7CED21}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wfoeeo
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\pdfforge
    Clé supprimée: HKLM\Software\PopCap
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\Lanconfig
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
    Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
    Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.5.16 (fr)] ****

    Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp)
    Components\aboutCertError.js
    Components\aboutPrivateBrowsing.js
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\aboutSessionRestore.js
    Components\nsPostUpdateWin.js
    Extensions\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} (Java Console)

    -- C:\Documents and Settings\caro\Application Data\Mozilla\FireFox\Profiles\vcljfg1x.default --
    Prefs.js - browser.search.defaultenginename, Bing
    Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
    Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
    Prefs.js - privacy.popups.showBrowserMessage, false

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
    HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
    HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{2F85D76C-0569-466F-A488-493E6BD0E955} - "dsWebAllowBHO Class" (C:\Program Files\Windows Desktop Search\dsWebAllow.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 77 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 22/02/2011 09:40:11 (6732 Octet(s))

    Fin à: 09:43:16, 22/02/2011

    ============== E.O.F ==============
    0
  4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Tu as un navipromo

    télécharger sur le bureau
    Navilog1.exe
    Si votre antivirus s'affole , le désactiver
    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu'à arriver aux options
    = Choisir Recherche et désinfection automatique ( = taper 1 )
    = En fin de scan le bloc note s'ouvre
    = Copier son contenu et le coller dans la réponse
    Le rapport Cleannavi est aussi dans C:\
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Legend82 Messages postés 72 Statut Membre
     
    Voila le rapport :

    Fix Navipromo version 4.0.9 commencé le 22/02/2011 10:01:46,78

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
    BIOS : BIOS Version 2.00
    USER : caro ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Anti-Virus 11.0.0.232 (Activated)
    Firewall : Norton Internet Worm Protection 2006 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:92 Go (Free:4 Go)
    D:\ (CD or DVD)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée[/b]

    *** Scan terminé 22/02/2011 10:02:43,53 ***
    0
  7. Legend82 Messages postés 72 Statut Membre
     
    Voila le rapport après suppression de la sélection de Malwarebyte's Anti-Malware :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5838

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/02/2011 12:27:22
    mbam-log-2011-02-22 (12-27-22).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 316846
    Temps écoulé: 2 heure(s), 9 minute(s), 22 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 17

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavAV (Worm.RJump) -> Value: RavAV -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\caro\mes documents\mes fichiers reçus\Tests\self control.exe (PUP.Joke.Zoodesk) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\widgihelper.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\IE\4.3\pdfforgetoolbarie.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{626d9bd5-11d8-49a1-b657-d272d1f6275e}\RP497\A0092847.rbf (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{626d9bd5-11d8-49a1-b657-d272d1f6275e}\RP497\A0092850.rbf (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{626d9bd5-11d8-49a1-b657-d272d1f6275e}\RP497\A0092852.rbf (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{626d9bd5-11d8-49a1-b657-d272d1f6275e}\RP497\A0092860.old (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{626d9bd5-11d8-49a1-b657-d272d1f6275e}\RP497\A0092861.old (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{626d9bd5-11d8-49a1-b657-d272d1f6275e}\RP497\A0092878.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{626d9bd5-11d8-49a1-b657-d272d1f6275e}\RP497\A0092879.old (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{626d9bd5-11d8-49a1-b657-d272d1f6275e}\RP497\A0092880.old (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{626d9bd5-11d8-49a1-b657-d272d1f6275e}\RP501\A0094007.exe (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{626d9bd5-11d8-49a1-b657-d272d1f6275e}\RP501\A0094012.dll (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{626d9bd5-11d8-49a1-b657-d272d1f6275e}\RP501\A0094013.exe (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{626d9bd5-11d8-49a1-b657-d272d1f6275e}\RP501\A0094017.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    0
  8. Legend82 Messages postés 72 Statut Membre
     
    Et voici le rapport ZHD
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijY9a3PNL.txt
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Encore des soucis?
      0
    2. Legend82 Messages postés 72 Statut Membre
       
      Mon portable est toujours lent mais il n'y a plus la présence d'exécutables suspect dans mon gestionnaire de tâches. Je pense qu'il est bien rempli et de fait il est plus lent.
      Peut-être qu'une défragmentation pourrait être utile.

      Merci beaucoup pour ton aide. J'aurais au moins débarrassé mon PC d'exécutables indésirables.

      Cordialement,
      Legend82
      0
  9. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok

    * Télécharge DELFix de Xplode
    * Lance le.
    * A l'invite, tape 2 (suppression)
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    ----------

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    ------

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    Pense à marquer le fil comme résolu

    0
    1. Legend82 Messages postés 72 Statut Membre
       
      Merci pour ton aide.
      Par contre le lien que tu donnes pour DELFix ne sembles pas valide (erreur 404).
      J'ai lu les deux liens que tu m'as donné, les tutos sont très interessants (j'ai fait circuler autour de moi).
      Je vais essayer de DL DELFix directement sur Xplode.
      Je te tiens au courant.
      0
  10. Legend82 Messages postés 72 Statut Membre
     
    Voila le rapport :

    # DelFix v7.4 - Rapport créé le 22/02/2011 à 18:33
    # Mis à jour le 09/02/11 à 23h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : caro - CAROLINE (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\caro\Mes documents\Téléchargements\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Navilog1
    Supprimé : C:\ToolBar SD
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\cleannavi.txt
    Supprimé : C:\TB.txt
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Documents and Settings\caro\Mes documents\Téléchargements\Navilog1.exe
    Supprimé : C:\Documents and Settings\caro\Mes documents\Téléchargements\ToolBarSD.exe
    Supprimé : C:\Documents and Settings\caro\Mes documents\Téléchargements\ZHPDiag2(2).exe
    Supprimé : C:\Documents and Settings\caro\Mes documents\Téléchargements\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1568 octets] ##########
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ah oui le lien est mort...
      0