Ordinateur très lent
touptigus
Messages postés
109
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
mon note book est super lent, je soupçonne une colonie de troyen et autre.
comme antivirus j'ai bit defender que je n'aima pas du tout et qui ne détecte rien
est ce que quelqu'un peut m'aider?
Merci
mon note book est super lent, je soupçonne une colonie de troyen et autre.
comme antivirus j'ai bit defender que je n'aima pas du tout et qui ne détecte rien
est ce que quelqu'un peut m'aider?
Merci
A voir également:
- Ordinateur très lent
- Pc tres lent - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
- Pad ordinateur bloqué - Guide
17 réponses
Salut,
Tu as des adwares, infection disques amovible, infection MagicControl et infection Rogue probable!
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Tu as des adwares, infection disques amovible, infection MagicControl et infection Rogue probable!
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
touptigus
Messages postés
109
Statut
Membre
4
quand tu dis tous les programmes, ça comprend antivirus et cie?
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
voilà
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Waroux [Droits d'admin]
Mode: Recherche -- Date : 11/08/2011 21:10:28
Processus malicieux: 2
[SUSP PATH] MSVCR71.dll -- C:\Documents and Settings\Waroux\Application Data\Dropbox\bin\MSVCR71.dll -> UNLOADED
[SUSP PATH] MSVCR71.dll -- C:\Documents and Settings\Waroux\Application Data\Dropbox\bin\MSVCR71.dll -> UNLOADED
Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Waroux [Droits d'admin]
Mode: Recherche -- Date : 11/08/2011 21:10:28
Processus malicieux: 2
[SUSP PATH] MSVCR71.dll -- C:\Documents and Settings\Waroux\Application Data\Dropbox\bin\MSVCR71.dll -> UNLOADED
[SUSP PATH] MSVCR71.dll -- C:\Documents and Settings\Waroux\Application Data\Dropbox\bin\MSVCR71.dll -> UNLOADED
Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Télécharge AdwCleaner (merci à Xplode)
Lance-le
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
Télécharge AdwCleaner (merci à Xplode)
Lance-le
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
et voici le rapport
# AdwCleaner Beta 1.2 - Rapport créé le 11/08/2011 à 21:33
# Mis à jour le 10/08/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Waroux - YOUR-6GT74MT8M2 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Waroux\Mes documents\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier présent : C:\Documents and Settings\Waroux\Application Data\PriceGong
Dossier présent : C:\Documents and Settings\Waroux\Local Settings\Application Data\Conduit
Dossier présent : C:\Documents and Settings\Waroux\Local Settings\Application Data\ConduitEngine
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Valeur présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne comporte aucune entrée illégitime.
*************************
C:\AdwCleaner[R1].txt - [2057 bytes] - [11/08/2011 21:35:15]
########## EOF - "C:\AdwCleaner[R1].txt" - [2232 octets] ##########
# AdwCleaner Beta 1.2 - Rapport créé le 11/08/2011 à 21:33
# Mis à jour le 10/08/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Waroux - YOUR-6GT74MT8M2 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Waroux\Mes documents\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier présent : C:\Documents and Settings\Waroux\Application Data\PriceGong
Dossier présent : C:\Documents and Settings\Waroux\Local Settings\Application Data\Conduit
Dossier présent : C:\Documents and Settings\Waroux\Local Settings\Application Data\ConduitEngine
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Valeur présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne comporte aucune entrée illégitime.
*************************
C:\AdwCleaner[R1].txt - [2057 bytes] - [11/08/2011 21:35:15]
########## EOF - "C:\AdwCleaner[R1].txt" - [2232 octets] ##########
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
bonjour, désolé je suis partis en déplacement assez vite, je n'ai pas pu finir le nettoyage, dans un premier temps, voici le rapport adwcleaner.
# AdwCleaner v1.303 - Rapport créé le 04/09/2011 à 11:58:03
# Mis à jour le 03/09/11 à 15h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Waroux - YOUR-6GT74MT8M2 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Waroux\Mes documents\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:3848] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Waroux\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Waroux\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Waroux\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Waroux\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2188 octets] - [11/08/2011 21:33:40]
AdwCleaner[R2].txt - [2600 octets] - [04/09/2011 11:55:32]
AdwCleaner[S1].txt - [2502 octets] - [04/09/2011 11:58:03]
########## EOF - C:\AdwCleaner[S1].txt - [2630 octets] ##########
# AdwCleaner v1.303 - Rapport créé le 04/09/2011 à 11:58:03
# Mis à jour le 03/09/11 à 15h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Waroux - YOUR-6GT74MT8M2 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Waroux\Mes documents\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:3848] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Waroux\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Waroux\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Waroux\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Waroux\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2188 octets] - [11/08/2011 21:33:40]
AdwCleaner[R2].txt - [2600 octets] - [04/09/2011 11:55:32]
AdwCleaner[S1].txt - [2502 octets] - [04/09/2011 11:58:03]
########## EOF - C:\AdwCleaner[S1].txt - [2630 octets] ##########
et voici le rapport de ad remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:03:28 le 04/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Waroux@YOUR-6GT74MT8M2 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\Waroux\Local Settings\Application Data\oqrlc_nav.dat
Fichier trouvé: C:\Documents and Settings\Waroux\Local Settings\Application Data\oqrlc.dat
Fichier trouvé: C:\Documents and Settings\Waroux\Local Settings\Application Data\oqrlc_navps.dat
Clé trouvée: HKLM\Software\Classes\CLSID\{0E98D2CD-84A8-4FB4-AC36-CC8C71AFB036}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0E98D2CD-84A8-4FB4-AC36-CC8C71AFB036}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E98D2CD-84A8-4FB4-AC36-CC8C71AFB036}
Clé trouvée: HKLM\Software\Classes\CLSID\{E49C9F8B-B1A0-425D-B3BB-3A4F688B1353}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oqrlc
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2865039
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Live-Player
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBE5B581-1280-4B29-9D1E-5221916A4D34}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|First Home Page - hxxp://go.microsoft.com/fwlink/?LinkId=54843
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=13533)
HKCU_SearchScopes\{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f} - "iadah" (hxxp://www.iadah.com/?search&q={searchTerms})
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKLM_Toolbar|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll)
HKLM_ElevationPolicy\0dfd93cf-dbbc-4b5f-8d34-aee167bf4565 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\93b0abdd-b46b-45d0-9767-80ba57a45f91 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\{1EA3A0DA-B8E1-4AAE-93D0-036900E8ED15} - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{35364C87-C21B-4829-9D67-EF056438D7ED} - C:\Program Files\Softonic.France\Softonic.FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_ElevationPolicy\{5763C94E-9F52-414B-875B-0AA5FC0F8E0C} - C:\Documents and Settings\Waroux\Local Settings\Application Data\Conduit\CT1460988\myBabylon_EnglishAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{72E5DBAF-3762-4159-8962-05150B61F6DD} - C:\Documents and Settings\Waroux\Local Settings\Application Data\Conduit\CT2865039\Softonic.FranceAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
HKLM_ElevationPolicy\{BBE5B581-1280-4B29-9D1E-5221916A4D34} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
BHO\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\prxtbSof0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 04/09/2011 12:03:51 (4796 Octet(s))
Fin à: 12:06:59, 04/09/2011
============== E.O.F ==============
voilà, encore une fois désolé pour cette longue absence, mais il m'a été difficil de faire autrement....
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:03:28 le 04/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Waroux@YOUR-6GT74MT8M2 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\Waroux\Local Settings\Application Data\oqrlc_nav.dat
Fichier trouvé: C:\Documents and Settings\Waroux\Local Settings\Application Data\oqrlc.dat
Fichier trouvé: C:\Documents and Settings\Waroux\Local Settings\Application Data\oqrlc_navps.dat
Clé trouvée: HKLM\Software\Classes\CLSID\{0E98D2CD-84A8-4FB4-AC36-CC8C71AFB036}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0E98D2CD-84A8-4FB4-AC36-CC8C71AFB036}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E98D2CD-84A8-4FB4-AC36-CC8C71AFB036}
Clé trouvée: HKLM\Software\Classes\CLSID\{E49C9F8B-B1A0-425D-B3BB-3A4F688B1353}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oqrlc
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2865039
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Live-Player
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBE5B581-1280-4B29-9D1E-5221916A4D34}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|First Home Page - hxxp://go.microsoft.com/fwlink/?LinkId=54843
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=13533)
HKCU_SearchScopes\{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f} - "iadah" (hxxp://www.iadah.com/?search&q={searchTerms})
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKLM_Toolbar|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll)
HKLM_ElevationPolicy\0dfd93cf-dbbc-4b5f-8d34-aee167bf4565 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\93b0abdd-b46b-45d0-9767-80ba57a45f91 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\{1EA3A0DA-B8E1-4AAE-93D0-036900E8ED15} - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{35364C87-C21B-4829-9D67-EF056438D7ED} - C:\Program Files\Softonic.France\Softonic.FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_ElevationPolicy\{5763C94E-9F52-414B-875B-0AA5FC0F8E0C} - C:\Documents and Settings\Waroux\Local Settings\Application Data\Conduit\CT1460988\myBabylon_EnglishAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{72E5DBAF-3762-4159-8962-05150B61F6DD} - C:\Documents and Settings\Waroux\Local Settings\Application Data\Conduit\CT2865039\Softonic.FranceAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
HKLM_ElevationPolicy\{BBE5B581-1280-4B29-9D1E-5221916A4D34} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
BHO\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\prxtbSof0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 04/09/2011 12:03:51 (4796 Octet(s))
Fin à: 12:06:59, 04/09/2011
============== E.O.F ==============
voilà, encore une fois désolé pour cette longue absence, mais il m'a été difficil de faire autrement....
Salut,
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Désinstalle ces logiciels stp :
C:\Program Files\Babylon
C:\Documents and Settings\Waroux\Application Data\PriceGong
3/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
UsbFix Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
4/
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Désinstalle ces logiciels stp :
C:\Program Files\Babylon
C:\Documents and Settings\Waroux\Application Data\PriceGong
3/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
UsbFix Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
4/
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:59:57 le 04/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Waroux@YOUR-6GT74MT8M2 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Waroux\Local Settings\Application Data\oqrlc_nav.dat
Fichier supprimé: C:\Documents and Settings\Waroux\Local Settings\Application Data\oqrlc.dat
Fichier supprimé: C:\Documents and Settings\Waroux\Local Settings\Application Data\oqrlc_navps.dat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0E98D2CD-84A8-4FB4-AC36-CC8C71AFB036}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0E98D2CD-84A8-4FB4-AC36-CC8C71AFB036}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E98D2CD-84A8-4FB4-AC36-CC8C71AFB036}
Clé supprimée: HKLM\Software\Classes\CLSID\{E49C9F8B-B1A0-425D-B3BB-3A4F688B1353}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oqrlc
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2865039
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBE5B581-1280-4B29-9D1E-5221916A4D34}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKCU_SearchScopes\{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f} - "iadah" (hxxp://www.iadah.com/?search&q={searchTerms})
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKLM_Toolbar|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll)
HKLM_ElevationPolicy\0dfd93cf-dbbc-4b5f-8d34-aee167bf4565 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\93b0abdd-b46b-45d0-9767-80ba57a45f91 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\{1EA3A0DA-B8E1-4AAE-93D0-036900E8ED15} - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{35364C87-C21B-4829-9D67-EF056438D7ED} - C:\Program Files\Softonic.France\Softonic.FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_ElevationPolicy\{5763C94E-9F52-414B-875B-0AA5FC0F8E0C} - C:\Documents and Settings\Waroux\Local Settings\Application Data\Conduit\CT1460988\myBabylon_EnglishAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{72E5DBAF-3762-4159-8962-05150B61F6DD} - C:\Documents and Settings\Waroux\Local Settings\Application Data\Conduit\CT2865039\Softonic.FranceAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
BHO\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\prxtbSof0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/09/2011 15:00:19 (4217 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/09/2011 12:03:51 (5732 Octet(s))
Fin à: 15:05:29, 04/09/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:59:57 le 04/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Waroux@YOUR-6GT74MT8M2 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Waroux\Local Settings\Application Data\oqrlc_nav.dat
Fichier supprimé: C:\Documents and Settings\Waroux\Local Settings\Application Data\oqrlc.dat
Fichier supprimé: C:\Documents and Settings\Waroux\Local Settings\Application Data\oqrlc_navps.dat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0E98D2CD-84A8-4FB4-AC36-CC8C71AFB036}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0E98D2CD-84A8-4FB4-AC36-CC8C71AFB036}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E98D2CD-84A8-4FB4-AC36-CC8C71AFB036}
Clé supprimée: HKLM\Software\Classes\CLSID\{E49C9F8B-B1A0-425D-B3BB-3A4F688B1353}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oqrlc
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2865039
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBE5B581-1280-4B29-9D1E-5221916A4D34}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKCU_SearchScopes\{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f} - "iadah" (hxxp://www.iadah.com/?search&q={searchTerms})
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKLM_Toolbar|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll)
HKLM_ElevationPolicy\0dfd93cf-dbbc-4b5f-8d34-aee167bf4565 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\93b0abdd-b46b-45d0-9767-80ba57a45f91 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
HKLM_ElevationPolicy\{1EA3A0DA-B8E1-4AAE-93D0-036900E8ED15} - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{35364C87-C21B-4829-9D67-EF056438D7ED} - C:\Program Files\Softonic.France\Softonic.FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_ElevationPolicy\{5763C94E-9F52-414B-875B-0AA5FC0F8E0C} - C:\Documents and Settings\Waroux\Local Settings\Application Data\Conduit\CT1460988\myBabylon_EnglishAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{72E5DBAF-3762-4159-8962-05150B61F6DD} - C:\Documents and Settings\Waroux\Local Settings\Application Data\Conduit\CT2865039\Softonic.FranceAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English\prxtbmyB0.dll)
BHO\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\prxtbSof0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/09/2011 15:00:19 (4217 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/09/2011 12:03:51 (5732 Octet(s))
Fin à: 15:05:29, 04/09/2011
============== E.O.F ==============
rapport usb fix
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: Waroux (Administrateur) # YOUR-6GT74MT8M2 [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 15:49:04 | 04/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 14.0.30.357 [Enabled | Updated]
Firewall: BitDefender Pare-feu 14.0.30.357 [Enabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 83 Go (36 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 61 Go (61 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (491 Mo libre(s) - 13%) [] # FAT32
F:\ -> Disque amovible # 495 Mo (339 Mo libre(s) - 68%) [] # FAT32
G:\ -> Disque fixe # 233 Go (146 Go libre(s) - 63%) [Ca, c'est mon disque à moi ] # NTFS
################## | Éléments infectieux |
Présent! C:\RECYCLER\S-1-5-21-12722602-1008754920-456576933-1006
Présent! C:\RECYCLER\S-1-5-21-796845957-1214440339-1547161642-1003
Présent! D:\RECYCLER\S-1-5-21-12722602-1008754920-456576933-1006
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{10c3eece-2211-11df-b9b0-0022436ea3c1}
Shell\AutoRun\Command = E:\s1.exe
Shell\open\Command = E:\s1.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: Waroux (Administrateur) # YOUR-6GT74MT8M2 [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 15:49:04 | 04/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 14.0.30.357 [Enabled | Updated]
Firewall: BitDefender Pare-feu 14.0.30.357 [Enabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 83 Go (36 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 61 Go (61 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 4 Go (491 Mo libre(s) - 13%) [] # FAT32
F:\ -> Disque amovible # 495 Mo (339 Mo libre(s) - 68%) [] # FAT32
G:\ -> Disque fixe # 233 Go (146 Go libre(s) - 63%) [Ca, c'est mon disque à moi ] # NTFS
################## | Éléments infectieux |
Présent! C:\RECYCLER\S-1-5-21-12722602-1008754920-456576933-1006
Présent! C:\RECYCLER\S-1-5-21-796845957-1214440339-1547161642-1003
Présent! D:\RECYCLER\S-1-5-21-12722602-1008754920-456576933-1006
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{10c3eece-2211-11df-b9b0-0022436ea3c1}
Shell\AutoRun\Command = E:\s1.exe
Shell\open\Command = E:\s1.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Ensuite rapport Malwarebytes :-)
@+
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Ensuite rapport Malwarebytes :-)
@+
rapportMBAM
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7649
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
04/09/2011 18:18:07
mbam-log-2011-09-04 (18-18-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 251911
Temps écoulé: 2 heure(s), 15 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7649
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
04/09/2011 18:18:07
mbam-log-2011-09-04 (18-18-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 251911
Temps écoulé: 2 heure(s), 15 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
