Smart HDD aussi
Résolu/Fermé
lahelka
Messages postés
4
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
2 avril 2012
-
2 avril 2012 à 16:44
lahelka Messages postés 4 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 2 avril 2012 - 2 avril 2012 à 17:45
lahelka Messages postés 4 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 2 avril 2012 - 2 avril 2012 à 17:45
A voir également:
- Smart HDD aussi
- Remplacer hdd par ssd - Guide
- Lenovo smart paper - Guide
- Test hdd - Télécharger - Informations & Diagnostic
- Clone hdd - Guide
- Pdf smart - Télécharger - PDF
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
2 avril 2012 à 16:46
2 avril 2012 à 16:46
Salut,
Poste le rapport RogueKiller.
Relance le avec "Raccourcis RAZ" à droite et poste le rapport.
Poste le rapport RogueKiller.
Relance le avec "Raccourcis RAZ" à droite et poste le rapport.
lahelka
Messages postés
4
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
2 avril 2012
2 avril 2012 à 17:02
2 avril 2012 à 17:02
merci pour ta réponse rapide !
Voilà, le rapport Roguekiller :
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: LEA [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 02/04/2012 17:01:08
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] uWCRRCjJmKaKb.exe -- C:\ProgramData\uWCRRCjJmKaKb.exe -> KILLED [TermProc]
[SUSP PATH] I9iFWk6m9VPXqN.exe -- C:\ProgramData\I9iFWk6m9VPXqN.exe -> KILLED [TermProc]
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 1 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 2 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 293
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume7 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume8 -- 0x2 --> Restored
[L:] \Device\HarddiskVolume4 -- 0x3 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Voilà, le rapport Roguekiller :
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: LEA [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 02/04/2012 17:01:08
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] uWCRRCjJmKaKb.exe -- C:\ProgramData\uWCRRCjJmKaKb.exe -> KILLED [TermProc]
[SUSP PATH] I9iFWk6m9VPXqN.exe -- C:\ProgramData\I9iFWk6m9VPXqN.exe -> KILLED [TermProc]
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 1 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 2 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 293
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume7 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume8 -- 0x2 --> Restored
[L:] \Device\HarddiskVolume4 -- 0x3 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
2 avril 2012 à 17:22
2 avril 2012 à 17:22
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
[quote]:OTL
FF - prefs.js..browser.startup.homepage: http://www.searchnu.com/406 <b>[Pays US - 207.232.22.60]</b>
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-119&lang=en&atb=sysid%3D406%3Aappid%3D119%3Auid%3D3419a08bf4779af9%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR
[2012/01/25 12:32:44 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\LEA\AppData\Roaming\mozilla\Firefox\Profiles\l8q7iu98.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011/05/16 15:47:22 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Program Files\mozilla firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011/11/02 16:06:17 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\LEA\AppData\Roaming\mozilla\Firefox\Profiles\l8q7iu98.default\extensions\ffxtlbr@babylon.com
[2011/11/02 15:52:43 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Users\LEA\AppData\Roaming\mozilla\Firefox\Profiles\l8q7iu98.default\extensions\plugin@yontoo.com
O4 - HKU\S-1-5-21-1141678912-4189671108-3805332641-1000..\Run: [uWCRRCjJmKaKb.exe] C:\ProgramData\uWCRRCjJmKaKb.exe ()
[2012/04/02 15:55:49 | 000,000,603 | ---- | C] () -- C:\Users\LEA\Desktop\SMART_HDD.lnk
[2012/04/02 15:55:44 | 000,220,672 | ---- | C] () -- C:\ProgramData\I9iFWk6m9VPXqN.exe
[2012/04/02 15:55:44 | 000,000,256 | ---- | C] () -- C:\ProgramData\I9iFWk6m9VPXqN
[2012/04/02 15:44:28 | 000,299,520 | ---- | C] () -- C:\ProgramData\uWCRRCjJmKaKb.exe
[2012/04/02 15:55:53 | 000,000,000 | ---- | C] () -- C:\ProgramData\-I9iFWk6m9VPXqN
[2012/04/02 15:55:49 | 000,000,627 | ---- | C] () -- C:\Users\LEA\Application Data\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk
[2012/04/02 15:55:49 | 000,000,603 | ---- | C] () -- C:\Users\LEA\Desktop\SMART_HDD.lnk
[2011/11/02 15:46:41 | 000,000,000 | ---D | M] -- C:\Users\LEA\AppData\Roaming\Babylon
[2011/09/07 12:49:36 | 000,000,000 | ---D | M] -- C:\Users\LEA\AppData\Roaming\Bandoo /quote
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
[quote]:OTL
FF - prefs.js..browser.startup.homepage: http://www.searchnu.com/406 <b>[Pays US - 207.232.22.60]</b>
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-119&lang=en&atb=sysid%3D406%3Aappid%3D119%3Auid%3D3419a08bf4779af9%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR
[2012/01/25 12:32:44 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\LEA\AppData\Roaming\mozilla\Firefox\Profiles\l8q7iu98.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011/05/16 15:47:22 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Program Files\mozilla firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011/11/02 16:06:17 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\LEA\AppData\Roaming\mozilla\Firefox\Profiles\l8q7iu98.default\extensions\ffxtlbr@babylon.com
[2011/11/02 15:52:43 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Users\LEA\AppData\Roaming\mozilla\Firefox\Profiles\l8q7iu98.default\extensions\plugin@yontoo.com
O4 - HKU\S-1-5-21-1141678912-4189671108-3805332641-1000..\Run: [uWCRRCjJmKaKb.exe] C:\ProgramData\uWCRRCjJmKaKb.exe ()
[2012/04/02 15:55:49 | 000,000,603 | ---- | C] () -- C:\Users\LEA\Desktop\SMART_HDD.lnk
[2012/04/02 15:55:44 | 000,220,672 | ---- | C] () -- C:\ProgramData\I9iFWk6m9VPXqN.exe
[2012/04/02 15:55:44 | 000,000,256 | ---- | C] () -- C:\ProgramData\I9iFWk6m9VPXqN
[2012/04/02 15:44:28 | 000,299,520 | ---- | C] () -- C:\ProgramData\uWCRRCjJmKaKb.exe
[2012/04/02 15:55:53 | 000,000,000 | ---- | C] () -- C:\ProgramData\-I9iFWk6m9VPXqN
[2012/04/02 15:55:49 | 000,000,627 | ---- | C] () -- C:\Users\LEA\Application Data\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk
[2012/04/02 15:55:49 | 000,000,603 | ---- | C] () -- C:\Users\LEA\Desktop\SMART_HDD.lnk
[2011/11/02 15:46:41 | 000,000,000 | ---D | M] -- C:\Users\LEA\AppData\Roaming\Babylon
[2011/09/07 12:49:36 | 000,000,000 | ---D | M] -- C:\Users\LEA\AppData\Roaming\Bandoo /quote
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
lahelka
Messages postés
4
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
2 avril 2012
2 avril 2012 à 17:45
2 avril 2012 à 17:45
merci encore pour ton aide.
Voici le rapport OTL. Par contre je n'ai pas retrouvé le rapport que j'ai reçu avant le téléchargement ADWcleaner . Je l'ai donc relancé une nouvelle fois après le Scan.
========== OTL ==========
Prefs.js: http://www.searchnu.com/406 <b>[Pays US - 207.232.22.60]</b> removed from browser.startup.homepage
Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
Prefs.js: http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-119&lang=en&atb=sysid%3D406%3Aappid%3D119%3Auid%3D3419a08bf4779af9%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR removed from keyword.URL
Folder C:\Users\LEA\AppData\Roaming\mozilla\Firefox\Profiles\l8q7iu98.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\ not found.
Folder C:\Program Files\mozilla firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\ not found.
Folder C:\Users\LEA\AppData\Roaming\mozilla\Firefox\Profiles\l8q7iu98.default\extensions\ffxtlbr@babylon.com\ not found.
Folder C:\Users\LEA\AppData\Roaming\mozilla\Firefox\Profiles\l8q7iu98.default\extensions\plugin@yontoo.com\ not found.
Registry value HKEY_USERS\S-1-5-21-1141678912-4189671108-3805332641-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uWCRRCjJmKaKb.exe not found.
File C:\ProgramData\uWCRRCjJmKaKb.exe not found.
File C:\Users\LEA\Desktop\SMART_HDD.lnk not found.
File C:\ProgramData\I9iFWk6m9VPXqN.exe not found.
File C:\ProgramData\I9iFWk6m9VPXqN not found.
File C:\ProgramData\uWCRRCjJmKaKb.exe not found.
File C:\ProgramData\-I9iFWk6m9VPXqN not found.
File C:\Users\LEA\Application Data\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk not found.
File C:\Users\LEA\Desktop\SMART_HDD.lnk not found.
Folder C:\Users\LEA\AppData\Roaming\Babylon\ not found.
Folder C:\Users\LEA\AppData\Roaming\Bandoo /quote\ not found.
OTL by OldTimer - Version 3.2.39.2 log created on 04022012_173826
--------------
Rapport adwcleaner :
**** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=19764&mntrId=1424eadc000000000000002268396b876b87 --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\LEA\AppData\Roaming\Mozilla\FireFox\Profiles\l8q7iu98.default\prefs.js
C:\Users\LEA\AppData\Roaming\Mozilla\FireFox\Profiles\l8q7iu98.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406");
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 59417869);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
*************************
AdwCleaner[S1].txt - [7393 octets] - [02/04/2012 17:30:28]
########## EOF - C:\AdwCleaner[S1].txt - [7521 octets] ##########
Voici le rapport OTL. Par contre je n'ai pas retrouvé le rapport que j'ai reçu avant le téléchargement ADWcleaner . Je l'ai donc relancé une nouvelle fois après le Scan.
========== OTL ==========
Prefs.js: http://www.searchnu.com/406 <b>[Pays US - 207.232.22.60]</b> removed from browser.startup.homepage
Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
Prefs.js: http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-119&lang=en&atb=sysid%3D406%3Aappid%3D119%3Auid%3D3419a08bf4779af9%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR removed from keyword.URL
Folder C:\Users\LEA\AppData\Roaming\mozilla\Firefox\Profiles\l8q7iu98.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\ not found.
Folder C:\Program Files\mozilla firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\ not found.
Folder C:\Users\LEA\AppData\Roaming\mozilla\Firefox\Profiles\l8q7iu98.default\extensions\ffxtlbr@babylon.com\ not found.
Folder C:\Users\LEA\AppData\Roaming\mozilla\Firefox\Profiles\l8q7iu98.default\extensions\plugin@yontoo.com\ not found.
Registry value HKEY_USERS\S-1-5-21-1141678912-4189671108-3805332641-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uWCRRCjJmKaKb.exe not found.
File C:\ProgramData\uWCRRCjJmKaKb.exe not found.
File C:\Users\LEA\Desktop\SMART_HDD.lnk not found.
File C:\ProgramData\I9iFWk6m9VPXqN.exe not found.
File C:\ProgramData\I9iFWk6m9VPXqN not found.
File C:\ProgramData\uWCRRCjJmKaKb.exe not found.
File C:\ProgramData\-I9iFWk6m9VPXqN not found.
File C:\Users\LEA\Application Data\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk not found.
File C:\Users\LEA\Desktop\SMART_HDD.lnk not found.
Folder C:\Users\LEA\AppData\Roaming\Babylon\ not found.
Folder C:\Users\LEA\AppData\Roaming\Bandoo /quote\ not found.
OTL by OldTimer - Version 3.2.39.2 log created on 04022012_173826
--------------
Rapport adwcleaner :
**** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=19764&mntrId=1424eadc000000000000002268396b876b87 --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\LEA\AppData\Roaming\Mozilla\FireFox\Profiles\l8q7iu98.default\prefs.js
C:\Users\LEA\AppData\Roaming\Mozilla\FireFox\Profiles\l8q7iu98.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406");
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 59417869);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
*************************
AdwCleaner[S1].txt - [7393 octets] - [02/04/2012 17:30:28]
########## EOF - C:\AdwCleaner[S1].txt - [7521 octets] ##########
