Ordi
hibou 92
Messages postés
10079
Date d'inscription
Statut
Membre
Dernière intervention
-
hibou 92 Messages postés 10079 Date d'inscription Statut Membre Dernière intervention -
hibou 92 Messages postés 10079 Date d'inscription Statut Membre Dernière intervention -
Coucou !
Je voudrais désinfecter un ancien ordi car ça fait longtemps et je suis sure qu'il est infecté
Puis i manque des pilotes
Merci
about:blank
Je voudrais désinfecter un ancien ordi car ça fait longtemps et je suis sure qu'il est infecté
Puis i manque des pilotes
Merci
about:blank
A voir également:
- Ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
21 réponses
salut,
un ancien ordi
windows 98 ? ^^
si tu peux faire tourner ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
t'as juste à cliquer sur la loupe une fois lancé.
et le rapport tu le mets là : http://pjjoint.malekal.com
donne le lien une fois le rapport hébergé :)
A+
un ancien ordi
windows 98 ? ^^
si tu peux faire tourner ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
t'as juste à cliquer sur la loupe une fois lancé.
et le rapport tu le mets là : http://pjjoint.malekal.com
donne le lien une fois le rapport hébergé :)
A+
ok.
réponds avec le bouton vert maintenant stp.
==================================================
vista pas à jour
internet explorer pas à jour
adobe reader pas à jour
java pas à jour
==================================================
Panneau de configuration => programmes et fonctionnalités
Désinstalle ça :
SweetIM
Search Settings
Spigot
Babylon Toolbar
Offerbox
Dealio Toolbar
Favorit
GamesBar
Viewpoint Media Player
Win Palace Euro Casino French
===================================================
DANS L'ORDRE :
1/
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
2/
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
A+
réponds avec le bouton vert maintenant stp.
==================================================
vista pas à jour
internet explorer pas à jour
adobe reader pas à jour
java pas à jour
==================================================
Panneau de configuration => programmes et fonctionnalités
Désinstalle ça :
SweetIM
Search Settings
Spigot
Babylon Toolbar
Offerbox
Dealio Toolbar
Favorit
GamesBar
Viewpoint Media Player
Win Palace Euro Casino French
===================================================
DANS L'ORDRE :
1/
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
2/
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
A+
# AdwCleaner v1.600 - Rapport créé le 15/04/2012 à 18:08:29
# Mis à jour le 15/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : KONAT - PC-DE-KONAT
# Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Windows\TEMP\BabylonToolbar
Dossier Supprimé : C:\Users\Default\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Default\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\HotbarSA
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\BabylonToolbar
Supprimé au redémarrage : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Dealio Toolbar
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\ShoppingReport
Dossier Supprimé : C:\Program Files\Viewpoint
Supprimé au redémarrage : C:\Program Files\Common Files\spigot
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Hotbar@Hotbar.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2F9AD413-2E0B-4A85-BB2A-CF961238262A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4DA5-98BE-3088B554A11E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=HP_ss&mntrId=561d8207000000000000001e4c7d5ba1 --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\user.js ... Supprimé !
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111804&tt=05041[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=[...]
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [16168 octets] - [15/04/2012 18:08:29]
########## EOF - \AdwCleaner[S1].txt - [16297 octets] ##########
# Mis à jour le 15/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : KONAT - PC-DE-KONAT
# Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Windows\TEMP\BabylonToolbar
Dossier Supprimé : C:\Users\Default\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Default\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\HotbarSA
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\BabylonToolbar
Supprimé au redémarrage : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Dealio Toolbar
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\ShoppingReport
Dossier Supprimé : C:\Program Files\Viewpoint
Supprimé au redémarrage : C:\Program Files\Common Files\spigot
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Hotbar@Hotbar.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2F9AD413-2E0B-4A85-BB2A-CF961238262A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4DA5-98BE-3088B554A11E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=HP_ss&mntrId=561d8207000000000000001e4c7d5ba1 --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\user.js ... Supprimé !
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111804&tt=05041[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=[...]
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [16168 octets] - [15/04/2012 18:08:29]
########## EOF - \AdwCleaner[S1].txt - [16297 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Me revoilà après 15 heures de souffrance ... ^^
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Database version: v2012.04.15.05
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
David Konate :: PC-DE-KONAT [limited]
16/04/2012 08:34:20
mbam-log-2012-04-16 (08-34-20).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 433124
Time elapsed: 15 hour(s), 46 minute(s), 39 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 13
HKCR\ShoppingReport.HbAx (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButton (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Delete on reboot.
HKLM\SOFTWARE\IGB (Malware.Trace) -> Delete on reboot.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.SpywareSecure) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 5
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.SpywareSecure) -> Delete on reboot.
Files Detected: 11
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\NoS2F.bin (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.SpywareSecure) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.SpywareSecure) -> Delete on reboot.
(end)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Database version: v2012.04.15.05
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
David Konate :: PC-DE-KONAT [limited]
16/04/2012 08:34:20
mbam-log-2012-04-16 (08-34-20).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 433124
Time elapsed: 15 hour(s), 46 minute(s), 39 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 13
HKCR\ShoppingReport.HbAx (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButton (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Delete on reboot.
HKLM\SOFTWARE\IGB (Malware.Trace) -> Delete on reboot.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.SpywareSecure) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 5
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.SpywareSecure) -> Delete on reboot.
Files Detected: 11
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\NoS2F.bin (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.SpywareSecure) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.SpywareSecure) -> Delete on reboot.
(end)
Je l'ai copié-collé pourtant
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120417_w12w8s13b15k13
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120417_w12w8s13b15k13
Salut,
Xplode m'a dit que tu devais désinstaller ton AdwCleaner (ouvre le et clique sur désinstaller) puis, tu le re-télécharge sur general-changelog-team (lien plus haut) et faire une recherche, poste moi ensuite le rapport.
A+
Xplode m'a dit que tu devais désinstaller ton AdwCleaner (ouvre le et clique sur désinstaller) puis, tu le re-télécharge sur general-changelog-team (lien plus haut) et faire une recherche, poste moi ensuite le rapport.
A+
# AdwCleaner v1.602 - Rapport créé le 20/04/2012 à 10:23:44
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : KONAT - PC-DE-KONAT
# Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\ShoppingReport
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1816 octets] - [20/04/2012 10:23:45]
########## EOF - \AdwCleaner[R1].txt - [1944 octets] ##########
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : KONAT - PC-DE-KONAT
# Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\ShoppingReport
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1816 octets] - [20/04/2012 10:23:45]
########## EOF - \AdwCleaner[R1].txt - [1944 octets] ##########
Salut :)
Ok.
Dis, tu as encore du temps devant toi ?
Car là y'a un autre bug sur AdwCleaner, c'est à dire que ton profil de firefox est détecté plusieurs fois, en plus que l'infection navipromo n'est pas détectée ...
Je sais pas si c'est abuser de ta patience .... ^^
On peut essayer des trucs avec Xplode grâce à ton PC ?
Merci d'avance !
Ok.
Dis, tu as encore du temps devant toi ?
Car là y'a un autre bug sur AdwCleaner, c'est à dire que ton profil de firefox est détecté plusieurs fois, en plus que l'infection navipromo n'est pas détectée ...
Je sais pas si c'est abuser de ta patience .... ^^
On peut essayer des trucs avec Xplode grâce à ton PC ?
Merci d'avance !
Hello,
@hibou 98,
Peux-tu faire ceci s'il te plait ?
Télécharge cette version d'AdwCleaner : http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner/AdwCleaner_DEBUG.exe
Lance la, clique sur "Recherche" et poste le rapport qui s'ouvrira.
Merci d'avance.
++
Xplode - Contributeur sécurité.
@hibou 98,
Peux-tu faire ceci s'il te plait ?
Télécharge cette version d'AdwCleaner : http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner/AdwCleaner_DEBUG.exe
Lance la, clique sur "Recherche" et poste le rapport qui s'ouvrira.
Merci d'avance.
++
Xplode - Contributeur sécurité.
C'est vrai qu'il était super lent l'autre
# AdwCleaner v1.602 - Rapport créé le 20/04/2012 à 19:58:22
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : KONAT - PC-DE-KONAT
# Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\AdwCleaner_DEBUG.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\ShoppingReport
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [1508 octets] - [20/04/2012 19:58:23]
AdwCleaner[R1].txt - [1943 octets] - [20/04/2012 10:23:45]
########## EOF - \AdwCleaner[R2].txt - [1696 octets] ##########
# AdwCleaner v1.602 - Rapport créé le 20/04/2012 à 19:58:22
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : KONAT - PC-DE-KONAT
# Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\AdwCleaner_DEBUG.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\ShoppingReport
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [1508 octets] - [20/04/2012 19:58:23]
AdwCleaner[R1].txt - [1943 octets] - [20/04/2012 10:23:45]
########## EOF - \AdwCleaner[R2].txt - [1696 octets] ##########
Salut :)
Refais moi un ZHPDiag, Xplode a eu ce qu'il voulait ;)
Surtout pense à héberger le rapport.
A+
Refais moi un ZHPDiag, Xplode a eu ce qu'il voulait ;)
Surtout pense à héberger le rapport.
A+
ça fait bizarre de voir Xplode ^^
Et voici que voilà
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120421_f5m8s13h15e15
Et voici que voilà
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120421_f5m8s13h15e15
héhé il ne mord pas ;)
mets à jour Vista via Windows Update :)
===============================
C:\Windows\DeleteOnReboot.bat
tu peux faire un clic droit -> modifier sur lui ?
et me donner le contenu du notepad :)
===============================
Désinstalle :
Games-Attack
GamesBar
InternetGameBox
spyware-secure
Dealio Toolbar
Favorit
Adobe Reader 8.1.4
Toutes tes versions de Java
===============================
Copie ce texte :
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} . (.Oberon Media Ltd. - GamesBar.) -- C:\Program Files\GamesBar\oberontb.dll => Infection BT (Adware.GamesBar)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} . (.Oberon Media Ltd. - GamesBar.) -- C:\Program Files\GamesBar\oberontb.dll => Infection BT (Adware.GamesBar)
O9 - Extra button: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} -- Clé orpheline => Infection BT (Adware.Zango)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab => Infection BT (Adware.PopCap)
O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF} => Infection BT (PUP.Dealio)
O42 - Logiciel: Favorit (koshl) - (.Pas de propriétaire.) [HKLM] -- koshl => Infection Diverse (Favorit.Adw)
O42 - Logiciel: GamesBar 2.0.1.12 - (.Oberon Media, Inc..) [HKLM] -- GamesBar => Infection BT (Adware.GamesBar)
[HKCU\Software\GamesBar] => Infection BT (Adware.GamesBar)
[HKLM\Software\Games-Attack] => Infection MagicControl (Adware.Navipromo)
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
[HKLM\Software\IGB] => Infection Rogue (Rogue.Residue)
[HKLM\Software\ShoppingReport] => Infection BT (Adware.ShoppingReports)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
O43 - CFD: 25/04/2009 - 18:06:00 - [0,098] ----D C:\Program Files\Games-Attack => Infection MagicControl (Adware.Navipromo)
O43 - CFD: 21/01/2009 - 18:04:34 - [0,709] ----D C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)
O43 - CFD: 28/09/2009 - 15:40:38 - [0,003] ----D C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)
O43 - CFD: 04/09/2009 - 16:58:04 - [0,095] ----D C:\Program Files\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
O43 - CFD: 08/04/2009 - 15:25:02 - [0,000] ----D C:\ProgramData\Games-Attack => Infection MagicControl (Adware.Navipromo)
O43 - CFD: 15/04/2012 - 17:57:24 - [3,850] ----D C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
O43 - CFD: 11/11/2008 - 16:45:44 - [0] ----D C:\ProgramData\iWin => Infection BT (Adware.BHO)
O43 - CFD: 14/12/2008 - 17:12:51 - [0,003] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
O43 - CFD: 10/04/2012 - 20:46:17 - [4,187] ----D C:\Users\Default\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\igomq_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\keoac_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\keoac_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\kfcrodax_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\kfcrodax_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\muewsoo_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\muewsoo_navps.dat => Infection MagicControl (Possible)
[MD5.D28C65F59E5D6AA8D278B05B4F614BC3] [SPRF][16/08/2007] (.PopCap Games - PopCapLoader Module.) -- C:\Windows\Downloaded Program Files\popcaploader.dll [263488] => Infection BT (Adware.PopCap)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Spyware-Secure] => Infection Rogue (Rogue.SpywareSecure)
[HKLM\Software\Classes\oberontb.band] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.band.1] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.GamesBarBHO] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.GamesBarBHO.1] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\shoppingreport.hbax] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.hbax.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.hbinfoband] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.hbinfoband.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebutton] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebutton.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebuttona] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebuttona.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.rprtctrl] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.rprtctrl.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\weatherdpa.weathercontroller] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\weatherdpa.weathercontroller.1] => Infection BT (Adware.BHO)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}] => Infection BT (Adware.Zango)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}] => Infection BT (Adware.Gamesbar)
[HKLM\Software\Microsoft\Internet Explorer\extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}] => Infection BT (PUP.Dealio)
[HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}] => Infection BT (Adware. GamesBar)
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC] => Infection BT (Adware.BHO)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC] => Infection BT (Adware.BHO)
[HKLM\Software\games-attack] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
[HKLM\Software\igb] => Infection Rogue (Rogue.Residue)
[HKLM\Software\ShoppingReport] => Infection BT (Adware.ShoppingReports)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6f282b65-56bf-4bd1-a8b2-a4449a05863d} => Infection PUP (Adware.Gamesbar)
C:\Program Files\Games-Attack => Infection MagicControl (Adware.Navipromo)
C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)
C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)
C:\Program Files\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
C:\ProgramData\Games-Attack => Infection MagicControl (Adware.Navipromo)
C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
C:\ProgramData\iWin => Infection BT (Adware.BHO)
C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games-Attack => Infection MagicControl (Adware.Navipromo)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar => Infection BT (Adware.GamesBar)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\spyware-secure => Infection Rogue (Rogue.SpywareSecure)
C:\Users\Default\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
EMPTYTEMP
EMPTYFLASH
Ouvre ZHPFix (en clic droit -> admin comme d'hab)
Clique sur le bouton H puis sur le bouton GO
Poste le rapport
mets à jour Vista via Windows Update :)
===============================
C:\Windows\DeleteOnReboot.bat
tu peux faire un clic droit -> modifier sur lui ?
et me donner le contenu du notepad :)
===============================
Désinstalle :
Games-Attack
GamesBar
InternetGameBox
spyware-secure
Dealio Toolbar
Favorit
Adobe Reader 8.1.4
Toutes tes versions de Java
===============================
Copie ce texte :
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} . (.Oberon Media Ltd. - GamesBar.) -- C:\Program Files\GamesBar\oberontb.dll => Infection BT (Adware.GamesBar)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} . (.Oberon Media Ltd. - GamesBar.) -- C:\Program Files\GamesBar\oberontb.dll => Infection BT (Adware.GamesBar)
O9 - Extra button: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} -- Clé orpheline => Infection BT (Adware.Zango)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab => Infection BT (Adware.PopCap)
O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF} => Infection BT (PUP.Dealio)
O42 - Logiciel: Favorit (koshl) - (.Pas de propriétaire.) [HKLM] -- koshl => Infection Diverse (Favorit.Adw)
O42 - Logiciel: GamesBar 2.0.1.12 - (.Oberon Media, Inc..) [HKLM] -- GamesBar => Infection BT (Adware.GamesBar)
[HKCU\Software\GamesBar] => Infection BT (Adware.GamesBar)
[HKLM\Software\Games-Attack] => Infection MagicControl (Adware.Navipromo)
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
[HKLM\Software\IGB] => Infection Rogue (Rogue.Residue)
[HKLM\Software\ShoppingReport] => Infection BT (Adware.ShoppingReports)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
O43 - CFD: 25/04/2009 - 18:06:00 - [0,098] ----D C:\Program Files\Games-Attack => Infection MagicControl (Adware.Navipromo)
O43 - CFD: 21/01/2009 - 18:04:34 - [0,709] ----D C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)
O43 - CFD: 28/09/2009 - 15:40:38 - [0,003] ----D C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)
O43 - CFD: 04/09/2009 - 16:58:04 - [0,095] ----D C:\Program Files\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
O43 - CFD: 08/04/2009 - 15:25:02 - [0,000] ----D C:\ProgramData\Games-Attack => Infection MagicControl (Adware.Navipromo)
O43 - CFD: 15/04/2012 - 17:57:24 - [3,850] ----D C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
O43 - CFD: 11/11/2008 - 16:45:44 - [0] ----D C:\ProgramData\iWin => Infection BT (Adware.BHO)
O43 - CFD: 14/12/2008 - 17:12:51 - [0,003] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
O43 - CFD: 10/04/2012 - 20:46:17 - [4,187] ----D C:\Users\Default\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\igomq_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\keoac_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\keoac_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\kfcrodax_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\kfcrodax_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\muewsoo_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\muewsoo_navps.dat => Infection MagicControl (Possible)
[MD5.D28C65F59E5D6AA8D278B05B4F614BC3] [SPRF][16/08/2007] (.PopCap Games - PopCapLoader Module.) -- C:\Windows\Downloaded Program Files\popcaploader.dll [263488] => Infection BT (Adware.PopCap)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Spyware-Secure] => Infection Rogue (Rogue.SpywareSecure)
[HKLM\Software\Classes\oberontb.band] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.band.1] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.GamesBarBHO] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.GamesBarBHO.1] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\shoppingreport.hbax] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.hbax.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.hbinfoband] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.hbinfoband.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebutton] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebutton.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebuttona] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebuttona.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.rprtctrl] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.rprtctrl.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\weatherdpa.weathercontroller] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\weatherdpa.weathercontroller.1] => Infection BT (Adware.BHO)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}] => Infection BT (Adware.Zango)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}] => Infection BT (Adware.Gamesbar)
[HKLM\Software\Microsoft\Internet Explorer\extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}] => Infection BT (PUP.Dealio)
[HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}] => Infection BT (Adware. GamesBar)
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC] => Infection BT (Adware.BHO)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC] => Infection BT (Adware.BHO)
[HKLM\Software\games-attack] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
[HKLM\Software\igb] => Infection Rogue (Rogue.Residue)
[HKLM\Software\ShoppingReport] => Infection BT (Adware.ShoppingReports)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6f282b65-56bf-4bd1-a8b2-a4449a05863d} => Infection PUP (Adware.Gamesbar)
C:\Program Files\Games-Attack => Infection MagicControl (Adware.Navipromo)
C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)
C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)
C:\Program Files\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
C:\ProgramData\Games-Attack => Infection MagicControl (Adware.Navipromo)
C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
C:\ProgramData\iWin => Infection BT (Adware.BHO)
C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games-Attack => Infection MagicControl (Adware.Navipromo)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar => Infection BT (Adware.GamesBar)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\spyware-secure => Infection Rogue (Rogue.SpywareSecure)
C:\Users\Default\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
EMPTYTEMP
EMPTYFLASH
Ouvre ZHPFix (en clic droit -> admin comme d'hab)
Clique sur le bouton H puis sur le bouton GO
Poste le rapport
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-04-2012-20-02-20.txt
Run by KONAT at 21/04/2012 20:02:20
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
SUPPRIME O42 - Logiciel: Favorit (koshl) - (.Pas de propriétaire.) [HKLM] -- koshl
ABSENT Uninstall Process: c:\program files\gamesbar\uninst.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\popcaploader.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\koshl]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GamesBar]
SUPPRIME Key: CLSID BHO: {CB0D163C-E9F4-4236-9496-0597E24B23A5}
SUPPRIME Key: CLSID Extra Buttons: {1A93C934-025B-4c3a-B38E-9654A7003239}
SUPPRIME Key: CLSID DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
SUPPRIME Key: HKCU\Software\GamesBar
SUPPRIME Key: HKLM\Software\Games-Attack
SUPPRIME Key: HKLM\Software\GamesBarSetup
SUPPRIME Key: HKLM\Software\IGB
SUPPRIME Key: HKLM\Software\ShoppingReport
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Spyware-Secure
SUPPRIME Key: HKLM\Software\Classes\oberontb.band
SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1
SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO
SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO.1
SUPPRIME Key: HKLM\Software\Classes\popcaploader.popcaploaderctrl2
SUPPRIME Key: HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbax
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbax.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbinfoband
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbinfoband.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebutton
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebutton.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebuttona
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebuttona.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.rprtctrl
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.rprtctrl.1
SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller
SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller.1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}
ABSENT Key: HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
ABSENT Key: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
ABSENT Key: HKLM\Software\games-attack
ABSENT Key: HKCU\Software\gamesbar
ABSENT Key: HKLM\Software\gamesbar
ABSENT Key: HKLM\Software\igb
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {6F282B65-56BF-4BD1-A8B2-A4449A05863D}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6f282b65-56bf-4bd1-a8b2-a4449a05863d}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Games-Attack
SUPPRIME Folder: C:\Program Files\GamesBar
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Program Files\InternetGameBox
SUPPRIME Folder: C:\ProgramData\Games-Attack
SUPPRIME Folder: C:\ProgramData\GamesBar
SUPPRIME Folder: C:\ProgramData\iWin
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Default\AppData\Local\Babylon
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\games-attack
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\internetgamebox
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\spyware-secure
SUPPRIME Temporaires Windows: : 118
SUPPRIME Flash Cookies: 1066
========== Fichier(s) ==========
SUPPRIME File: c:\program files\gamesbar\oberontb.dll
ABSENT File: c:\program files\gamesbar\oberontb.dll
SUPPRIME File: c:\users\konat\appdata\local\igomq_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\keoac_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\keoac_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\kfcrodax_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\kfcrodax_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\muewsoo_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\muewsoo_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\windows\downloaded program files\popcaploader.dll
ABSENT Folder/File: c:\program files\games-attack
ABSENT Folder/File: c:\program files\gamesbar
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\program files\internetgamebox
ABSENT Folder/File: c:\programdata\games-attack
ABSENT Folder/File: c:\programdata\gamesbar
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\programdata\trymedia
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\gamesbar
ABSENT Folder/File: c:\users\default\appdata\local\babylon
SUPPRIME Temporaires Windows: : 4421
SUPPRIME Flash Cookies: 686
========== Récapitulatif ==========
1 : Module(s) mémoire
50 : Clé(s) du Registre
2 : Valeur(s) du Registre
14 : Dossier(s)
22 : Fichier(s)
3 : Logiciel(s)
End of clean in 03mn 48s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/04/2012 20:02:20 [6746]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-04-2012-20-02-20.txt
Run by KONAT at 21/04/2012 20:02:20
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
SUPPRIME O42 - Logiciel: Favorit (koshl) - (.Pas de propriétaire.) [HKLM] -- koshl
ABSENT Uninstall Process: c:\program files\gamesbar\uninst.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\popcaploader.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\koshl]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GamesBar]
SUPPRIME Key: CLSID BHO: {CB0D163C-E9F4-4236-9496-0597E24B23A5}
SUPPRIME Key: CLSID Extra Buttons: {1A93C934-025B-4c3a-B38E-9654A7003239}
SUPPRIME Key: CLSID DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
SUPPRIME Key: HKCU\Software\GamesBar
SUPPRIME Key: HKLM\Software\Games-Attack
SUPPRIME Key: HKLM\Software\GamesBarSetup
SUPPRIME Key: HKLM\Software\IGB
SUPPRIME Key: HKLM\Software\ShoppingReport
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Spyware-Secure
SUPPRIME Key: HKLM\Software\Classes\oberontb.band
SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1
SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO
SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO.1
SUPPRIME Key: HKLM\Software\Classes\popcaploader.popcaploaderctrl2
SUPPRIME Key: HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbax
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbax.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbinfoband
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbinfoband.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebutton
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebutton.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebuttona
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebuttona.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.rprtctrl
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.rprtctrl.1
SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller
SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller.1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}
ABSENT Key: HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
ABSENT Key: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
ABSENT Key: HKLM\Software\games-attack
ABSENT Key: HKCU\Software\gamesbar
ABSENT Key: HKLM\Software\gamesbar
ABSENT Key: HKLM\Software\igb
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {6F282B65-56BF-4BD1-A8B2-A4449A05863D}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6f282b65-56bf-4bd1-a8b2-a4449a05863d}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Games-Attack
SUPPRIME Folder: C:\Program Files\GamesBar
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Program Files\InternetGameBox
SUPPRIME Folder: C:\ProgramData\Games-Attack
SUPPRIME Folder: C:\ProgramData\GamesBar
SUPPRIME Folder: C:\ProgramData\iWin
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Default\AppData\Local\Babylon
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\games-attack
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\internetgamebox
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\spyware-secure
SUPPRIME Temporaires Windows: : 118
SUPPRIME Flash Cookies: 1066
========== Fichier(s) ==========
SUPPRIME File: c:\program files\gamesbar\oberontb.dll
ABSENT File: c:\program files\gamesbar\oberontb.dll
SUPPRIME File: c:\users\konat\appdata\local\igomq_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\keoac_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\keoac_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\kfcrodax_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\kfcrodax_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\muewsoo_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\muewsoo_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\windows\downloaded program files\popcaploader.dll
ABSENT Folder/File: c:\program files\games-attack
ABSENT Folder/File: c:\program files\gamesbar
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\program files\internetgamebox
ABSENT Folder/File: c:\programdata\games-attack
ABSENT Folder/File: c:\programdata\gamesbar
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\programdata\trymedia
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\gamesbar
ABSENT Folder/File: c:\users\default\appdata\local\babylon
SUPPRIME Temporaires Windows: : 4421
SUPPRIME Flash Cookies: 686
========== Récapitulatif ==========
1 : Module(s) mémoire
50 : Clé(s) du Registre
2 : Valeur(s) du Registre
14 : Dossier(s)
22 : Fichier(s)
3 : Logiciel(s)
End of clean in 03mn 48s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/04/2012 20:02:20 [6746]
ok
Explique ce qui ne fonctionne pas