Ordi

hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   -  
hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   -
Coucou !

Je voudrais désinfecter un ancien ordi car ça fait longtemps et je suis sure qu'il est infecté
Puis i manque des pilotes

Merci



about:blank

21 réponses

  • 1
  • 2
Résumé de la discussion

Désinfecter un vieil ordinateur potentiellement infecté et régler les pilotes manquants est au cœur de la discussion, avec des propositions couvrant Windows XP, Windows Vista et Windows 7, ainsi que des conseils sécurité. Les réponses privilégient l'arrêt puis le redémarrage des services Windows Update via les Outils d'administration, le nettoyage du dossier SoftwareDistribution et l'utilisation d'AdwCleaner pour détecter et supprimer les adwares comme GamesBar et ShoppingReport. Une information utile est que le rapport d'AdwCleaner précise les clés de registre et les éléments d'infection à éliminer, offrant une base pratique pour une remediation ciblée sur un système plus ancien.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut,

    un ancien ordi

    windows 98 ? ^^

    si tu peux faire tourner ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    t'as juste à cliquer sur la loupe une fois lancé.

    et le rapport tu le mets là : http://pjjoint.malekal.com
    donne le lien une fois le rapport hébergé :)

    A+
    0
    1. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
       
      Non windows Vista ^^
      ok
      0
    2. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
       
      J'arrive pas a le télécharger
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles.

      Explique ce qui ne fonctionne pas
      0
    4. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
       
      Le site met trop de temps a charger donc ça n'arrive pas
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      télécharge le là : ftp://zebulon.fr/ZHPDiag2.exe
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok.

    réponds avec le bouton vert maintenant stp.

    ==================================================

    vista pas à jour
    internet explorer pas à jour
    adobe reader pas à jour
    java pas à jour

    ==================================================

    Panneau de configuration => programmes et fonctionnalités

    Désinstalle ça :

    SweetIM
    Search Settings
    Spigot
    Babylon Toolbar
    Offerbox
    Dealio Toolbar
    Favorit
    GamesBar
    Viewpoint Media Player
    Win Palace Euro Casino French

    ===================================================

    DANS L'ORDRE :

    1/

    Télécharge sur cette page : AdwCleaner (de Xplode)

    ▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau

    ▶ Exécute AdwCleaner.

    Sur le menu principal :

    ▶ Clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    2/

    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.

    A+
    0
  3. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
     
    # AdwCleaner v1.600 - Rapport créé le 15/04/2012 à 18:08:29
    # Mis à jour le 15/04/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : KONAT - PC-DE-KONAT
    # Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Application Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Windows\TEMP\BabylonToolbar
    Dossier Supprimé : C:\Users\Default\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Default\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\extensions\bbrs_002@blabbers.com
    Dossier Supprimé : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\HotbarSA
    Dossier Supprimé : C:\ProgramData\Viewpoint
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
    Dossier Supprimé : C:\Program Files\Application Updater
    Dossier Supprimé : C:\Program Files\BabylonToolbar
    Supprimé au redémarrage : C:\Program Files\BrowserCompanion
    Dossier Supprimé : C:\Program Files\Dealio Toolbar
    Dossier Supprimé : C:\Program Files\OfferBox
    Dossier Supprimé : C:\Program Files\ShoppingReport
    Dossier Supprimé : C:\Program Files\Viewpoint
    Supprimé au redémarrage : C:\Program Files\Common Files\spigot
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\BrowserCompanion
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
    Clé Supprimée : HKLM\SOFTWARE\Dealio
    Clé Supprimée : HKLM\SOFTWARE\MetaStream
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Viewpoint
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho
    Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices
    Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
    Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Hotbar@Hotbar.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2F9AD413-2E0B-4A85-BB2A-CF961238262A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4DA5-98BE-3088B554A11E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.17037

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=HP_ss&mntrId=561d8207000000000000001e4c7d5ba1 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v11.0 (fr)

    ## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js

    C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\user.js ... Supprimé !

    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111804&tt=05041[...]
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=[...]

    ## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    ## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    ## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    ## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [16168 octets] - [15/04/2012 18:08:29]

    ########## EOF - \AdwCleaner[S1].txt - [16297 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    en attente de MBAM :)
    0
    1. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
       
      Exactement ^^
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      on peut aller boire une bière en attendant ;o)
      0
    3. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
       
      Si tu veux ! ;-)
      0
    4. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
       
      J'ai éteint mon ordi sans faire exprès donc faudra tout recommencer ! ;)
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      t'abuse hein ! ^^
      0
  6. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
     
    Me revoilà après 15 heures de souffrance ... ^^

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Database version: v2012.04.15.05

    Windows Vista x86 NTFS
    Internet Explorer 7.0.6000.17037
    David Konate :: PC-DE-KONAT [limited]

    16/04/2012 08:34:20
    mbam-log-2012-04-16 (08-34-20).txt

    Scan type: Full scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 433124
    Time elapsed: 15 hour(s), 46 minute(s), 39 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 13
    HKCR\ShoppingReport.HbAx (Adware.ShopperReports) -> Delete on reboot.
    HKCR\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Delete on reboot.
    HKCR\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Delete on reboot.
    HKCR\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Delete on reboot.
    HKCR\ShoppingReport.IEButton (Adware.ShopperReports) -> Delete on reboot.
    HKCR\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Delete on reboot.
    HKCR\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Delete on reboot.
    HKCR\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Delete on reboot.
    HKCR\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Delete on reboot.
    HKCR\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Delete on reboot.
    HKLM\SOFTWARE\IGB (Malware.Trace) -> Delete on reboot.
    HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Delete on reboot.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.SpywareSecure) -> Delete on reboot.

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 5
    C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Delete on reboot.
    C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> Delete on reboot.
    C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> Delete on reboot.
    C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> Delete on reboot.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.SpywareSecure) -> Delete on reboot.

    Files Detected: 11
    C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> Delete on reboot.
    C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> Delete on reboot.
    C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> Delete on reboot.
    C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> Delete on reboot.
    C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> Delete on reboot.
    C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Delete on reboot.
    C:\Program Files\InternetGameBox\ressources\NoS2F.bin (Adware.EGDAccess) -> Delete on reboot.
    C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Delete on reboot.
    C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> Delete on reboot.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.SpywareSecure) -> Delete on reboot.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.SpywareSecure) -> Delete on reboot.

    (end)

    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    .... OMG !

    15 h ! ^^

    ok ben refais moi un ZHPDiag :)
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    j'ai demandé au dev' d'AdwCleaner (Xplode) de passer voir y'a un truc qui me chagrine :/ :)
    0
  9. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
     
    Ah !
    ok ;-)
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Xplode m'a dit que tu devais désinstaller ton AdwCleaner (ouvre le et clique sur désinstaller) puis, tu le re-télécharge sur general-changelog-team (lien plus haut) et faire une recherche, poste moi ensuite le rapport.

    A+
    0
  11. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
     
    Ok je fais ça demain
    0
  12. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
     
    # AdwCleaner v1.602 - Rapport créé le 20/04/2012 à 10:23:44
    # Mis à jour le 19/04/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : KONAT - PC-DE-KONAT
    # Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\ShoppingReport
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.17037

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    ## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    ## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    ## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1816 octets] - [20/04/2012 10:23:45]

    ########## EOF - \AdwCleaner[R1].txt - [1944 octets] ##########
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut :)

    Ok.
    Dis, tu as encore du temps devant toi ?
    Car là y'a un autre bug sur AdwCleaner, c'est à dire que ton profil de firefox est détecté plusieurs fois, en plus que l'infection navipromo n'est pas détectée ...
    Je sais pas si c'est abuser de ta patience .... ^^
    On peut essayer des trucs avec Xplode grâce à ton PC ?
    Merci d'avance !
    0
    1. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
       
      Ce que vous voulez ^^
      0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Hello,

    @hibou 98,

    Peux-tu faire ceci s'il te plait ?

    Télécharge cette version d'AdwCleaner : http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner/AdwCleaner_DEBUG.exe

    Lance la, clique sur "Recherche" et poste le rapport qui s'ouvrira.

    Merci d'avance.
    ++
    Xplode - Contributeur sécurité.
    0
  15. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
     
    C'est vrai qu'il était super lent l'autre

    # AdwCleaner v1.602 - Rapport créé le 20/04/2012 à 19:58:22
    # Mis à jour le 19/04/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : KONAT - PC-DE-KONAT
    # Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\AdwCleaner_DEBUG.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\ShoppingReport
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.17037

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    ## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R2].txt - [1508 octets] - [20/04/2012 19:58:23]
    AdwCleaner[R1].txt - [1943 octets] - [20/04/2012 10:23:45]

    ########## EOF - \AdwCleaner[R2].txt - [1696 octets] ##########
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut :)

    Refais moi un ZHPDiag, Xplode a eu ce qu'il voulait ;)

    Surtout pense à héberger le rapport.

    A+
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    héhé il ne mord pas ;)

    mets à jour Vista via Windows Update :)

    ===============================

    C:\Windows\DeleteOnReboot.bat
    tu peux faire un clic droit -> modifier sur lui ?
    et me donner le contenu du notepad :)

    ===============================

    Désinstalle :

    Games-Attack
    GamesBar
    InternetGameBox
    spyware-secure
    Dealio Toolbar
    Favorit
    Adobe Reader 8.1.4
    Toutes tes versions de Java

    ===============================

    Copie ce texte :

    O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} . (.Oberon Media Ltd. - GamesBar.) -- C:\Program Files\GamesBar\oberontb.dll => Infection BT (Adware.GamesBar)
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} . (.Oberon Media Ltd. - GamesBar.) -- C:\Program Files\GamesBar\oberontb.dll => Infection BT (Adware.GamesBar)
    O9 - Extra button: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} -- Clé orpheline => Infection BT (Adware.Zango)
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab => Infection BT (Adware.PopCap)
    O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF} => Infection BT (PUP.Dealio)
    O42 - Logiciel: Favorit (koshl) - (.Pas de propriétaire.) [HKLM] -- koshl => Infection Diverse (Favorit.Adw)
    O42 - Logiciel: GamesBar 2.0.1.12 - (.Oberon Media, Inc..) [HKLM] -- GamesBar => Infection BT (Adware.GamesBar)
    [HKCU\Software\GamesBar] => Infection BT (Adware.GamesBar)
    [HKLM\Software\Games-Attack] => Infection MagicControl (Adware.Navipromo)
    [HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
    [HKLM\Software\IGB] => Infection Rogue (Rogue.Residue)
    [HKLM\Software\ShoppingReport] => Infection BT (Adware.ShoppingReports)
    [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
    O43 - CFD: 25/04/2009 - 18:06:00 - [0,098] ----D C:\Program Files\Games-Attack => Infection MagicControl (Adware.Navipromo)
    O43 - CFD: 21/01/2009 - 18:04:34 - [0,709] ----D C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)
    O43 - CFD: 28/09/2009 - 15:40:38 - [0,003] ----D C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)
    O43 - CFD: 04/09/2009 - 16:58:04 - [0,095] ----D C:\Program Files\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
    O43 - CFD: 08/04/2009 - 15:25:02 - [0,000] ----D C:\ProgramData\Games-Attack => Infection MagicControl (Adware.Navipromo)
    O43 - CFD: 15/04/2012 - 17:57:24 - [3,850] ----D C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
    O43 - CFD: 11/11/2008 - 16:45:44 - [0] ----D C:\ProgramData\iWin => Infection BT (Adware.BHO)
    O43 - CFD: 14/12/2008 - 17:12:51 - [0,003] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
    O43 - CFD: 10/04/2012 - 20:46:17 - [4,187] ----D C:\Users\Default\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\igomq_navps.dat => Infection MagicControl (Possible)
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\keoac_nav.dat => Infection MagicControl (Possible)
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\keoac_navps.dat => Infection MagicControl (Possible)
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\kfcrodax_nav.dat => Infection MagicControl (Possible)
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\kfcrodax_navps.dat => Infection MagicControl (Possible)
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\muewsoo_nav.dat => Infection MagicControl (Possible)
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\muewsoo_navps.dat => Infection MagicControl (Possible)
    [MD5.D28C65F59E5D6AA8D278B05B4F614BC3] [SPRF][16/08/2007] (.PopCap Games - PopCapLoader Module.) -- C:\Windows\Downloaded Program Files\popcaploader.dll [263488] => Infection BT (Adware.PopCap)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Spyware-Secure] => Infection Rogue (Rogue.SpywareSecure)
    [HKLM\Software\Classes\oberontb.band] => Infection BT (Adware.GamesBar)
    [HKLM\Software\Classes\oberontb.band.1] => Infection BT (Adware.GamesBar)
    [HKLM\Software\Classes\oberontb.GamesBarBHO] => Infection BT (Adware.GamesBar)
    [HKLM\Software\Classes\oberontb.GamesBarBHO.1] => Infection BT (Adware.GamesBar)
    [HKLM\Software\Classes\popcaploader.popcaploaderctrl2] => Infection BT (Adware.PopCap)
    [HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1] => Infection BT (Adware.PopCap)
    [HKLM\Software\Classes\shoppingreport.hbax] => Infection BT (Adware.ShoppingReport2)
    [HKLM\Software\Classes\shoppingreport.hbax.1] => Infection BT (Adware.ShoppingReport2)
    [HKLM\Software\Classes\shoppingreport.hbinfoband] => Infection BT (Adware.ShoppingReport2)
    [HKLM\Software\Classes\shoppingreport.hbinfoband.1] => Infection BT (Adware.ShoppingReport2)
    [HKLM\Software\Classes\shoppingreport.iebutton] => Infection BT (Adware.ShoppingReport2)
    [HKLM\Software\Classes\shoppingreport.iebutton.1] => Infection BT (Adware.ShoppingReport2)
    [HKLM\Software\Classes\shoppingreport.iebuttona] => Infection BT (Adware.ShoppingReport2)
    [HKLM\Software\Classes\shoppingreport.iebuttona.1] => Infection BT (Adware.ShoppingReport2)
    [HKLM\Software\Classes\shoppingreport.rprtctrl] => Infection BT (Adware.ShoppingReport2)
    [HKLM\Software\Classes\shoppingreport.rprtctrl.1] => Infection BT (Adware.ShoppingReport2)
    [HKLM\Software\Classes\weatherdpa.weathercontroller] => Infection BT (Adware.BHO)
    [HKLM\Software\Classes\weatherdpa.weathercontroller.1] => Infection BT (Adware.BHO)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}] => Infection BT (Adware.Zango)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}] => Infection BT (Adware.Gamesbar)
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}] => Infection BT (Adware.GamesBar)
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}] => Infection BT (PUP.Dealio)
    [HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}] => Infection BT (Adware. GamesBar)
    [HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] => Infection BT (Adware.SmartShopper)
    [HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
    [HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
    [HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] => Infection BT (Adware.PopCap)
    [HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}] => Infection BT (Adware.BHO)
    [HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] => Infection BT (Adware.PopCap)
    [HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC] => Infection BT (Adware.BHO)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC] => Infection BT (Adware.BHO)
    [HKLM\Software\games-attack] => Infection MagicControl (Adware.Navipromo)
    [HKCU\Software\gamesbar] => Infection BT (Adware.GamesBar)
    [HKLM\Software\gamesbar] => Infection BT (Adware.GamesBar)
    [HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
    [HKLM\Software\igb] => Infection Rogue (Rogue.Residue)
    [HKLM\Software\ShoppingReport] => Infection BT (Adware.ShoppingReports)
    [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar] => Infection BT (Adware.GamesBar)
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6f282b65-56bf-4bd1-a8b2-a4449a05863d} => Infection PUP (Adware.Gamesbar)
    C:\Program Files\Games-Attack => Infection MagicControl (Adware.Navipromo)
    C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)
    C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)
    C:\Program Files\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
    C:\ProgramData\Games-Attack => Infection MagicControl (Adware.Navipromo)
    C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
    C:\ProgramData\iWin => Infection BT (Adware.BHO)
    C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games-Attack => Infection MagicControl (Adware.Navipromo)
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar => Infection BT (Adware.GamesBar)
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\spyware-secure => Infection Rogue (Rogue.SpywareSecure)
    C:\Users\Default\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
    EMPTYTEMP
    EMPTYFLASH


    Ouvre ZHPFix (en clic droit -> admin comme d'hab)
    Clique sur le bouton H puis sur le bouton GO
    Poste le rapport
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      DeleteOnReboot.bat c'est AdwCleaner qui le créé. Normalement il doit se supprimer automatiquement mais visiblement là c'pas le cas :o)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      m'en doutais car y'avait tes rapports en runonce aussi ^^
      mais dans le doute ...
      0
  18. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
     
    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-04-2012-20-02-20.txt
    Run by KONAT at 21/04/2012 20:02:20
    Windows Vista Home Premium Edition, 32-bit (Build 6000)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
    SUPPRIME O42 - Logiciel: Favorit (koshl) - (.Pas de propriétaire.) [HKLM] -- koshl
    ABSENT Uninstall Process: c:\program files\gamesbar\uninst.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\popcaploader.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\koshl]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GamesBar]
    SUPPRIME Key: CLSID BHO: {CB0D163C-E9F4-4236-9496-0597E24B23A5}
    SUPPRIME Key: CLSID Extra Buttons: {1A93C934-025B-4c3a-B38E-9654A7003239}
    SUPPRIME Key: CLSID DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
    SUPPRIME Key: HKCU\Software\GamesBar
    SUPPRIME Key: HKLM\Software\Games-Attack
    SUPPRIME Key: HKLM\Software\GamesBarSetup
    SUPPRIME Key: HKLM\Software\IGB
    SUPPRIME Key: HKLM\Software\ShoppingReport
    SUPPRIME Key: HKLM\Software\Trymedia Systems
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Spyware-Secure
    SUPPRIME Key: HKLM\Software\Classes\oberontb.band
    SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1
    SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO
    SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO.1
    SUPPRIME Key: HKLM\Software\Classes\popcaploader.popcaploaderctrl2
    SUPPRIME Key: HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1
    SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbax
    SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbax.1
    SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbinfoband
    SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbinfoband.1
    SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebutton
    SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebutton.1
    SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebuttona
    SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebuttona.1
    SUPPRIME Key: HKLM\Software\Classes\shoppingreport.rprtctrl
    SUPPRIME Key: HKLM\Software\Classes\shoppingreport.rprtctrl.1
    SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller
    SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller.1
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
    ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}
    ABSENT Key: HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}
    ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
    ABSENT Key: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
    ABSENT Key: HKLM\Software\games-attack
    ABSENT Key: HKCU\Software\gamesbar
    ABSENT Key: HKLM\Software\gamesbar
    ABSENT Key: HKLM\Software\igb
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar

    ========== Valeur(s) du Registre ==========
    SUPPRIME Toolbar: {6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6f282b65-56bf-4bd1-a8b2-a4449a05863d}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Games-Attack
    SUPPRIME Folder: C:\Program Files\GamesBar
    SUPPRIME Folder: C:\Program Files\iMesh Applications
    SUPPRIME Folder: C:\Program Files\InternetGameBox
    SUPPRIME Folder: C:\ProgramData\Games-Attack
    SUPPRIME Folder: C:\ProgramData\GamesBar
    SUPPRIME Folder: C:\ProgramData\iWin
    SUPPRIME Folder: C:\ProgramData\Trymedia
    SUPPRIME Folder: C:\Users\Default\AppData\Local\Babylon
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\games-attack
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\internetgamebox
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\spyware-secure
    SUPPRIME Temporaires Windows: : 118
    SUPPRIME Flash Cookies: 1066

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\gamesbar\oberontb.dll
    ABSENT File: c:\program files\gamesbar\oberontb.dll
    SUPPRIME File: c:\users\konat\appdata\local\igomq_navps.dat (Adware.Navipromo)
    SUPPRIME File: c:\users\konat\appdata\local\keoac_nav.dat (Adware.Navipromo)
    SUPPRIME File: c:\users\konat\appdata\local\keoac_navps.dat (Adware.Navipromo)
    SUPPRIME File: c:\users\konat\appdata\local\kfcrodax_nav.dat (Adware.Navipromo)
    SUPPRIME File: c:\users\konat\appdata\local\kfcrodax_navps.dat (Adware.Navipromo)
    SUPPRIME File: c:\users\konat\appdata\local\muewsoo_nav.dat (Adware.Navipromo)
    SUPPRIME File: c:\users\konat\appdata\local\muewsoo_navps.dat (Adware.Navipromo)
    SUPPRIME File: c:\windows\downloaded program files\popcaploader.dll
    ABSENT Folder/File: c:\program files\games-attack
    ABSENT Folder/File: c:\program files\gamesbar
    ABSENT Folder/File: c:\program files\imesh applications
    ABSENT Folder/File: c:\program files\internetgamebox
    ABSENT Folder/File: c:\programdata\games-attack
    ABSENT Folder/File: c:\programdata\gamesbar
    ABSENT Folder/File: c:\programdata\iwin
    ABSENT Folder/File: c:\programdata\trymedia
    ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\gamesbar
    ABSENT Folder/File: c:\users\default\appdata\local\babylon
    SUPPRIME Temporaires Windows: : 4421
    SUPPRIME Flash Cookies: 686

    ========== Récapitulatif ==========
    1 : Module(s) mémoire
    50 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    14 : Dossier(s)
    22 : Fichier(s)
    3 : Logiciel(s)

    End of clean in 03mn 48s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 21/04/2012 20:02:20 [6746]
    0
    1. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
       
      j'ai pas pu mettre vista à jour par contre
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      tu peux me donner l'erreur si échéant ?
      0
    3. hibou 92 Messages postés 10100 Date d'inscription   Statut Membre Dernière intervention   1 520
       
      Certaines mises à jour n'ont pas été installées

      Erreurs détectées
      80070002
      0
  • 1
  • 2