Ordi
Fermé
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
-
Modifié par hibou 92 le 15/04/2012 à 17:19
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 - 22 avril 2012 à 15:35
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 - 22 avril 2012 à 15:35
A voir également:
- Ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi bloque - Guide
21 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 avril 2012 à 17:53
15 avril 2012 à 17:53
salut,
un ancien ordi
windows 98 ? ^^
si tu peux faire tourner ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
t'as juste à cliquer sur la loupe une fois lancé.
et le rapport tu le mets là : http://pjjoint.malekal.com
donne le lien une fois le rapport hébergé :)
A+
un ancien ordi
windows 98 ? ^^
si tu peux faire tourner ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
t'as juste à cliquer sur la loupe une fois lancé.
et le rapport tu le mets là : http://pjjoint.malekal.com
donne le lien une fois le rapport hébergé :)
A+
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
15 avril 2012 à 18:35
15 avril 2012 à 18:35
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 avril 2012 à 18:44
15 avril 2012 à 18:44
ok.
réponds avec le bouton vert maintenant stp.
==================================================
vista pas à jour
internet explorer pas à jour
adobe reader pas à jour
java pas à jour
==================================================
Panneau de configuration => programmes et fonctionnalités
Désinstalle ça :
SweetIM
Search Settings
Spigot
Babylon Toolbar
Offerbox
Dealio Toolbar
Favorit
GamesBar
Viewpoint Media Player
Win Palace Euro Casino French
===================================================
DANS L'ORDRE :
1/
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
2/
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
A+
réponds avec le bouton vert maintenant stp.
==================================================
vista pas à jour
internet explorer pas à jour
adobe reader pas à jour
java pas à jour
==================================================
Panneau de configuration => programmes et fonctionnalités
Désinstalle ça :
SweetIM
Search Settings
Spigot
Babylon Toolbar
Offerbox
Dealio Toolbar
Favorit
GamesBar
Viewpoint Media Player
Win Palace Euro Casino French
===================================================
DANS L'ORDRE :
1/
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
2/
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
A+
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
15 avril 2012 à 19:14
15 avril 2012 à 19:14
# AdwCleaner v1.600 - Rapport créé le 15/04/2012 à 18:08:29
# Mis à jour le 15/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : KONAT - PC-DE-KONAT
# Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Windows\TEMP\BabylonToolbar
Dossier Supprimé : C:\Users\Default\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Default\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\HotbarSA
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\BabylonToolbar
Supprimé au redémarrage : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Dealio Toolbar
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\ShoppingReport
Dossier Supprimé : C:\Program Files\Viewpoint
Supprimé au redémarrage : C:\Program Files\Common Files\spigot
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Hotbar@Hotbar.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2F9AD413-2E0B-4A85-BB2A-CF961238262A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4DA5-98BE-3088B554A11E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=HP_ss&mntrId=561d8207000000000000001e4c7d5ba1 --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\user.js ... Supprimé !
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111804&tt=05041[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=[...]
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [16168 octets] - [15/04/2012 18:08:29]
########## EOF - \AdwCleaner[S1].txt - [16297 octets] ##########
# Mis à jour le 15/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : KONAT - PC-DE-KONAT
# Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Windows\TEMP\BabylonToolbar
Dossier Supprimé : C:\Users\Default\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Default\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\HotbarSA
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\BabylonToolbar
Supprimé au redémarrage : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Dealio Toolbar
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\ShoppingReport
Dossier Supprimé : C:\Program Files\Viewpoint
Supprimé au redémarrage : C:\Program Files\Common Files\spigot
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Hotbar@Hotbar.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2F9AD413-2E0B-4A85-BB2A-CF961238262A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4DA5-98BE-3088B554A11E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=HP_ss&mntrId=561d8207000000000000001e4c7d5ba1 --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\user.js ... Supprimé !
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111804&tt=05041[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=[...]
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [16168 octets] - [15/04/2012 18:08:29]
########## EOF - \AdwCleaner[S1].txt - [16297 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 avril 2012 à 20:27
15 avril 2012 à 20:27
en attente de MBAM :)
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
15 avril 2012 à 20:42
15 avril 2012 à 20:42
Exactement ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 avril 2012 à 20:50
15 avril 2012 à 20:50
on peut aller boire une bière en attendant ;o)
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
15 avril 2012 à 21:47
15 avril 2012 à 21:47
Si tu veux ! ;-)
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
15 avril 2012 à 22:18
15 avril 2012 à 22:18
J'ai éteint mon ordi sans faire exprès donc faudra tout recommencer ! ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 avril 2012 à 22:21
15 avril 2012 à 22:21
t'abuse hein ! ^^
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
17 avril 2012 à 01:35
17 avril 2012 à 01:35
Me revoilà après 15 heures de souffrance ... ^^
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Database version: v2012.04.15.05
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
David Konate :: PC-DE-KONAT [limited]
16/04/2012 08:34:20
mbam-log-2012-04-16 (08-34-20).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 433124
Time elapsed: 15 hour(s), 46 minute(s), 39 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 13
HKCR\ShoppingReport.HbAx (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButton (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Delete on reboot.
HKLM\SOFTWARE\IGB (Malware.Trace) -> Delete on reboot.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.SpywareSecure) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 5
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.SpywareSecure) -> Delete on reboot.
Files Detected: 11
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\NoS2F.bin (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.SpywareSecure) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.SpywareSecure) -> Delete on reboot.
(end)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Database version: v2012.04.15.05
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
David Konate :: PC-DE-KONAT [limited]
16/04/2012 08:34:20
mbam-log-2012-04-16 (08-34-20).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 433124
Time elapsed: 15 hour(s), 46 minute(s), 39 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 13
HKCR\ShoppingReport.HbAx (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButton (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Delete on reboot.
HKCR\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Delete on reboot.
HKLM\SOFTWARE\IGB (Malware.Trace) -> Delete on reboot.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.SpywareSecure) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 5
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.SpywareSecure) -> Delete on reboot.
Files Detected: 11
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\NoS2F.bin (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Delete on reboot.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.SpywareSecure) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.SpywareSecure) -> Delete on reboot.
(end)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 avril 2012 à 08:39
17 avril 2012 à 08:39
.... OMG !
15 h ! ^^
ok ben refais moi un ZHPDiag :)
15 h ! ^^
ok ben refais moi un ZHPDiag :)
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
17 avril 2012 à 18:21
17 avril 2012 à 18:21
Je l'ai copié-collé pourtant
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120417_w12w8s13b15k13
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120417_w12w8s13b15k13
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 avril 2012 à 19:57
17 avril 2012 à 19:57
j'ai demandé au dev' d'AdwCleaner (Xplode) de passer voir y'a un truc qui me chagrine :/ :)
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
17 avril 2012 à 20:04
17 avril 2012 à 20:04
Ah !
ok ;-)
ok ;-)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 avril 2012 à 20:25
19 avril 2012 à 20:25
Salut,
Xplode m'a dit que tu devais désinstaller ton AdwCleaner (ouvre le et clique sur désinstaller) puis, tu le re-télécharge sur general-changelog-team (lien plus haut) et faire une recherche, poste moi ensuite le rapport.
A+
Xplode m'a dit que tu devais désinstaller ton AdwCleaner (ouvre le et clique sur désinstaller) puis, tu le re-télécharge sur general-changelog-team (lien plus haut) et faire une recherche, poste moi ensuite le rapport.
A+
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
19 avril 2012 à 21:07
19 avril 2012 à 21:07
Ok je fais ça demain
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
20 avril 2012 à 11:22
20 avril 2012 à 11:22
# AdwCleaner v1.602 - Rapport créé le 20/04/2012 à 10:23:44
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : KONAT - PC-DE-KONAT
# Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\ShoppingReport
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1816 octets] - [20/04/2012 10:23:45]
########## EOF - \AdwCleaner[R1].txt - [1944 octets] ##########
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : KONAT - PC-DE-KONAT
# Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\ShoppingReport
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1816 octets] - [20/04/2012 10:23:45]
########## EOF - \AdwCleaner[R1].txt - [1944 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 avril 2012 à 18:21
20 avril 2012 à 18:21
Salut :)
Ok.
Dis, tu as encore du temps devant toi ?
Car là y'a un autre bug sur AdwCleaner, c'est à dire que ton profil de firefox est détecté plusieurs fois, en plus que l'infection navipromo n'est pas détectée ...
Je sais pas si c'est abuser de ta patience .... ^^
On peut essayer des trucs avec Xplode grâce à ton PC ?
Merci d'avance !
Ok.
Dis, tu as encore du temps devant toi ?
Car là y'a un autre bug sur AdwCleaner, c'est à dire que ton profil de firefox est détecté plusieurs fois, en plus que l'infection navipromo n'est pas détectée ...
Je sais pas si c'est abuser de ta patience .... ^^
On peut essayer des trucs avec Xplode grâce à ton PC ?
Merci d'avance !
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
20 avril 2012 à 20:57
20 avril 2012 à 20:57
Ce que vous voulez ^^
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 20/04/2012 à 20:34
Modifié par Xplode le 20/04/2012 à 20:34
Hello,
@hibou 98,
Peux-tu faire ceci s'il te plait ?
Télécharge cette version d'AdwCleaner : http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner/AdwCleaner_DEBUG.exe
Lance la, clique sur "Recherche" et poste le rapport qui s'ouvrira.
Merci d'avance.
++
Xplode - Contributeur sécurité.
@hibou 98,
Peux-tu faire ceci s'il te plait ?
Télécharge cette version d'AdwCleaner : http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner/AdwCleaner_DEBUG.exe
Lance la, clique sur "Recherche" et poste le rapport qui s'ouvrira.
Merci d'avance.
++
Xplode - Contributeur sécurité.
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
20 avril 2012 à 20:57
20 avril 2012 à 20:57
C'est vrai qu'il était super lent l'autre
# AdwCleaner v1.602 - Rapport créé le 20/04/2012 à 19:58:22
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : KONAT - PC-DE-KONAT
# Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\AdwCleaner_DEBUG.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\ShoppingReport
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [1508 octets] - [20/04/2012 19:58:23]
AdwCleaner[R1].txt - [1943 octets] - [20/04/2012 10:23:45]
########## EOF - \AdwCleaner[R2].txt - [1696 octets] ##########
# AdwCleaner v1.602 - Rapport créé le 20/04/2012 à 19:58:22
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : KONAT - PC-DE-KONAT
# Exécuté depuis : C:\Users\David Konate.PC-de-KONAT\Downloads\AdwCleaner_DEBUG.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\ShoppingReport
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
## Fichier : C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\895wckp4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [1508 octets] - [20/04/2012 19:58:23]
AdwCleaner[R1].txt - [1943 octets] - [20/04/2012 10:23:45]
########## EOF - \AdwCleaner[R2].txt - [1696 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2012 à 11:34
21 avril 2012 à 11:34
Salut :)
Refais moi un ZHPDiag, Xplode a eu ce qu'il voulait ;)
Surtout pense à héberger le rapport.
A+
Refais moi un ZHPDiag, Xplode a eu ce qu'il voulait ;)
Surtout pense à héberger le rapport.
A+
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
21 avril 2012 à 13:48
21 avril 2012 à 13:48
ça fait bizarre de voir Xplode ^^
Et voici que voilà
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120421_f5m8s13h15e15
Et voici que voilà
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120421_f5m8s13h15e15
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2012 à 13:56
21 avril 2012 à 13:56
héhé il ne mord pas ;)
mets à jour Vista via Windows Update :)
===============================
C:\Windows\DeleteOnReboot.bat
tu peux faire un clic droit -> modifier sur lui ?
et me donner le contenu du notepad :)
===============================
Désinstalle :
Games-Attack
GamesBar
InternetGameBox
spyware-secure
Dealio Toolbar
Favorit
Adobe Reader 8.1.4
Toutes tes versions de Java
===============================
Copie ce texte :
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} . (.Oberon Media Ltd. - GamesBar.) -- C:\Program Files\GamesBar\oberontb.dll => Infection BT (Adware.GamesBar)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} . (.Oberon Media Ltd. - GamesBar.) -- C:\Program Files\GamesBar\oberontb.dll => Infection BT (Adware.GamesBar)
O9 - Extra button: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} -- Clé orpheline => Infection BT (Adware.Zango)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab => Infection BT (Adware.PopCap)
O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF} => Infection BT (PUP.Dealio)
O42 - Logiciel: Favorit (koshl) - (.Pas de propriétaire.) [HKLM] -- koshl => Infection Diverse (Favorit.Adw)
O42 - Logiciel: GamesBar 2.0.1.12 - (.Oberon Media, Inc..) [HKLM] -- GamesBar => Infection BT (Adware.GamesBar)
[HKCU\Software\GamesBar] => Infection BT (Adware.GamesBar)
[HKLM\Software\Games-Attack] => Infection MagicControl (Adware.Navipromo)
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
[HKLM\Software\IGB] => Infection Rogue (Rogue.Residue)
[HKLM\Software\ShoppingReport] => Infection BT (Adware.ShoppingReports)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
O43 - CFD: 25/04/2009 - 18:06:00 - [0,098] ----D C:\Program Files\Games-Attack => Infection MagicControl (Adware.Navipromo)
O43 - CFD: 21/01/2009 - 18:04:34 - [0,709] ----D C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)
O43 - CFD: 28/09/2009 - 15:40:38 - [0,003] ----D C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)
O43 - CFD: 04/09/2009 - 16:58:04 - [0,095] ----D C:\Program Files\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
O43 - CFD: 08/04/2009 - 15:25:02 - [0,000] ----D C:\ProgramData\Games-Attack => Infection MagicControl (Adware.Navipromo)
O43 - CFD: 15/04/2012 - 17:57:24 - [3,850] ----D C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
O43 - CFD: 11/11/2008 - 16:45:44 - [0] ----D C:\ProgramData\iWin => Infection BT (Adware.BHO)
O43 - CFD: 14/12/2008 - 17:12:51 - [0,003] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
O43 - CFD: 10/04/2012 - 20:46:17 - [4,187] ----D C:\Users\Default\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\igomq_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\keoac_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\keoac_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\kfcrodax_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\kfcrodax_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\muewsoo_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\muewsoo_navps.dat => Infection MagicControl (Possible)
[MD5.D28C65F59E5D6AA8D278B05B4F614BC3] [SPRF][16/08/2007] (.PopCap Games - PopCapLoader Module.) -- C:\Windows\Downloaded Program Files\popcaploader.dll [263488] => Infection BT (Adware.PopCap)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Spyware-Secure] => Infection Rogue (Rogue.SpywareSecure)
[HKLM\Software\Classes\oberontb.band] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.band.1] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.GamesBarBHO] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.GamesBarBHO.1] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\shoppingreport.hbax] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.hbax.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.hbinfoband] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.hbinfoband.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebutton] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebutton.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebuttona] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebuttona.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.rprtctrl] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.rprtctrl.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\weatherdpa.weathercontroller] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\weatherdpa.weathercontroller.1] => Infection BT (Adware.BHO)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}] => Infection BT (Adware.Zango)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}] => Infection BT (Adware.Gamesbar)
[HKLM\Software\Microsoft\Internet Explorer\extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}] => Infection BT (PUP.Dealio)
[HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}] => Infection BT (Adware. GamesBar)
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC] => Infection BT (Adware.BHO)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC] => Infection BT (Adware.BHO)
[HKLM\Software\games-attack] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
[HKLM\Software\igb] => Infection Rogue (Rogue.Residue)
[HKLM\Software\ShoppingReport] => Infection BT (Adware.ShoppingReports)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6f282b65-56bf-4bd1-a8b2-a4449a05863d} => Infection PUP (Adware.Gamesbar)
C:\Program Files\Games-Attack => Infection MagicControl (Adware.Navipromo)
C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)
C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)
C:\Program Files\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
C:\ProgramData\Games-Attack => Infection MagicControl (Adware.Navipromo)
C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
C:\ProgramData\iWin => Infection BT (Adware.BHO)
C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games-Attack => Infection MagicControl (Adware.Navipromo)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar => Infection BT (Adware.GamesBar)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\spyware-secure => Infection Rogue (Rogue.SpywareSecure)
C:\Users\Default\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
EMPTYTEMP
EMPTYFLASH
Ouvre ZHPFix (en clic droit -> admin comme d'hab)
Clique sur le bouton H puis sur le bouton GO
Poste le rapport
mets à jour Vista via Windows Update :)
===============================
C:\Windows\DeleteOnReboot.bat
tu peux faire un clic droit -> modifier sur lui ?
et me donner le contenu du notepad :)
===============================
Désinstalle :
Games-Attack
GamesBar
InternetGameBox
spyware-secure
Dealio Toolbar
Favorit
Adobe Reader 8.1.4
Toutes tes versions de Java
===============================
Copie ce texte :
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} . (.Oberon Media Ltd. - GamesBar.) -- C:\Program Files\GamesBar\oberontb.dll => Infection BT (Adware.GamesBar)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} . (.Oberon Media Ltd. - GamesBar.) -- C:\Program Files\GamesBar\oberontb.dll => Infection BT (Adware.GamesBar)
O9 - Extra button: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} -- Clé orpheline => Infection BT (Adware.Zango)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab => Infection BT (Adware.PopCap)
O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF} => Infection BT (PUP.Dealio)
O42 - Logiciel: Favorit (koshl) - (.Pas de propriétaire.) [HKLM] -- koshl => Infection Diverse (Favorit.Adw)
O42 - Logiciel: GamesBar 2.0.1.12 - (.Oberon Media, Inc..) [HKLM] -- GamesBar => Infection BT (Adware.GamesBar)
[HKCU\Software\GamesBar] => Infection BT (Adware.GamesBar)
[HKLM\Software\Games-Attack] => Infection MagicControl (Adware.Navipromo)
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
[HKLM\Software\IGB] => Infection Rogue (Rogue.Residue)
[HKLM\Software\ShoppingReport] => Infection BT (Adware.ShoppingReports)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
O43 - CFD: 25/04/2009 - 18:06:00 - [0,098] ----D C:\Program Files\Games-Attack => Infection MagicControl (Adware.Navipromo)
O43 - CFD: 21/01/2009 - 18:04:34 - [0,709] ----D C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)
O43 - CFD: 28/09/2009 - 15:40:38 - [0,003] ----D C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)
O43 - CFD: 04/09/2009 - 16:58:04 - [0,095] ----D C:\Program Files\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
O43 - CFD: 08/04/2009 - 15:25:02 - [0,000] ----D C:\ProgramData\Games-Attack => Infection MagicControl (Adware.Navipromo)
O43 - CFD: 15/04/2012 - 17:57:24 - [3,850] ----D C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
O43 - CFD: 11/11/2008 - 16:45:44 - [0] ----D C:\ProgramData\iWin => Infection BT (Adware.BHO)
O43 - CFD: 14/12/2008 - 17:12:51 - [0,003] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
O43 - CFD: 10/04/2012 - 20:46:17 - [4,187] ----D C:\Users\Default\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\igomq_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\keoac_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\keoac_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\kfcrodax_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\kfcrodax_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\muewsoo_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\KONAT\AppData\Local\muewsoo_navps.dat => Infection MagicControl (Possible)
[MD5.D28C65F59E5D6AA8D278B05B4F614BC3] [SPRF][16/08/2007] (.PopCap Games - PopCapLoader Module.) -- C:\Windows\Downloaded Program Files\popcaploader.dll [263488] => Infection BT (Adware.PopCap)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Spyware-Secure] => Infection Rogue (Rogue.SpywareSecure)
[HKLM\Software\Classes\oberontb.band] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.band.1] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.GamesBarBHO] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\oberontb.GamesBarBHO.1] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\shoppingreport.hbax] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.hbax.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.hbinfoband] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.hbinfoband.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebutton] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebutton.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebuttona] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.iebuttona.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.rprtctrl] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\shoppingreport.rprtctrl.1] => Infection BT (Adware.ShoppingReport2)
[HKLM\Software\Classes\weatherdpa.weathercontroller] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\weatherdpa.weathercontroller.1] => Infection BT (Adware.BHO)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}] => Infection BT (Adware.Zango)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}] => Infection BT (Adware.Gamesbar)
[HKLM\Software\Microsoft\Internet Explorer\extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}] => Infection BT (Adware.GamesBar)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}] => Infection BT (PUP.Dealio)
[HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}] => Infection BT (Adware. GamesBar)
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC] => Infection BT (Adware.BHO)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC] => Infection BT (Adware.BHO)
[HKLM\Software\games-attack] => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
[HKLM\Software\igb] => Infection Rogue (Rogue.Residue)
[HKLM\Software\ShoppingReport] => Infection BT (Adware.ShoppingReports)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar] => Infection BT (Adware.GamesBar)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6f282b65-56bf-4bd1-a8b2-a4449a05863d} => Infection PUP (Adware.Gamesbar)
C:\Program Files\Games-Attack => Infection MagicControl (Adware.Navipromo)
C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)
C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)
C:\Program Files\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
C:\ProgramData\Games-Attack => Infection MagicControl (Adware.Navipromo)
C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)
C:\ProgramData\iWin => Infection BT (Adware.BHO)
C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games-Attack => Infection MagicControl (Adware.Navipromo)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar => Infection BT (Adware.GamesBar)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox => Infection FakeAlert (Adware.Navipromo)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\spyware-secure => Infection Rogue (Rogue.SpywareSecure)
C:\Users\Default\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
EMPTYTEMP
EMPTYFLASH
Ouvre ZHPFix (en clic droit -> admin comme d'hab)
Clique sur le bouton H puis sur le bouton GO
Poste le rapport
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 avril 2012 à 13:58
21 avril 2012 à 13:58
DeleteOnReboot.bat c'est AdwCleaner qui le créé. Normalement il doit se supprimer automatiquement mais visiblement là c'pas le cas :o)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2012 à 14:00
21 avril 2012 à 14:00
m'en doutais car y'avait tes rapports en runonce aussi ^^
mais dans le doute ...
mais dans le doute ...
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
21 avril 2012 à 21:02
21 avril 2012 à 21:02
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-04-2012-20-02-20.txt
Run by KONAT at 21/04/2012 20:02:20
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
SUPPRIME O42 - Logiciel: Favorit (koshl) - (.Pas de propriétaire.) [HKLM] -- koshl
ABSENT Uninstall Process: c:\program files\gamesbar\uninst.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\popcaploader.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\koshl]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GamesBar]
SUPPRIME Key: CLSID BHO: {CB0D163C-E9F4-4236-9496-0597E24B23A5}
SUPPRIME Key: CLSID Extra Buttons: {1A93C934-025B-4c3a-B38E-9654A7003239}
SUPPRIME Key: CLSID DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
SUPPRIME Key: HKCU\Software\GamesBar
SUPPRIME Key: HKLM\Software\Games-Attack
SUPPRIME Key: HKLM\Software\GamesBarSetup
SUPPRIME Key: HKLM\Software\IGB
SUPPRIME Key: HKLM\Software\ShoppingReport
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Spyware-Secure
SUPPRIME Key: HKLM\Software\Classes\oberontb.band
SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1
SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO
SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO.1
SUPPRIME Key: HKLM\Software\Classes\popcaploader.popcaploaderctrl2
SUPPRIME Key: HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbax
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbax.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbinfoband
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbinfoband.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebutton
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebutton.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebuttona
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebuttona.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.rprtctrl
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.rprtctrl.1
SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller
SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller.1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}
ABSENT Key: HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
ABSENT Key: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
ABSENT Key: HKLM\Software\games-attack
ABSENT Key: HKCU\Software\gamesbar
ABSENT Key: HKLM\Software\gamesbar
ABSENT Key: HKLM\Software\igb
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {6F282B65-56BF-4BD1-A8B2-A4449A05863D}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6f282b65-56bf-4bd1-a8b2-a4449a05863d}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Games-Attack
SUPPRIME Folder: C:\Program Files\GamesBar
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Program Files\InternetGameBox
SUPPRIME Folder: C:\ProgramData\Games-Attack
SUPPRIME Folder: C:\ProgramData\GamesBar
SUPPRIME Folder: C:\ProgramData\iWin
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Default\AppData\Local\Babylon
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\games-attack
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\internetgamebox
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\spyware-secure
SUPPRIME Temporaires Windows: : 118
SUPPRIME Flash Cookies: 1066
========== Fichier(s) ==========
SUPPRIME File: c:\program files\gamesbar\oberontb.dll
ABSENT File: c:\program files\gamesbar\oberontb.dll
SUPPRIME File: c:\users\konat\appdata\local\igomq_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\keoac_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\keoac_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\kfcrodax_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\kfcrodax_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\muewsoo_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\muewsoo_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\windows\downloaded program files\popcaploader.dll
ABSENT Folder/File: c:\program files\games-attack
ABSENT Folder/File: c:\program files\gamesbar
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\program files\internetgamebox
ABSENT Folder/File: c:\programdata\games-attack
ABSENT Folder/File: c:\programdata\gamesbar
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\programdata\trymedia
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\gamesbar
ABSENT Folder/File: c:\users\default\appdata\local\babylon
SUPPRIME Temporaires Windows: : 4421
SUPPRIME Flash Cookies: 686
========== Récapitulatif ==========
1 : Module(s) mémoire
50 : Clé(s) du Registre
2 : Valeur(s) du Registre
14 : Dossier(s)
22 : Fichier(s)
3 : Logiciel(s)
End of clean in 03mn 48s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/04/2012 20:02:20 [6746]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-04-2012-20-02-20.txt
Run by KONAT at 21/04/2012 20:02:20
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
SUPPRIME O42 - Logiciel: Favorit (koshl) - (.Pas de propriétaire.) [HKLM] -- koshl
ABSENT Uninstall Process: c:\program files\gamesbar\uninst.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\popcaploader.dll
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\koshl]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GamesBar]
SUPPRIME Key: CLSID BHO: {CB0D163C-E9F4-4236-9496-0597E24B23A5}
SUPPRIME Key: CLSID Extra Buttons: {1A93C934-025B-4c3a-B38E-9654A7003239}
SUPPRIME Key: CLSID DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
SUPPRIME Key: HKCU\Software\GamesBar
SUPPRIME Key: HKLM\Software\Games-Attack
SUPPRIME Key: HKLM\Software\GamesBarSetup
SUPPRIME Key: HKLM\Software\IGB
SUPPRIME Key: HKLM\Software\ShoppingReport
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Spyware-Secure
SUPPRIME Key: HKLM\Software\Classes\oberontb.band
SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1
SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO
SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO.1
SUPPRIME Key: HKLM\Software\Classes\popcaploader.popcaploaderctrl2
SUPPRIME Key: HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbax
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbax.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbinfoband
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.hbinfoband.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebutton
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebutton.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebuttona
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.iebuttona.1
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.rprtctrl
SUPPRIME Key: HKLM\Software\Classes\shoppingreport.rprtctrl.1
SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller
SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller.1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}
ABSENT Key: HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ec1a2105-5621-440f-987d-27ef428131d9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
ABSENT Key: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
ABSENT Key: HKLM\Software\games-attack
ABSENT Key: HKCU\Software\gamesbar
ABSENT Key: HKLM\Software\gamesbar
ABSENT Key: HKLM\Software\igb
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {6F282B65-56BF-4BD1-A8B2-A4449A05863D}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6f282b65-56bf-4bd1-a8b2-a4449a05863d}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Games-Attack
SUPPRIME Folder: C:\Program Files\GamesBar
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Program Files\InternetGameBox
SUPPRIME Folder: C:\ProgramData\Games-Attack
SUPPRIME Folder: C:\ProgramData\GamesBar
SUPPRIME Folder: C:\ProgramData\iWin
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Default\AppData\Local\Babylon
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\games-attack
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\internetgamebox
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\spyware-secure
SUPPRIME Temporaires Windows: : 118
SUPPRIME Flash Cookies: 1066
========== Fichier(s) ==========
SUPPRIME File: c:\program files\gamesbar\oberontb.dll
ABSENT File: c:\program files\gamesbar\oberontb.dll
SUPPRIME File: c:\users\konat\appdata\local\igomq_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\keoac_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\keoac_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\kfcrodax_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\kfcrodax_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\muewsoo_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\users\konat\appdata\local\muewsoo_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\windows\downloaded program files\popcaploader.dll
ABSENT Folder/File: c:\program files\games-attack
ABSENT Folder/File: c:\program files\gamesbar
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\program files\internetgamebox
ABSENT Folder/File: c:\programdata\games-attack
ABSENT Folder/File: c:\programdata\gamesbar
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\programdata\trymedia
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\gamesbar
ABSENT Folder/File: c:\users\default\appdata\local\babylon
SUPPRIME Temporaires Windows: : 4421
SUPPRIME Flash Cookies: 686
========== Récapitulatif ==========
1 : Module(s) mémoire
50 : Clé(s) du Registre
2 : Valeur(s) du Registre
14 : Dossier(s)
22 : Fichier(s)
3 : Logiciel(s)
End of clean in 03mn 48s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/04/2012 20:02:20 [6746]
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
21 avril 2012 à 21:03
21 avril 2012 à 21:03
j'ai pas pu mettre vista à jour par contre
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2012 à 21:14
21 avril 2012 à 21:14
tu peux me donner l'erreur si échéant ?
hibou 92
Messages postés
10079
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
26 juin 2016
1 516
22 avril 2012 à 10:35
22 avril 2012 à 10:35
Certaines mises à jour n'ont pas été installées
Erreurs détectées
80070002
Erreurs détectées
80070002
15 avril 2012 à 17:54
ok
15 avril 2012 à 17:59
15 avril 2012 à 18:02
Explique ce qui ne fonctionne pas
15 avril 2012 à 18:03
15 avril 2012 à 18:16