Message : browser search settings ! Virus ???
22typim
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
sous google chrome, je n'arrive pas à lire des vidéos (youtuube) et dès que je ferme google chrome j'ai le message suivant :
a third party software application is trying to change your default browser search settings !
j'ai lancé adw, et je constate que j'avais babylon sur monPC
voici le rapport
AdwCleaner v1.606 - Rapport créé le 13/05/2012 à 22:45:40
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : marie - PC-DE-MARIE
# Exécuté depuis : C:\Users\marie\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\marie\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\guillaume\AppData\Local\Babylon
Dossier Supprimé : C:\Users\marie\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\marie\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\guillaume\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\guillaume\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\marie\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\marie\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\guillaume\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\guillaume\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\guillaume\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\i4g7z153.default\extensions\@FissaPlugin
Dossier Supprimé : C:\ProgramData\Babylon
Fichier Supprimé : C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\i4g7z153.default\searchplugins\SweetIm.xml
***** [H. Navipromo] *****
Fichier Supprimé : C:\Users\marie\AppData\Local\psopzml_navtmp.dat
Fichier Supprimé : C:\Users\marie\AppData\Local\yghvoxfol.dat
Fichier Supprimé : C:\Users\marie\AppData\Local\yghvoxfol_nav.dat
Fichier Supprimé : C:\Users\marie\AppData\Local\yghvoxfol_navps.dat
Fichier Supprimé : C:\Users\marie\AppData\Local\yghvoxfol_navup.dat
Fichier Supprimé : C:\Users\guillaume\AppData\Local\ykioy.dat
Fichier Supprimé : C:\Users\guillaume\AppData\Local\ykioy_nav.dat
Fichier Supprimé : C:\Users\guillaume\AppData\Local\ykioy_navps.dat
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2067599
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\i4g7z153.default\prefs.js
C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\i4g7z153.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://go.microsoft.com/fwlink/?Link[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Live Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Live Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.live.com/results.aspx[...]
Nom du profil : default
Fichier : C:\Users\guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\23js33ya.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6766 octets] - [13/05/2012 22:45:17]
AdwCleaner[S1].txt - [6870 octets] - [13/05/2012 22:45:40]
########## EOF - C:\AdwCleaner[S1].txt - [6998 octets] ##########
j'ai toujours ce message et google chrome fonctionne tjs mal. pouvez vous m'aider ?
sous google chrome, je n'arrive pas à lire des vidéos (youtuube) et dès que je ferme google chrome j'ai le message suivant :
a third party software application is trying to change your default browser search settings !
j'ai lancé adw, et je constate que j'avais babylon sur monPC
voici le rapport
AdwCleaner v1.606 - Rapport créé le 13/05/2012 à 22:45:40
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : marie - PC-DE-MARIE
# Exécuté depuis : C:\Users\marie\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\marie\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\guillaume\AppData\Local\Babylon
Dossier Supprimé : C:\Users\marie\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\marie\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\guillaume\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\guillaume\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\marie\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\marie\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\guillaume\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\guillaume\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\guillaume\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\i4g7z153.default\extensions\@FissaPlugin
Dossier Supprimé : C:\ProgramData\Babylon
Fichier Supprimé : C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\i4g7z153.default\searchplugins\SweetIm.xml
***** [H. Navipromo] *****
Fichier Supprimé : C:\Users\marie\AppData\Local\psopzml_navtmp.dat
Fichier Supprimé : C:\Users\marie\AppData\Local\yghvoxfol.dat
Fichier Supprimé : C:\Users\marie\AppData\Local\yghvoxfol_nav.dat
Fichier Supprimé : C:\Users\marie\AppData\Local\yghvoxfol_navps.dat
Fichier Supprimé : C:\Users\marie\AppData\Local\yghvoxfol_navup.dat
Fichier Supprimé : C:\Users\guillaume\AppData\Local\ykioy.dat
Fichier Supprimé : C:\Users\guillaume\AppData\Local\ykioy_nav.dat
Fichier Supprimé : C:\Users\guillaume\AppData\Local\ykioy_navps.dat
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2067599
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\i4g7z153.default\prefs.js
C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\i4g7z153.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://go.microsoft.com/fwlink/?Link[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Live Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Live Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.live.com/results.aspx[...]
Nom du profil : default
Fichier : C:\Users\guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\23js33ya.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [6766 octets] - [13/05/2012 22:45:17]
AdwCleaner[S1].txt - [6870 octets] - [13/05/2012 22:45:40]
########## EOF - C:\AdwCleaner[S1].txt - [6998 octets] ##########
j'ai toujours ce message et google chrome fonctionne tjs mal. pouvez vous m'aider ?
A voir également:
- Message : browser search settings ! Virus ???
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Message supprimé whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Message du pere noel gratuit whatsapp - Accueil - Applis & Sites
6 réponses
salut
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\ProgramData\bProtector\bProtect.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\ProgramData\bProtector\bProtect.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
et voilà https://www.virustotal.com/file/f5607cbed88bc66d8b56cdcef09a276b0b4bf539c38a7cba4146f291e179dcd0/analysis/1337032066/
desinstalle adobe reader 8
desinstalle favorit
=============
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
processes::
bProtect.exe
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"IS CfgWiz"=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKU\S-1-5-21-1903196618-3450667641-2472161801-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}"=-
"10"=-
[HKU\S-1-5-21-1903196618-3450667641-2472161801-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKU\S-1-5-19\Software\bProtector]
[-HKU\S-1-5-20\Software\bProtector]
[-HKU\S-1-5-21-1903196618-3450667641-2472161801-1000\Software\bProtector]
[-HKU\S-1-5-18\Software\bProtector]
[-HKU\S-1-5-18\Software\IBUpdaterService]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\Trymedia Systems]
[-HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ykioy]
txt::
C:\Windows\System32\Tasks\{2B0D2570-DC99-4F05-9DBC-CAA4A6FC173E}
C:\Windows\System32\Tasks\{30808509-E6E8-4396-B0E2-261CADF4D97B}
C:\Windows\System32\Tasks\{3D01C5B0-1839-4D4A-B633-5F79DCB333C0}
C:\Windows\System32\Tasks\{7E93F493-A148-467B-85E9-328B17451B03}
C:\Windows\System32\Tasks\{98A0B2DD-A2D5-4513-857E-3FE40260F975}
C:\Windows\System32\Tasks\{AD197C7E-B99B-4CD5-98D9-065920C52193}
C:\Windows\System32\Tasks\{BF6BD822-CD67-4288-8403-C528CBA250E1}
file::
C:\$Recycle.bin\S-1-5-21-1903196618-3450667641-2472161801-1001\$R6K7ERV.com
D:\seeearch.dll
C:\Windows\system32\protector.dll
d:\uninstall.exe
C:\Users\marie\AppData\Roaming\log.txt
folder::
C:\ProgramData\bProtector
C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\i4g7z153.default\extensions\toolbar_extras@fr.yahoo.com
C:\Users\marie\AppData\Local\Temp\{B06AF036-E65B-45B1-BFEC-F2CC1AA218A4}
C:\Windows\system32\Extensions
C:\Program Files\AudioPerformer
C:\ba15592038b1c43e781882
C:\ffc61834c3ad9e843346e6c658e3ee62
C:\Users\All Users\bProtector
C:\Users\All Users\TEMP
C:\Users\All Users\tmp
C:\Users\All Users\Trymedia
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware & Adware Removal
C:\Users\marie\AppData\Roaming\iWin
C:\Users\marie\AppData\Roaming\MessengerSkinner
C:\ProgramData\iWin
C:\ProgramData\Trymedia
C:\Users\guillaume\AppData\Local\aiuznthu.bat
C:\Users\guillaume\AppData\Local\uoikeki.bat
C:\Program Files\Video Codec
Driver::
bProtector
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle favorit
=============
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
processes::
bProtect.exe
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"IS CfgWiz"=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKU\S-1-5-21-1903196618-3450667641-2472161801-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}"=-
"10"=-
[HKU\S-1-5-21-1903196618-3450667641-2472161801-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKU\S-1-5-19\Software\bProtector]
[-HKU\S-1-5-20\Software\bProtector]
[-HKU\S-1-5-21-1903196618-3450667641-2472161801-1000\Software\bProtector]
[-HKU\S-1-5-18\Software\bProtector]
[-HKU\S-1-5-18\Software\IBUpdaterService]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\Trymedia Systems]
[-HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ykioy]
txt::
C:\Windows\System32\Tasks\{2B0D2570-DC99-4F05-9DBC-CAA4A6FC173E}
C:\Windows\System32\Tasks\{30808509-E6E8-4396-B0E2-261CADF4D97B}
C:\Windows\System32\Tasks\{3D01C5B0-1839-4D4A-B633-5F79DCB333C0}
C:\Windows\System32\Tasks\{7E93F493-A148-467B-85E9-328B17451B03}
C:\Windows\System32\Tasks\{98A0B2DD-A2D5-4513-857E-3FE40260F975}
C:\Windows\System32\Tasks\{AD197C7E-B99B-4CD5-98D9-065920C52193}
C:\Windows\System32\Tasks\{BF6BD822-CD67-4288-8403-C528CBA250E1}
file::
C:\$Recycle.bin\S-1-5-21-1903196618-3450667641-2472161801-1001\$R6K7ERV.com
D:\seeearch.dll
C:\Windows\system32\protector.dll
d:\uninstall.exe
C:\Users\marie\AppData\Roaming\log.txt
folder::
C:\ProgramData\bProtector
C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\i4g7z153.default\extensions\toolbar_extras@fr.yahoo.com
C:\Users\marie\AppData\Local\Temp\{B06AF036-E65B-45B1-BFEC-F2CC1AA218A4}
C:\Windows\system32\Extensions
C:\Program Files\AudioPerformer
C:\ba15592038b1c43e781882
C:\ffc61834c3ad9e843346e6c658e3ee62
C:\Users\All Users\bProtector
C:\Users\All Users\TEMP
C:\Users\All Users\tmp
C:\Users\All Users\Trymedia
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware & Adware Removal
C:\Users\marie\AppData\Roaming\iWin
C:\Users\marie\AppData\Roaming\MessengerSkinner
C:\ProgramData\iWin
C:\ProgramData\Trymedia
C:\Users\guillaume\AppData\Local\aiuznthu.bat
C:\Users\guillaume\AppData\Local\uoikeki.bat
C:\Program Files\Video Codec
Driver::
bProtector
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
j'ai eu un mal fou à supprimer "Favorit"
voici le fichier
http://pjjoint.malekal.com/files.php?id=20120515_d12s91111n11
et encore merci
j'ai eu un mal fou à supprimer "Favorit"
voici le fichier
http://pjjoint.malekal.com/files.php?id=20120515_d12s91111n11
et encore merci
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
voici le le résultat du scan
http://pjjoint.malekal.com/files.php?id=20120514_p14m14i13f13j10