Virus à lallumage
klm735
Messages postés
40
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,j'ai un virus à l'allumage,soit disant de la gendarmerie qui bloque l'ordinateur et me demande un règlement de 100 euros.J'ai pu rallumer l'ordi avec f4 puis mode sans échec mais je n'ai plus de son et toutes les icones sont grossies.Aidez moi s'il vous plait à pouvoir rallumer l'ordi sans ce virus.D'avance merci.
A voir également:
- Virus à lallumage
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
62 réponses
Essaye ceux là s'il te plait:https://www.cjoint.com/?BGvnKeQeC et:https://www.cjoint.com/?BGivsTHUpL4 .Merci.
et ouais mais les scans datent d'il y a 15 jours avec une version qui date d'il y a 15 jours...ca veut plus rien dire..
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ah ok.J'ai retéléchargé la version pif de Prescan et obtenu un seul nouveau raport.Voici le lien:https://www.cjoint.com/?BGjwtGSNWSF .D'avance merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
c'est un pc ou une machine de tests pour les infections ?
ton ordi est une enorme poubelle numérique , tu installes n'importe quoi , tu cliques bêtement qur tout ce qui bouge sans meme lire les clauses des contrats des programmes. une véritable benne à ordures !!
===========
internet explorer à mettre à jour 8 => 9
menu demarrer / programmes/windows updates, prends tout ce qu on te propose
===========
desinstalle :
vShare
iMesh Applications
BabylonToolbar
uTorrentBar_FR
Ask.com/AskToolbar
OfferBox
SweetIM
Adobe reader 9
Wincore mediaBar
Price gong
tout Java
RegistryBooster
Nosibay
Conduit/ConduitEngine
incredibar
Bubble Dock
LiveVDO plugin 1.3
===========
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGkjCt1rlMH
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
===============
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
c'est un pc ou une machine de tests pour les infections ?
ton ordi est une enorme poubelle numérique , tu installes n'importe quoi , tu cliques bêtement qur tout ce qui bouge sans meme lire les clauses des contrats des programmes. une véritable benne à ordures !!
===========
internet explorer à mettre à jour 8 => 9
menu demarrer / programmes/windows updates, prends tout ce qu on te propose
===========
desinstalle :
vShare
iMesh Applications
BabylonToolbar
uTorrentBar_FR
Ask.com/AskToolbar
OfferBox
SweetIM
Adobe reader 9
Wincore mediaBar
Price gong
tout Java
RegistryBooster
Nosibay
Conduit/ConduitEngine
incredibar
Bubble Dock
LiveVDO plugin 1.3
===========
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGkjCt1rlMH
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
===============
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
salut Pascal
t'as un client là https://forums.commentcamarche.net/forum/affich-25563261-cheval-de-troie-blocage-de-mon-ordinateur#8
(je supprimerai ce post ensuite)
@+ l'ami
t'as un client là https://forums.commentcamarche.net/forum/affich-25563261-cheval-de-troie-blocage-de-mon-ordinateur#8
(je supprimerai ce post ensuite)
@+ l'ami
Désolé pour l'absence,j'étais en vacances.Les seuls programmes que j'ai trouvé sont:"i Mesh","offer box","Adobe Reader 9","Bubble dock", "Registry booster" et "u torrent".Je pense les avoir supprimés.Je les ai trouvés dans"tous les programmes".Ou trouver les autres?Et,oui,j'ai fait les mises à jour.D'avance merci.
dans panneau de configuration => programmes et fonctionnalités..
je comprends pas que ne sachant pas vous posiez pas des questions au lieu de faire n'importe quoi ........
je comprends pas que ne sachant pas vous posiez pas des questions au lieu de faire n'importe quoi ........
Désolé,je pensais bien faire.J'ai tout désinstallé sauf "u torrent"qui ne se désinstalle pas malgré des tentatives répétées et "offer box","registry booster", "nosibay","conduit"sont introuvables dans la suite.Puis-je me contenter de ça pour passer à la suite.Merci.
Rapport Pre script:¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.709 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
clement : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 20:19:12
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
¤¤¤¤¤¤¤¤¤¤ | Suppression registre
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BE019F7-9844-40B9-90A7-50EAAC9F0426}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B00434A1-AC6E-422E-9283-9FB2BA294D72}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E413986E-4DDB-4853-8FE4-ECBB419124B9}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé supprimée : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé supprimée : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5}
Clé supprimée : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7E22EF01-DBD9-4BD0-9FE1-62AC2DDF32E5}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9060DA4E-2BD8-4BF7-9287-EF8FFB93584E}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{da8002cf-2914-493a-b7e8-79740e2e15db}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED0A8FC4-DAEA-4D84-82EC-3CC8BBFA4E96}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3A8DDCF-2275-418A-838C-55C743B55B0D}
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SweetIM
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DATAMNGR
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater
Valeur supprimée : [HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Windows\CurrentVersion\Run]:MediaGet2
Valeur supprimée : [HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Windows\CurrentVersion\Run]:RegistryBooster
Valeur supprimée : [HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Windows\CurrentVersion\Run]:{A1CB4AA3-ED05-A2C4-8BBD-94DEE0B13264}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49dd-99D7-DC866BE87DBC}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:10
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{703740c1-0f1a-4cec-a4df-d78db0158477}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\APN
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Ask.com
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\BabylonToolbar
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\DataMngr
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\DataMngr_Toolbar
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Grand Virtual
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\iMesh
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Incredibar.com
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Nosibay
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\OfferBox
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\StartSearch
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\SweetIM
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\vShare
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\vShare.tv
Clé supprimée : HKLM\Software\APN
Clé supprimée : HKLM\Software\AskToolbar
Clé supprimée : HKLM\Software\Babylon
Clé supprimée : HKLM\Software\BabylonToolbar
Clé supprimée : HKLM\Software\DataMngr
Clé supprimée : HKLM\Software\iMesh
Clé supprimée : HKLM\Software\iMeshMediabarTb
Clé supprimée : HKLM\Software\Incredibar.com
Clé supprimée : HKLM\Software\MediaGet
Clé supprimée : HKLM\Software\OfferBox
Clé supprimée : HKLM\Software\SweetIM
Clé supprimée : HKLM\Software\uTorrentBar_FR
¤
Supprimé : C:\Windows\ðóf
Absent : C:\Users\Public\Desktop\Babylon.lnk
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Supprimé : C:\Users\clement\AppData\Local\Temp\Low\did.xml
¤
Supprimé : C:\Users\clement\AppData\Local\Temp\Incredibar.com
Absent : C:\Program Files (x86)\vShare
Supprimé : C:\Program Files (x86)\iMesh Applications
Supprimé : C:\Users\clement\AppData\Local\Conduit
Absent : C:\Program Files (x86)\BabylonToolbar
Absent : C:\Program Files (x86)\uTorrentBar_FR
Absent : C:\Program Files (x86)\Ask.com
Absent : C:\Program Files (x86)\OfferBox
Absent : C:\Program Files (x86)\SweetIM
Supprimé : C:\Users\clement\AppData\Roaming\xkpoe
Absent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Absent : C:\Windows\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Absent : C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Absent : C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A91000000001}
Absent : C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaGet2
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Supprimé : C:\Users\clement\AppData\Roaming\Babylon
Supprimé : C:\Users\clement\AppData\Roaming\Media Get LLC
Supprimé : C:\Users\clement\AppData\Roaming\Nosibay
Supprimé : C:\Users\clement\AppData\Roaming\OfferBox
Supprimé : C:\Users\clement\AppData\Roaming\gizza
Supprimé : C:\ProgramData\5117
Supprimé : C:\ProgramData\Ask
Supprimé : C:\ProgramData\Babylon
Absent : C:\ProgramData\iMesh
Supprimé : C:\ProgramData\Media Get LLC
Absent : C:\ProgramData\SweetIM
Supprimé : C:\Users\clement\AppData\Local\Babylon
Absent : C:\Users\clement\AppData\Local\iMesh
non Supprimé : C:\Users\clement\AppData\Local\Media Get LLC
non Supprimé : C:\Users\clement\AppData\Local\MediaGet2
Supprimé : C:\Program Files (x86)\Conduit
Absent : C:\Program Files (x86)\iMesh Applications
Absent : C:\Program Files (x86)\Incredibar.com
Supprimé : C:\Program Files (x86)\StartSearch plugin
Supprimé : C:\Program Files (x86)\Vlcclassic
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 560
Logical Drives Mask: 0x000001ec
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 20:20:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Rapport ADW Cleaner:AdwCleaner v1.703 - Rapport créé le 27/07/2012 à 20:26:42
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : clement - CLEMENT-PC
# Exécuté depuis : C:\Users\clement\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\Incredibar.com
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Fichier Supprimé : C:\Users\clement\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\vshare.tv
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac6fdc4630 --> hxxp://www.google.com
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=5e2985d5000000000000b[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrI[...]
Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée : "keyword": "babylon.com",
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100607&mntrId=5e[...]
Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
Supprimée : "homepage": "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=5[...]
*************************
AdwCleaner[S1].txt - [7472 octets] - [27/07/2012 20:26:42]
########## EOF - C:\AdwCleaner[S1].txt - [7600 octets] ##########
Merci.
clement : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 20:19:12
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
¤¤¤¤¤¤¤¤¤¤ | Suppression registre
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BE019F7-9844-40B9-90A7-50EAAC9F0426}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B00434A1-AC6E-422E-9283-9FB2BA294D72}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E413986E-4DDB-4853-8FE4-ECBB419124B9}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé supprimée : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé supprimée : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5}
Clé supprimée : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7E22EF01-DBD9-4BD0-9FE1-62AC2DDF32E5}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9060DA4E-2BD8-4BF7-9287-EF8FFB93584E}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{da8002cf-2914-493a-b7e8-79740e2e15db}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED0A8FC4-DAEA-4D84-82EC-3CC8BBFA4E96}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3A8DDCF-2275-418A-838C-55C743B55B0D}
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SweetIM
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DATAMNGR
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater
Valeur supprimée : [HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Windows\CurrentVersion\Run]:MediaGet2
Valeur supprimée : [HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Windows\CurrentVersion\Run]:RegistryBooster
Valeur supprimée : [HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Windows\CurrentVersion\Run]:{A1CB4AA3-ED05-A2C4-8BBD-94DEE0B13264}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49dd-99D7-DC866BE87DBC}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:10
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{703740c1-0f1a-4cec-a4df-d78db0158477}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\APN
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Ask.com
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\BabylonToolbar
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\DataMngr
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\DataMngr_Toolbar
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Grand Virtual
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\iMesh
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Incredibar.com
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Nosibay
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\OfferBox
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\StartSearch
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\SweetIM
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\vShare
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\vShare.tv
Clé supprimée : HKLM\Software\APN
Clé supprimée : HKLM\Software\AskToolbar
Clé supprimée : HKLM\Software\Babylon
Clé supprimée : HKLM\Software\BabylonToolbar
Clé supprimée : HKLM\Software\DataMngr
Clé supprimée : HKLM\Software\iMesh
Clé supprimée : HKLM\Software\iMeshMediabarTb
Clé supprimée : HKLM\Software\Incredibar.com
Clé supprimée : HKLM\Software\MediaGet
Clé supprimée : HKLM\Software\OfferBox
Clé supprimée : HKLM\Software\SweetIM
Clé supprimée : HKLM\Software\uTorrentBar_FR
¤
Supprimé : C:\Windows\ðóf
Absent : C:\Users\Public\Desktop\Babylon.lnk
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Supprimé : C:\Users\clement\AppData\Local\Temp\Low\did.xml
¤
Supprimé : C:\Users\clement\AppData\Local\Temp\Incredibar.com
Absent : C:\Program Files (x86)\vShare
Supprimé : C:\Program Files (x86)\iMesh Applications
Supprimé : C:\Users\clement\AppData\Local\Conduit
Absent : C:\Program Files (x86)\BabylonToolbar
Absent : C:\Program Files (x86)\uTorrentBar_FR
Absent : C:\Program Files (x86)\Ask.com
Absent : C:\Program Files (x86)\OfferBox
Absent : C:\Program Files (x86)\SweetIM
Supprimé : C:\Users\clement\AppData\Roaming\xkpoe
Absent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Absent : C:\Windows\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Absent : C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Absent : C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A91000000001}
Absent : C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaGet2
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Supprimé : C:\Users\clement\AppData\Roaming\Babylon
Supprimé : C:\Users\clement\AppData\Roaming\Media Get LLC
Supprimé : C:\Users\clement\AppData\Roaming\Nosibay
Supprimé : C:\Users\clement\AppData\Roaming\OfferBox
Supprimé : C:\Users\clement\AppData\Roaming\gizza
Supprimé : C:\ProgramData\5117
Supprimé : C:\ProgramData\Ask
Supprimé : C:\ProgramData\Babylon
Absent : C:\ProgramData\iMesh
Supprimé : C:\ProgramData\Media Get LLC
Absent : C:\ProgramData\SweetIM
Supprimé : C:\Users\clement\AppData\Local\Babylon
Absent : C:\Users\clement\AppData\Local\iMesh
non Supprimé : C:\Users\clement\AppData\Local\Media Get LLC
non Supprimé : C:\Users\clement\AppData\Local\MediaGet2
Supprimé : C:\Program Files (x86)\Conduit
Absent : C:\Program Files (x86)\iMesh Applications
Absent : C:\Program Files (x86)\Incredibar.com
Supprimé : C:\Program Files (x86)\StartSearch plugin
Supprimé : C:\Program Files (x86)\Vlcclassic
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 560
Logical Drives Mask: 0x000001ec
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 20:20:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Rapport ADW Cleaner:AdwCleaner v1.703 - Rapport créé le 27/07/2012 à 20:26:42
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : clement - CLEMENT-PC
# Exécuté depuis : C:\Users\clement\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\Incredibar.com
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Fichier Supprimé : C:\Users\clement\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\vshare.tv
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac6fdc4630 --> hxxp://www.google.com
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=5e2985d5000000000000b[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrI[...]
Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée : "keyword": "babylon.com",
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100607&mntrId=5e[...]
Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
Supprimée : "homepage": "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=5[...]
*************************
AdwCleaner[S1].txt - [7472 octets] - [27/07/2012 20:26:42]
########## EOF - C:\AdwCleaner[S1].txt - [7600 octets] ##########
Merci.
▶ Télécharge ici : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/ target='_blank'>Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:55:27 le 27/07/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
clement@CLEMENT-PC (Dell Inc. Inspiron 560)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [20.0.1132.57] ****
-- C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac6fdc4630)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\clement\AppData\Local\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files (x86)\Veetle\Player\npvlc.dll)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files (x86)\Veetle\plugins\npVeetle.dll)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "McAfee SecurityCenter" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=1083&systemid=1&sr=0&q={searchTer...)
HKLM_Toolbar|!{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|!{F9639E4A-801B-4843-AEE3-03D9DA199E77} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\clement\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20111222013143.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/07/2012 21:50:41 (4962 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/07/2012 21:55:35 (4697 Octet(s))
Fin à: 21:56:47, 27/07/2012
============== E.O.F ==============
Merci
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:55:27 le 27/07/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
clement@CLEMENT-PC (Dell Inc. Inspiron 560)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [20.0.1132.57] ****
-- C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac6fdc4630)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\clement\AppData\Local\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files (x86)\Veetle\Player\npvlc.dll)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files (x86)\Veetle\plugins\npVeetle.dll)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "McAfee SecurityCenter" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=1083&systemid=1&sr=0&q={searchTer...)
HKLM_Toolbar|!{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|!{F9639E4A-801B-4843-AEE3-03D9DA199E77} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\clement\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20111222013143.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/07/2012 21:50:41 (4962 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/07/2012 21:55:35 (4697 Octet(s))
Fin à: 21:56:47, 27/07/2012
============== E.O.F ==============
Merci
Car la premiere fois je ne trouvais pas le rapport.======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:49:18 le 27/07/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
clement@CLEMENT-PC (Dell Inc. Inspiron 560)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\clement\Music\Imesh
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\iMesh
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [20.0.1132.57] ****
-- C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac6fdc4630)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\clement\AppData\Local\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files (x86)\Veetle\Player\npvlc.dll)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files (x86)\Veetle\plugins\npVeetle.dll)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "McAfee SecurityCenter" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=1083&systemid=1&sr=0&q={searchTer...)
HKLM_Toolbar|!{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|!{F9639E4A-801B-4843-AEE3-03D9DA199E77} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\clement\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20111222013143.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/07/2012 21:50:41 (4823 Octet(s))
Fin à: 21:51:44, 27/07/2012
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:49:18 le 27/07/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
clement@CLEMENT-PC (Dell Inc. Inspiron 560)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\clement\Music\Imesh
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\iMesh
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [20.0.1132.57] ****
-- C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac6fdc4630)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\clement\AppData\Local\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files (x86)\Veetle\Player\npvlc.dll)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files (x86)\Veetle\plugins\npVeetle.dll)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "McAfee SecurityCenter" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=1083&systemid=1&sr=0&q={searchTer...)
HKLM_Toolbar|!{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|!{F9639E4A-801B-4843-AEE3-03D9DA199E77} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\clement\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20111222013143.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/07/2012 21:50:41 (4823 Octet(s))
Fin à: 21:51:44, 27/07/2012
============== E.O.F ==============
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
alwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28/07/2012 11:07:43
mbam-log-2012-07-28 (11-07-43).txt
Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 305289
Temps écoulé: 1 hour(s), 35 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3510
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28/07/2012 11:07:43
mbam-log-2012-07-28 (11-07-43).txt
Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 305289
Temps écoulé: 1 hour(s), 35 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
