Impossible de supprimer LiveSecurityPlatinium
Fermé
Lola59800
Messages postés
6
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
16 août 2012
-
12 août 2012 à 19:52
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 18 août 2012 à 23:41
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 18 août 2012 à 23:41
A voir également:
- Impossible de supprimer LiveSecurityPlatinium
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Supprimer mot de passe windows 10 - Guide
- Fichier impossible à supprimer - Guide
11 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 août 2012 à 20:10
12 août 2012 à 20:10
Bonjour,
--> Utilise ComboFix et poste le rapport.
Un guide et un tutoriel sur l'utilisation de ComboFix
--> Utilise ComboFix et poste le rapport.
Un guide et un tutoriel sur l'utilisation de ComboFix
Lola59800
Messages postés
6
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
16 août 2012
13 août 2012 à 09:52
13 août 2012 à 09:52
ComboFix 12-08-10.02 - Patachou 13/08/2012 0:10.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2974.1750 [GMT 2:00]
Lancé depuis: c:\users\Patachou\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5\036DFF85ECF9D50D833401BBE56C34E5
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5\036DFF85ECF9D50D833401BBE56C34E5.exe
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5\036DFF85ECF9D50D833401BBE56C34E5.ico
c:\users\Patachou\AppData\Roaming\Microsoft\~DFK1658ba.tmp
c:\users\Patachou\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Patachou\AppData\Roaming\Microsoft\bass.dll
c:\users\Patachou\AppData\Roaming\Microsoft\engine_vx.dll
c:\users\Patachou\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Patachou\AppData\Roaming\Microsoft\mjcriu.dll
c:\users\Patachou\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Patachou\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Patachou\AppData\Roaming\Microsoft\rsaadjd.dll
c:\users\Patachou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
c:\users\Patachou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk
c:\windows\system32\7deb70ae.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-12 22:34 . 2012-08-12 22:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-12 22:28 . 2012-08-12 22:28 -------- d-----w- c:\programdata\WindowsSearch
2012-08-12 21:17 . 2012-08-12 21:17 -------- d-----w- c:\program files\Enigma Software Group
2012-08-12 21:15 . 2012-08-12 21:45 -------- d-----w- c:\windows\CC1F6DA021D2425AB1B65B164A598450.TMP
2012-08-12 21:15 . 2012-08-12 21:15 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2012-08-12 16:59 . 1998-06-23 22:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2012-08-12 16:59 . 2004-03-08 22:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-08-12 16:59 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2012-08-12 16:59 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2012-08-12 16:59 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2012-08-12 16:59 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2012-08-12 16:59 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2012-08-12 16:59 . 2012-08-12 17:00 -------- d-----w- c:\program files\PDFCreator
2012-08-12 16:58 . 2012-08-12 16:58 -------- d-----w- c:\program files\PriceGong
2012-08-12 10:34 . 2012-08-12 16:56 -------- d-----w- c:\programdata\036DFF85ECF9D50D833401BB6C44B161
2012-08-11 15:53 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D15656F8-EEB3-45A8-BFEC-E5521281BBB4}\mpengine.dll
2012-07-24 09:06 . 2012-07-24 09:06 -------- d-----w- c:\programdata\Software
2012-07-15 12:42 . 2007-07-27 22:00 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-07-15 12:42 . 2007-07-27 21:59 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-15 12:42 . 2007-07-27 21:57 95608 ----a-w- c:\windows\system32\AvastSS.scr
2012-07-15 12:42 . 2007-07-27 22:07 783224 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-15 12:42 . 2007-07-27 22:00 46160 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-07-15 12:42 . 2004-01-09 09:13 380928 ----a-w- c:\windows\system32\actskin4.ocx
2012-07-15 12:42 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2012-07-15 12:42 . 2012-07-15 12:42 -------- d-----w- c:\program files\Alwil Software
2012-07-14 16:02 . 2012-07-24 19:56 -------- d-----w- c:\windows\AutoKMS
2012-07-14 15:49 . 2012-07-14 15:49 -------- d-----w- c:\programdata\boost_interprocess
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\program files\v-Grabber
2012-07-14 08:48 . 2012-07-14 08:48 237 ----a-w- C:\user.js
2012-07-14 08:48 . 2012-07-24 09:06 -------- d-----w- c:\program files\Software
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\users\Patachou\AppData\Local\Software
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\programdata\Babylon
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\users\Patachou\AppData\Roaming\Babylon
2012-07-14 08:32 . 2012-07-14 08:32 -------- d-----w- c:\users\Patachou\AppData\Local\Ilivid Player
2012-07-14 08:09 . 2012-07-14 08:09 -------- d-----w- c:\program files\Microsoft Analysis Services
2012-07-14 08:08 . 2012-07-14 08:08 -------- d-----w- c:\users\Patachou\AppData\Local\Microsoft Help
2012-07-14 08:07 . 2012-07-14 08:07 -------- d-----r- C:\MSOCache
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 10:25 . 2012-03-08 15:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-27 15:03 . 2012-03-08 13:33 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2009-05-20 21:09 . 2012-03-08 14:38 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2009-03-18 1160736]
"ares"="c:\program files\Ares\Ares.exe" [2012-02-02 3209216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"BackupManagerTray"="c:\program files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-05-04 252672]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe" [2009-04-27 440864]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-05-20 30192]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-10 7399968]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-04-10 1833504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-05 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-05 150552]
"VideoWebCamera"="c:\program files\VideoWebCamera\VideoWebCamera.exe" [2009-03-27 1552497]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-05-14 1058824]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-10-17 91432]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless G DWL-G122_DWA-110"="c:\program files\D-Link\DWL-G122_DWA-110\AirGCFG.exe" [2009-08-14 1708032]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-21 04:27]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-21 04:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?affID=113480&babsrc=HP_ss&mntrId=1aa0368300000000000008863b875aab
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0312&m=en_butterfly_s
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - hxxp://www.searchnu.com/406
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=113480
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 1aa0368300000000000008863b875aab
FF - user.js: extensions.BabylonToolbar_i.hardId - 1aa0368300000000000008863b875aab
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15535
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1710:48
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKLM-Run-PLFSetI - c:\program files\PLFSetI.exe
HKLM-Run-WZCSLDR2 - c:\program files\D-Link\DWL-G122_DWA-110\WZCSLDR2.exe
AddRemove-7deb70ae - c:\windows\system32\7deb70ae.exe
AddRemove-Internet Spooling Service - c:\windows\system32\1e7a8ca9.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-13 09:39
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\windows\system32\ANIWConnService.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Launch Manager\dsiwmis.exe
c:\program files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
c:\program files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
c:\windows\system32\conime.exe
c:\program files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\igfxext.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2012-08-13 09:47:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-13 07:47
.
Avant-CF: 273 889 333 248 octets libres
Après-CF: 275 926 769 664 octets libres
.
- - End Of File - - 4538DE1D327D9F1AC5DC1BBAC49C1F74
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2974.1750 [GMT 2:00]
Lancé depuis: c:\users\Patachou\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5\036DFF85ECF9D50D833401BBE56C34E5
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5\036DFF85ECF9D50D833401BBE56C34E5.exe
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5\036DFF85ECF9D50D833401BBE56C34E5.ico
c:\users\Patachou\AppData\Roaming\Microsoft\~DFK1658ba.tmp
c:\users\Patachou\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Patachou\AppData\Roaming\Microsoft\bass.dll
c:\users\Patachou\AppData\Roaming\Microsoft\engine_vx.dll
c:\users\Patachou\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Patachou\AppData\Roaming\Microsoft\mjcriu.dll
c:\users\Patachou\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Patachou\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Patachou\AppData\Roaming\Microsoft\rsaadjd.dll
c:\users\Patachou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
c:\users\Patachou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk
c:\windows\system32\7deb70ae.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-12 22:34 . 2012-08-12 22:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-12 22:28 . 2012-08-12 22:28 -------- d-----w- c:\programdata\WindowsSearch
2012-08-12 21:17 . 2012-08-12 21:17 -------- d-----w- c:\program files\Enigma Software Group
2012-08-12 21:15 . 2012-08-12 21:45 -------- d-----w- c:\windows\CC1F6DA021D2425AB1B65B164A598450.TMP
2012-08-12 21:15 . 2012-08-12 21:15 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2012-08-12 16:59 . 1998-06-23 22:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2012-08-12 16:59 . 2004-03-08 22:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-08-12 16:59 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2012-08-12 16:59 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2012-08-12 16:59 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2012-08-12 16:59 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2012-08-12 16:59 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2012-08-12 16:59 . 2012-08-12 17:00 -------- d-----w- c:\program files\PDFCreator
2012-08-12 16:58 . 2012-08-12 16:58 -------- d-----w- c:\program files\PriceGong
2012-08-12 10:34 . 2012-08-12 16:56 -------- d-----w- c:\programdata\036DFF85ECF9D50D833401BB6C44B161
2012-08-11 15:53 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D15656F8-EEB3-45A8-BFEC-E5521281BBB4}\mpengine.dll
2012-07-24 09:06 . 2012-07-24 09:06 -------- d-----w- c:\programdata\Software
2012-07-15 12:42 . 2007-07-27 22:00 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-07-15 12:42 . 2007-07-27 21:59 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-15 12:42 . 2007-07-27 21:57 95608 ----a-w- c:\windows\system32\AvastSS.scr
2012-07-15 12:42 . 2007-07-27 22:07 783224 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-15 12:42 . 2007-07-27 22:00 46160 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-07-15 12:42 . 2004-01-09 09:13 380928 ----a-w- c:\windows\system32\actskin4.ocx
2012-07-15 12:42 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2012-07-15 12:42 . 2012-07-15 12:42 -------- d-----w- c:\program files\Alwil Software
2012-07-14 16:02 . 2012-07-24 19:56 -------- d-----w- c:\windows\AutoKMS
2012-07-14 15:49 . 2012-07-14 15:49 -------- d-----w- c:\programdata\boost_interprocess
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\program files\v-Grabber
2012-07-14 08:48 . 2012-07-14 08:48 237 ----a-w- C:\user.js
2012-07-14 08:48 . 2012-07-24 09:06 -------- d-----w- c:\program files\Software
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\users\Patachou\AppData\Local\Software
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\programdata\Babylon
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\users\Patachou\AppData\Roaming\Babylon
2012-07-14 08:32 . 2012-07-14 08:32 -------- d-----w- c:\users\Patachou\AppData\Local\Ilivid Player
2012-07-14 08:09 . 2012-07-14 08:09 -------- d-----w- c:\program files\Microsoft Analysis Services
2012-07-14 08:08 . 2012-07-14 08:08 -------- d-----w- c:\users\Patachou\AppData\Local\Microsoft Help
2012-07-14 08:07 . 2012-07-14 08:07 -------- d-----r- C:\MSOCache
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 10:25 . 2012-03-08 15:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-27 15:03 . 2012-03-08 13:33 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2009-05-20 21:09 . 2012-03-08 14:38 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2009-03-18 1160736]
"ares"="c:\program files\Ares\Ares.exe" [2012-02-02 3209216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"BackupManagerTray"="c:\program files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-05-04 252672]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe" [2009-04-27 440864]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-05-20 30192]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-10 7399968]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-04-10 1833504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-05 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-05 150552]
"VideoWebCamera"="c:\program files\VideoWebCamera\VideoWebCamera.exe" [2009-03-27 1552497]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-05-14 1058824]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-10-17 91432]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless G DWL-G122_DWA-110"="c:\program files\D-Link\DWL-G122_DWA-110\AirGCFG.exe" [2009-08-14 1708032]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-21 04:27]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-21 04:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?affID=113480&babsrc=HP_ss&mntrId=1aa0368300000000000008863b875aab
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0312&m=en_butterfly_s
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - hxxp://www.searchnu.com/406
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=113480
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 1aa0368300000000000008863b875aab
FF - user.js: extensions.BabylonToolbar_i.hardId - 1aa0368300000000000008863b875aab
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15535
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1710:48
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKLM-Run-PLFSetI - c:\program files\PLFSetI.exe
HKLM-Run-WZCSLDR2 - c:\program files\D-Link\DWL-G122_DWA-110\WZCSLDR2.exe
AddRemove-7deb70ae - c:\windows\system32\7deb70ae.exe
AddRemove-Internet Spooling Service - c:\windows\system32\1e7a8ca9.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-13 09:39
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\windows\system32\ANIWConnService.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Launch Manager\dsiwmis.exe
c:\program files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
c:\program files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
c:\windows\system32\conime.exe
c:\program files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\igfxext.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2012-08-13 09:47:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-13 07:47
.
Avant-CF: 273 889 333 248 octets libres
Après-CF: 275 926 769 664 octets libres
.
- - End Of File - - 4538DE1D327D9F1AC5DC1BBAC49C1F74
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 août 2012 à 12:23
13 août 2012 à 12:23
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
Lola59800
Messages postés
6
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
16 août 2012
14 août 2012 à 15:05
14 août 2012 à 15:05
# AdwCleaner v1.801 - Rapport créé le 14/08/2012 à 15:00:45
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Patachou - PC-DE-PATACHOU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Patachou\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Patachou\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Patachou\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Patachou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Patachou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Dossier Supprimé : C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\v-Grabber
Dossier Supprimé : C:\Users\Patachou\AppData\Local\Software
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Patachou\Desktop\vGrabber.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113480&babsrc=HP_ss&mntrId=1aa0368300000000000008863b875aab --> hxxp://www.google.com
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\prefs.js
C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113480&babsrc=NT_ss&mntrId=1aa0368[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113480");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "1aa0368300000000000008863b875aab");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "1aa0368300000000000008863b875aab");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15535");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113480&babsrc=N[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:48:30");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q=");
*************************
AdwCleaner[S1].txt - [6057 octets] - [14/08/2012 15:00:45]
########## EOF - C:\AdwCleaner[S1].txt - [6185 octets] ##########
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Patachou - PC-DE-PATACHOU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Patachou\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Patachou\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Patachou\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Patachou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Patachou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Dossier Supprimé : C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\v-Grabber
Dossier Supprimé : C:\Users\Patachou\AppData\Local\Software
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Patachou\Desktop\vGrabber.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113480&babsrc=HP_ss&mntrId=1aa0368300000000000008863b875aab --> hxxp://www.google.com
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\prefs.js
C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113480&babsrc=NT_ss&mntrId=1aa0368[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113480");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "1aa0368300000000000008863b875aab");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "1aa0368300000000000008863b875aab");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15535");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113480&babsrc=N[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:48:30");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q=");
*************************
AdwCleaner[S1].txt - [6057 octets] - [14/08/2012 15:00:45]
########## EOF - C:\AdwCleaner[S1].txt - [6185 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 août 2012 à 16:46
14 août 2012 à 16:46
Le PC fonctionne bien ?
--> Relance AdwCleaner et choisis "Désinstallation".
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
--> Relance AdwCleaner et choisis "Désinstallation".
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
Lola59800
Messages postés
6
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
16 août 2012
15 août 2012 à 15:17
15 août 2012 à 15:17
Je n'ai pas de loupe, j'ai juste un écran noir avec quelques infos sur mon PC, mais pas de lancer le diagnostique
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
15 août 2012 à 15:19
15 août 2012 à 15:19
Vérifie que tu as lancé le bon outil.
Lola59800
Messages postés
6
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
16 août 2012
16 août 2012 à 01:38
16 août 2012 à 01:38
Oui oui, ZHPDIAG
http://www.hostingpics.net/viewer.php?id=691852diag.jpg
http://www.hostingpics.net/viewer.php?id=691852diag.jpg
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 août 2012 à 01:38
16 août 2012 à 01:38
C'est MBRCheck que tu as lancé et non ZHPDiag.
Lola59800
Messages postés
6
Date d'inscription
dimanche 12 août 2012
Statut
Membre
Dernière intervention
16 août 2012
16 août 2012 à 17:57
16 août 2012 à 17:57
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 août 2012 à 23:41
18 août 2012 à 23:41
Le rapport n'est pas complet.
http://cjoint.com/12au/BHsxPrJPfPO.htm
http://cjoint.com/12au/BHsxPrJPfPO.htm