Impossible de supprimer LiveSecurityPlatinium
Lola59800
Messages postés
6
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Ce n'est vraiment pas faute d'avoir passé une heure à chercher sur le net, mais rien n'y fait, ce logiciel s'est installé sur mon PC (sous vista) et je n'arrive pas à le supprimer.
Bien évidemment quand je vais dans Ajout/Suppression de programmes, ça ne marche pas.
Parfois, il bloque même avaast, firefox...
Chaque réponse à l'air personnalisée suivant le cas pour ce virus, j'espère que vous pourrez m'aider...
Merci .. !
Ce n'est vraiment pas faute d'avoir passé une heure à chercher sur le net, mais rien n'y fait, ce logiciel s'est installé sur mon PC (sous vista) et je n'arrive pas à le supprimer.
Bien évidemment quand je vais dans Ajout/Suppression de programmes, ça ne marche pas.
Parfois, il bloque même avaast, firefox...
Chaque réponse à l'air personnalisée suivant le cas pour ce virus, j'espère que vous pourrez m'aider...
Merci .. !
A voir également:
- Impossible de supprimer LiveSecurityPlatinium
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer application windows 10 - Guide
11 réponses
Bonjour,
--> Utilise ComboFix et poste le rapport.
Un guide et un tutoriel sur l'utilisation de ComboFix
--> Utilise ComboFix et poste le rapport.
Un guide et un tutoriel sur l'utilisation de ComboFix
ComboFix 12-08-10.02 - Patachou 13/08/2012 0:10.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2974.1750 [GMT 2:00]
Lancé depuis: c:\users\Patachou\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5\036DFF85ECF9D50D833401BBE56C34E5
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5\036DFF85ECF9D50D833401BBE56C34E5.exe
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5\036DFF85ECF9D50D833401BBE56C34E5.ico
c:\users\Patachou\AppData\Roaming\Microsoft\~DFK1658ba.tmp
c:\users\Patachou\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Patachou\AppData\Roaming\Microsoft\bass.dll
c:\users\Patachou\AppData\Roaming\Microsoft\engine_vx.dll
c:\users\Patachou\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Patachou\AppData\Roaming\Microsoft\mjcriu.dll
c:\users\Patachou\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Patachou\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Patachou\AppData\Roaming\Microsoft\rsaadjd.dll
c:\users\Patachou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
c:\users\Patachou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk
c:\windows\system32\7deb70ae.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-12 22:34 . 2012-08-12 22:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-12 22:28 . 2012-08-12 22:28 -------- d-----w- c:\programdata\WindowsSearch
2012-08-12 21:17 . 2012-08-12 21:17 -------- d-----w- c:\program files\Enigma Software Group
2012-08-12 21:15 . 2012-08-12 21:45 -------- d-----w- c:\windows\CC1F6DA021D2425AB1B65B164A598450.TMP
2012-08-12 21:15 . 2012-08-12 21:15 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2012-08-12 16:59 . 1998-06-23 22:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2012-08-12 16:59 . 2004-03-08 22:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-08-12 16:59 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2012-08-12 16:59 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2012-08-12 16:59 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2012-08-12 16:59 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2012-08-12 16:59 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2012-08-12 16:59 . 2012-08-12 17:00 -------- d-----w- c:\program files\PDFCreator
2012-08-12 16:58 . 2012-08-12 16:58 -------- d-----w- c:\program files\PriceGong
2012-08-12 10:34 . 2012-08-12 16:56 -------- d-----w- c:\programdata\036DFF85ECF9D50D833401BB6C44B161
2012-08-11 15:53 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D15656F8-EEB3-45A8-BFEC-E5521281BBB4}\mpengine.dll
2012-07-24 09:06 . 2012-07-24 09:06 -------- d-----w- c:\programdata\Software
2012-07-15 12:42 . 2007-07-27 22:00 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-07-15 12:42 . 2007-07-27 21:59 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-15 12:42 . 2007-07-27 21:57 95608 ----a-w- c:\windows\system32\AvastSS.scr
2012-07-15 12:42 . 2007-07-27 22:07 783224 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-15 12:42 . 2007-07-27 22:00 46160 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-07-15 12:42 . 2004-01-09 09:13 380928 ----a-w- c:\windows\system32\actskin4.ocx
2012-07-15 12:42 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2012-07-15 12:42 . 2012-07-15 12:42 -------- d-----w- c:\program files\Alwil Software
2012-07-14 16:02 . 2012-07-24 19:56 -------- d-----w- c:\windows\AutoKMS
2012-07-14 15:49 . 2012-07-14 15:49 -------- d-----w- c:\programdata\boost_interprocess
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\program files\v-Grabber
2012-07-14 08:48 . 2012-07-14 08:48 237 ----a-w- C:\user.js
2012-07-14 08:48 . 2012-07-24 09:06 -------- d-----w- c:\program files\Software
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\users\Patachou\AppData\Local\Software
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\programdata\Babylon
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\users\Patachou\AppData\Roaming\Babylon
2012-07-14 08:32 . 2012-07-14 08:32 -------- d-----w- c:\users\Patachou\AppData\Local\Ilivid Player
2012-07-14 08:09 . 2012-07-14 08:09 -------- d-----w- c:\program files\Microsoft Analysis Services
2012-07-14 08:08 . 2012-07-14 08:08 -------- d-----w- c:\users\Patachou\AppData\Local\Microsoft Help
2012-07-14 08:07 . 2012-07-14 08:07 -------- d-----r- C:\MSOCache
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 10:25 . 2012-03-08 15:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-27 15:03 . 2012-03-08 13:33 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2009-05-20 21:09 . 2012-03-08 14:38 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2009-03-18 1160736]
"ares"="c:\program files\Ares\Ares.exe" [2012-02-02 3209216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"BackupManagerTray"="c:\program files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-05-04 252672]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe" [2009-04-27 440864]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-05-20 30192]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-10 7399968]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-04-10 1833504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-05 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-05 150552]
"VideoWebCamera"="c:\program files\VideoWebCamera\VideoWebCamera.exe" [2009-03-27 1552497]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-05-14 1058824]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-10-17 91432]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless G DWL-G122_DWA-110"="c:\program files\D-Link\DWL-G122_DWA-110\AirGCFG.exe" [2009-08-14 1708032]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-21 04:27]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-21 04:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?affID=113480&babsrc=HP_ss&mntrId=1aa0368300000000000008863b875aab
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0312&m=en_butterfly_s
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - hxxp://www.searchnu.com/406
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=113480
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 1aa0368300000000000008863b875aab
FF - user.js: extensions.BabylonToolbar_i.hardId - 1aa0368300000000000008863b875aab
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15535
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1710:48
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKLM-Run-PLFSetI - c:\program files\PLFSetI.exe
HKLM-Run-WZCSLDR2 - c:\program files\D-Link\DWL-G122_DWA-110\WZCSLDR2.exe
AddRemove-7deb70ae - c:\windows\system32\7deb70ae.exe
AddRemove-Internet Spooling Service - c:\windows\system32\1e7a8ca9.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-13 09:39
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\windows\system32\ANIWConnService.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Launch Manager\dsiwmis.exe
c:\program files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
c:\program files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
c:\windows\system32\conime.exe
c:\program files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\igfxext.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2012-08-13 09:47:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-13 07:47
.
Avant-CF: 273 889 333 248 octets libres
Après-CF: 275 926 769 664 octets libres
.
- - End Of File - - 4538DE1D327D9F1AC5DC1BBAC49C1F74
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2974.1750 [GMT 2:00]
Lancé depuis: c:\users\Patachou\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5\036DFF85ECF9D50D833401BBE56C34E5
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5\036DFF85ECF9D50D833401BBE56C34E5.exe
c:\programdata\036DFF85ECF9D50D833401BBE56C34E5\036DFF85ECF9D50D833401BBE56C34E5.ico
c:\users\Patachou\AppData\Roaming\Microsoft\~DFK1658ba.tmp
c:\users\Patachou\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Patachou\AppData\Roaming\Microsoft\bass.dll
c:\users\Patachou\AppData\Roaming\Microsoft\engine_vx.dll
c:\users\Patachou\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Patachou\AppData\Roaming\Microsoft\mjcriu.dll
c:\users\Patachou\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Patachou\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Patachou\AppData\Roaming\Microsoft\rsaadjd.dll
c:\users\Patachou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
c:\users\Patachou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk
c:\windows\system32\7deb70ae.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-12 22:34 . 2012-08-12 22:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-12 22:28 . 2012-08-12 22:28 -------- d-----w- c:\programdata\WindowsSearch
2012-08-12 21:17 . 2012-08-12 21:17 -------- d-----w- c:\program files\Enigma Software Group
2012-08-12 21:15 . 2012-08-12 21:45 -------- d-----w- c:\windows\CC1F6DA021D2425AB1B65B164A598450.TMP
2012-08-12 21:15 . 2012-08-12 21:15 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2012-08-12 16:59 . 1998-06-23 22:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2012-08-12 16:59 . 2004-03-08 22:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-08-12 16:59 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2012-08-12 16:59 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2012-08-12 16:59 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2012-08-12 16:59 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2012-08-12 16:59 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2012-08-12 16:59 . 2012-08-12 17:00 -------- d-----w- c:\program files\PDFCreator
2012-08-12 16:58 . 2012-08-12 16:58 -------- d-----w- c:\program files\PriceGong
2012-08-12 10:34 . 2012-08-12 16:56 -------- d-----w- c:\programdata\036DFF85ECF9D50D833401BB6C44B161
2012-08-11 15:53 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D15656F8-EEB3-45A8-BFEC-E5521281BBB4}\mpengine.dll
2012-07-24 09:06 . 2012-07-24 09:06 -------- d-----w- c:\programdata\Software
2012-07-15 12:42 . 2007-07-27 22:00 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-07-15 12:42 . 2007-07-27 21:59 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-15 12:42 . 2007-07-27 21:57 95608 ----a-w- c:\windows\system32\AvastSS.scr
2012-07-15 12:42 . 2007-07-27 22:07 783224 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-15 12:42 . 2007-07-27 22:00 46160 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-07-15 12:42 . 2004-01-09 09:13 380928 ----a-w- c:\windows\system32\actskin4.ocx
2012-07-15 12:42 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2012-07-15 12:42 . 2012-07-15 12:42 -------- d-----w- c:\program files\Alwil Software
2012-07-14 16:02 . 2012-07-24 19:56 -------- d-----w- c:\windows\AutoKMS
2012-07-14 15:49 . 2012-07-14 15:49 -------- d-----w- c:\programdata\boost_interprocess
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\program files\v-Grabber
2012-07-14 08:48 . 2012-07-14 08:48 237 ----a-w- C:\user.js
2012-07-14 08:48 . 2012-07-24 09:06 -------- d-----w- c:\program files\Software
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\users\Patachou\AppData\Local\Software
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\programdata\Babylon
2012-07-14 08:48 . 2012-07-14 08:48 -------- d-----w- c:\users\Patachou\AppData\Roaming\Babylon
2012-07-14 08:32 . 2012-07-14 08:32 -------- d-----w- c:\users\Patachou\AppData\Local\Ilivid Player
2012-07-14 08:09 . 2012-07-14 08:09 -------- d-----w- c:\program files\Microsoft Analysis Services
2012-07-14 08:08 . 2012-07-14 08:08 -------- d-----w- c:\users\Patachou\AppData\Local\Microsoft Help
2012-07-14 08:07 . 2012-07-14 08:07 -------- d-----r- C:\MSOCache
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 10:25 . 2012-03-08 15:01 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-27 15:03 . 2012-03-08 13:33 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2009-05-20 21:09 . 2012-03-08 14:38 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2009-03-18 1160736]
"ares"="c:\program files\Ares\Ares.exe" [2012-02-02 3209216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"BackupManagerTray"="c:\program files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-05-04 252672]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe" [2009-04-27 440864]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-05-20 30192]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-10 7399968]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-04-10 1833504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-05 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-05 150552]
"VideoWebCamera"="c:\program files\VideoWebCamera\VideoWebCamera.exe" [2009-03-27 1552497]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-05-14 1058824]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-10-17 91432]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless G DWL-G122_DWA-110"="c:\program files\D-Link\DWL-G122_DWA-110\AirGCFG.exe" [2009-08-14 1708032]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-21 04:27]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-21 04:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?affID=113480&babsrc=HP_ss&mntrId=1aa0368300000000000008863b875aab
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0312&m=en_butterfly_s
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - hxxp://www.searchnu.com/406
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=113480
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 1aa0368300000000000008863b875aab
FF - user.js: extensions.BabylonToolbar_i.hardId - 1aa0368300000000000008863b875aab
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15535
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1710:48
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKLM-Run-PLFSetI - c:\program files\PLFSetI.exe
HKLM-Run-WZCSLDR2 - c:\program files\D-Link\DWL-G122_DWA-110\WZCSLDR2.exe
AddRemove-7deb70ae - c:\windows\system32\7deb70ae.exe
AddRemove-Internet Spooling Service - c:\windows\system32\1e7a8ca9.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-13 09:39
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\windows\system32\ANIWConnService.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Launch Manager\dsiwmis.exe
c:\program files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
c:\program files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
c:\windows\system32\conime.exe
c:\program files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\igfxext.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2012-08-13 09:47:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-13 07:47
.
Avant-CF: 273 889 333 248 octets libres
Après-CF: 275 926 769 664 octets libres
.
- - End Of File - - 4538DE1D327D9F1AC5DC1BBAC49C1F74
# AdwCleaner v1.801 - Rapport créé le 14/08/2012 à 15:00:45
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Patachou - PC-DE-PATACHOU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Patachou\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Patachou\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Patachou\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Patachou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Patachou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Dossier Supprimé : C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\v-Grabber
Dossier Supprimé : C:\Users\Patachou\AppData\Local\Software
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Patachou\Desktop\vGrabber.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113480&babsrc=HP_ss&mntrId=1aa0368300000000000008863b875aab --> hxxp://www.google.com
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\prefs.js
C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113480&babsrc=NT_ss&mntrId=1aa0368[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113480");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "1aa0368300000000000008863b875aab");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "1aa0368300000000000008863b875aab");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15535");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113480&babsrc=N[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:48:30");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q=");
*************************
AdwCleaner[S1].txt - [6057 octets] - [14/08/2012 15:00:45]
########## EOF - C:\AdwCleaner[S1].txt - [6185 octets] ##########
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Patachou - PC-DE-PATACHOU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Patachou\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Patachou\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Patachou\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Patachou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Patachou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Dossier Supprimé : C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\v-Grabber
Dossier Supprimé : C:\Users\Patachou\AppData\Local\Software
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Patachou\Desktop\vGrabber.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113480&babsrc=HP_ss&mntrId=1aa0368300000000000008863b875aab --> hxxp://www.google.com
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\prefs.js
C:\Users\Patachou\AppData\Roaming\Mozilla\Firefox\Profiles\8fnbp8fp.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113480&babsrc=NT_ss&mntrId=1aa0368[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113480");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "1aa0368300000000000008863b875aab");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "1aa0368300000000000008863b875aab");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15535");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113480&babsrc=N[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:48:30");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q=");
*************************
AdwCleaner[S1].txt - [6057 octets] - [14/08/2012 15:00:45]
########## EOF - C:\AdwCleaner[S1].txt - [6185 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le PC fonctionne bien ?
--> Relance AdwCleaner et choisis "Désinstallation".
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
--> Relance AdwCleaner et choisis "Désinstallation".
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
Je n'ai pas de loupe, j'ai juste un écran noir avec quelques infos sur mon PC, mais pas de lancer le diagnostique
