Sujet Précédent Sujet Suivant

Supprimer babylon page d'accueil firefox

Résolu/Fermé
Utilisateur anonyme - 15 août 2012 à 15:00
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 - 11 oct. 2012 à 18:01
Bonjour,

j'ai téléchargé par mégarde babylon search et depuis n'arrive pas à m'en débarrasser.
Dès que j'ouvre Firefox, j'ai comme page d'accueil Babylon search.

J'ai déjà essayé plusieurs choses :
- supprimer babylon avec ajout / suppression de prog
- Nettoyer avec CCleaner (en mode sans échec)
- supprimer avec ADW Cleaner (en mode sans échec)
- supprimer avec Malwarebytes (en mode sans échec)
- supprimer babylon des moteurs de recherche de Google Chrome, Firefox et internet explorer.
- désinstaller et réinstaller firefox
- changer la page d'accueil de firefox


Et rien à faire... dès que j'ouvre firefox, la page d'accueil est toujours babylon. Et sur Internet explorer, babylon search fait toujours parti de mes moteurs de recherche.

De plus, spybot continue de me détecter 2 adwares.

Pouvez vous m'aider, svp, pour supprimer babylon ?

Merci

PS : j'utilise windows xp.
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 400
Modifié par STARGATE43 le 15/08/2012 à 18:49
Procède à ceci maintenant :

Sous Firefox, clic sur Outils, dans la fenêtre qui s'ouvre, Options, clic sur onglet General, dans le petit cadre réservé à Page d'accueil, y inscrire MANUELLEMENT, PAS DE COPIER/COLLER !!! http://www.google.be/ ou http://www.google.fr/, c'est selon, une fois l'adresse de google inscrite dans ce cadre, ne pas oublier de cliquer sur OK, sans quoi la modification n'est pas prise en compte.

Normalement le problème devrait être résolu, mais suis à la lettre la manière de remettre Google en page d'accueil dans Firefox!!!
Pas de problèmes, que...des solutions !!!

Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
0
Réponse 22 / 39
Utilisateur anonyme
15 août 2012 à 19:00
j'ai suivi à la lettre et c'est toujours pareil !
0
Réponse 23 / 39
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 400
15 août 2012 à 19:10
Sinon suivre à la lettre cette solution donnée par Physiqueman sur un autre post, sur lequel j'étais occupé aussi, et apparement celle-ci a très bien fonctionné.

Voici ce qu'il a recommandé :

Après avoir expérimenté et utilisé les nombreux conseils disséminés sur les forums, j'ai enfin trouvé une solution rapide et efficace : il faut restaurer le système Windows à une date de notre choix pour laquelle on est sûr que babylon search et browser manager n'étaient pas installé. Ainsi on est débarrassé de ces deux parasites autant sur Internet Explorer que sur Mozilla Firefox.
Avantages : rapide, sure et efficace.
Inconvénients : comme je l'ai dit, il faut être sûr d'une date et il ne faut pas avoir installé trop de logiciels entre la date choisie et la date où l'incident s'est produit (babylon search et browser manager en action ...) car il faut absolument réinstaller les nouveaux logiciels dans ce laps de temps. En revanche, un avantage, la restauration du système ne touche absolument pas à des fichiers personnels comme photos, vidéos, traitements de texte ...

Je peux expliquer la démarche à suivre si des personnes me lisent et sont intéressées par cette méthode :
Système d'exploitation : Windows Edition Familiale Premium
Version : Seven (64 bits)

- appuyer sur la touche Windows de votre clavier (ou cliquer sur l'icône tout en bas à gauche de votre écran) puis cliquer sur « Panneau de configuration »
- dans la rubrique « Système et sécurité », cliquer sur « Consulter l'état de votre ordinateur » et cliquer sur « Récupération » (restaurer votre ordinateur à une date antérieure) puis sur « Ouvrir la restauration du système »
- suivre les instructions à l'écran dans une nouvelle fenêtre, appuyer sur « suivant », désormais il faut sélectionner une bonne date, on peut afficher d'autres points de restauration si on a en a besoin puis on la valide et clique sur « suivant » et « terminer »
- on laisse se dérouler les opérations qui prennent un certain temps (une dizaine de minutes) et désormais, il n'y a plus de problème.

Il est vrai que cette opération aura pris une vingtaine de minutes mais j'ai trouvé que ce n'était rien par rapport aux longues heures de galère pour trouver des solutions, très souvent incomplètes car il fallait exécuter des tonnes de manipulation.

Dernier conseil maison : il vaut mieux prendre encore quelques minutes pour vérifier avec les « nettoyeurs » adw.cleaner et Malwarebytes qu'il n'y a pas de traces de babylon search et browser manager. Je l'ai fait et effectivement, aucune trace de ces logiciels malveillants et espions !!! ...

J'espère que vous aurez trouvé ce message utile !

Si tu veux suivre ce post, en voici l'adresse :

https://forums.commentcamarche.net/forum/affich-25843073-desinstaller-babylon-search#p25845855
0
Réponse 24 / 39
Utilisateur anonyme
16 août 2012 à 00:41
Merci pour le conseil, mais malheureusement je ne peux pas le faire... j'ai changé de disque dur il y a peu de temps et je ne peux pas restaurer windows à une date antérieure à l'installation de babylon.

J'ai relancé ZHPdiag et le rapport est ci-joint:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120816_d8x5q9s11n11

Si qq'un peut me dire ce qu'il faut faire, ce serait sympa.

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
Utilisateur anonyme
16 août 2012 à 01:08
ben c'est toujours pareil !
Quand j'ouvre firefox, j'ai toujours babylon comme page d'accueil.
0
Utilisateur anonyme
16 août 2012 à 01:09
Remet ta page de démarrage
0
Réponse 26 / 39
Utilisateur anonyme
16 août 2012 à 01:16
je l'ai fait déjà plusieurs fois et à chaque fois, c'est pareil la page de babylon revient en page d'accueil.
0
Réponse 27 / 39
Utilisateur anonyme
16 août 2012 à 01:19
Re


La manière forte

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

0
Réponse 28 / 39
Utilisateur anonyme
16 août 2012 à 01:23
avant de lancer combofix, faut il que je sauvegarde mes données sur un autre disque dur externe au cas où ? ou babylon risque de s'installer sur le disque dur externe ?
0
Utilisateur anonyme
16 août 2012 à 01:24
Sauvegarde si tu veux
Mais;
avance;merci
0
Réponse 29 / 39
Utilisateur anonyme
16 août 2012 à 01:59
J'ai avancé... Ca marche ! merci beaucoup pour ta patience...
JE vais relancer Adwcleaner pour m'en assurer.

Voilà le rapport :



ComboFix 12-08-15.01 - Lorraine Fouqueray 16/08/2012 1:36.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3572.2896 [GMT 2:00]
Lancé depuis: c:\documents and settings\Lorraine Fouqueray\Mes documents\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-15 au 2012-08-15 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-15 22:26 . 2012-08-15 22:27 -------- d-----w- C:\ZHP
2012-08-15 22:17 . 2012-08-15 22:17 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-08-15 08:57 . 2012-08-15 08:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2012-08-15 08:57 . 2012-08-15 08:57 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2012-08-14 19:42 . 2012-08-14 19:42 -------- d-----w- c:\documents and settings\Lorraine Fouqueray\Application Data\Malwarebytes
2012-08-14 19:42 . 2012-08-14 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-08-14 19:41 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-14 19:41 . 2012-08-15 22:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-08-14 18:39 . 2012-08-14 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2012-08-14 16:03 . 2012-08-14 16:03 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Software
2012-08-14 16:00 . 2012-08-14 18:12 -------- d-----w- c:\program files\7-Zip
2012-08-14 15:59 . 2012-08-14 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Browser Manager
2012-08-14 15:58 . 2012-08-14 15:58 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Software
2012-08-14 15:14 . 2012-08-14 15:14 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2012-07-30 14:00 . 2012-07-30 13:59 476976 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-07-30 10:42 . 2012-08-15 08:25 -------- d-----w- c:\windows\ie8updates
2012-07-30 10:36 . 2012-07-02 17:38 2001408 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-07-30 10:36 . 2012-07-02 17:38 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-07-30 10:36 . 2012-07-02 17:38 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-07-30 10:36 . 2012-07-02 17:38 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-07-30 10:36 . 2012-07-02 17:38 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-07-30 10:36 . 2012-07-02 17:38 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-07-30 10:36 . 2012-07-02 17:38 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-07-30 10:36 . 2012-07-02 17:38 11112960 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-07-30 10:33 . 2011-07-15 13:29 457856 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-07-30 10:30 . 2012-05-05 03:14 2194688 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-07-30 10:30 . 2012-05-05 03:14 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-07-30 10:30 . 2012-05-05 03:14 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-07-30 09:48 . 2012-06-02 13:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-07-30 09:46 . 2012-07-30 09:46 -------- d-sh--w- c:\documents and settings\Lorraine Fouqueray\PrivacIE
2012-07-30 07:32 . 2012-07-30 07:32 -------- d-sh--w- c:\documents and settings\Lorraine Fouqueray\IETldCache
2012-07-28 16:09 . 2012-07-28 16:09 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-07-28 16:09 . 2012-07-28 16:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2012-07-28 16:04 . 2008-04-14 12:00 221696 -c--a-w- c:\windows\system32\dllcache\seo.dll
2012-07-28 16:03 . 2008-04-14 12:00 57856 -c--a-w- c:\windows\system32\dllcache\esuimgd.dll
2012-07-28 15:56 . 2008-04-14 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2012-07-28 15:56 . 2008-04-14 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe
2012-07-28 15:54 . 2008-04-14 12:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe
2012-07-28 15:54 . 2008-04-14 12:00 86016 ----a-w- c:\program files\Internet Explorer\Connection Wizard\icwconn2.exe
2012-07-28 15:54 . 2008-04-14 12:00 32768 -c--a-w- c:\windows\system32\dllcache\icwdl.dll
2012-07-28 15:54 . 2008-04-14 12:00 32768 ----a-w- c:\program files\Internet Explorer\Connection Wizard\icwdl.dll
2012-07-28 15:54 . 2008-04-14 12:00 218624 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe
2012-07-28 15:54 . 2008-04-14 12:00 218624 ----a-w- c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe
2012-07-28 15:54 . 2008-04-14 12:00 20480 -c--a-w- c:\windows\system32\dllcache\inetwiz.exe
2012-07-28 15:54 . 2008-04-14 12:00 20480 ----a-w- c:\program files\Internet Explorer\Connection Wizard\inetwiz.exe
2012-07-28 15:52 . 2012-07-02 17:38 12800 ----a-w- c:\program files\Internet Explorer\xpshims.dll
2012-07-28 15:52 . 2010-02-16 04:50 64000 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2012-07-28 15:52 . 2009-01-07 16:20 134144 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-07-28 15:52 . 2010-02-25 06:11 206848 ----a-w- c:\windows\system32\occache.tm1
2012-07-28 15:52 . 2009-01-07 16:20 355832 ----a-w- c:\program files\Internet Explorer\pdm.dll
2012-07-28 15:41 . 2012-07-28 15:41 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2012-07-28 15:25 . 2008-04-14 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2012-07-28 15:25 . 2008-04-14 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2012-07-28 15:25 . 2008-04-14 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2012-07-28 15:25 . 2008-04-14 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2012-07-28 15:24 . 2008-04-14 12:00 16825 ----a-r- c:\windows\SET18E.tmp
2012-07-28 15:24 . 2008-04-14 12:00 1088840 ----a-r- c:\windows\SET182.tmp
2012-07-28 15:24 . 2008-04-14 12:00 1246130 ----a-r- c:\windows\SET17F.tmp
2012-07-28 12:34 . 2012-07-28 14:43 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-30 14:23 . 2011-05-06 09:05 0 ----a-w- c:\documents and settings\Lorraine Fouqueray\Local Settings\Application Data\WavXMapDrive.bat
2012-07-30 13:59 . 2008-09-29 16:11 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-07-30 13:59 . 2010-09-15 07:13 472880 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-06 13:58 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2008-04-25 17:57 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:23 . 2010-10-29 15:58 1875200 ----a-w- c:\windows\system32\win32k.sys
2012-07-03 16:21 . 2010-09-17 08:40 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2011-05-06 13:43 721000 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2010-09-17 08:40 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-07-03 16:21 . 2010-09-17 08:40 353688 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2010-09-17 08:40 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2010-09-17 08:40 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-07-03 16:21 . 2010-09-17 08:40 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-07-03 16:21 . 2010-09-17 08:40 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-07-03 16:21 . 2010-09-17 08:40 41224 ----a-w- c:\windows\avastSS.scr
2012-07-03 16:21 . 2010-09-17 08:40 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-02 17:38 . 2010-02-25 06:11 920064 ----a-w- c:\windows\system32\wininet.dll
2012-07-02 17:38 . 2009-03-08 03:34 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-07-02 17:38 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-07-02 11:57 . 2010-10-29 15:58 385024 ----a-w- c:\windows\system32\html.iec
2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\system32\msxml4.dll
2012-06-06 18:59 . 2012-06-06 18:59 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-06-05 15:48 . 2010-10-29 15:58 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-05 15:48 . 2010-10-29 12:15 1447936 ----a-w- c:\windows\system32\msxml6.dll
2012-06-04 15:35 . 2008-04-25 17:59 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-04 15:35 . 2008-10-03 09:53 222448 ----a-w- c:\windows\system32\muweb.dll
2012-06-04 04:32 . 2010-10-29 15:57 153088 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2008-10-03 09:30 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-04-25 17:59 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2008-04-25 17:59 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2008-04-25 17:59 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2008-04-25 17:59 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-04-14 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-10-03 09:30 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2008-10-03 09:30 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-04-25 17:59 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-10-03 09:30 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-04-25 17:59 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2008-10-03 09:53 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2008-10-03 09:53 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2008-04-14 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-07-14 00:15 . 2012-08-15 13:08 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{022F2F51-CDDA-4873-8A29-72C66C808A3F}"
[HKEY_CLASSES_ROOT\CLSID\{022F2F51-CDDA-4873-8A29-72C66C808A3F}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{661963C1-99A1-44e7-A671-1CF3768AE9D4}"
[HKEY_CLASSES_ROOT\CLSID\{661963C1-99A1-44e7-A671-1CF3768AE9D4}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-07 13537280]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-30 442467]
"nwiz"="nwiz.exe" [2008-08-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-07 86016]
"NVHotkey"="nvHotkey.dll" [2008-08-07 90112]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-06-15 178712]
"EmbassySecurityCheck"="c:\program files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2008-06-24 79160]
"DCPstrApp"="c:\program files\Dell\Dell ControlPoint\Security Manager\SecurityDeviceInfoSetRegistryString.exe" [2008-08-04 6656]
"ChangeTPMAuth"="c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2008-05-30 180224]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-06-19 2220032]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-07-01 196608]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-06-30 466944]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-07-03 4273976]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-8-15 604776]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell ControlPoint System Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell ControlPoint System Manager.lnk
backup=c:\windows\pss\Dell ControlPoint System Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cobian Backup 10 Interface]
2010-07-13 08:53 3152384 ----a-w- c:\program files\Cobian Backup 10\cbInterface.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Webcam Central]
2008-04-11 12:28 372736 -c----w- c:\program files\Dell Webcam\Dell Webcam Central\WebcamDellB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellConnectionManager]
2008-09-09 13:18 1486848 ----a-w- c:\program files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellControlPoint]
2008-05-30 02:29 593920 ----a-w- c:\program files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-05-10 00:41 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2008-08-20 08:54 150016 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-06-07 15:51 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecureUpgrade]
2008-06-24 06:16 243000 ----a-w- c:\program files\Wave Systems Corp\SecureUpgrade.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System12]
2008-06-13 06:15 1759 ---ha-w- c:\windows\system32\MALEKENAU.gif
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WavXMgr]
2008-05-14 16:42 105472 ----a-w- c:\program files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"Bonjour Service"=2 (0x2)
"ose"=3 (0x3)
"MozillaMaintenance"=3 (0x3)
"odserv"=3 (0x3)
"gusvc"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [17/09/2010 10:40 353688]
R2 ASFAgent;ASF Agent;c:\program files\Intel\ASF Agent\ASFAgent.exe [19/04/2007 06:56 133968]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/09/2010 10:40 21256]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [03/06/2008 16:28 386328]
R2 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\program files\Cobian Backup 10\cbVSCService.exe [17/09/2010 10:59 67584]
R2 CobianBackup10;Cobian Backup 10;c:\program files\Cobian Backup 10\cbService.exe [17/09/2010 10:59 1125376]
R2 Credential Vault Host Control Service;Credential Vault Host Control Service;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [31/07/2008 22:41 808296]
R2 Credential Vault Host Storage;Credential Vault Host Storage;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [31/07/2008 22:41 21352]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [18/08/2008 11:39 455960]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [14/08/2012 21:42 655944]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [05/07/2012 18:41 3048136]
R2 SMManager;Smith Micro Connection Manager Service;c:\program files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [09/09/2008 15:21 69632]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [30/09/2008 02:55 108160]
R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [30/09/2008 02:55 32808]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [30/09/2008 02:55 244368]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14/08/2012 21:41 22344]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [06/05/2011 15:43 721000]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [07/06/2012 19:12 160944]
S3 AsfAlrt;AsfAlrt Service;c:\windows\system32\drivers\Asfalrt.sys [19/04/2007 06:28 42832]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys --> c:\windows\system32\Drivers\ANDROIDUSB.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [15/08/2012 15:08 113120]
S3 OA001Afx;Provides a software interface to control audio effects of OA001 camera.;c:\windows\system32\drivers\OA001Afx.sys [30/09/2008 02:55 148056]
S3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\drivers\OA001Ufd.sys [30/09/2008 02:55 144672]
S3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\drivers\OA001Vid.sys [30/09/2008 02:55 277504]
S4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/02/2010 17:54 135664]
S4 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [22/02/2010 17:54 135664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2012-08-15 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-26 16:21]
.
2012-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 15:54]
.
2012-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 15:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Lorraine Fouqueray\Application Data\Mozilla\Firefox\Profiles\9v7z7rst.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-OpwareSE4 - c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
MSConfigStartUp-SSBkgdUpdate - c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-16 01:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(932)
c:\windows\System32\TdmNetworkProvider.dll
c:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'lsass.exe'(988)
c:\windows\system32\wvauth.dll
c:\windows\system32\biolsp.dll
c:\program files\Wave Systems Corp\Common\CryptoManager.dll
c:\windows\system32\tcg15.dll
c:\program files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\Tsp1.dll
c:\windows\system32\wclient14.dll
c:\program files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\TspPopup_FRA.dll
.
- - - - - - - > 'explorer.exe'(512)
c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmUserInterface.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\drivers\audio\r190031\stacsv.exe
c:\windows\System32\SCardSvr.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\program files\Microsoft IntelliPoint\dpupdchk.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2012-08-16 01:49:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-15 23:49
.
Avant-CF: 447 927 975 936 octets libres
Après-CF: 447 775 961 088 octets libres
.
- - End Of File - - D8A4AB94F41B7F06C4392D1E6C23F151
0
Réponse 30 / 39
Utilisateur anonyme
16 août 2012 à 02:04
Adwcleaner ne trouve plus rien !!

Merci encore et bonne nuit !
0
Réponse 31 / 39
Utilisateur anonyme
16 août 2012 à 02:06
Re

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2) Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.


3)Purge la restauration comme ceci :
http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+
0
Réponse 32 / 39
Utilisateur anonyme
16 août 2012 à 02:11
voilà le rapport de delfix :

# DelFix v8.9 - Rapport créé le 16/08/2012 à 02:09:38
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Prénom Nom - D6F93Z3J (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Prénom Nom\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Documents and Settings\Prénom Nom\Bureau\AdwCleaner[S4].txt
Supprimé : C:\Documents and Settings\Prénom Nom\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Prénom Nom\Mes documents\Downloads\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\Prénom Nom\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\Prénom Nom\Mes documents\Downloads\ComboFix.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1743 octets] - [16/08/2012 02:09:38]

########## EOF - C:\DelFix[S1].txt - [1867 octets] ##########
0
Réponse 33 / 39
Utilisateur anonyme
16 août 2012 à 02:24
voilà tout est fait...

Dernières questions :
Est ce que je dois conserver tous ces nettoyeurs ou faut il les désinstaller ?

et comment désinstaller combofix ?

Merci
0
Réponse 34 / 39
Utilisateur anonyme
16 août 2012 à 08:34
Bonjour

Delfix c'est chargé de supprimer sur ces nettoyeurs.
Une dernière petite chose.

* Téléchargez Fixlop de NicoVA

* Lancer l'installateur
* Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Cliquer sur Installer
* Cliquer enfin sur Terminer

* Une fois ouvert, cliquez sur "Recherche"
* Un rapport va s'afficher à la fin : FixLop[RECH].txt sous C:\
Poste le ici ;merci.


@+
0
Réponse 35 / 39
Utilisateur anonyme
16 août 2012 à 10:34
voilà le rapport de fixlop


####### FixLop vers 1.0.2.6 [ Recherche ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 16/08/2012 à 10h32
# Utilisateur : Prénom Nom | D6F93Z3J

# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Core(TM)2 Duo CPU P9500 @ 2.53GHz

# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 14.0.1 (fr)

############## [ Processus ]


############## [ Fichiers/Dossiers ]


~~~~ Lecture fichier C:\Documents and Settings\Prénom Nom\Application Data\Mozilla\Firefox\Profiles\9v7z7rst.default\prefs.js ~~~~


############## [ Clés de registres ]



############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Local Page : C:\WINDOWS\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url :
Default_search_url : hxxp://www.google.com/ie
Start Page : hxxp://www.google.com
Local Page : C:\WINDOWS\system32\blank.htm


########## [ ! SCAN fini le 16/08/2012 à 10h32 ]
0
Réponse 36 / 39
Utilisateur anonyme
16 août 2012 à 10:55
Re

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " choose File", cherche un fichier à la fois :

c:\windows\system32\biolsp.dll


Clique sur Scan It!

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+
0
Réponse 37 / 39
Utilisateur anonyme
16 août 2012 à 11:17
Voilà le lien, mais c'est quoi le pb ? j'ai encore un truc sur mon pc ?

https://www.virustotal.com/gui/file/b1077fbfd40eed8f4d7dc9a9ff740be2d8ff745ea21286e85866641dbb506747

Merci
0
Réponse 38 / 39
Utilisateur anonyme
16 août 2012 à 11:20
Re

Non;fausse alerte.

Sujet résolu

@+
0
Réponse 39 / 39
Utilisateur anonyme
16 août 2012 à 11:23
OK merci ! et pour ma curiosité c'était quoi cette fausse alerte ?
0
Utilisateur anonyme
16 août 2012 à 11:26
ce fichier que je t'ai fait analyser
0
Utilisateur anonyme
16 août 2012 à 11:30
ok merci !
0

Discussions similaires

Je veux retrouver mon ancienne page d'accueil
... -
leNul -

9 réponses
mon écran d'accueil google chrome est décalé à droite
89pierrot! -
LEZE -

5 réponses