Sujet Précédent Sujet Suivant

Nettoyage pc

Résolu/Fermé
tonys - Modifié par Jeff le 11/02/2013 à 21:59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 sept. 2012 à 21:55
Bonjour,

j aimerai avoir une assistance pour netoyer mon pc,faire de la place et verifier si il a des virus,par la meme occasion je crois que j ai plusieur anti virus d installer et j aimerai gardr que le necessaire,merci pour vos reponse.

A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
31 août 2012 à 00:13
toujour personne?
0
Réponse 2 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2012 à 08:30
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 3 / 34
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
31 août 2012 à 13:42
salut et merci pour ton aide.Voici le lien https://www.cjoint.com/?BHFnMu78GJ5
0
Réponse 4 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2012 à 15:32
Re,
Un rogue et des adwares! plus des traces de Norton et MSE
=================
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
<<<<<<<< AIDE ICI >>>>>>>>

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
31 août 2012 à 17:54
voici
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : kress [Droits d'admin]
Mode : Recherche -- Date : 31/08/2012 17:52:20

¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH] iTouch-Server-Win.exe -- C:\Users\kress\AppData\Local\Temp\iTouch-Server-Win.exe -> TUÉ [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Users\kress\AppData\LocalLow\Orange\OrangeToolbarFR\5\Server\OrangeTLBSync.exe -> TUÉ [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Users\kress\AppData\LocalLow\Orange\OrangeToolbarFR\5\Server\OrangeTLBSync.exe -> TUÉ [TermProc]
[RESIDUE] OrangeTLBSync.exe -- C:\Users\kress\AppData\LocalLow\Orange\OrangeToolbarFR\5\Server\OrangeTLBSync.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[STARTUP][SUSP PATH] Logitech Touch Mouse Server.lnk @kress : C:\Users\kress\AppData\Local\Temp\iTouch-Server-Win.exe -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:6092) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\WLXPGSS.SCR) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[13] : NtAlertResumeThread @ 0x830955C3 -> HOOKED (Unknown @ 0x87E6D560)
SSDT[14] : NtAlertThread @ 0x8300E255 -> HOOKED (Unknown @ 0x87E6D978)
SSDT[18] : NtAllocateVirtualMemory @ 0x8304A4FB -> HOOKED (Unknown @ 0x87E9ADD8)
SSDT[21] : NtAlpcConnectPort @ 0x82FEC887 -> HOOKED (Unknown @ 0x87DA19B0)
SSDT[42] : NtAssignProcessToJobObject @ 0x82FBFB43 -> HOOKED (Unknown @ 0x87E739D8)
SSDT[67] : NtCreateMutant @ 0x83022812 -> HOOKED (Unknown @ 0x87E6CC00)
SSDT[77] : NtCreateSymbolicLinkObject @ 0x82FC235A -> HOOKED (Unknown @ 0x87E6C918)
SSDT[78] : NtCreateThread @ 0x83093BE0 -> HOOKED (Unknown @ 0x87E76DE0)
SSDT[116] : NtDebugActiveProcess @ 0x83066D22 -> HOOKED (Unknown @ 0x87E6C148)
SSDT[129] : NtDuplicateObject @ 0x82FFA551 -> HOOKED (Unknown @ 0x87E6D9B0)
SSDT[147] : NtFreeVirtualMemory @ 0x82E86F1D -> HOOKED (Unknown @ 0x87E71D40)
SSDT[156] : NtImpersonateAnonymousToken @ 0x82FBCF12 -> HOOKED (Unknown @ 0x87E5D398)
SSDT[158] : NtImpersonateThread @ 0x82FD254F -> HOOKED (Unknown @ 0x87E6DA10)
SSDT[165] : NtLoadDriver @ 0x82F6DDEE -> HOOKED (Unknown @ 0x87D4F380)
SSDT[177] : NtMapViewOfSection @ 0x8301289A -> HOOKED (Unknown @ 0x87E822B0)
SSDT[184] : NtOpenEvent @ 0x82FFBDCF -> HOOKED (Unknown @ 0x87E964B0)
SSDT[194] : NtOpenProcess @ 0x83022FAE -> HOOKED (Unknown @ 0x87E4B2B8)
SSDT[195] : NtOpenProcessToken @ 0x83003A2E -> HOOKED (Unknown @ 0x87E4C5E8)
SSDT[197] : NtOpenSection @ 0x8301366D -> HOOKED (Unknown @ 0x87E70158)
SSDT[201] : NtOpenThread @ 0x8301E4FF -> HOOKED (Unknown @ 0x87E62120)
SSDT[210] : NtProtectVirtualMemory @ 0x8301C2E2 -> HOOKED (Unknown @ 0x87E6C478)
SSDT[282] : NtResumeThread @ 0x8301DB4A -> HOOKED (Unknown @ 0x87D492F8)
SSDT[289] : NtSetContextThread @ 0x8309506F -> HOOKED (Unknown @ 0x87E620E8)
SSDT[305] : NtSetInformationProcess @ 0x830168C8 -> HOOKED (Unknown @ 0x87E99488)
SSDT[317] : NtSetSystemInformation @ 0x82FE8EEB -> HOOKED (Unknown @ 0x87E6E410)
SSDT[330] : NtSuspendProcess @ 0x830954FF -> HOOKED (Unknown @ 0x87E9C148)
SSDT[331] : NtSuspendThread @ 0x82F9C92B -> HOOKED (Unknown @ 0x87E4B280)
SSDT[334] : NtTerminateProcess @ 0x82FF3143 -> HOOKED (Unknown @ 0x87C8D558)
SSDT[335] : NtTerminateThread @ 0x8301E534 -> HOOKED (Unknown @ 0x87E54460)
SSDT[348] : NtUnmapViewOfSection @ 0x83012B5D -> HOOKED (Unknown @ 0x87E62050)
SSDT[358] : NtWriteVirtualMemory @ 0x8300F92D -> HOOKED (Unknown @ 0x87E5D418)
SSDT[382] : NtCreateThreadEx @ 0x8301DFE9 -> HOOKED (Unknown @ 0x87E86DC0)
S_SSDT[317] : Unknown -> HOOKED (Unknown @ 0x88F93108)
S_SSDT[397] : Unknown -> HOOKED (Unknown @ 0x88F92CA0)
S_SSDT[428] : Unknown -> HOOKED (Unknown @ 0x87E557D0)
S_SSDT[430] : Unknown -> HOOKED (Unknown @ 0x87138658)
S_SSDT[442] : Unknown -> HOOKED (Unknown @ 0x88F92CD8)
S_SSDT[479] : Unknown -> HOOKED (Unknown @ 0x88F35F38)
S_SSDT[497] : Unknown -> HOOKED (Unknown @ 0x87E55700)
S_SSDT[498] : Unknown -> HOOKED (Unknown @ 0x87E55630)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x87138690)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x88F92BE0)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 3c48768d20ab57ab8098942c273cd587
[BSP] b9cff0c3fb43130494e68b577257759b : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
31 août 2012 à 17:55
du coup il restai des virus??car hier j ai passer un coup de malver et il avai trouver 93 virus (ca fai 5 ans que le pc tourne et il n avai jamai ete netoyer)!
0
Réponse 6 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2012 à 20:31
Re,
1/
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp

2/ Ensuite

Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

0
Réponse 7 / 34
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
31 août 2012 à 23:26
voici (jte tien au courant pour malver je fai ca de suite)


RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : kress [Droits d'admin]
Mode : Suppression -- Date : 31/08/2012 23:24:25

¤¤¤ Processus malicieux : 5 ¤¤¤
[SUSP PATH] iTouch-Server-Win.exe -- C:\Users\kress\AppData\Local\Temp\iTouch-Server-Win.exe -> TUÉ [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Users\kress\AppData\LocalLow\Orange\OrangeToolbarFR\5\Server\OrangeTLBSync.exe -> TUÉ [TermProc]
[SUSP PATH] OrangeTLBSync.exe -- C:\Users\kress\AppData\LocalLow\Orange\OrangeToolbarFR\5\Server\OrangeTLBSync.exe -> TUÉ [TermProc]
[RESIDUE] OrangeTLBSync.exe -- C:\Users\kress\AppData\LocalLow\Orange\OrangeToolbarFR\5\Server\OrangeTLBSync.exe -> TUÉ [TermProc]
[RESIDUE] OrangeTLBSync.exe -- C:\Users\kress\AppData\LocalLow\Orange\OrangeToolbarFR\5\Server\OrangeTLBSync.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[STARTUP][SUSP PATH] Logitech Touch Mouse Server.lnk @kress : C:\Users\kress\AppData\Local\Temp\iTouch-Server-Win.exe -> SUPPRIMÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:6092) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\WLXPGSS.SCR) -> REMPLACÉ (C:\Windows\system32\logon.scr)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[13] : NtAlertResumeThread @ 0x830CF5C3 -> HOOKED (Unknown @ 0x8842BBF0)
SSDT[14] : NtAlertThread @ 0x83048255 -> HOOKED (Unknown @ 0x8842BCB0)
SSDT[18] : NtAllocateVirtualMemory @ 0x830844FB -> HOOKED (Unknown @ 0x87DE42A8)
SSDT[21] : NtAlpcConnectPort @ 0x83026887 -> HOOKED (Unknown @ 0x87D418C8)
SSDT[42] : NtAssignProcessToJobObject @ 0x82FF9B43 -> HOOKED (Unknown @ 0x87E211D0)
SSDT[67] : NtCreateMutant @ 0x8305C812 -> HOOKED (Unknown @ 0x87E21978)
SSDT[77] : NtCreateSymbolicLinkObject @ 0x82FFC35A -> HOOKED (Unknown @ 0x884ADB50)
SSDT[78] : NtCreateThread @ 0x830CDBE0 -> HOOKED (Unknown @ 0x87DD5D90)
SSDT[116] : NtDebugActiveProcess @ 0x830A0D22 -> HOOKED (Unknown @ 0x87E212B0)
SSDT[129] : NtDuplicateObject @ 0x83034551 -> HOOKED (Unknown @ 0x87F02938)
SSDT[147] : NtFreeVirtualMemory @ 0x82EC0F1D -> HOOKED (Unknown @ 0x882149E8)
SSDT[156] : NtImpersonateAnonymousToken @ 0x82FF6F12 -> HOOKED (Unknown @ 0x87E21A48)
SSDT[158] : NtImpersonateThread @ 0x8300C54F -> HOOKED (Unknown @ 0x8842BB30)
SSDT[165] : NtLoadDriver @ 0x82FA7DEE -> HOOKED (Unknown @ 0x87D41850)
SSDT[177] : NtMapViewOfSection @ 0x8304C89A -> HOOKED (Unknown @ 0x88214908)
SSDT[184] : NtOpenEvent @ 0x83035DCF -> HOOKED (Unknown @ 0x87E21658)
SSDT[194] : NtOpenProcess @ 0x8305CFAE -> HOOKED (Unknown @ 0x87F1FF80)
SSDT[195] : NtOpenProcessToken @ 0x8303DA2E -> HOOKED (Unknown @ 0x87F0A7F0)
SSDT[197] : NtOpenSection @ 0x8304D66D -> HOOKED (Unknown @ 0x87E214D8)
SSDT[201] : NtOpenThread @ 0x830584FF -> HOOKED (Unknown @ 0x87F02A08)
SSDT[210] : NtProtectVirtualMemory @ 0x830562E2 -> HOOKED (Unknown @ 0x884ADF80)
SSDT[282] : NtResumeThread @ 0x83057B4A -> HOOKED (Unknown @ 0x87EAEA18)
SSDT[289] : NtSetContextThread @ 0x830CF06F -> HOOKED (Unknown @ 0x882146B8)
SSDT[305] : NtSetInformationProcess @ 0x830508C8 -> HOOKED (Unknown @ 0x88214778)
SSDT[317] : NtSetSystemInformation @ 0x83022EEB -> HOOKED (Unknown @ 0x87E21390)
SSDT[330] : NtSuspendProcess @ 0x830CF4FF -> HOOKED (Unknown @ 0x87E21598)
SSDT[331] : NtSuspendThread @ 0x82FD692B -> HOOKED (Unknown @ 0x8842BFD0)
SSDT[334] : NtTerminateProcess @ 0x8302D143 -> HOOKED (Unknown @ 0x87EF4050)
SSDT[335] : NtTerminateThread @ 0x83058534 -> HOOKED (Unknown @ 0x87E21DA8)
SSDT[348] : NtUnmapViewOfSection @ 0x8304CB5D -> HOOKED (Unknown @ 0x88214848)
SSDT[358] : NtWriteVirtualMemory @ 0x8304992D -> HOOKED (Unknown @ 0x88214AB8)
SSDT[382] : NtCreateThreadEx @ 0x83057FE9 -> HOOKED (Unknown @ 0x884ADEA0)
S_SSDT[317] : Unknown -> HOOKED (Unknown @ 0x88046048)
S_SSDT[397] : Unknown -> HOOKED (Unknown @ 0x88D44C08)
S_SSDT[428] : Unknown -> HOOKED (Unknown @ 0x88C59048)
S_SSDT[430] : Unknown -> HOOKED (Unknown @ 0x88043C28)
S_SSDT[442] : Unknown -> HOOKED (Unknown @ 0x88D3A2B8)
S_SSDT[479] : Unknown -> HOOKED (Unknown @ 0x87D09AE8)
S_SSDT[497] : Unknown -> HOOKED (Unknown @ 0x88D240D8)
S_SSDT[498] : Unknown -> HOOKED (Unknown @ 0x87F30DD0)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x88D41578)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x870C4860)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 3c48768d20ab57ab8098942c273cd587
[BSP] b9cff0c3fb43130494e68b577257759b : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 8 / 34
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
1 sept. 2012 à 01:30
voici malver
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.31.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19298
kress :: PC-DE-KRESS [administrateur]

Protection: Activé

31/08/2012 23:28:14
mbam-log-2012-08-31 (23-28-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 400699
Temps écoulé: 1 heure(s), 59 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 sept. 2012 à 13:30
Salut,
1/
Qu'est ce que tu veux garder comme antivirus ?

2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

0
Réponse 10 / 34
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
1 sept. 2012 à 14:30
voici le rappor


# AdwCleaner v2.000 - Rapport créé le 01/09/2012 à 14:17:11
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : kress - PC-DE-KRESS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\kress\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\AutocompletePro
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Billeo
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Surf Canyon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
Dossier Supprimé : C:\Users\kress\AppData\Local\Babylon
Dossier Supprimé : C:\Users\kress\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\kress\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\kress\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\kress\AppData\LocalLow\Billeo
Dossier Supprimé : C:\Users\kress\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\kress\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\kress\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\kress\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\kress\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facemoi
Dossier Supprimé : C:\Users\kress\Documents\Billeo
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Billeo.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AutocompletePro
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Billeo
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Billeo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\clickpotatolitesa
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Surf Canyon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Billeo
Clé Supprimée : HKLM\SOFTWARE\Classes\Ahika.IEExtn.ExplrBar
Clé Supprimée : HKLM\SOFTWARE\Classes\Ahika.IEExtn.ExplrBar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Ahika.IEExtn.ToolBar
Clé Supprimée : HKLM\SOFTWARE\Classes\Ahika.IEExtn.ToolBar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C0CEA572-2978-4DFC-A672-8100FF0E276A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonTC.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\surfcanyon.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6576EBAA-B570-4345-98E4-96153C77CF24}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94510F77-E53C-4273-BD91-77AA8909902F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AAFFE112-08AB-4B91-8428-C008A22864FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF390AA1-1E65-4825-B8E7-BE6B47BD56B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IEExtn.BilleoToolbarCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\IEExtn.BilleoToolbarCommand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0C2E529C-A82C-4AC6-8807-0B51F7AD7BB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D0D64E3C-4B40-3020-B26E-0AB9B12B38A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Billeo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surf Canyon
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{6576EBAA-B570-4345-98E4-96153C77CF24}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}]
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BabylonToolbar]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Facemoi]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19298

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.autocompletepro.com/?si=10206&bi=400 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.autocompletepro.com/?si=10206&bi=400 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10206&bi=400 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10206&bi=400 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=18173&babsrc=NT_ss&mntrId=069cae910000000000000017c4796240 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10206&bi=400 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.autocompletepro.com/?si=10206&bi=400 --> hxxp://www.google.com

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\kress\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.12] : homepage = "hxxp://search.autocompletepro.com?si=10206",
Supprimée [l.16] : urls_to_restore_on_startup = [ "hxxp://search.autocompletepro.com?si=10206" ]
Supprimée [l.1309] : homepage = "hxxp://search.autocompletepro.com?si=10206",
Supprimée [l.1703] : urls_to_restore_on_startup = [ "hxxp://search.autocompletepro.com?si=10206" ]

*************************

AdwCleaner[S1].txt - [23506 octets] - [01/09/2012 14:17:11]

########## EOF - C:\AdwCleaner[S1].txt - [23567 octets] ##########
0
Réponse 11 / 34
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
1 sept. 2012 à 14:33
pour l antivirus,ca na pas d importance.Je ve garder celui qui et gratuit et leplus performant .Si tu peu choisir a ma place je te fai entierement confiance car vu que c est le pc de ma copine,je ne c est pas du tous ce qui ya u d installer dessus
0
Réponse 12 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 sept. 2012 à 17:47
Re,
1/
Utilise : ce lien pour désinstaller : Norton et MSE
=====================
* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
* Exécute le fichier téléchargé pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale

2/
Redémarre ton PC, lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 13 / 34
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
1 sept. 2012 à 18:04
pour norton ca ma dit que l operation n etai pas possible car la version d essai avai expirer puis je ne le voit pas dans desinstaller les programme dans le panneau de configuration!g juste le fichier sur le bureau et quand je vais dessu pareil ca me dit que la versiona expirer et on me propose de renouveler ca..sinon je ne trouve pas mse sur la liste,peu tu me dire lequel c est exactement stp?
0
Réponse 14 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 sept. 2012 à 18:06
Désinstallation de Norton

Téléchargez l'outil Norton Removal Tool

Enregistrez le fichier sur le bureau Windows.

Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

Suivez les instructions affichées à l'écran.

Redémarrez l'ordinateur.

0
Réponse 15 / 34
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
1 sept. 2012 à 20:52
voici le raport

https://www.cjoint.com/?BIbuZTJsFl1
0
Réponse 16 / 34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 sept. 2012 à 22:05
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )





[MD5.6411B4ECFFFD47D6872506CF8E2258C6] - (...) -- C:\Users\kress\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1193176] [PID.3424]
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\kress\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-1727381887-2560692057-3619112178-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\kress\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1727381887-2560692057-3619112178-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1727381887-2560692057-3619112178-1000UA.job
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[HKCU\Software\AppDataLow\AskHomepage]
[HKCU\Software\Ask.com.tmp]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\kress\AppData\Local\Temp\AskSLib.dll [248008]
O51 - MPSK:{c5f47108-87e1-11de-8235-00238babdc8e}\AutoRun\command. (...) -- E:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
O51 - MPSK:{904516b4-3c70-11de-9be9-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Setup Application.) -- D:\.\Autorun.exe
O43 - CFD: 02/05/2012 - 07:39:36 - [19,508] ----D C:\Program Files\Microsoft Security Client => Microsoft Security Essentials

EmptyCLSID




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

ZHPFixScript ( Si le script étant trop long)

* Ouvre un bloc note, copies dedans le contenu de ce lien : https://pjjoint.malekal.com/files.php?id=20120510_v5x11u6d10v14
* Enregistre ce fichier sur le bureau de ton PC sous le nom de : ZHPFixScrip.txt
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien

2/
Lance Avira puis poste le rapport stp
0
Réponse 17 / 34
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
1 sept. 2012 à 23:38
voici le rapport fix

https://pjjoint.malekal.com/files.php?id=20120510_v5x11u6d10v14
0
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
1 sept. 2012 à 23:39
nana attend jme suis planter
0
Réponse 18 / 34
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
1 sept. 2012 à 23:44
en faite pour la premiere etape,je ne comprend pas trop ce que tu ve dire.j ai suivi les instruction mais je doit malmis prendre car ca me mene a rien!aurai tu une explicion pour les nul stp?^^
0
Réponse 19 / 34
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
1 sept. 2012 à 23:58
bonsoir desoler de m incruster mais moi aussi j aurais besoin d aide pour un bon nettoyage puis je suivre les instructions ou dois je ouvrir un autre post svp merci
0
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
2 sept. 2012 à 00:27
slt,je pense qu il vaut mieux que tu ouvre un post pour toi car a ma connaissance chaque pc a son probleme,ce qui ve dire que les rapport que j ai poser n on rien a voir avec ton pc car ce son des scan personnel!demande au chef Fish66 au cas ou,mais a mon avis il te repondrala meme chose ;)
0
Réponse 20 / 34
tonyzo Messages postés 259 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 23 août 2013 6
2 sept. 2012 à 12:40
voici le rapport fix


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-09-2012-12-39-45.txt
Run by kress at 02/09/2012 12:39:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\kress\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\AskHomepage
SUPPRIME Key*: HKCU\Software\Ask.com.tmp
ABSENT CLSID MPSK: {c5f47108-87e1-11de-8235-00238babdc8e}
SUPPRIME CLSID MPSK: {904516b4-3c70-11de-9be9-806e6f6e6963}

========== Valeur(s) du Registre ==========
ABSENT RunValue: Spotify Web Helper

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\kress\AppData\Local\{700FCD84-063E-4EBC-AF74-FB3361B4F62A}

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\kress\appdata\roaming\spotify\data\spotifywebhelper.exe
ABSENT File: c:\users\kress\appdata\roaming\spotify\data\spotifywebhelper.exe
ABSENT File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-1727381887-2560692057-3619112178-1000core.job
ABSENT File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-1727381887-2560692057-3619112178-1000ua.job
SUPPRIME File: c:\users\kress\appdata\local\temp\askslib.dll
SUPPRIME Reboot d:\.\autorun.exe

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/09/2012 21:41:57 [124790]
C:\ZHP\ZHPFix[R2].txt - 01/09/2012 21:43:11 [1853]
C:\ZHP\ZHPFix[R3].txt - 02/09/2012 12:39:21 [2044]
0