Babylon s'accroche

Résolu
murielka -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

voilà pour ma configuration.

Mon problème est que Babylon s'est installé en téléchargeant un logiciel. Il est maintenant en page d'accueil à chaque ouverture de firefox, j'ai essayé les manips avec firefox type afficher la page de démarrage courante (celle que je veux) ; rien et je ne veux pas désinstaller firefox et perdre mes favoris.
J'ai vu vos outils pour s'en sortir et Babylon s'accroche toujours.
J'ai fait un scan Adwcleaner ; rien ccleaner ; rien - regedit ; il ne me trouve plus rien, et impossible de restaurer à une session antérieure (bizarre, mais bon c'est comme ça).

Quoi essayer maintenant ?
merci pour vos lumières et SVP n'entrez pas dans du technique compliqué, je suis assez novice en la matière...

21 réponses

  • 1
  • 2
Résumé de la discussion

Babylon s’est installé comme page d'accueil et moteur de recherche par défaut dans Firefox sur Windows 7, et persiste malgré les ajustements des paramètres et les tentatives de réinitialisation.
Plusieurs outils de nettoyage ont été évoqués, comme AdwCleaner, CCleaner et Regedit, mais ils n’ont pas permis d’éliminer les composantes malveillantes et la restauration de session échoue.
Des solutions spécialisées comme ZHPFix et ZHPDiag ont été suggérées pour supprimer les entrées du registre, les préférences navigateur et les fichiers de recherche associés à Babylon.
Par ailleurs, des indices dans les rapports indiquent que des éléments résiduels restent actifs après redémarrage, ce qui peut nécessiter une combinaison d’outils et une vérification manuelle des paramètres.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonsoir,

    Poste ce rapport STP :

    AdwCleaner[S3].txt - [2220 octets] - [10/09/2012 10:04:55]
    1
    1. kaneagle Messages postés 86285 Date d'inscription   Statut Modérateur Dernière intervention   14 682
       
      Salut juju666,
      Merci de prendre la relève.
      @ + :-)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      T'avais vu :) pas de soucis.

      Bizzz à +
      0
    3. murielka
       
      grrr, impossible de faire partir mon message avec le fichier erreur = titre du message non renseigné
      merci juju666, j'essaie à nouveau
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      inscris-toi

      ou héberge ton rapport sur https://www.cjoint.com/ et poste le lien :-)
      0
    5. murielka
       
      http://cjoint.com/?BIxwm2OebIE

      en espérant que cela marche car il ne voulait pas copier le lien.
      Ca s'accumule, non ?
      0
  2. kaneagle Messages postés 86285 Date d'inscription   Statut Modérateur Dernière intervention   14 682
     
    Bonjour,

    Télécharge cet utilitaire --> AdwCleaner
    et met-le sur le bureau.
    Lance-le en tant qu'administrateur et clique sur suppression.
    Redémarre le pc.

    Télécharge et installe --> MalwareBytes
    Lance-le en tant qu'administrateur
    Fais la mise à jour du produit
    Lance le scan rapide.
    Si positif, supprime la détection.

    Poste les 2 rapports dans ton prochain message.

    L'être humain est à son mieux quand les choses sont au pire.
    0
  3. Ex0ne Messages postés 94 Statut Membre 4
     
    A tu penser tout bêtement a supprimée Babylon dans la désinstallation de programme ?
    Je pense que oui ? Tien ce petit forum peut s'en doute t'aider http://www.tomsguide.fr/solutions/id-2103843/proceder-enlever-babylon-search.html
    0
  4. murielka
     
    Re-bonsoir et merci à vous,

    Oui j'ai pensé à aller dans la désinstallation de programme et il n'y figure pas.

    Pour les rapports , voilà dans l'ordre Adwcleaner puis Malwarebytes :

    # AdwCleaner v2.002 - Rapport créé le 23/09/2012 à 20:50:31
    # Mis à jour le 16/09/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : muriel - MURIEL-HP
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\muriel\Downloads\adwcleaner(3).exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Browser Manager

    ***** [Registre] *****

    Clé Présente : HKCU\Software\BrowserMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKLM\Software\BrowserMngr
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKU\S-1-5-21-743334239-3848427432-2937613815-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22630~1.40\{16cdf~1\browse~1.dll

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\muriel\AppData\Roaming\Mozilla\Firefox\Profiles\m3ej65l4.default\prefs.js

    Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_s[...]

    *************************

    AdwCleaner[R1].txt - [17797 octets] - [27/08/2012 09:15:50]
    AdwCleaner[R2].txt - [17858 octets] - [27/08/2012 09:16:03]
    AdwCleaner[S1].txt - [14528 octets] - [27/08/2012 09:18:27]
    AdwCleaner[R3].txt - [11154 octets] - [08/09/2012 20:46:43]
    AdwCleaner[S2].txt - [11879 octets] - [08/09/2012 20:47:02]
    AdwCleaner[R4].txt - [2241 octets] - [10/09/2012 10:04:46]
    AdwCleaner[S3].txt - [2220 octets] - [10/09/2012 10:04:55]
    AdwCleaner[R5].txt - [2212 octets] - [10/09/2012 20:01:23]
    AdwCleaner[S4].txt - [2189 octets] - [10/09/2012 20:01:33]
    AdwCleaner[R6].txt - [2488 octets] - [23/09/2012 20:49:12]
    AdwCleaner[R7].txt - [2421 octets] - [23/09/2012 20:50:31]

    ########## EOF - C:\AdwCleaner[R7].txt - [2481 octets] ##########

    MALWARE ;

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Database version: v2012.09.23.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    muriel :: MURIEL-HP [administrator]

    23/09/2012 20:57:26
    mbam-log-2012-09-23 (20-57-26).txt

    Scan type: Quick scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 198326
    Time elapsed: 2 minute(s), 23 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 0
    (No malicious items detected)

    (end)
    0
    1. Ex0ne Messages postés 94 Statut Membre 4
       
      Es que tu t'est rendu sur le lien que je t'est proposer plus haut ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. murielka
     
    Oui, je viens d'aller sur le site proposé. Alors, impossible d'installer Google chrome, plusieurs essais, en vain !
    0
    1. murielka
       
      deuxième essai, Babylon n'apparait pas dans les modules complémentaires de Firefox.
      Sinon, que penser des scans ci-dessus ? est-ce qu'ils donnent des pistes ?
      0
    2. Ex0ne Messages postés 94 Statut Membre 4
       
      Je ne voix rien qui cloche. Je pense qu'il faudrait qu'un personne plus compétente que moi ce joigne a la discutions.
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

    ▶ Télécharge OTM (OldTimer) sur ton Bureau :

    ▶ Double-clique sur OTM.exe afin de le lancer.

    ▶ Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [-HKCU\Software\DataMngr_Toolbar]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}]
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]

    :commands
    [emptytemp]

    ▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    =============================================

    Démarre en mode sans échec :

    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
    ▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    De là, refais un passage d'adwcleaner en suppression.

    Laisse le PC redémarrer normalement, et poste son nouveau rapport.

    J'attends donc 2 rapports dans ton prochain message.

    A+
    0
    1. murielka
       
      ok, aprs plusieurs essais sur la touche F8, voilà les 2 fichiers et j'ai réactivié l'antivirus avant de poster :

      http://cjoint.com/?BIxxlsxOsuS

      http://cjoint.com/?BIxxm2gTQTP
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bon.

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


    Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.


    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    Télécharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    Miroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    0
    1. murielka
       
      je n'ai pas de rapport qui s'est ouvert j'ai ça

      http://pjjoint.malekal.com/files.php?id=20120923_u12v13e5s15w14

      ou le fichier de la quarantaine que je ne peux pas copier en entier (ou faire fichier un par un)

      http://cjoint.com/?BIyaa6bEsjz
      http://cjoint.com/?BIyabW6abhY
      http://cjoint.com/?BIyaco0llIM
      vois ce que tu peux en faire car moi je ne peux pas les ouvrir. où peut-il être ce fichier de résultat ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Rien à C:\Pre_Scan.txt ?

      Merci pour le premier fichier, c'est le rapport de debug, que j'envoie à l'auteur de PreScan.
      0
    3. murielka
       
      ok le voilà, pfff

      http://pjjoint.malekal.com/files.php?id=20120924_f6t10z14g10v11
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      :o)

      PreScan a supprimé encore des choses à propos de babylon.

      Plus de soucis à ce niveau ?

      ===============

      Relance PreScan, clique sur Diag, héberge le rapport et poste le lien.

      Bientôt fini :o)
      0
    5. murielka
       
      quelle joie que ce soit bientôt résolu, donc voici le diag :

      http://pjjoint.malekal.com/files.php?id=20120924_p5i15j6o9c15

      et je fais le test, j'éteinds et redémarre pour voir...
      0
  9. murielka
     
    Bonsoir,

    Je ferai bien un nouvel essai pour éradiquer Babylon, juju666 es-tu là ?
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut,

    oui ^^
    0
  11. murielka
     
    Bonsoir juju666, un peu tard pour moi la dernière fois, un espoir de retenter ce soir ?
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pas trop tard car demain je me leve tot
    0
    1. murielka
       
      ok, dis-moi quand tu voudras t'arrêter
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    On reprends ? ^^

    Nous allons réaliser un diagnostic de ton PC :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ Pour me transmettre ton rapport utilise le site FEC Upload et copie/colle le lien obtenu en échange
    0
  14. murielka
     
    voici le lien

    https://forums-fec.be/upload/www/?a=d&i=8993655152
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    désactive avast et surtout son autosandbox sinon ça ne fonctionnera pas

    ================

    copie ces lignes :

    M0 - MFSP: prefs.js [muriel - m3ej65l4.default] http://search.babylon.com => Infection BT (Toolbar.Babylon)
    O2 - BHO: (no name) [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline => Infection BT (Toolbar.Babylon)
    O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
    O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
    O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
    O69 - SBI: prefs.js [muriel - m3ej65l4.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_ss&mntrId=24d5c4e00000000000002[...] => Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
    M3 - MFPP: Plugins - [muriel] -- C:\Users\muriel\AppData\Roaming\Mozilla\Firefox\Profiles\m3ej65l4.default\searchplugins\ecosia.xml
    [HKCU\Software\BrowserMngr]
    [HKLM\Software\Wow6432Node\BrowserMngr]
    [HKCU\Software\browsermngr]
    [HKLM\Software\Wow6432Node\browsermngr]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] => Toolbar.Agent

    Ouvre ZHPFIX
    Clique sur coller le presse-papier puis sur GO et poste le rapport
    0
    1. murielka
       
      avant de commencer, c'est quoi l'autosand d'avast ? je peux désactiver, ça oui, pour le reste ?!!!
      0
  16. murielka
     
    impossible de copier-coller quoi que ce soit, le clic droit n'affiche rien dans ZHPFIX
    0
    1. murielka
       
      j'ai trouvé l'autosandbox en faisant une recherche et il m'est toujours impossible de coller qqe chose dans ce logiciel, j'ai réessayé plusieurs fois, toujours rien.
      0
    2. murielka
       
      bon, bonne nuit juju666, à plus tard
      0
  17. murielka
     
    mais quand même pour finir, j'ai ce rapport (l'icone ZHPFIX et passait par le ZHPdiag ; pouvait pas marcher !!!) cachée sur le bureau, je pouvais toujours chercher...)

    Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012
    Fichier d'export Registre :
    Run by muriel at 29/09/2012 21:28:14
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    ERREUR Key****: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
    ERREUR Key****: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
    ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKCU\Software\BrowserMngr
    SUPPRIME Key: HKLM\Software\Wow6432Node\BrowserMngr
    ABSENT Key: HKCU\Software\browsermngr
    ABSENT Key: HKLM\Software\Wow6432Node\browsermngr
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: http://search.babylon.com
    SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
    SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=113357&tt=3612_3&babsrc=HP_ss&mntrId=24d5c4e00000000000002[...]

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\muriel\appdata\roaming\mozilla\firefox\profiles\m3ej65l4.default\searchplugins\ecosia.xml

    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    1 : Fichier(s)
    5 : Préférences navigateur

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 29/09/2012 21:28:15 [1836]
    0
  18. murielka
     
    YESSSSSSSSSSSSSSSSSSS

    merci juju666, Babylon a disparu, j'ai fermé et redémarré le PC et il est nettoyé !!!

    Merci, merci beaucoup, fais de beaux rêves (pleins de bonnes actions évidemment)
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    héhé

    reste le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

    :)
    0
    1. kaneagle Messages postés 86285 Date d'inscription   Statut Modérateur Dernière intervention   14 682
       
      Bravo juju666
      :-))
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      rien ne me résiste (sourire)
      0
  20. murielka
     
    le p'tit dernier Delfix, et je me mets en route pour la suite de votre mod'op. Encore merci

    # DelFix v9.0 - Rapport créé le 30/09/2012 à 19:27:17
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : muriel - MURIEL-HP (Administrateur)
    # Exécuté depuis : C:\Users\muriel\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\_OTM
    Supprimé : C:\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R11].txt
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[R3].txt
    Supprimé : C:\AdwCleaner[R4].txt
    Supprimé : C:\AdwCleaner[R5].txt
    Supprimé : C:\AdwCleaner[R6].txt
    Supprimé : C:\AdwCleaner[R7].txt
    Supprimé : C:\AdwCleaner[R8].txt
    Supprimé : C:\AdwCleaner[R9].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\AdwCleaner[S4].txt
    Supprimé : C:\AdwCleaner[S5].txt
    Supprimé : C:\AdwCleaner[S6].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\muriel\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\muriel\Downloads\adwcleaner(1).exe
    Supprimé : C:\Users\muriel\Downloads\adwcleaner(2).exe
    Supprimé : C:\Users\muriel\Downloads\adwcleaner(3).exe
    Supprimé : C:\Users\muriel\Downloads\adwcleaner.exe
    Supprimé : C:\Users\muriel\Downloads\OTM.exe
    Supprimé : C:\Users\muriel\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\g3n-h@ckm@n
    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1597 octets] - [30/09/2012 19:27:17]

    ########## EOF - C:\DelFix[S1].txt - [1721 octets] ##########
    0
  • 1
  • 2