Je crois avoir une infection de virus ou malwares!!!
Résolu
morhinder
Messages postés
116
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je me présente, morhinder. Alors j'ai eu à travailler ces derniers temps avec mon ordi et soudain il a commencé à planter...au début j'ai cru que c'était l'antivirus parce que son pare-feu fait souvent planter la machine surtout quand je joue à des jeux, mais même après avoir "désinstaller" complètement le logiciel (il s'agissait de AVG 2012) il a continué à planter puis la connexion à internet était impossible même quand le portable était bien connecté au réseau par câble et par wifi...après avoir fait maintes détections antivirales, j'ai donc opté pour l'hypothèse des Malwares j'ai essayé malwarebyte mais sans succès. J'ai souvent eu à voir/lire ce genre de problème ici alors on avait conseillé à un autre internaute de lancer un diagnostic avec ZHP ce que j'ai fait...
Alors quelqu'un pourrait m'aider à y comprendre quelque chose?
Voici le lien du résultat du diag:
https://www.cjoint.com/?BJfa3br02AR
Je me présente, morhinder. Alors j'ai eu à travailler ces derniers temps avec mon ordi et soudain il a commencé à planter...au début j'ai cru que c'était l'antivirus parce que son pare-feu fait souvent planter la machine surtout quand je joue à des jeux, mais même après avoir "désinstaller" complètement le logiciel (il s'agissait de AVG 2012) il a continué à planter puis la connexion à internet était impossible même quand le portable était bien connecté au réseau par câble et par wifi...après avoir fait maintes détections antivirales, j'ai donc opté pour l'hypothèse des Malwares j'ai essayé malwarebyte mais sans succès. J'ai souvent eu à voir/lire ce genre de problème ici alors on avait conseillé à un autre internaute de lancer un diagnostic avec ZHP ce que j'ai fait...
Alors quelqu'un pourrait m'aider à y comprendre quelque chose?
Voici le lien du résultat du diag:
https://www.cjoint.com/?BJfa3br02AR
A voir également:
- Je crois avoir une infection de virus ou malwares!!!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Tableau croisé dynamique ou table de pilote - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
4 réponses
Bonjour,
Tu as des adwares (logiciels publicitaires, toolbars) :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
Tu as des adwares (logiciels publicitaires, toolbars) :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
morhinder
Messages postés
116
Date d'inscription
Statut
Membre
Dernière intervention
9
En réalité comme toolbars je n'avais que yahoo installé en ce moment j'avais désinstallé les autres depuis un bout déjà (des années pour certaines) et bon voilà sur firefox - quand je l'avais encore d'installé - {parce que je me disais aussi que le problème venait de lui} - à chaque ouverture d'onglet c'était une page babylon qui s'ouvrait et cette page était aussi par défaut chez chrome et IE même après désinstallation de babylon toolbar&cie...Bon mais là après adwCleaner de Host_Anti_Adware, problème résolu pour babylon en page d'accueil.
Alors il y a deux rapport un AdwCleaner[8].txt dont voici le copier-coller:
# AdwCleaner v1.409 - Rapport créé le 19/08/2012 à 04:53:49
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : ***** - *****-PC (Administrateur)
# Exécuté depuis : C:\Users\*****\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\*****\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fecu2x60.default\searchplugins\yahoo-zugo.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Profil : fecu2x60.default
Fichier : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fecu2x60.default\prefs.js
C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fecu2x60.default\user.js ... Supprimé !
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_3112_2&ba[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "84bbd0f8000000000000001e4c13b954");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15558");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111304&tt=010812_906_cln_3112_2");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111304&tt=01081[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.14:35:46");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_3112_2&babsrc=KW[...]
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_co[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_[...]
Supprimée : "homepage": "hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_311[...]
*************************
AdwCleaner[S8].txt - [4109 octets] - [19/08/2012 04:53:49]
*************************
Dossier Temporaire : 38 dossier(s) et 22 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S8].txt - [4331 octets] ##########
# AdwCleaner v1.409 - Rapport créé le 19/08/2012 à 04:53:49
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : ***** - *****-PC (Administrateur)
# Exécuté depuis : C:\Users\*****\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\*****\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fecu2x60.default\searchplugins\yahoo-zugo.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Profil : fecu2x60.default
Fichier : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fecu2x60.default\prefs.js
C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fecu2x60.default\user.js ... Supprimé !
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_3112_2&ba[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "84bbd0f8000000000000001e4c13b954");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15558");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111304&tt=010812_906_cln_3112_2");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111304&tt=01081[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.14:35:46");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_3112_2&babsrc=KW[...]
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_co[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_[...]
Supprimée : "homepage": "hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_311[...]
*************************
AdwCleaner[S8].txt - [4109 octets] - [19/08/2012 04:53:49]
*************************
Dossier Temporaire : 38 dossier(s) et 22 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S8].txt - [4331 octets] ##########
Et un autre AdwCleaner[9].txt et voilà son résultat:
# AdwCleaner v2.003 - Rapport créé le 05/10/2012 à 22:42:59
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : ****** - ******-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\******\AppData\Local\Temp\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\******\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\******\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\******\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = my.daemon-search.com --> hxxp://www.google.com
-\\ Google Chrome v22.0.1229.79
Fichier : C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : homepage = "hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=CM&install_date=20120806&user_guid=878A036AE9BD48719624DD7F7D12FC3E&machine_id=8724e79582f9c819b693b74ea1200c81&browser=CR&os=win&os_version=6.1-x86-SP1",
Supprimée [l.14] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_3112_2&babsrc=HP_ss&mntrId=84bbd0f8000000000000001e4c13b954" ]
Supprimée [l.1543] : homepage = "hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=CM&install_date=20120806&user_guid=878A036AE9BD48719624DD7F7D12FC3E&machine_id=8724e79582f9c819b693b74ea1200c81&browser=CR&os=win&os_version=6.1-x86-SP1",
Supprimée [l.1965] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_3112_2&babsrc=HP_ss&mntrId=84bbd0f8000000000000001e4c13b954" ]
*************************
AdwCleaner[S8].txt - [4332 octets] - [19/08/2012 04:53:49]
AdwCleaner[S9].txt - [4161 octets] - [05/10/2012 22:42:59]
########## EOF - C:\AdwCleaner[S9].txt - [4221 octets] ##########
# AdwCleaner v2.003 - Rapport créé le 05/10/2012 à 22:42:59
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : ****** - ******-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\******\AppData\Local\Temp\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\******\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\******\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\******\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = my.daemon-search.com --> hxxp://www.google.com
-\\ Google Chrome v22.0.1229.79
Fichier : C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : homepage = "hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=CM&install_date=20120806&user_guid=878A036AE9BD48719624DD7F7D12FC3E&machine_id=8724e79582f9c819b693b74ea1200c81&browser=CR&os=win&os_version=6.1-x86-SP1",
Supprimée [l.14] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_3112_2&babsrc=HP_ss&mntrId=84bbd0f8000000000000001e4c13b954" ]
Supprimée [l.1543] : homepage = "hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=CM&install_date=20120806&user_guid=878A036AE9BD48719624DD7F7D12FC3E&machine_id=8724e79582f9c819b693b74ea1200c81&browser=CR&os=win&os_version=6.1-x86-SP1",
Supprimée [l.1965] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_3112_2&babsrc=HP_ss&mntrId=84bbd0f8000000000000001e4c13b954" ]
*************************
AdwCleaner[S8].txt - [4332 octets] - [19/08/2012 04:53:49]
AdwCleaner[S9].txt - [4161 octets] - [05/10/2012 22:42:59]
########## EOF - C:\AdwCleaner[S9].txt - [4221 octets] ##########
Le Pc va mieux on peut dire je ne peux pas trop me prononcer parce que ça ne fait que quelques heures d'utilisation mais bon en gros ça va! bon le lien du nouveau résultat ZHP est:
https://www.cjoint.com/?BJgbuZBE4mS
https://www.cjoint.com/?BJgbuZBE4mS
