Hijackthis

Fermé
darkblaith Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

J'ai depuis plusieurs mois de gros soucis avec mon ordinateur, il s'est mis sérieusement à ralentir lorsque je surfe sur internet, que je consulte mes mails ou encore que je regarde des vidéos sur Youtube. J'ai téléchargé HiJackThis comme on me l'a conseillé sur un autre forum mais une fois que j'ai réalisé un scan je suis complètement perdu et je n'ai aucune idée de ce qu'il faut faire pour redonner une santé à mon ordinateur. Si vous pouviez m'aider...Merci encore du temps que vous m'accorderez. Amicalement.

P.S: je vous met ci dessous le scan réalisé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:11, on 27/10/2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lenovo\TrackPoint\tp4serv.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Maxime\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Users\Maxime\Programme installations\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/?ref=go
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = french.icrfast.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache-etu.univ-lille1.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O2 - BHO: (no name) - {01C8356F-2F6D-B753-5DDA-54FF8DE20C98} - (no file)
O2 - BHO: TBSB04240 - {4F37A8FE-00B3-430F-85AA-F97F12E8B651} - C:\Program Files\Force Download Toolbar\tbcore3.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: (no name) - !{465031FD-97A6-0F9D-3020-D09B5EDDCE1E} - (no file)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrackPointSrv] C:\Program Files\Lenovo\TrackPoint\tp4serv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Spotify] "C:\Users\Maxime\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Maxime\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1.dll c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: Incrustation (TPHKSVC) - Unknown owner - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe

--
End of file - 7331 bytes

60 réponses

  • 1
  • 2
  • 3
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Désinstalle AD-Aware, Conduit Toolbar, Browser Manager

    ======================

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
    1. darkblaith Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir juju666,

      Tout d'abord je tiens à te remercier d'avoir pris la peine de me répondre.
      J'ai suivi tes conseils et j'ai désinstallé Ad-Aware. Pour cela j'ai utilisé Ccleaner. Cependant dans la liste des programmes je n'ai pas trouvé "Conduit Toolbar" et "Browse Manager" que tu m'a également demandé de supprimer. Sais-tu de quelle manière je pourrais arriver à les supprimer?
      J'ai ensuite télécharger Adwcleaner comme tu me l'a conseillé, j'ai effectué une suppression comme tu me l'a demandée, je te poste le rapport ci-dessous. En espérant que tu pourras m'aider pour la suite de la procédure, je te remercie encore d'avance du temps que tu pourras m'accorder.

      Amicalement.

      # AdwCleaner v2.005 - Rapport créé le 28/10/2012 à 18:08:29
      # Mis à jour le 14/10/2012 par Xplode
      # Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
      # Nom d'utilisateur : Maxime - PORTABLE_IBM
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Maxime\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\ibm\AppData\Roaming\EoRezo
      Dossier Supprimé : C:\Users\Maxime\AppData\LocalLow\Toolbar4
      Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\EoRezo
      Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\FissaSearch
      Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
      Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\extensions\ffxtlbr@babylon.com
      Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\SweetIMToolbarData
      Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\OfferBox
      Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\widestream
      Dossier Supprimé : C:\Users\Maxime\Documents\widestream
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
      Fichier Supprimé : C:\user.js
      Fichier Supprimé : C:\Users\Maxime\AppData\Local\cqksski.dat
      Fichier Supprimé : C:\Users\Maxime\AppData\Local\cqksski_nav.dat
      Fichier Supprimé : C:\Users\Maxime\AppData\Local\cqksski_navps.dat
      Fichier Supprimé : C:\Users\Maxime\AppData\Local\ehhiar.bat
      Fichier Supprimé : C:\Users\Maxime\AppData\Local\ehhiar.dat
      Fichier Supprimé : C:\Users\Maxime\AppData\Local\ehhiar_nav.dat
      Fichier Supprimé : C:\Users\Maxime\AppData\Local\ehhiar_navps.dat
      Fichier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\searchplugins\BabylonMngr.xml
      Fichier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\searchplugins\Fissa.xml
      Fichier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\searchplugins\SearchResults.xml
      Fichier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\searchplugins\SweetIm.xml

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
      Clé Supprimée : HKCU\Software\BrowserMngr
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\EoRezo
      Clé Supprimée : HKCU\Software\FissaSearch
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eoEngine_is1
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoWeather_is1
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox Browser
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A6DC111-B030-4C3E-BE65-299284128B91}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A6DC111-B030-4C3E-BE65-299284128B91}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKCU\Software\Offerbox
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\Spointer
      Clé Supprimée : HKCU\Software\WideStream
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\Software\Bandoo
      Clé Supprimée : HKLM\Software\BrowserMngr
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
      Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
      Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.IEToolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.IEToolbar.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.TBSB04240
      Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB04240.TBSB04240.3
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB04240
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB04240.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
      Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\Software\EoRezo
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKLM\Software\Offerbox
      Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1.dll c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.19088

      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=113357&tt=120912_pcp_3812_3&babsrc=HP_ss&mntrId=324fbf95000000000000001f3af1b523 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=113357&tt=120912_pcp_3812_3&babsrc=NT_ss&mntrId=324fbf95000000000000001f3af1b523 --> hxxp://www.google.com

      -\\ Mozilla Firefox v [Impossible d'obtenir la version]

      Nom du profil : default
      Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\prefs.js

      C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\user.js ... Supprimé !

      Supprimée : user_pref("browser.search.order.1", "Crawler Search");
      Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
      Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
      Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
      Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
      Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 30);
      Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
      Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
      Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
      Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "6CD4AE3298CC7914860481EBAD719851");
      Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
      Supprimée : user_pref("extensions.BabylonToolbar.id", "324fbf95000000000000001f3af1b523");
      Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15366");
      Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
      Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
      Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "6");
      Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 30);
      Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:38:54");
      Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
      Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
      Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&[...]
      Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
      Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
      Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 66489764);
      Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
      Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
      Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
      Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
      Supprimée : user_pref("extensions.BabylonToolbar.sid", "eaf5543ff10d46cc8ed40efc559666ee");
      Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
      Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
      Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
      Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
      Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:38:54");
      Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
      Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
      Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
      Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
      Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "324fbf95000000000000001f3af1b523");
      Supprimée : user_pref("extensions.BabylonToolbar_i.id", "324fbf95000000000000001f3af1b523");
      Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15366");
      Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
      Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
      Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
      Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
      Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
      Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
      Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
      Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:38:54");
      Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
      Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Mon, 11 Oct 2010 20:15:07 GMT");
      Supprimée : user_pref("extensions.Fissa.lastRunTime", "Tue, 24 Aug 2010 13:42:36 GMT");
      Supprimée : user_pref("extensions.enabledAddons", "{635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.4.6.20120119024823,{[...]
      Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
      Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
      Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
      Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
      Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
      Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
      Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Yoog Search");
      Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://www3.searchonthego.net/searc[...]
      Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Yoog Search");
      Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.com");
      Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www3.searchonthego.net/search.php?q=");
      Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
      Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
      Supprimée : user_pref("sweetim.toolbar.simapp_id", "{A991EC40-516E-11E0-ABE4-001F3AF1B523}");
      Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
      Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée [l.9] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=120912_pcp_3812_3&babsrc=HP_ss&mntrId=324fbf95000000000000001f3af1b523",
      Supprimée [l.13] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=113357&tt=120912_pcp_3812_3&babsrc=HP_ss&mntrId=324fbf95000000000000001f3af1b523" ]
      Supprimée [l.53] : icon_url = "hxxp://facemoods.com/favicon.ico",
      Supprimée [l.56] : keyword = "babylontoolbar",
      Supprimée [l.59] : search_url = "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=324fbf95000000000000001f3af1b523&tlver=1.4.19.19&affID=17159",
      Supprimée [l.1508] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=120912_pcp_3812_3&babsrc=HP_ss&mntrId=324fbf95000000000000001f3af1b523",
      Supprimée [l.2041] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=113357&tt=120912_pcp_3812_3&babsrc=HP_ss&mntrId=324fbf95000000000000001f3af1b523" ]

      *************************

      AdwCleaner[R1].txt - [27725 octets] - [28/10/2012 18:02:15]
      AdwCleaner[S1].txt - [410 octets] - [28/10/2012 18:03:58]
      AdwCleaner[S2].txt - [408 octets] - [28/10/2012 18:06:33]
      AdwCleaner[S3].txt - [25690 octets] - [28/10/2012 18:08:29]

      ########## EOF - C:\AdwCleaner[S3].txt - [25751 octets] ##########
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Waw tu as lancé 3 fois AdwCleaner, et au 3ème passage il supprime encore TOUT CA, et même des vieux trucs plus en circulation ! O_O

    Pas grave pour les programmes pas trouvés que tu devais supprimer. ça a été fait "à la manière forte" ;o

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Scanner/Rechercher".

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).

    0
    1. darkblaith Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci encore de tes explications qui je dois le reconnaître sont extrêmement claires. Ca fait plaisir car des fois les réponses que l'on obtient sur un forum sont juste incompréhensibles pour un mec qui n'y connait rien en informatique. J'ai suivi tes conseils à la lettre. Je te poste le rapport demandé.

      P.S: tu ne m'a demandé après avoir réaliser le scan avec Ad-remover de cliquer sur le bouton supprimer, donc sache que je ne l'ai pas fait ici tu a juste le rapport de la recherche.

      Amicalement

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:38:54 le 29/10/2012, Mode normal

      Microsoft® Windows Vista(TM) Professionnel Service Pack 1 (X86)
      Maxime@PORTABLE_IBM (LENOVO 7650F7G)

      ============== RECHERCHE ==============


      Fichier trouvé: C:\Users\Maxime\AppData\Local\kiljnlp.bat
      Fichier trouvé: C:\log_lobby.txt
      Fichier trouvé: C:\log_lobby_dumper.txt
      Fichier trouvé: C:\Users\Maxime\AppData\Roaming\Mozilla\FireFox\Profiles\02arzvf8.default\prefs.js.ask.bak
      Fichier trouvé: C:\Users\Maxime\AppData\Roaming\Mozilla\FireFox\Profiles\02arzvf8.default\searchplugins\Yoog Search.xml
      Dossier trouvé: C:\Users\Maxime\AppData\Local\live-player
      Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snappyads Games Collection
      Dossier trouvé: C:\Program Files\VnrPack

      -- Fichier ouvert: C:\Users\Maxime\AppData\Roaming\Mozilla\FireFox\Profiles\02arzvf8.default\Prefs.js --
      Ligne trouvée: user_pref("browser.search.defaultenginename", "Yoog Search");
      Ligne trouvée: user_pref("browser.search.selectedEngine", "Yoog Search");
      Ligne trouvée: user_pref("extensions.enabledItems", "fdm_ffext@freedownloadmanager.org:1.3.3,{20a82645-c095-46ed-80...
      -- Fichier Fermé --


      Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cqksski
      Clé trouvée: HKLM\Software\Trymedia Systems
      Clé trouvée: HKCU\Software\fcn
      Clé trouvée: HKCU\Software\Trymedia Systems
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{03AD1E79-7296-4088-9C41-300C6EB8FA7E}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{05B00BBC-77EC-4B7B-9FE4-2BA3729F0229}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0629DAE3-E4F1-461B-A98D-1F4BF9F1D3DD}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{07EA8B19-A13B-44EC-A14A-5B4005FA18CF}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09CB3C1C-BFA9-4E16-BCC2-D9D11AB8BF4D}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10AEB5B0-59C8-4587-B11C-F0A531C30754}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1165B527-CF54-4B6A-943A-F2E85788D54D}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{15365BFD-6E8D-468B-A551-DED5384A47D6}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{15CF0B12-0A9E-4F8D-83C4-050565B79F40}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18A69F15-DFE1-44FD-BF18-55BF7BEE184E}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1D00FDDD-7449-4EA4-A46C-7726ACEABB22}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1D215D60-97CA-41CF-B66A-338D6F99E3F3}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1E03D675-0001-4D51-A9E4-C92ECF166427}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F079E7D-B6EE-4732-A543-CEB8AA0553AA}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{20C7DCDA-B6A0-45EB-A2FF-6869479C5250}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{23F4F02B-19DC-4C6B-97BB-E05D0CB867FC}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{267E0C6E-7888-4B36-BAF4-45A4917E3EC5}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{27235509-C04B-4AA4-8E67-A3B4E07798AB}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2915B2C4-9B6B-4DC2-A8E4-3923C5F8883C}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2B74DE16-2199-4A15-AD24-D6FE89479B00}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2BB73288-4AAF-4178-81A6-C7FE38E41F75}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2D0D43AB-00DA-4406-B861-5445D9AE94C7}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2D4EE5F0-9493-41D3-9F79-5FAD864CC401}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2DB91171-2B9F-4634-873D-26102C93A7D2}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2DC254F7-A6EE-4383-A7D6-BD820B4B0072}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E5D7F1D-422B-486B-8CC6-98F1DEC9CE38}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E65247E-2165-4A59-BBA8-81973BC0F1BF}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{32A5B708-A77B-4477-966B-7B08947605DC}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33E8E6A2-3CB7-4026-B403-EDB61E618D74}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{344A98AE-CDA2-4151-BC5D-1004F0A9A2E7}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3537AD55-9730-4967-8166-8FFAC442F153}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3A4B1F0F-D114-47AD-A8BC-260F9DBDB576}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4292C5CD-6640-4A75-B59D-062732E1F026}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4876C257-887A-4502-94E2-ADEAAE647643}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4A057849-0738-401C-A885-991DBB412BEA}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B06D976-D449-4997-82CD-67F3C0C0B1C6}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4FA888CA-71DD-43CC-8A5F-403DC7D471ED}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{50642393-5D7A-4F73-951A-BC3941837C52}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{51D6C6D9-3BA7-44ED-83BC-4EA1BE913980}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{527FEF45-499D-4D31-B053-22A8FB904543}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{53A2EE7D-35A9-439C-A173-EC15BA61F901}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AE0F78A-F7B8-4892-BE73-202B75D9E114}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5EA7937E-3B5C-4B31-BEA7-7A360320B9A2}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{635A74AD-AB6B-4A19-B43D-04A5DCE9FAC0}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{63CED1B9-29F9-4EA7-BC41-741F57220DAE}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{64EB5160-F143-43BD-886E-D5CB84068D2E}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6644C6E6-10A5-4091-8A49-618F0E4FC7D3}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67212E6B-9D2C-474C-AD6C-2F0633F818F0}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6DBCCE4A-B539-4BEC-9530-E96B3BF87280}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77868EAF-3FC5-471F-AF8C-1361A83962BC}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77BE0595-7A4F-4815-AB70-9553D5FEB788}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7DE51FFF-8BE0-4500-BD02-9915E427CC5C}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7E9C4E0D-5B00-43F3-8485-9B51437C2E8D}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{82EA52FC-80F1-43CE-B387-C9DDC3527857}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8994CD34-F4AF-4EFA-9187-857830AD4213}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{935CC3C6-D204-47DE-9A5D-01CABA83CCD5}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{973A4EBF-F498-450C-B54A-29FD367167BF}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{976CC3A1-7617-417D-9A6A-4190F4DF872E}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9A0EF70B-7813-448D-AD4F-7C326793F6D5}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9C979AC4-2F12-4987-8525-0BF89B04CA20}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D3CC7CF-031E-4177-85D3-4CF36A8F7CDB}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9E6C7F36-EF61-4EB3-B30A-F3E098132A6B}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A4634E02-8C91-4767-9625-785CACDB34F2}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A594141C-60DC-4BF7-997E-C90A36EE5DC4}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A6E2EF53-22E8-4998-9287-9456E7C88ADD}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ABD2C673-03C2-4778-ADCD-AD4C148A7533}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AE5D20E4-E700-44C6-AF66-E1FCBF969C9A}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AF033D38-7000-4C9F-952F-64541DE417CC}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFC9E341-3579-420B-B9CA-12C570FFC4BE}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFEFE585-FB4E-4CA7-8317-F7270FE2B9F7}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3C5BADE-65A1-4B3A-8806-5AC247BEF6C4}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3DEB662-00E2-417C-80EF-586F9C9A71F8}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B4F30D36-8EC8-467F-9B31-B40B3D0325B3}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B618D6A9-5A1C-4DBE-8FAC-0C73A62289E4}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFEC674A-CA8B-4A73-A89C-FA464927EE3A}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C22A6D9B-F838-48DD-9578-E213FFCDB898}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA778BD7-2500-4DF1-9746-25286FCE2D32}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CBAA5822-D06C-4404-8021-146E451265F8}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CC517B3B-2380-4780-A6AE-04463E138F53}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CC63E012-7A1E-4495-BDD2-5F1D56ED6AEF}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CD9B1246-690B-455C-9B49-8E8FBD9EA52D}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CE20CA15-8BBF-48A8-A6C4-58FD3D30EF7F}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D2EF2545-9A6F-4690-A8EB-64448C4B53C5}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D7A512B3-EC42-44E9-8C99-D608BBC5FB7E}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E150A700-9211-4760-98A4-9A39993DCA51}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E3ABB568-F85C-4F0B-8483-8FC1CE9ADE98}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EFFCF44B-BD7C-470D-91E5-2DA89302D22B}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F2E02AF1-978E-4571-AF0F-109075DC3F26}


      ============== SCAN ADDITIONNEL ==============

      -- C:\Users\Maxime\AppData\Roaming\Mozilla\FireFox\Profiles\02arzvf8.default --
      Searchplugins\Yoog Search.xml (?)
      Prefs.js - browser.download.dir, C:\\Users\\Maxime\\Downloads
      Prefs.js - browser.download.lastDir, C:\\Users\\Maxime\\Desktop
      Prefs.js - browser.search.defaultenginename, Yoog Search
      Prefs.js - browser.search.defaulturl, hxxp://www3.searchonthego.net/search.php?q=
      Prefs.js - browser.search.selectedEngine, Yoog Search
      Prefs.js - browser.startup.homepage, www.google.fr
      Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
      Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
      Prefs.js - keyword.URL, hxxp://www3.searchonthego.net/search.php?q=

      ========================================

      **** Internet Explorer Version [8.0.6001.19088] ****

      HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkID=212220
      HKLM_Main|Start Page - hxxp://www.google.com
      AboutUrls|Tabs - hxxp://www.google.com
      HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
      HKCU_SearchScopes\{3629A630-7870-4063-B72D-0C1CD4E5B742} - "french.icrfast.com" (french.icrfast.com)
      HKCU_SearchScopes\{45B68CCE-CF4B-411E-8DDB-1D6AC2BE1E96} - "?" (?)
      HKCU_SearchScopes\{4B06D976-D449-4997-82CD-67F3C0C0B1C6} - "Ask" (hxxp://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?})
      HKCU_SearchScopes\{77BE0595-7A4F-4815-AB70-9553D5FEB788} - "Yoog Search" (hxxp://www3.yoog.com/search.php?q={searchTerms})
      HKCU_SearchScopes\{7C1E0541-D180-4BF5-8EA7-AA13145CFB86} - "?" (?)
      HKCU_SearchScopes\{CA778BD7-2500-4DF1-9746-25286FCE2D32} - "Recherche Crawler" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=66033)
      HKLM_SearchScopes\{3629A630-7870-4063-B72D-0C1CD4E5B742} - "french.icrfast.com" (french.icrfast.com)
      HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
      HKLM_Toolbar|!{465031FD-97A6-0F9D-3020-D09B5EDDCE1E} (x)
      HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Maxime\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{7EB6171E-5B15-4372-8057-7DE7CCF65FDD} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
      BHO\{01C8356F-2F6D-B753-5DDA-54FF8DE20C98} (?)
      BHO\{4F37A8FE-00B3-430F-85AA-F97F12E8B651} - "TBSB04240 Class" (C:\Program Files\Force Download Toolbar\tbcore3.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 29/10/2012 10:38:58 (13951 Octet(s))

      Fin à: 10:41:02, 29/10/2012

      ============== E.O.F ==============
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Hello,

      De rien, avec plaisir :)

      Je ne t'ai pas demandé de rapport en nettoyage car j'ai mes raisons, en fait AD-Remover est un logiciel abandonné depuis mars 2011 et il comportait un bug. Celui-ci n'est pas apparu dans ton rapport de recherche, dès lors, tu peux lancer le nettoyage et me donner le rapport qui en résultera.

      A+
      0
    3. darkblaith Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
       
      Voila le rapport de nettoyage.
      J'espère que tu pourras m'éclairer.
      Merci.

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:38:51 le 29/10/2012, Mode normal

      Microsoft® Windows Vista(TM) Professionnel Service Pack 1 (X86)
      Maxime@PORTABLE_IBM (LENOVO 7650F7G)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Users\Maxime\AppData\Local\kiljnlp.bat
      Fichier supprimé: C:\log_lobby.txt
      Fichier supprimé: C:\log_lobby_dumper.txt
      Fichier supprimé: C:\Users\Maxime\AppData\Roaming\Mozilla\FireFox\Profiles\02arzvf8.default\prefs.js.ask.bak
      Fichier supprimé: C:\Users\Maxime\AppData\Roaming\Mozilla\FireFox\Profiles\02arzvf8.default\searchplugins\Yoog Search.xml
      Dossier supprimé: C:\Users\Maxime\AppData\Local\live-player
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snappyads Games Collection
      Dossier supprimé: C:\Program Files\VnrPack

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\Maxime\AppData\Roaming\Mozilla\FireFox\Profiles\02arzvf8.default\Prefs.js --
      Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
      Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
      Ligne supprimée: user_pref("extensions.enabledItems", "fdm_ffext@freedownloadmanager.org:1.3.3,{20a82645-c095-46ed-80...
      -- Fichier Fermé --


      Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cqksski
      Clé supprimée: HKLM\Software\Trymedia Systems
      Clé supprimée: HKCU\Software\fcn
      Clé supprimée: HKCU\Software\Trymedia Systems
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{03AD1E79-7296-4088-9C41-300C6EB8FA7E}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{05B00BBC-77EC-4B7B-9FE4-2BA3729F0229}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0629DAE3-E4F1-461B-A98D-1F4BF9F1D3DD}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{07EA8B19-A13B-44EC-A14A-5B4005FA18CF}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{09CB3C1C-BFA9-4E16-BCC2-D9D11AB8BF4D}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10AEB5B0-59C8-4587-B11C-F0A531C30754}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1165B527-CF54-4B6A-943A-F2E85788D54D}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{15365BFD-6E8D-468B-A551-DED5384A47D6}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{15CF0B12-0A9E-4F8D-83C4-050565B79F40}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18A69F15-DFE1-44FD-BF18-55BF7BEE184E}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1D00FDDD-7449-4EA4-A46C-7726ACEABB22}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1D215D60-97CA-41CF-B66A-338D6F99E3F3}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1E03D675-0001-4D51-A9E4-C92ECF166427}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F079E7D-B6EE-4732-A543-CEB8AA0553AA}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{20C7DCDA-B6A0-45EB-A2FF-6869479C5250}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{23F4F02B-19DC-4C6B-97BB-E05D0CB867FC}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{267E0C6E-7888-4B36-BAF4-45A4917E3EC5}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{27235509-C04B-4AA4-8E67-A3B4E07798AB}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2915B2C4-9B6B-4DC2-A8E4-3923C5F8883C}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2B74DE16-2199-4A15-AD24-D6FE89479B00}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2BB73288-4AAF-4178-81A6-C7FE38E41F75}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2D0D43AB-00DA-4406-B861-5445D9AE94C7}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2D4EE5F0-9493-41D3-9F79-5FAD864CC401}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2DB91171-2B9F-4634-873D-26102C93A7D2}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2DC254F7-A6EE-4383-A7D6-BD820B4B0072}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E5D7F1D-422B-486B-8CC6-98F1DEC9CE38}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E65247E-2165-4A59-BBA8-81973BC0F1BF}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{32A5B708-A77B-4477-966B-7B08947605DC}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33E8E6A2-3CB7-4026-B403-EDB61E618D74}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{344A98AE-CDA2-4151-BC5D-1004F0A9A2E7}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3537AD55-9730-4967-8166-8FFAC442F153}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3A4B1F0F-D114-47AD-A8BC-260F9DBDB576}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4292C5CD-6640-4A75-B59D-062732E1F026}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4876C257-887A-4502-94E2-ADEAAE647643}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4A057849-0738-401C-A885-991DBB412BEA}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B06D976-D449-4997-82CD-67F3C0C0B1C6}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4FA888CA-71DD-43CC-8A5F-403DC7D471ED}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{50642393-5D7A-4F73-951A-BC3941837C52}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{51D6C6D9-3BA7-44ED-83BC-4EA1BE913980}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{527FEF45-499D-4D31-B053-22A8FB904543}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{53A2EE7D-35A9-439C-A173-EC15BA61F901}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AE0F78A-F7B8-4892-BE73-202B75D9E114}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5EA7937E-3B5C-4B31-BEA7-7A360320B9A2}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{635A74AD-AB6B-4A19-B43D-04A5DCE9FAC0}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{63CED1B9-29F9-4EA7-BC41-741F57220DAE}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{64EB5160-F143-43BD-886E-D5CB84068D2E}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6644C6E6-10A5-4091-8A49-618F0E4FC7D3}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67212E6B-9D2C-474C-AD6C-2F0633F818F0}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6DBCCE4A-B539-4BEC-9530-E96B3BF87280}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77868EAF-3FC5-471F-AF8C-1361A83962BC}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77BE0595-7A4F-4815-AB70-9553D5FEB788}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7DE51FFF-8BE0-4500-BD02-9915E427CC5C}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7E9C4E0D-5B00-43F3-8485-9B51437C2E8D}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{82EA52FC-80F1-43CE-B387-C9DDC3527857}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8994CD34-F4AF-4EFA-9187-857830AD4213}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{935CC3C6-D204-47DE-9A5D-01CABA83CCD5}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{973A4EBF-F498-450C-B54A-29FD367167BF}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{976CC3A1-7617-417D-9A6A-4190F4DF872E}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9A0EF70B-7813-448D-AD4F-7C326793F6D5}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9C979AC4-2F12-4987-8525-0BF89B04CA20}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D3CC7CF-031E-4177-85D3-4CF36A8F7CDB}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9E6C7F36-EF61-4EB3-B30A-F3E098132A6B}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A4634E02-8C91-4767-9625-785CACDB34F2}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A594141C-60DC-4BF7-997E-C90A36EE5DC4}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A6E2EF53-22E8-4998-9287-9456E7C88ADD}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ABD2C673-03C2-4778-ADCD-AD4C148A7533}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AE5D20E4-E700-44C6-AF66-E1FCBF969C9A}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AF033D38-7000-4C9F-952F-64541DE417CC}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFC9E341-3579-420B-B9CA-12C570FFC4BE}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFEFE585-FB4E-4CA7-8317-F7270FE2B9F7}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3C5BADE-65A1-4B3A-8806-5AC247BEF6C4}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3DEB662-00E2-417C-80EF-586F9C9A71F8}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B4F30D36-8EC8-467F-9B31-B40B3D0325B3}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B618D6A9-5A1C-4DBE-8FAC-0C73A62289E4}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFEC674A-CA8B-4A73-A89C-FA464927EE3A}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C22A6D9B-F838-48DD-9578-E213FFCDB898}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CA778BD7-2500-4DF1-9746-25286FCE2D32}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CBAA5822-D06C-4404-8021-146E451265F8}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CC517B3B-2380-4780-A6AE-04463E138F53}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CC63E012-7A1E-4495-BDD2-5F1D56ED6AEF}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CD9B1246-690B-455C-9B49-8E8FBD9EA52D}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CE20CA15-8BBF-48A8-A6C4-58FD3D30EF7F}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D2EF2545-9A6F-4690-A8EB-64448C4B53C5}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D7A512B3-EC42-44E9-8C99-D608BBC5FB7E}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E150A700-9211-4760-98A4-9A39993DCA51}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E3ABB568-F85C-4F0B-8483-8FC1CE9ADE98}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EFFCF44B-BD7C-470D-91E5-2DA89302D22B}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F2E02AF1-978E-4571-AF0F-109075DC3F26}


      ============== SCAN ADDITIONNEL ==============

      -- C:\Users\Maxime\AppData\Roaming\Mozilla\FireFox\Profiles\02arzvf8.default --
      Prefs.js - browser.download.dir, C:\\Users\\Maxime\\Downloads
      Prefs.js - browser.download.lastDir, C:\\Users\\Maxime\\Desktop
      Prefs.js - browser.search.defaulturl, hxxp://www3.searchonthego.net/search.php?q=
      Prefs.js - browser.startup.homepage, www.google.fr
      Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
      Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
      Prefs.js - keyword.URL, hxxp://www3.searchonthego.net/search.php?q=

      ========================================

      **** Internet Explorer Version [8.0.6001.19088] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
      HKCU_SearchScopes\{3629A630-7870-4063-B72D-0C1CD4E5B742} - "french.icrfast.com" (french.icrfast.com)
      HKCU_SearchScopes\{45B68CCE-CF4B-411E-8DDB-1D6AC2BE1E96} - "?" (?)
      HKCU_SearchScopes\{7C1E0541-D180-4BF5-8EA7-AA13145CFB86} - "?" (?)
      HKLM_SearchScopes\{3629A630-7870-4063-B72D-0C1CD4E5B742} - "french.icrfast.com" (french.icrfast.com)
      HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
      HKLM_Toolbar|!{465031FD-97A6-0F9D-3020-D09B5EDDCE1E} (x)
      HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Maxime\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{7EB6171E-5B15-4372-8057-7DE7CCF65FDD} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
      BHO\{01C8356F-2F6D-B753-5DDA-54FF8DE20C98} (?)
      BHO\{4F37A8FE-00B3-430F-85AA-F97F12E8B651} - "TBSB04240 Class" (C:\Program Files\Force Download Toolbar\tbcore3.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 29/10/2012 13:11:56 (14126 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 29/10/2012 10:38:58 (14090 Octet(s))

      Fin à: 13:14:47, 29/10/2012

      ============== E.O.F ==============
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Super ! Encore un scan puis ça devrait être bon (sauf s'il trouve d'autres choses ... !)

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  4. darkblaith Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    1) D'accord je suis en train de m'exécuter^^Dis moi, au travers de ce que je t'ai déja envoyé, tu as pu détecter des problèmes?ou en tout cas les raisons pour lesquelles mon ordi ramait a mort?

    2) J'ai aussi un autre soucis, des pages internet qui s'ouvraient sans cesse dès que je cliquais sur le moindre lien, le truc intempestif a fond mais ca me le faisait tout le temps sur tout les sites et sur tous les liens. Bon c'etait avant d'entamer les procédures que tu m'a fait faire, j'espere que cela n'arrivera plus mais sais tu me dire a quoi cela était du?

    3) Enfin j'ai un dernier soucis, une mise a jour (importante) microsoft qui n'arrive pas a s'effectuer: a chaque démarrage de l'ordi elle se lance, c'est un échec et ensuite s'affiche le message d'erreur "Hotfix installer a cessé de fonctionner" visiblement il s'agirait de Microsoft SQL Serveur 2005 Pack 2 qu'il n'arrive pas à installer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    1) Oui, je le sais depuis que tu as énoncé les symptômes mais je contrôle le travail des outils via les rapports. C'est les adwares (publiciels)
    2) Ben même réponse qu'au 1
    3) On y viendra dans le final tout ce qui concerne les mise à jour etc.
    0
  7. darkblaith Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    D'accord merci beaucoup d'avoir éclairé ma lanterne. Je te recommanderai pour ce qui est des solutions dans ce domaine^^car ca fait plaisir de voir que tu m'accompagne tout au long de la procédure.
    0
  8. darkblaith Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici comme convenu le contenu du rapport que tu m'a demandé.

    Quelle est la suite des opérations?^^

    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.29.09

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 8.0.6001.19088
    Maxime :: PORTABLE_IBM [administrateur]

    Protection: Activé

    29/10/2012 18:05:35
    mbam-log-2012-10-29 (18-05-35).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 389057
    Temps écoulé: 2 heure(s), 51 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ppcbooster (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\VnrPack (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ppcbooster (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 4
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bf (Trojan.Agent) -> Données: ]ê~gÙ'pItJ$2Úó"DS¬zÒ,Z5® Jûjÿ -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bk (Trojan.Agent) -> Données: ¥W þ9...Ö,x*"-Wck<¨zB" Ç Óvïìm¢3Çk¢z½Jf -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|iu (Trojan.Agent) -> Données: 2774 -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|mu (Trojan.Agent) -> Données: {®Gáz"? -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 3
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 2
    C:\Program Files\ppcbooster (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\GroupPolicyManifest (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 8
    C:\Users\Maxime\Programme installations\SoftonicDownloader_pour_mozilla-firefox.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
    C:\Users\Maxime\Pictures\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ppcbooster\ppcbu_32.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maxime\AppData\Roaming\020000000c7da74e517C.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maxime\AppData\Roaming\020000000c7da74e517O.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maxime\AppData\Roaming\020000000c7da74e517P.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maxime\AppData\Roaming\020000000c7da74e517S.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\GroupPolicy000.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mmmh un worm ...

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  10. darkblaith Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Euh je n'ai pas de clé USB ni de disque dur externe il n'y a que mon imprimante que je branche a mon PC. Si j'ai chopé quelque chose cela a du venir de la clé USB ou du disque dur externe d'un de mes amis qui l'aura branché sur mon ordinateur auparavant.

    Que dois je faire? je télécharge tout de meme et je fais un scan sans rien brancher?
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oui :)
    0
  12. Darkblaith
     
    Je viens de faire ce que tu m'a demandé mais il a lancé usbfix et au bout de 30 sec "le programme ne répond pas" j'ai tenté de fermer la fenetre pour le reouvrir, pas moyen, j'ai essayer un Ctrl+Alt+Suppr pour fin de tache rien n'y fait jai l'impression que ca a planté que dois je faire?
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    lance-le en sans échec.

    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
    ▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    0
  14. darkblaith Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour juju666,

    Désolé de ne pas avoir envoyé de réponse avant, depuis mercredi matin j'était en famille et n'ayant pas pris mon ordinateur avec je n'ai pu continuer la procédure. Je suis rentré tard hier soir c'est donc ce matin que j'ai enfin pu faire ce que tu m'a conseillé a savoir lancé l'ordinateur en mode sans échec et effectivement, UsbFix a fontionné. Je t'envoie donc le rapport en question.

    Si tu es toujours disposé à m'aider en m'indiquant le reste de la marche a suivre, j'en serais vraiment ravi.

    Amicalement

    ############################## | UsbFix V 7.097 | [Suppression]

    Utilisateur: Maxime (Administrateur) # PORTABLE_IBM
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 11:45:31 | 03/11/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: LENOVO (7650F7G) (X86-based PC
    CPU: Intel(R) Pentium(R) Dual CPU T2410 @ 2.00GHz (1995)
    RAM -> [Total : 2038 | Free : 1638]
    BIOS: Ver 1.00PARTTBLH
    BOOT: Fail-safe boot

    OS: Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.6001.19088

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 143 Go (4 Go libre(s) - 3%) [SW_Preload] # NTFS
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (372)
    C:\Windows\system32\csrss.exe (408)
    C:\Windows\system32\wininit.exe (416)
    C:\Windows\system32\winlogon.exe (460)
    C:\Windows\system32\services.exe (492)
    C:\Windows\system32\lsass.exe (504)
    C:\Windows\system32\lsm.exe (512)
    C:\Windows\system32\svchost.exe (660)
    C:\Windows\system32\svchost.exe (716)
    C:\Windows\System32\svchost.exe (844)
    C:\Windows\system32\svchost.exe (868)
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (924)
    C:\Windows\system32\svchost.exe (1032)
    C:\Windows\Explorer.EXE (1296)
    C:\Windows\system32\wbem\unsecapp.exe (1848)
    C:\Windows\system32\wbem\wmiprvse.exe (1920)
    C:\UsbFix\Go.exe (652)
    C:\Windows\system32\wbem\wmiprvse.exe (836)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (924)
    Stoppé! C:\Windows\Explorer.EXE (1296)

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3489678519-889784708-3336074183-1005
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3489678519-889784708-3336074183-1007
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3489678519-889784708-3336074183-500

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7972aabf-c44b-11dd-9a26-001e37d9ed8d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{910dc20a-1cce-11de-8b33-001e37d9ed8d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ab2a4730-3367-11de-bfbd-001e37d9ed8d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b5ced761-bcde-11dd-b9a4-001e37d9ed8d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c69b9555-dc20-11dd-8d8e-001e37d9ed8d}

    ################## | Listing |

    [03/11/2012 - 11:50:17 | SHD ] C:\$Recycle.Bin
    [21/02/2011 - 10:51:37 | D ] C:\1242eccfd01f043a7f84cd
    [29/10/2012 - 13:14:48 | N | 14332] C:\Ad-Report-CLEAN[1].txt
    [29/10/2012 - 10:41:02 | N | 14090] C:\Ad-Report-SCAN[1].txt
    [28/10/2012 - 18:02:30 | N | 27725] C:\AdwCleaner[R1].txt
    [28/10/2012 - 18:03:58 | N | 410] C:\AdwCleaner[S1].txt
    [28/10/2012 - 18:06:33 | N | 408] C:\AdwCleaner[S2].txt
    [28/10/2012 - 18:09:03 | N | 25821] C:\AdwCleaner[S3].txt
    [19/08/2011 - 22:41:29 | N | 2898] C:\aqua_bitmap.cpp
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [17/09/2008 - 13:36:46 | SHD ] C:\Boot
    [21/01/2008 - 03:25:06 | RASH | 333203] C:\bootmgr
    [05/02/2008 - 21:53:28 | N | 8192] C:\BOOTSECT.BAK
    [06/10/2008 - 14:42:09 | D ] C:\Borland
    [16/02/2011 - 19:40:18 | D ] C:\CanoScan
    [25/01/2009 - 00:39:54 | N | 675] C:\colorbox.log
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 14:02:24 | SHD ] C:\Documents and Settings
    [26/06/2011 - 06:45:35 | D ] C:\Downloads
    [19/07/2008 - 23:17:18 | D ] C:\DRIVERS
    [11/04/2009 - 19:07:58 | N | 157] C:\error.txt
    [19/07/2008 - 22:55:47 | D ] C:\Icons
    [17/09/2008 - 10:40:11 | D ] C:\IDE
    [19/07/2008 - 22:47:09 | D ] C:\Intel
    [05/10/2008 - 14:47:49 | N | 0] C:\IO.SYS
    [03/08/2009 - 22:10:58 | N | 132512] C:\MDL 2.0 Debug.txt
    [05/10/2008 - 14:47:49 | N | 0] C:\MSDOS.SYS
    [17/09/2008 - 10:38:56 | RHD ] C:\MSOCache
    [03/11/2008 - 00:48:13 | D ] C:\My Music
    [11/10/2010 - 21:14:30 | N | 262144] C:\ntuser.dat
    [11/10/2010 - 21:14:30 | N | 5120] C:\ntuser.dat.LOG1
    [11/10/2010 - 21:14:30 | N | 0] C:\ntuser.dat.LOG2
    [11/10/2010 - 21:14:30 | N | 65536] C:\ntuser.dat{71481ae4-ce1d-11df-814a-001f3af1b523}.TM.blf
    [11/10/2010 - 21:14:30 | N | 524288] C:\ntuser.dat{71481ae4-ce1d-11df-814a-001f3af1b523}.TMContainer00000000000000000001.regtrans-ms
    [11/10/2010 - 21:14:30 | N | 524288] C:\ntuser.dat{71481ae4-ce1d-11df-814a-001f3af1b523}.TMContainer00000000000000000002.regtrans-ms
    [29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
    [03/11/2012 - 11:42:48 | ASH | 2451230720] C:\pagefile.sys
    [21/01/2008 - 03:33:10 | D ] C:\PerfLogs
    [30/10/2012 - 10:25:24 | D ] C:\Program Files
    [29/10/2012 - 18:01:31 | D ] C:\ProgramData
    [19/07/2008 - 23:31:38 | D ] C:\RRbackups
    [19/07/2008 - 22:36:32 | N | 86] C:\setup.log
    [18/09/2008 - 19:01:43 | N | 268] C:\sqmdata00.sqm
    [17/05/2009 - 19:19:03 | N | 268] C:\sqmdata01.sqm
    [20/05/2009 - 18:17:06 | N | 268] C:\sqmdata02.sqm
    [27/06/2009 - 20:17:00 | N | 268] C:\sqmdata03.sqm
    [18/09/2008 - 19:01:43 | N | 244] C:\sqmnoopt00.sqm
    [17/05/2009 - 19:19:03 | N | 244] C:\sqmnoopt01.sqm
    [20/05/2009 - 18:17:06 | N | 244] C:\sqmnoopt02.sqm
    [27/06/2009 - 20:17:00 | N | 244] C:\sqmnoopt03.sqm
    [17/09/2008 - 14:21:45 | D ] C:\SRVPACK
    [07/03/2010 - 20:09:04 | D ] C:\SWSHARE
    [17/09/2008 - 09:32:33 | D ] C:\SWTOOLS
    [20/07/2008 - 08:03:53 | N | 57] C:\syslevel.lgl
    [13/01/2009 - 13:41:40 | SHD ] C:\System Volume Information
    [30/11/2010 - 19:59:31 | D ] C:\TEMP
    [21/09/2008 - 17:19:22 | N | 1732] C:\tvtpktfilter.dat
    [03/11/2012 - 11:50:17 | D ] C:\UsbFix
    [03/11/2012 - 11:45:43 | A | 1928] C:\UsbFix.txt
    [06/10/2008 - 13:05:27 | D ] C:\Users
    [11/10/2010 - 21:17:26 | D ] C:\wamp
    [03/11/2012 - 11:42:53 | D ] C:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE_IBM.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello de retour :)

    Bien !

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  16. darkblaith Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour juju666,

    Voila j'ai fait ce que tu m'a demandé, je te communique ci dessous les liens pour accéder aux rapport d'OTL:

    OTL.txt
    https://forums-fec.be/upload/www/?a=d&i=2536298803

    Extra.txt
    https://forums-fec.be/upload/www/?a=d&i=4557026866

    en attendant la suite de tes instructions

    Amicalement
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Je rêve ou tu as encore Avast 4 alors qu'il y a le 7 ? O_O

    Désinstalle-le.

    ==================


    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


    Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.


    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    Télécharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    Miroir :

    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    0
  18. darkblaith Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    Non tu ne rêvés pas^^ j'ai toujours ce vieil Avast, d'ailleurs au passage si tu pouvais me préconiser un bon antivirus gratuit :) j'ai lancé Préscan, cela lui a pris plusieurs heures pour fr le scan et là il m'affiche mon bureau sans aucune de mes icônes visibles, le menu démarrer n'est pas accessible et l'ordinateur ne répond a aucune touche en bref a part mon fond d'écran, on ne voit plus rien. Que dois-je faire? Éteindre?

    Maxime LAMOURET
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Redémarrer ? :)
    0
  20. darkblaith
     
    Salut juju666 comment vas-tu depuis le temps,

    désolé du retard, j'ai vraiment pas mal de boulot en ce moment.

    Je te communique le lien FEC pour mon rapport de Prescan:

    https://forums-fec.be/upload/www/?a=d&i=4440511460

    Peux-tu encore m'indiquer la marche à suivre s'il te plait.

    Amicalement
    0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    pas de soucis.

    Relance Pre_Scan clique sur diag et héberge le rapport
    0
  • 1
  • 2
  • 3