Problème ordinateur infecté Résolu/Fermé

Question

Bonjour, ayant eu la bonne idée de scanner avec avast les PC de la famille, je me retrouve avec le portable de ma soeur qui semble bien infecté.

J'ai d'abord lancer un scan avast minutieux qui trouvait un fichier infecté et mis en quarantaine.
J'ai ensuite utiliser AdwCleaner en mode suppression.
Enfin, j'ai lancé un scan Malwarebyte qui a trouvé 1 élément et l'a supprimé avec succès.
Pensant en avoir fait suffisament, j'ai demandé un scan Avast minutieux au démarrage, qui m'a retrouvé 7 fichiers infectés.

Voilà, ne sachant pas exactement ce qui a pu être fait sur l'ordi, je pense que j'arrive à mes limites de connaissance pour la désinfection, et vient donc demander votre aide pour désinfecter ce PC...

Merci d'avance.


Babalu10



Configuration: Windows 7 / Firefox 16.0

petitmecano · Answer

Salut tu peux poster les 2 (adwcleaner+ malwarebytes) rapports stp

--> Télécharge ZHPDiag (de Nicolas Coolman). 

ftp://91.121.188.131/ZHPDiag2.exe

--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau"). 

--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).
 
--> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
 
--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

--> Rend toi sur le site : https://www.cjoint.com/

--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

--> Colle le lien ici

Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/

Cordialement PetitMecano

isus7000 · Answer

bonjour 2 lien qui va texpliquer comment faire : 

1) https://www.commentcamarche.net/faq/32-virus-que-faire-quand-on-est-infecte 

2) https://forums.commentcamarche.net/forum/affich-2731122-comment-savoir-si-mon-pc-est-infecte pour xp
ptdr = petit tranche de rôti

babalu10 · Answer

Merci de votre aide.

Voilà le rapport ZHP diag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121029_j6h9w7b12j13

babalu10 · Answer

Le rapport Adwcleaner de recherche :

# AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 15:42:18
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Hamard - HAMARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Téléchargements\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Application Updater
Présent : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\BabylonToolbar
Dossier Présent : C:\Program Files\Common Files\spigot
Dossier Présent : C:\Program Files\pdfforge Toolbar
Dossier Présent : C:\Program Files\Web Assistant
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\Hamard\AppData\Local\Babylon
Dossier Présent : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\Hamard\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\Hamard\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\Hamard\AppData\LocalLow\pdfforge
Dossier Présent : C:\Users\Hamard\AppData\LocalLow\Search Settings
Dossier Présent : C:\Users\Hamard\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\extensions\ffxtlbr@incredibar.com
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\pdfforge
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKLM\Software\Application Updater
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\Software\pdfforge
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\Software\Web Assistant
Clé Présente : HKU\S-1-5-21-2610637391-1365561319-664584287-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-2610637391-1365561319-664584287-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2610637391-1365561319-664584287-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (en-US)

Nom du profil : default 
Fichier : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "MyStart Search");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=050412_30b");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "ba8798f20000000000001cc1de0b8ce5");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15443");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=111020&tt=050412[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 29);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:34:21");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "16.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 90077977);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:34:21");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=050412_30b");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "ba8798f20000000000001cc1de0b8ce5");
Présente : user_pref("extensions.BabylonToolbar_i.id", "ba8798f20000000000001cc1de0b8ce5");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15443");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:34:21");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,ffxtlbr@incredibar.com:1.5.0,{b9db1[...]
Présente : user_pref("extensions.incredibar.actvtyRptTime", "1350146692756");
Présente : user_pref("extensions.incredibar.admin", false);
Présente : user_pref("extensions.incredibar.aflt", "orgnl");
Présente : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Présente : user_pref("extensions.incredibar.cntry", "FR");
Présente : user_pref("extensions.incredibar.dfltLng", "EN");
Présente : user_pref("extensions.incredibar.dfltSrch", false);
Présente : user_pref("extensions.incredibar.dfltlng", "EN");
Présente : user_pref("extensions.incredibar.dfltsrch", "false");
Présente : user_pref("extensions.incredibar.did", "10643");
Présente : user_pref("extensions.incredibar.envrmnt", "production");
Présente : user_pref("extensions.incredibar.excTlbr", false);
Présente : user_pref("extensions.incredibar.hdrMd5", "6DC4DF33005AB05F1BB6A56EF8C743C3");
Présente : user_pref("extensions.incredibar.hmpg", false);
Présente : user_pref("extensions.incredibar.hrdid", "ba8798f20000000000001cc1de0b8ce5");
Présente : user_pref("extensions.incredibar.id", "ba8798f20000000000001cc1de0b8ce5");
Présente : user_pref("extensions.incredibar.installerproductid", "26");
Présente : user_pref("extensions.incredibar.instlDay", "15484");
Présente : user_pref("extensions.incredibar.instlRef", "");
Présente : user_pref("extensions.incredibar.instlday", "15484");
Présente : user_pref("extensions.incredibar.instlref", "");
Présente : user_pref("extensions.incredibar.isDcmntCmplt", false);
Présente : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Présente : user_pref("extensions.incredibar.keywordurl", "");
Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1417:58:28");
Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Présente : user_pref("extensions.incredibar.newTab", false);
Présente : user_pref("extensions.incredibar.newtab", "false");
Présente : user_pref("extensions.incredibar.newtaburl", "");
Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
Présente : user_pref("extensions.incredibar.ppd", "1");
Présente : user_pref("extensions.incredibar.prdct", "incredibar");
Présente : user_pref("extensions.incredibar.productid", "26");
Présente : user_pref("extensions.incredibar.propectorlck", 77400534);
Présente : user_pref("extensions.incredibar.prtkHmpg", 1);
Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Présente : user_pref("extensions.incredibar.sg", "none");
Présente : user_pref("extensions.incredibar.smplGrp", "none");
Présente : user_pref("extensions.incredibar.smplgrp", "none");
Présente : user_pref("extensions.incredibar.srch", "");
Présente : user_pref("extensions.incredibar.srchprvdr", "");
Présente : user_pref("extensions.incredibar.tlbrId", "base");
Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB_T[...]
Présente : user_pref("extensions.incredibar.tlbrid", "base");
Présente : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB_T[...]
Présente : user_pref("extensions.incredibar.upn2", "6PQymWq1u7");
Présente : user_pref("extensions.incredibar.upn2n", "92542940848095711");
Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1417:58:28");
Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnts", "1.5.11.1417:58:28");
Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
Présente : user_pref("extensions.incredibar_i.dfltLng", "");
Présente : user_pref("extensions.incredibar_i.did", "10643");
Présente : user_pref("extensions.incredibar_i.excTlbr", false);
Présente : user_pref("extensions.incredibar_i.id", "ba8798f20000000000001cc1de0b8ce5");
Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
Présente : user_pref("extensions.incredibar_i.instlDay", "15484");
Présente : user_pref("extensions.incredibar_i.instlRef", "");
Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
Présente : user_pref("extensions.incredibar_i.newTab", false);
Présente : user_pref("extensions.incredibar_i.ppd", "1");
Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
Présente : user_pref("extensions.incredibar_i.productid", "26");
Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB[...]
Présente : user_pref("extensions.incredibar_i.upn2", "6PQymWq1u7");
Présente : user_pref("extensions.incredibar_i.upn2n", "92542940848095711");
Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1417:58:28");
Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.sear[...]
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.11] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5",
Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5" ]
Présente [l.37] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Présente [l.40] : keyword = "babylon.com",
Présente [l.43] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm",
Présente [l.294] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5",
Présente [l.529] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5" ]

*************************

AdwCleaner[R1].txt - [19726 octets] - [29/10/2012 15:42:18]

########## EOF - C:\AdwCleaner[R1].txt - [19787 octets] ##########

babalu10 · Answer

Et le rapport de suppression de Adwcleaner :

# AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 15:42:48
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Hamard - HAMARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Téléchargements\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Application Updater
Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Common Files\spigot
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Hamard\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Hamard\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Hamard\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Hamard\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Hamard\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Hamard\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\extensions\ffxtlbr@incredibar.com
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (en-US)

Nom du profil : default 
Fichier : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\prefs.js

C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=050412_30b");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "ba8798f20000000000001cc1de0b8ce5");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15443");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=111020&tt=050412[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:34:21");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "16.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 90077977);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:34:21");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=050412_30b");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ba8798f20000000000001cc1de0b8ce5");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ba8798f20000000000001cc1de0b8ce5");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15443");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:34:21");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,ffxtlbr@incredibar.com:1.5.0,{b9db1[...]
Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1350146692756");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.dfltlng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
Supprimée : user_pref("extensions.incredibar.did", "10643");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "6DC4DF33005AB05F1BB6A56EF8C743C3");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.hrdid", "ba8798f20000000000001cc1de0b8ce5");
Supprimée : user_pref("extensions.incredibar.id", "ba8798f20000000000001cc1de0b8ce5");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15484");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.instlday", "15484");
Supprimée : user_pref("extensions.incredibar.instlref", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", false);
Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.incredibar.keywordurl", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1417:58:28");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.newtab", "false");
Supprimée : user_pref("extensions.incredibar.newtaburl", "");
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "1");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.propectorlck", 77400534);
Supprimée : user_pref("extensions.incredibar.prtkHmpg", 1);
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
Supprimée : user_pref("extensions.incredibar.srch", "");
Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQymWq1u7");
Supprimée : user_pref("extensions.incredibar.upn2n", "92542940848095711");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1417:58:28");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.1417:58:28");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10643");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "ba8798f20000000000001cc1de0b8ce5");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15484");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "1");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQymWq1u7&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQymWq1u7");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92542940848095711");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1417:58:28");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.sear[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5",
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5" ]
Supprimée [l.37] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.40] : keyword = "babylon.com",
Supprimée [l.43] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm",
Supprimée [l.294] : homepage = "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5",
Supprimée [l.529] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111020&tt=050412_30b&babsrc=HP_ss&mntrId=ba8798f20000000000001cc1de0b8ce5" ]

*************************

AdwCleaner[R1].txt - [19857 octets] - [29/10/2012 15:42:18]
AdwCleaner[S1].txt - [19680 octets] - [29/10/2012 15:42:48]

########## EOF - C:\AdwCleaner[S1].txt - [19741 octets] ##########

babalu10 · Answer

Par contre le rapport de MBAM est introuvable (ni sur le bureau, ni dans C:).

isus7000 · Answer

tape le nom dans le menu démarer

isus7000 · Answer

C:\Program Files\BabylonToolbar supprime le a mon avis c'est un logiciel indésirable
 va voir ici : http://www.commentcamarche.net/faq/34914-supprimer-claro-search

petitmecano · Answer

Ton Pc est asser propre (c'est rare, oui sinon les gens ne postent pas ^^)

Ton problème  :

1.Tu as 

Avast
&
Norton

Je te conseil de garder Avast, de toute façon il faut en virer un ...

Télécharge AdwCleaner

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Ferme toute tes logiciels et navigateurs

Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)

Et suppression

Ton ordinateur va redémarrer et post le rapport ici

babalu10 · Answer

Effectivement, je n'avais pas vu que Norton était présent, il est retiré désormais.

"Ton Pc est asser propre (c'est rare, oui sinon les gens ne postent pas ^^)"

Donc je n'ai pas perdu totalement mon temps précédémment ^^

Voilà le rapport de Adwcleaner après suppression :

# AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 20:55:40
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Hamard - HAMARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Hamard\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (en-US)

Nom du profil : default 
Fichier : C:\Users\Hamard\AppData\Roaming\Mozilla\Firefox\Profiles\0gn4hl14.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Hamard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [19857 octets] - [29/10/2012 15:42:18]
AdwCleaner[S1].txt - [19811 octets] - [29/10/2012 15:42:48]
AdwCleaner[R2].txt - [1380 octets] - [29/10/2012 20:55:22]
AdwCleaner[S2].txt - [1314 octets] - [29/10/2012 20:55:40]

########## EOF - C:\AdwCleaner[S2].txt - [1374 octets] ##########

babalu10 · Answer

J'ai retrouvé le rapport de MBAM :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.29.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Hamard :: HAMARD-PC [administrateur]

29/10/2012 16:08:21
mbam-log-2012-10-29 (16-08-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 406212
Temps écoulé: 1 heure(s), 23 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
D:\Téléchargements\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

petitmecano · Answer

Télécharger et installe RevoUninstaller (30 jours gratuits)

http://c464521.r21.cf0.rackcdn.com/RevoUninProSetup.exe

Double clique sur : Norton internet Scan et tout se qui contient "Norton"

Le programme de désinstallation va se lancer, tu remarqueras que "scan" est grisé.

Laisse toi guider par le gestionnaire de désinstallation du produit jusqu'a la fin

La désinstallation terminée, "Scan" est devenu jaune, clique sur "avancé" puis "Scan".

La recherche commence, patiente. Une fenêtre s'ouvre, clique sur "sélectionner tout" puis "supprimer la sélection"

Fait pareil pour les dossiers.

Aide -> http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/

ça diffèrera légèrement car c'est la version pro que tu as installé.

babalu10 · Answer

Voilà le scan ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121029_h6t5k14i8z15

petitmecano · Answer

Ps: non pas de soucis pour norton

1. /!\ Créer bien un point de restauration /!\

Comme ça : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/


Ensuite :

Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)

-------------------------------------------------------------------------------------------------------
O42 - Logiciel: pdfforge Toolbar v5.8 - (.Spigot, Inc..) [HKLM] -- {5B2C4D32-A7CD-44B0-8619-4ADBE301B2D3}    => Infection BT (PUP.Dealio)
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Hamard\AppData\Local\Temp\MyBabylonTB.exe   [919664]    => Infection BT (Toolbar.Babylon)
Warning: possible TDL3 rootkit infection !    => Infection Rootkit (Possible)
[MD5.58E13F2D6B50BA1B55F8D87B66C84237] [SPRF][26/03/2012] (...) -- C:\Users\Hamard\AppData\Local\Temp\Setup.exe   [815456]
[MD5.160EA9BA4F751C488CA4EF4A445FFC69] [SPRF][06/07/2012] (.Ask.com - AskStub Application.) -- C:\Users\Hamard\AppData\Local\Temp\ApnStub.exe   [357064]
EmptyTemp 
EmptyFlash 
EmptyCLSID

------------------------------------------------------------------------------------------------------

Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)

- En haut clique sur : "Coller le presse papier"

- Clique sur "Go" puis "oui"


-- A la fin, copie et colle le rapport dans ton prochain message --

babalu10 · Answer

Voilà le rapport ZHPFix, il semblerait que le rootkit n'ait pas pu être supprimé visiblement :

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : 
Run by Hamard at 30/10/2012 17:30:27
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
SUPPRIME pdfforge Toolbar v5.8

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Hamard\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\Hamard\AppData\Local\Temp\Setup.exe
SUPPRIME Memory Process: C:\Users\Hamard\AppData\Local\Temp\ApnStub.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{01C80F00-AE52-4A2D-ACD2-6F75B1BE8CD8}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{026EC271-1C1B-4802-8E38-DE9483882DE6}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0586B71E-3AC8-4046-9A39-CB9599873713}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{05D08E72-A592-45E6-A171-6D470339B541}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{087E4807-3D7A-41FF-BF26-D9B3446019C8}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0971C000-31EF-4275-820E-DA7803143407}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0BF53673-457D-471F-882B-6A9ED9699D4D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0C83B7D5-DCAA-409C-A0C3-BAE2689EC605}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{0CD0B8C0-CFD2-476B-BC8E-0A9BCE90ADFD}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{10DA0A74-5FDE-46D5-A068-A2176FE692BB}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1371134D-5F18-4847-BD86-3F17A03493C9}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1969F33A-430D-4335-8916-3401721F467B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1BB49205-4A95-41E3-BE6E-6EF4002A4D3F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1CE40042-8C70-4269-B8C4-5178450A834E}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1D48A483-C2AA-4525-8C13-57424B4128B2}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{1D85AF51-BF3A-48A1-880E-F4A35D182503}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{25D73C7C-01CD-4AC3-AE29-5DC601940DF3}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{27BF7A8A-89BB-4A7E-B534-81EE69ABFE71}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2981D2CF-28EE-4101-89D1-379939BFCF7D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2A48DF14-69B4-4012-B45A-900631443516}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2BCE6EBB-FB0B-4BFF-9419-BAF11C3D497F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2C725DF3-F356-4D99-BB70-2FE3F14CD5D4}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{2CEB4113-8053-469B-AE91-AFD01A7A9622}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{300B08D8-4816-425D-96B2-5A3EF92EA491}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{31FCCF83-E817-4DAF-9D96-51DE79636E4B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{33F885A0-8641-44D1-AF67-2AE12DD67FD7}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{34272D6C-B2D5-400B-9645-65AF9E29CF9D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{364A775A-FB39-473C-AF4F-A01F5FF66E9D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{3692615A-E47E-4CDC-8693-FB7A1F6F3C1D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{371A2E89-CC52-41AA-AF44-EFD50516A9A9}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{38256211-9CBE-4A0C-ACC1-95ECB9BC9422}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{3CC7994E-A168-4D7C-B48D-F9C4DFD0C81F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{3E738945-3A49-420B-A750-88A5FAF888C6}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{41192EF5-5A1D-4AB3-80C8-CFDBAB227A9F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{4935D594-3F87-48BA-90D0-4E627F0195E0}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{499A401D-9A90-4414-A127-6B904DE12108}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{4BB4E4FA-A783-4332-8FEB-A619D68098DD}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{4C922955-1ADE-4B3D-A160-EBEC964760CD}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{4FD7CCC6-BDD0-45DA-80A4-472EACEE991A}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{54EADF96-F092-448E-9873-2D4043E60A51}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{55F142EC-9109-4C3B-A0A3-351F4ECFC191}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{562E4C36-9C6E-41AA-96A2-115BBAB925BF}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{572825AA-B58A-4FA0-89DA-4E0B2C3ED45F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{595E3F14-A7B3-44DF-B507-17234B53598B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{5A581899-00C2-496D-9F05-829E63C46908}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{5AB10D60-2FAB-41EB-9DC3-5F86332B9D6B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{5D823689-2207-496C-8353-C607435395EC}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{60630630-9970-4078-AC08-5629728C3D18}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{676960BD-9E2F-4DDC-BAA6-FB5F71639F7A}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6A094AC9-521D-457F-A89F-803D33293CEF}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6CF3A89A-9E2D-4614-AC13-49E0E4F5BAD2}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6DFE743A-C4C5-4256-8A13-0620DAECF0F0}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6E413E91-5F44-4CDD-9361-165E832D5545}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{6FD6A333-FA78-4F78-83AD-2E8525881ED3}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{74DAAFA2-0A23-4EE4-BDC2-07C095E9E1E6}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{75AE879F-CF48-47B0-BDFA-D19DF5CA7ABA}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{787B1C65-179C-4F3F-BF1A-002E6F9388CD}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{806183D3-6EB1-4200-B511-DF1B3EAC49D4}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{81267D7B-3AA8-4ADF-AD95-56CC75192F88}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{81878FAD-6360-4DF3-94B7-B4D7F1DE7C03}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{822C310E-9EA7-4078-9507-4643CB8782B3}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{82B23520-3D87-469A-A2BE-2BBEA14C3ABF}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{834299FB-F1DB-4D0E-AD18-B92BF8611257}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{850D5626-39DC-41EB-8E13-4B9DA793F529}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{859E3149-00AA-4A3A-8C5A-1E5B2F296E43}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{85B6ED07-5659-43B1-8716-9068910F0844}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{85F53A42-9BFF-4ACF-84DC-C525BBF1D4D7}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8743AACA-2AF4-4311-BEAB-E8E8061004C1}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{886C9B77-C441-40C2-A0BF-1056FFBAEC9F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{88994538-C957-47D2-BB83-8599228285BB}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8B1D3892-9802-451A-99D6-997347C885DD}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8B753089-092C-4C4A-B67F-3FE4DD6F7270}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8E2C9E5F-8EAC-4DB9-8EE6-5EF2FE0FE5DD}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{8F039C8D-5C9E-49F4-B988-971D2F2A1562}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{90F07D3F-862D-46F0-8518-AD175BFEC632}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{9109C2F9-6B60-44F1-A333-7F3A149C35DF}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{944B48FB-145A-4728-AA33-07D028BD0E03}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{9A10211A-550B-469E-89FB-BC6C343048E5}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{9CF36D44-BD0D-4BB6-8298-B70CF39A03F7}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{A06543F5-436E-4C51-9A5B-308AEDE29441}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{A0F9ECF7-BC3D-4FBB-810F-BA29F8751A1C}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{A817224F-F664-4246-93FA-2C87CC5D335F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{AD4B33B4-5BD1-4324-A2B1-AA78A54BF677}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B01B0039-44F5-457D-AA53-A22D389E1089}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B3A319D2-C8AD-415E-9027-0D731A4DC5CC}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B4A5A762-1AFA-4A58-92AB-A4E920199C4E}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B4EC50CC-E429-4E94-8C8B-7386B0F60B52}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B515016E-B34C-4821-BB56-361DF93F120C}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B7E086D2-9A8A-40CE-8068-8FB158D7CC44}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B83C7708-A5B9-4FDD-AC06-7D25AECC6C28}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{B8D1FD6C-93E2-4256-BD48-B63A5768FBE4}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{BD7EAA74-1716-4431-93D4-EAA303B63116}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{BED7FD91-8EAE-4C77-B2F9-3F765EB3D04A}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{C1FAAB25-836F-414F-A9C1-49C245352177}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{C38434BF-9E13-4935-A9FF-A2ED56C3EC63}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{C46B0B3D-BB0E-4EF2-9F04-85CBE465886D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CB159CB4-0F0F-47E2-9F36-69E91EE718E8}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CB1C2DD2-D7FE-4CFB-8CD7-DA90F44D30CC}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CB3D7A8A-18F6-42F5-8779-0EC5F45177D0}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CDC09C81-2FEA-4AB1-9ED7-47A81AA1F836}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CE9C3DB9-C311-4FC4-BCD2-2D8D8F78328F}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{CFD1029D-4B13-4B88-9B3D-457B5360B27D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D1CC7944-8ACE-480A-B9D5-BBF14C56BD7B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D41802CC-2762-43C5-901F-2DEBBFD65E72}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D441BBE2-7BAF-4C02-9319-DBD3F3ED7BE2}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D5DE088C-8F4F-4994-9230-F350C4262B0B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D63B0587-B540-43B1-8A24-72117D0BAE52}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D6B000AF-B92A-4D89-ADEF-CFD574789D2B}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D8498EFB-361B-4DC3-A8ED-F16B43D74069}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{D94D514E-1CE4-45F3-B7D1-9EFDC30B5D99}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{DA0DC58C-2AAF-44FD-93B5-0CB3A9AC47F4}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{DB3904DB-A76E-443B-B821-2AEA3FF83916}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{DE071EE2-A89E-4AEF-BC09-E07DD8E865DF}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E289A4C9-2D08-4066-B516-3C6F3214A91D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E3ABF2F4-5048-4E7F-8876-FA78FFF9D7A2}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E4E12057-4C65-4372-B58F-E89009EEB732}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E55B9DB4-7293-4C9B-AB71-A35F1B203259}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E624ED87-CE84-478E-9E95-170921A8CEC8}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E8E8498F-6697-487E-ACB4-0387B3CE75F0}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{E99B2157-4693-41BE-82EF-6CF9E244CCC2}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F169C127-8DA1-4CC1-B982-F92B7F5D5120}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F251804A-F66B-4EA5-B507-B015DE1DAB23}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F55772EA-A662-4222-92CF-1B2206DBAD6E}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F5BC4095-C468-4DC5-883E-60425EE94C3E}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F5EF8696-92A8-4E8D-9F91-76316D490C26}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{F816A6F2-E77E-4A9E-9851-2D2B584EB72A}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{FA9033C3-CB71-4108-9B35-FAF4981CA4BB}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{FBA1374E-934C-4BB7-92BD-95BA716C3A0D}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{FF56B12C-937F-4342-BE6D-2EA0A4A9ED16}
SUPPRIME Folder: C:\Users\Hamard\AppData\Local\{FF79A1A4-DB17-4E83-AD49-6F28963D67BD}

========== Fichier(s) ==========
SUPPRIME File: c:\users\hamard\appdata\local	emp\mybabylontb.exe
SUPPRIME File: c:\users\hamard\appdata\local	emp\setup.exe
SUPPRIME File: c:\users\hamard\appdata\local	emp\apnstub.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Autre ==========
NON TRAITE Warning: possible TDL3 rootkit infection !


========== Récapitulatif ==========
3 : Processus mémoire
130 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Autre


End of clean in 01mn 58s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/10/2012 17:30:44 [12506]

petitmecano · Answer

NON TRAITE Warning: possible TDL3 rootkit infection ! 

Tu peux me refaire un ZHPDiag stp

babalu10 · Answer

Voilà le rapport ZHP Diag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121030_g6k5u7b6n8

cabrier · Answer

Bonsoir babalu10,

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le en faisant un clic-droit dessus et choisis "Exécuter en tant qu'administrateur"
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt 

A+

babalu10 · Answer

Salut, merci de ton aide.

Voilà le rapport de TDSSKiller, il semble qu'il n'ait rien détecté :

https://pjjoint.malekal.com/files.php?id=20121030_z14x13d15k15v12

cabrier · Answer

Bonjour,

Effectivement rien de particulier dans ce rapport.

Je te suggère :

1- de désinstaller tes 3 versions de java et d'installer la 7 u 9 ici :
https://www.java.com/fr/download/
(décoche pour Mc Afee)

2- de mettre à jour ta version d'Avast, tu as encore la 5 !
  https://www.avast.com/fr-fr/free-antivirus-download

3- /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

¶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
¶ Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
¶ A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de Gmer et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A+

cabrier · Answer

babalu,

Laisse tomber Gmer.
Pas normal qu'il dure autant de temps.

1 - Si tu as des données personnelles sur ton PC sauvegarde les (mais surtout pas de logiciels !)

2- Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A+

babalu10 · Answer

Voilà le rapport que j'ai obtenu au bout de seulement 1h30, je ne sais pas si le scan s'est effectué en entier :

https://pjjoint.malekal.com/files.php?id=20121101_f14y10o7n5g6

cabrier · Answer

babalu,

Rien donc FP

1-Désinstalle par le panneau de config tes 3 versions de Java elles sont obsolètes !
La dernière en date est la 7u9 à télécharger ici : https://www.java.com/fr/download/
Décoche pour Mc Afee;

2- On nettoie et optimise !

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O43 - CFD: 05/05/2011 - 13:47:01 - [0,048] ----D C:\Users\Hamard\AppData\Roaming\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
O2 - BHO: (no name) - {3134413B-49B4-425C-98A5-893C1F195601} Clé orpheline
O2 - BHO: (no name) - {395610AE-C624-4f58-B89E-23733EA00F9A} Clé orpheline
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - Global Startup: C:\Users\Hamard\Desktop\Help.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{3A167CCA-2D10-4972-BBB3-4ED2D0CF1CFA}] (...) -- c:\program files\mozilla firefox\firefox.exeered;alreadyoffered (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E2419D1E-420E-4166-9991-0131EF96E82D}] (...) -- I:\ORDICENTRE 2010\Probook 4525S\??HP Support Assistant\sp47326.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {079BE1F7-7CC9-4556-9D5E-AE34B874DB30} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 07/10/2010 345376 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou  pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK. 
 
A+

babalu10 · Answer

J'avais déjà mi à jour java la première fois que tu me l'avais demandé ;) 

Voilà le rapport ZHPFix après quelques soucis (après le nettoyage qui s'est bien déroulé, j'ai dû faire un hard reset du PC qui avait freezé quand j'ai voulu te poster le rapport. Au redémarrage, Avast ne voulait plus s'activer, j'ai donc redémarré une nouvelle fois l'ordi, et tout semble revenu dans l'ordre (sauf que je n'ai plus les icones du son ni de l'alimentation dans la barre de tâche). 

https://pjjoint.malekal.com/files.php?id=20121101_g15l11d5u6o6


Edit : après un autre redémarrage, les icônes sont revenus dans la barre de tâche.

cabrier · Answer

Et maintenant tout fonctionne normalement ?
Fais quelques tests.

A+

cabrier · Answer

Donc on termine !

Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils 

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 

3. Désactiver la restauration système et créer un point de restauration 
- Dans la barre des tâches de Windows, clique sur Démarrer. 
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
- Clique sur Appliquer. 
- Ensuite décoche "Désactiver la restauration du système" 
- Clique sur appliquer puis ok 

Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides 
 
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html 

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT: 
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise 

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware] 
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ 
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau. 
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande 


*Tu peux lire ce sujet sur les logiciels recommandés : 
logiciels

*Et celui ci, sur les logiciels gratuits à éviter :
 à éviter

*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
protection

*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins

*Reconnaitre les PUPS PUPS

*Enfin les Toolbars c'est pas obligatoire Toolbars

* Pense à marquer le fil comme résolu !
resolu

Sois plus vigilant(e) sur Internet à l'avenir 

Voilà pour moi c'est terminé. 

Si tu as des questions n'hésite pas.


A+

babalu10 · Answer

Voici le rapport Delfix pour commencer :

# DelFix v9.0 - Rapport créé le 01/11/2012 à 22:28:56
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Hamard - HAMARD-PC (Administrateur)
# Exécuté depuis : D:\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.13.0_01.11.2012_20.12.00_log.txt
Supprimé : C:\TDSSKiller.2.8.13.0_01.11.2012_20.12.27_log.txt
Supprimé : C:\TDSSKiller.2.8.13.0_30.10.2012_23.32.35_log.txt
Supprimé : C:\Users\Hamard\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Hamard\Desktop	dsskiller.exe
Supprimé : C:\Users\Hamard\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Hamard\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1429 octets] - [01/11/2012 22:28:56]

########## EOF - C:\DelFix[S1].txt - [1553 octets] ##########

babalu10 · Answer

Voilà je finis de mettre un jour un peu le PC et j'en aurai fini.

Merci beaucoup pour ton aide et celle de tous les utilisateurs qui ont participé à ce sujet ;)

Problème ordinateur infecté

28 réponses

Discussions similaires