Gros bug informatique
Résolu/Fermé
A voir également:
- Gros bug informatique
- Bug yahoo mail - Accueil - Mail
- Le code ascii en informatique - Guide
- Jargon informatique - Télécharger - Bureautique
- C'est quoi url en informatique - Guide
- Bug chatgpt - Accueil - Intelligence artificielle
54 réponses
tanteelise
Messages postés
28274
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
19 décembre 2024
4 563
20 nov. 2012 à 15:34
20 nov. 2012 à 15:34
Bonjour,
Commencer déjà par ceci :
téléchargez et installez malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
vous le mettez à jour
vous faites un vérification complète de votre disque
vous supprimez tout ce qu'il pourrait vous trouver
vous faites un copier/coller du rapport dans votre réponse après suppression.
Ensuite, vous exécutez ceci, en mode administrateur (clic droit sur l'icone)
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
vou faites également un copier/coller du rapport.
Quel est votre antivirus ?
Cordialement
Commencer déjà par ceci :
téléchargez et installez malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
vous le mettez à jour
vous faites un vérification complète de votre disque
vous supprimez tout ce qu'il pourrait vous trouver
vous faites un copier/coller du rapport dans votre réponse après suppression.
Ensuite, vous exécutez ceci, en mode administrateur (clic droit sur l'icone)
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
vou faites également un copier/coller du rapport.
Quel est votre antivirus ?
Cordialement
Merci pour votre reponse.
Apres une longue analyse...voici le rapport Malwarbytes :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.20.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
hp :: HP-PC [administrateur]
Protection: Activé
20/11/2012 15:38:26
mbam-log-2012-11-20 (15-38-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 444143
Temps écoulé: 1 heure(s), 30 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 3
C:\Users\hp\Downloads\SoftonicDownloader_pour_cvitae.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Downloads\[multi]__sp_id1545383id.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voila le rapport Roguekiller :
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : hp [Droits d'admin]
Mode : Suppression -- Date : 20/11/2012 17:34:46
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe" /c) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Facebook Update ("C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver) -> SUPPRIMÉ
[TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA.job : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe -> SUPPRIMÉ
[TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core.job : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe -> SUPPRIMÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA.job : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe -> SUPPRIMÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core.job : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe -> SUPPRIMÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver -> SUPPRIMÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler -> ERROR
[TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe /c -> ERROR
[TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler -> ERROR
[TASK][SUSP PATH] Update Check : C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe /s /p 1 -> SUPPRIMÉ
[STARTUP][SUSP PATH] binternet.lnk @hp : C:\Users\hp\binternet.exe -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD502IJ SCSI Disk Device +++++
--- User ---
[MBR] dccff5024bd6cb3749850af8474eead5
[BSP] 51377740015e9a1ad5254d9384e7a84c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 464984 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 952494080 | Size: 11854 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_20112012_173446.txt >>
RKreport[1]_S_20112012_173411.txt ; RKreport[2]_D_20112012_173446.txt
Mon antivirus est Avira Antivir
Apres une longue analyse...voici le rapport Malwarbytes :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.20.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
hp :: HP-PC [administrateur]
Protection: Activé
20/11/2012 15:38:26
mbam-log-2012-11-20 (15-38-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 444143
Temps écoulé: 1 heure(s), 30 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 3
C:\Users\hp\Downloads\SoftonicDownloader_pour_cvitae.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Downloads\[multi]__sp_id1545383id.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voila le rapport Roguekiller :
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : hp [Droits d'admin]
Mode : Suppression -- Date : 20/11/2012 17:34:46
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe" /c) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Facebook Update ("C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver) -> SUPPRIMÉ
[TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA.job : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe -> SUPPRIMÉ
[TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core.job : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe -> SUPPRIMÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA.job : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe -> SUPPRIMÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core.job : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe -> SUPPRIMÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver -> SUPPRIMÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA : C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler -> ERROR
[TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000Core : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe /c -> ERROR
[TASK][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-478152424-3085862388-4281614894-1000UA : C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler -> ERROR
[TASK][SUSP PATH] Update Check : C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe /s /p 1 -> SUPPRIMÉ
[STARTUP][SUSP PATH] binternet.lnk @hp : C:\Users\hp\binternet.exe -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD502IJ SCSI Disk Device +++++
--- User ---
[MBR] dccff5024bd6cb3749850af8474eead5
[BSP] 51377740015e9a1ad5254d9384e7a84c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 464984 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 952494080 | Size: 11854 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_20112012_173446.txt >>
RKreport[1]_S_20112012_173411.txt ; RKreport[2]_D_20112012_173446.txt
Mon antivirus est Avira Antivir
tanteelise
Messages postés
28274
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
19 décembre 2024
4 563
Modifié par tanteelise le 20/11/2012 à 17:46
Modifié par tanteelise le 20/11/2012 à 17:46
Il me semblait bien que cette "réaction" était due à une "crasse"
faites encore ceci, avec le rapport dans votre réponse :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
(flêche verte à droite)
cdlt
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
faites encore ceci, avec le rapport dans votre réponse :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
(flêche verte à droite)
cdlt
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
ddolol56
Messages postés
26
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
20 nov. 2012 à 17:54
20 nov. 2012 à 17:54
Une crasse?Quelque chose ce serait introduit dans mes fichiers??
Voilà le rapport :
# AdwCleaner v2.008 - Rapport créé le 20/11/2012 à 17:48:38
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - HP-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\PriceGong
Dossier Présent : C:\Program Files (x86)\Widestream6
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\hp\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\hp\AppData\Local\Temp\boost_interprocess
Dossier Présent : C:\Users\hp\AppData\Local\widestream6 Air
Dossier Présent : C:\Users\hp\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\hp\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\hp\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\hp\AppData\Roaming\Babylon
Dossier Présent : C:\Users\hp\AppData\Roaming\eType
Dossier Présent : C:\Users\hp\AppData\Roaming\FissaSearch
Dossier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\hp\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\hp\AppData\Roaming\widestream
Dossier Présent : C:\Users\hp\AppData\Roaming\yourfiledownloader
Dossier Présent : C:\Users\hp\Documents\widestream
Dossier Présent : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Présent : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Cherche.xml
Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Fissa.xml
Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\search.xml
Fichier Présent : C:\Users\hp\errorlog.tmp
Fichier Présent : C:\Users\hp\F_ajour.jar
Fichier Présent : C:\Users\hp\scriptjava.html
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\HavingFunOnline
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\Microsoft\Babylon
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Spointer
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-478152424-3085862388-4281614894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-478152424-3085862388-4281614894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-478152424-3085862388-4281614894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=109217&tt=120912_nocpc_3712_3&babsrc=HP_ss&mntrId=d84f51f400000000000090e6ba14f46d
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=109217&tt=120912_nocpc_3712_3&babsrc=NT_ss&mntrId=d84f51f400000000000090e6ba14f46d
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 13 Oct 2010 21:12:45 GMT");
Présente : user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Oct 2010 18:48:54 GMT");
Présente : user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj[...]
*************************
AdwCleaner[R1].txt - [9593 octets] - [20/11/2012 17:48:38]
########## EOF - C:\AdwCleaner[R1].txt - [9653 octets] ##########
Voilà le rapport :
# AdwCleaner v2.008 - Rapport créé le 20/11/2012 à 17:48:38
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - HP-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\PriceGong
Dossier Présent : C:\Program Files (x86)\Widestream6
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\hp\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\hp\AppData\Local\Temp\boost_interprocess
Dossier Présent : C:\Users\hp\AppData\Local\widestream6 Air
Dossier Présent : C:\Users\hp\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\hp\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\hp\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\hp\AppData\Roaming\Babylon
Dossier Présent : C:\Users\hp\AppData\Roaming\eType
Dossier Présent : C:\Users\hp\AppData\Roaming\FissaSearch
Dossier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\hp\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\hp\AppData\Roaming\widestream
Dossier Présent : C:\Users\hp\AppData\Roaming\yourfiledownloader
Dossier Présent : C:\Users\hp\Documents\widestream
Dossier Présent : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Présent : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Cherche.xml
Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Fissa.xml
Fichier Présent : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\search.xml
Fichier Présent : C:\Users\hp\errorlog.tmp
Fichier Présent : C:\Users\hp\F_ajour.jar
Fichier Présent : C:\Users\hp\scriptjava.html
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\HavingFunOnline
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\Microsoft\Babylon
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Spointer
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-478152424-3085862388-4281614894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-478152424-3085862388-4281614894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-478152424-3085862388-4281614894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=109217&tt=120912_nocpc_3712_3&babsrc=HP_ss&mntrId=d84f51f400000000000090e6ba14f46d
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=109217&tt=120912_nocpc_3712_3&babsrc=NT_ss&mntrId=d84f51f400000000000090e6ba14f46d
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 13 Oct 2010 21:12:45 GMT");
Présente : user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Oct 2010 18:48:54 GMT");
Présente : user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj[...]
*************************
AdwCleaner[R1].txt - [9593 octets] - [20/11/2012 17:48:38]
########## EOF - C:\AdwCleaner[R1].txt - [9653 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tanteelise
Messages postés
28274
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
19 décembre 2024
4 563
20 nov. 2012 à 18:05
20 nov. 2012 à 18:05
Re
Non seulement une, mais bien chargé ...
d'habitude les rapports ne font que quelques lignes, avec aucun problème trouvé. Ici ce n'est pas triste.
Voyez si vous avez encore des problèmes, si oui, revenez sur le post pour faire une "désinfection" complète par un spécialiste,ou, par sécurité, voulez-vous que je transfère votre post dans la bonne section, et je contacte quelqu'un qui prendra votre cas en main, et vous serez certain que tout est
ok. (c'est ce que je vous conseille)
cordialement
Non seulement une, mais bien chargé ...
d'habitude les rapports ne font que quelques lignes, avec aucun problème trouvé. Ici ce n'est pas triste.
Voyez si vous avez encore des problèmes, si oui, revenez sur le post pour faire une "désinfection" complète par un spécialiste,ou, par sécurité, voulez-vous que je transfère votre post dans la bonne section, et je contacte quelqu'un qui prendra votre cas en main, et vous serez certain que tout est
ok. (c'est ce que je vous conseille)
cordialement
ddolol56
Messages postés
26
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
20 nov. 2012 à 18:10
20 nov. 2012 à 18:10
Oui je veux bien que le sujet soit transferer au cas ou il y aurait beaucoup de ""boulot"" a faire.
En tout cas merci beaucoup pour votre aide et le temps que vous m'accordez.
En tout cas merci beaucoup pour votre aide et le temps que vous m'accordez.
tanteelise
Messages postés
28274
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
19 décembre 2024
4 563
20 nov. 2012 à 18:14
20 nov. 2012 à 18:14
de rien , je fais le nécessaire de suite, c'est péférable.
bonne chance et bonne continuation
bonne chance et bonne continuation
Utilisateur anonyme
20 nov. 2012 à 18:20
20 nov. 2012 à 18:20
salut
je prends la suite ^^
===========
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
je prends la suite ^^
===========
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
ddolol56
Messages postés
26
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
20 nov. 2012 à 20:17
20 nov. 2012 à 20:17
Bonsoir et merci d avance pour votre aide à vous aussi .
Alors si j'ai tout bien fait voilà le lien du rapport
https://forums-fec.be/upload/www/?a=d&i=7710519716
Et le 2eme lien "" close"" , je ne sais pas s'il faut le poster maintenant, je le met au cas ou :
https://forums-fec.be/upload/www/?a=d&i=6868211611
Alors si j'ai tout bien fait voilà le lien du rapport
https://forums-fec.be/upload/www/?a=d&i=7710519716
Et le 2eme lien "" close"" , je ne sais pas s'il faut le poster maintenant, je le met au cas ou :
https://forums-fec.be/upload/www/?a=d&i=6868211611
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 20/11/2012 à 21:40
Modifié par g3n-h@ckm@n le 20/11/2012 à 21:40
arrete de telecharger chez softonic ils pourrissent les programmes
relance l'outil , clique sur DiaG puis heberge le rapport puis donne le lien
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
relance l'outil , clique sur DiaG puis heberge le rapport puis donne le lien
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
ddolol56
Messages postés
26
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
20 nov. 2012 à 21:53
20 nov. 2012 à 21:53
Voilà le rapport
https://forums-fec.be/upload/www/?a=d&i=9472657338
Par contre je ne connait pas softonic, je ne sais donc pas ce que j ai télécharger dessus.
https://forums-fec.be/upload/www/?a=d&i=9472657338
Par contre je ne connait pas softonic, je ne sais donc pas ce que j ai télécharger dessus.
Utilisateur anonyme
20 nov. 2012 à 21:56
20 nov. 2012 à 21:56
je regarde ca :)
sinon pour softonic y'avait ces deux trucs dans ton dossier telechargement :
Moved to quarantine successfully : C:\Users\hp\Downloads\SoftonicDownloader10061.exe
Moved to quarantine successfully : C:\Users\hp\Downloads\SoftonicDownloader13357.exe
sinon pour softonic y'avait ces deux trucs dans ton dossier telechargement :
Moved to quarantine successfully : C:\Users\hp\Downloads\SoftonicDownloader10061.exe
Moved to quarantine successfully : C:\Users\hp\Downloads\SoftonicDownloader13357.exe
ddolol56
Messages postés
26
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
20 nov. 2012 à 22:01
20 nov. 2012 à 22:01
oui je ne sais pas du tout ce que c'est lol
Utilisateur anonyme
20 nov. 2012 à 22:15
20 nov. 2012 à 22:15
j'avais pas vu que adwcleaner c'etait que la recherche....
fais la suppression avec ^^ et poste C:\ADWCleaner[S1].txt
fais la suppression avec ^^ et poste C:\ADWCleaner[S1].txt
ddolol56
Messages postés
26
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
20 nov. 2012 à 22:23
20 nov. 2012 à 22:23
Voilà :)
# AdwCleaner v2.008 - Rapport créé le 20/11/2012 à 22:19:29
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - HP-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Widestream6
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\hp\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\hp\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\hp\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\hp\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\hp\Documents\widestream
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Cherche.xml
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Fissa.xml
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\hp\F_ajour.jar
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\prefs.js
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 13 Oct 2010 21:12:45 GMT");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Oct 2010 18:48:54 GMT");
Supprimée : user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj[...]
*************************
AdwCleaner[R1].txt - [9710 octets] - [20/11/2012 17:48:38]
AdwCleaner[R2].txt - [9191 octets] - [20/11/2012 22:18:47]
AdwCleaner[S1].txt - [8932 octets] - [20/11/2012 22:19:29]
########## EOF - C:\AdwCleaner[S1].txt - [8992 octets] ##########
# AdwCleaner v2.008 - Rapport créé le 20/11/2012 à 22:19:29
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - HP-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Widestream6
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\hp\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\hp\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\hp\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\hp\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\hp\Documents\widestream
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Cherche.xml
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\Fissa.xml
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\hp\F_ajour.jar
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\prefs.js
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\ufrtt10w.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 13 Oct 2010 21:12:45 GMT");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Oct 2010 18:48:54 GMT");
Supprimée : user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj[...]
*************************
AdwCleaner[R1].txt - [9710 octets] - [20/11/2012 17:48:38]
AdwCleaner[R2].txt - [9191 octets] - [20/11/2012 22:18:47]
AdwCleaner[S1].txt - [8932 octets] - [20/11/2012 22:19:29]
########## EOF - C:\AdwCleaner[S1].txt - [8992 octets] ##########
ddolol56
Messages postés
26
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
20 nov. 2012 à 22:38
20 nov. 2012 à 22:38
Voila j ai refait un diag voila le lien :
https://forums-fec.be/upload/www/?a=d&i=0059133898
https://forums-fec.be/upload/www/?a=d&i=0059133898
Utilisateur anonyme
20 nov. 2012 à 23:01
20 nov. 2012 à 23:01
desinstalle spybot il vaut pas un clou
===========
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\DRIVERS\anodlwfx.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKuxa75eVCk
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
===========
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\DRIVERS\anodlwfx.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKuxa75eVCk
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
ddolol56
Messages postés
26
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
20 nov. 2012 à 23:09
20 nov. 2012 à 23:09
euh je n'ai pas trouve les fichier
C:\Windows\system32\DRIVERS\anodlwfx.sys
??
C:\Windows\system32\DRIVERS\anodlwfx.sys
??
ddolol56
Messages postés
26
Date d'inscription
mardi 20 novembre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
20 nov. 2012 à 23:21
20 nov. 2012 à 23:21
hehe c'est possible mais je ne sais pas comment faire :)
Je trouve bien le dossier quand je parcours mon ordinateur, mais pas quand je passe par le site !!?
Je trouve bien le dossier quand je parcours mon ordinateur, mais pas quand je passe par le site !!?
