System care antivirus

Question

Bonjour,  

ma collègue de bureau a un problème sur son ordi portable sous W7 un HP G62

je n'ai pas pu installer cleaner ou avast ni désinstaller des programmes suspects (double clic et rien ne se passe) 
et impossible d'accéder à la restauration du système
à l'ouverture de sa session une fenetre system care antivirus s'ouvre et scan le pc 
et un message apparait en bas à droite sur une icone d'un bouclier marron à rayures noires 
"apllication cannot be executed. The file browsemngr.exe is infected. Please activate your antivirus software 

que dois je faire svp... 

merci 


Configuration: Windows XP / Chrome 26.0.1410.43

billmaxime · Answer

salut

tu arrives a utiliser le pc en mode normal?

@+

sia_samyshow · Answer

bonjour, 

utiliser est un grand mot, je ne parviens pas à effectuer les manip évoqués plus haut

sia_samyshow · Answer

j'ai utilisé le centre de maintenance mais j'ai beau cliqué l'accès est bloqué rien ne se passe.. comme si tout les .exe sont bloqués, 
idem pour le gestionnaire des taches que je ne parviens pas à ouvrir
idem pour IE

billmaxime · Answer

re

regarde si tu peux désactiver system care antivirus dans msconfig

pour y accéder, clique sur démarrer>exécuter et dans la fenêtre tu tapes msconfig

dans msconfig, clique sur "démarrage" et dans la fenêtre qui s'ouvre

cherche system care antivirus et décoche le

redémarre le pc en mode sans échec (F8) au démarrage du pc, puis va le supprimer 

dans ajout/suppression de programme du panneau de configuration

@+

sia_samyshow · Answer

exécuter c'est ok
msconfig puis valider : rien ne se passe

billmaxime · Answer

re

ok, regarde si tu peux démarrer en mode sans échec avec prise en charge de réseau

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

@+

sia_samyshow · Answer

désolé, je n'y arrive pas, du coup j'ai fait esc au démarrage et j'ai le choix entre 
system info
system diagnostic
boot device options
bios setup
system recovery
network boot

je fais quoi ? 

car je n'ai pas la barre de chargement du bios à l'écran
et il y a un autre symbole sur la touche F8 du coup je ne sais pas si je dors appuyer simultanément fn+F8

billmaxime · Answer

re 

tu n'as pas 1 autre pc sous la main? et 1 clé usb? 

c'est 1 portable ton pc, regarde si c'est pas F2 ou F12 pour avoir accès au mode sans échec

@+

sia_samyshow · Answer

oui j'ai mon pc et une clef usb
je dois aller au foot donc je testerai ce soir, si tu es couché tant pis je patienterai, 
merci beaucoup en tout cas

billmaxime · Answer

re

envoie 1 message quand tu rentres

@+

sia_samyshow · Answer

re
suis rentré vers minuit, j'ai pu enfin lancer le mode sans échec
en fait fallait juste que j'enchaine le F8 mais dès que j'ai lancé le démarrage, bref
donc j'ai installé cleaner + avast
mais je ne suis aps sur d'avoir sup 'care antivirus'
j'ai lancé une analyse cette nuit 2.200 virus au moins, trojan etc...
je les ai mis en quarantaine, 
je redémarre à midi en mode normal pour voir ce que cela donne.
merci en tout cas,

billmaxime · Answer

salut

tu devras redémarrer en mode sans échec avec prise en charge de réseau

envoi 1 message quand tu seras connecté

@+

sia_samyshow · Answer

et après je fais quoi,  une fois que j'ai démarré en mode sans échec

billmaxime · Answer

re

tu télécharges roguekiller sur ton bureau

le lien https://www.luanagames.com/index.fr.html

le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

prends la version correspondante a ton os (32 ou 64 bits)

pour le savoir, clique sur démarrer>clic droit sur ordinateur>propriété

exécute le en tant qu'administrateur (clic droit)

laisse faire le pre scan puis clique sur scan

le rapport s'affichera sur ton bureau et dans RKReport[#].txt

poste le rapport via 1 copier/coller

@+

sia_samyshow · Answer

ok, si c'est rapide à midi tu auras le rapport, merci pour elle !

billmaxime · Answer

re

pas de soucis, prends ton temps

@+

sia_samyshow · Answer

et voilà :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : utilisateur [Droits d'admin]
Mode : Recherche -- Date : 11/04/2013 12:34:29
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\utilisateur\AppData\Local\Temp\5CA8.tmp) [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-958040250-3097208078-2515353590-1000[...]\Run : (C:\Users\utilisateur\AppData\Local\Temp\5CA8.tmp) [-] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 9CF7B98B78E8E8B300009CF71C9EF34A (C:\ProgramData\9CF7B98B78E8E8B300009CF71C9EF34A\9CF7B98B78E8E8B300009CF71C9EF34A.exe) [-] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-958040250-3097208078-2515353590-1000[...]\RunOnce : 9CF7B98B78E8E8B300009CF71C9EF34A (C:\ProgramData\9CF7B98B78E8E8B300009CF71C9EF34A\9CF7B98B78E8E8B300009CF71C9EF34A.exe) [-] -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\WLXPGSS.SCR) [7] -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\n) [-] -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\n [-] --> TROUVÉ
[ZeroAccess][FILE] @ : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\L --> TROUVÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6476GSX +++++
--- User ---
[MBR] 7c6d3513d4a5bb4cae3af0f4c4405db7
[BSP] 4f414d1886fc9600a7fedce845f0fbaa : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 594109 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1217144832 | Size: 16067 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: M-SysT5 Dell Memory Key USB Device +++++
--- User ---
[MBR] f1628d63f2a7cceb3ea4c871510502c6
[BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 8 | Size: 487 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_11042013_123429.txt >>
RKreport[1]_S_11042013_123429.txt

billmaxime · Answer

re

relance roguekiller et choisis "suppression" et poste le rapport

@+

sia_samyshow · Answer

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : utilisateur [Droits d'admin]
Mode : Suppression -- Date : 11/04/2013 12:41:10
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\utilisateur\AppData\Local\Temp\5CA8.tmp) [-] -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 9CF7B98B78E8E8B300009CF71C9EF34A (C:\ProgramData\9CF7B98B78E8E8B300009CF71C9EF34A\9CF7B98B78E8E8B300009CF71C9EF34A.exe) [-] -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\WLXPGSS.SCR) [7] -> REMPLACÉ (C:\Windows\system32\logon.scr)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\n) [-] -> REMPLACÉ (C:\Windows\system32\shell32.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\n [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000001.@ : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\U\00000001.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 800000cb.@ : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\U\800000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Users\utilisateur\AppData\Local\{bedcfddd-1aa3-7969-5fdc-b93b507105b3}\L --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6476GSX +++++
--- User ---
[MBR] 7c6d3513d4a5bb4cae3af0f4c4405db7
[BSP] 4f414d1886fc9600a7fedce845f0fbaa : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 594109 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1217144832 | Size: 16067 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_11042013_124110.txt >>
RKreport[1]_S_11042013_123429.txt ; RKreport[2]_D_11042013_124110.txt

sia_samyshow · Answer

ha oui il m'a demandé de le redémarrer mais je en savais pas si il fallait le faire en mode sans echec, donc je l'ai juste arreté

billmaxime · Answer

re

le pc a redémarré?

il faut que tu restes en mode sans échec avec prise en charge de réseau

dis moi si tu es bien dans ce mode?

@+

sia_samyshow · Answer

non, je l'avais juste éteind justement, 
bon je dois aller bosser, je rentre tard ce soir, 
je démarrerai donc le pc en mode sans echec, dis moi ce que je dois faire, et je posterai,  ;-)
merci beaucoup

billmaxime · Answer

re

il ne faut pas utiliser le pc dans 1 autres cas que celui de la désinfection

ce soir tu peux faire ceci

télécharge MBAM sur ton bureau 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

met le a jour  (3ème bouton)

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

sia_samyshow · Answer

salut, 

voici le scan, j'ai fait supprimer, il y a 1 erreur détectée

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
utilisateur :: UTILISATEUR-HP [administrateur]

11/04/2013 23:11:38
mbam-log-2013-04-11 (23-11-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 955282
Temps écoulé: 3 heure(s), 15 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\utilisateur\AppData\Local\4f094a71\U\800000cf.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\1EC.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\5CA8.tmp (Trojan.Phex.THAGen4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\7365.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\FED0.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Desktop\RK_Quarantine
.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

salut 

tu peux faire 1 zhpdiag (outil de diagnostic) 

télécharge zhpdiag sur ton bureau 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur le 2ème bouton en haut a gauche (celui avec le +)

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

sia_samyshow · Answer

ok, bah comme d'hab je faisais ça ce midi, et je poserai en rentrant à 17h si c'est trop long

billmaxime · Answer

re

ok, et ne pas utiliser le pc en attendant

merci

@+

sia_samyshow · Answer

nan nan t'inquiètes pas, merci

billmaxime · Answer

re

ok et bonne journée

@+

sia_samyshow · Answer

je l'ai lancé il y a 10 minutes ça a l'air un peu long, donc je verrai ça à 17h00 ;-)

merci

sia_samyshow · Answer

en fait ça reste bloquer à 43%...

billmaxime · Answer

re

si tu n'as pas le temps d'attendre,arrête le via le gestionnaire des tâches et tu

le feras ce soir (17H)

@+

sia_samyshow · Answer

je l'ai laissé tourner, si il est toujours bloqué, je l'arreterai, et le relancerai

billmaxime · Answer

re

ok, je pense que ça va aller (il lui faut 1 peu de temps)

@+

sia_samyshow · Answer

https://www.cjoint.com/?CDmrvVkeItD

billmaxime · Answer

re 

fais ceci s'il te plaît 

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)  

le lien https://toolslib.net  

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)  

choisis le mode suppression  

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt  

poste le rapport via 1 copier/coller  

@+

sia_samyshow · Answer

# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 18:47:25
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-HP
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : F:\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7504 octets] - [12/04/2013 18:34:16]
AdwCleaner[R2].txt - [671 octets] - [12/04/2013 18:47:25]
AdwCleaner[S1].txt - [7072 octets] - [12/04/2013 18:44:24]

########## EOF - C:\AdwCleaner[R2].txt - [790 octets] ##########

billmaxime · Answer

re

tu peux me poster celui-ci

AdwCleaner[S1].txt - [7072 octets] - [12/04/2013 18:44:24] 

merci

@+

sia_samyshow · Answer

et voilà 

# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 18:34:16
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-HP
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : F:\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Advanced System Protector
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent : C:\Users\utilisateur\AppData\Local\Conduit
Dossier Présent : C:\Users\utilisateur\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\utilisateur\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Advanced System Protector
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Babylon
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\WebPlayerBdd
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Users\UTILIS~1\AppData\Local\Temppidity.crx

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Compete
Clé Présente : HKCU\Software\AppDataLow\Software\CompeteInc
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BrowserMngr
Clé Présente : HKCU\Software\Compete
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Microsoft\Babylon
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKCU\Software\52558b8be134be42
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{DBBBC528-9C8C-4051-9187-ED6F01A457C9}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\CptUrlPassthru.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dca-api.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dca-bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor
Clé Présente : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor.1
Clé Présente : HKLM\SOFTWARE\Classes\dcabho.Dca
Clé Présente : HKLM\SOFTWARE\Classes\dcabho.Dca.1
Clé Présente : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Présente : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2088315
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C8758BC4-4581-48C7-BA38-C1A650477AE9}
Clé Présente : HKLM\Software\CompeteInc
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\52558b8be134be42
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60260024-AA48-4A2F-84DA-2C2DCB24AAD0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-958040250-3097208078-2515353590-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16470

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_5&babsrc=HP_ss&mntrId=9cebe8b3000000000000002682daaed1
[HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_5&babsrc=HP_ss&mntrId=9cebe8b3000000000000002682daaed1
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_5&babsrc=HP_ss&mntrId=9cebe8b3000000000000002682daaed1
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_5&babsrc=NT_ss&mntrId=9cebe8b3000000000000002682daaed1

*************************

AdwCleaner[R1].txt - [7383 octets] - [12/04/2013 18:34:16]

########## EOF - C:\AdwCleaner[R1].txt - [7443 octets] ##########

billmaxime · Answer

salut

tu m'as envoyé C:\AdwCleaner[R1].txt - [7443 octets] 

et j'avais demandé celui-ci AdwCleaner[S1].txt - [7072 octets] - [12/04/2013 18:44:24] 

c'est pas grave car le dernier que tu as effectuer en mode recherche est propre

par contre comment ce fait-il que adwcleaner soit exécuté depuis F

Exécuté depuis : F:\adwcleaner.exe 

tu peux me faire 1 capture d'écran de tes disques

pour accéder a tes disques, clique sur démarrer>clic droit sur ordinateur>gérer>

et dans la fenêtre qui s'ouvre>gestion des disques

regarde ceci pour réaliser la capture d'écran

https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/

pour poster la capture d'écran, utilise ce lien https://www.cjoint.com/

@+

billmaxime · Answer

re

avant que j'oublie, désinstalle ceci Adobe Reader 9.3 MUI via programme et 

fonctionnalité du panneau de configuration

ensuite, télécharge la dernière version ici https://get2.adobe.com/fr/reader/otherversions/

ps: n'oublie pas de décocher MCAFEE avant de télécharger

@+

sia_samyshow · Answer

ok merci, j'ai lancé le programme via la clef usb je pense que c'est pour ça qu'il pointe le F:

billmaxime · Answer

re

si ta collègue fais 1 connerie avec le pc, je vais tellement lui arranger qu'elle

pourra le mettre a la poubelle

je ne me suis pas fais ch**r a te débarrasser d'un rookit pour que ça recommence

@+

sia_samyshow · Answer

ha pardon, j'étais en week end, bah écoute je passe chez elle cette semaine...  est ce que c'est ok ?

billmaxime · Answer

re

oui, envoie quand c'est fait

@+

tocram · Answer

Je vous explique comment j'ai réussi à m'en débarrasser sur mon site :         

http://www.theo.fr.sitew.com/#Autres_Commentaires.F   

à propos si qlq un peut me dire pourquoi mon lien est actif (bleu)en prévisualisant mais pas quand je valide ?????

System care antivirus

46 réponses

Votre réponse

Discussions similaires

Newsletters