System care antivirus
sia_samyshow
Messages postés
388
Statut
Membre
-
tocram -
tocram -
Bonjour,
ma collègue de bureau a un problème sur son ordi portable sous W7 un HP G62
je n'ai pas pu installer cleaner ou avast ni désinstaller des programmes suspects (double clic et rien ne se passe)
et impossible d'accéder à la restauration du système
à l'ouverture de sa session une fenetre system care antivirus s'ouvre et scan le pc
et un message apparait en bas à droite sur une icone d'un bouclier marron à rayures noires
"apllication cannot be executed. The file browsemngr.exe is infected. Please activate your antivirus software
que dois je faire svp...
merci
ma collègue de bureau a un problème sur son ordi portable sous W7 un HP G62
je n'ai pas pu installer cleaner ou avast ni désinstaller des programmes suspects (double clic et rien ne se passe)
et impossible d'accéder à la restauration du système
à l'ouverture de sa session une fenetre system care antivirus s'ouvre et scan le pc
et un message apparait en bas à droite sur une icone d'un bouclier marron à rayures noires
"apllication cannot be executed. The file browsemngr.exe is infected. Please activate your antivirus software
que dois je faire svp...
merci
A voir également:
- System care antivirus
- Advanced system care - Télécharger - Optimisation
- Reboot system now - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
46 réponses
re
le pc a redémarré?
il faut que tu restes en mode sans échec avec prise en charge de réseau
dis moi si tu es bien dans ce mode?
@+
le pc a redémarré?
il faut que tu restes en mode sans échec avec prise en charge de réseau
dis moi si tu es bien dans ce mode?
@+
non, je l'avais juste éteind justement,
bon je dois aller bosser, je rentre tard ce soir,
je démarrerai donc le pc en mode sans echec, dis moi ce que je dois faire, et je posterai, ;-)
merci beaucoup
bon je dois aller bosser, je rentre tard ce soir,
je démarrerai donc le pc en mode sans echec, dis moi ce que je dois faire, et je posterai, ;-)
merci beaucoup
re
il ne faut pas utiliser le pc dans 1 autres cas que celui de la désinfection
ce soir tu peux faire ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
il ne faut pas utiliser le pc dans 1 autres cas que celui de la désinfection
ce soir tu peux faire ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
salut,
voici le scan, j'ai fait supprimer, il y a 1 erreur détectée
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
utilisateur :: UTILISATEUR-HP [administrateur]
11/04/2013 23:11:38
mbam-log-2013-04-11 (23-11-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 955282
Temps écoulé: 3 heure(s), 15 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\utilisateur\AppData\Local\4f094a71\U\800000cf.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\1EC.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\5CA8.tmp (Trojan.Phex.THAGen4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\7365.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\FED0.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Desktop\RK_Quarantine\n.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le scan, j'ai fait supprimer, il y a 1 erreur détectée
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
utilisateur :: UTILISATEUR-HP [administrateur]
11/04/2013 23:11:38
mbam-log-2013-04-11 (23-11-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 955282
Temps écoulé: 3 heure(s), 15 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\utilisateur\AppData\Local\4f094a71\U\800000cf.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\1EC.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\5CA8.tmp (Trojan.Phex.THAGen4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\7365.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\FED0.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Desktop\RK_Quarantine\n.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche (celui avec le +)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche (celui avec le +)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
re
si tu n'as pas le temps d'attendre,arrête le via le gestionnaire des tâches et tu
le feras ce soir (17H)
@+
si tu n'as pas le temps d'attendre,arrête le via le gestionnaire des tâches et tu
le feras ce soir (17H)
@+
re
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 18:47:25
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-HP
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : F:\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7504 octets] - [12/04/2013 18:34:16]
AdwCleaner[R2].txt - [671 octets] - [12/04/2013 18:47:25]
AdwCleaner[S1].txt - [7072 octets] - [12/04/2013 18:44:24]
########## EOF - C:\AdwCleaner[R2].txt - [790 octets] ##########
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-HP
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : F:\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7504 octets] - [12/04/2013 18:34:16]
AdwCleaner[R2].txt - [671 octets] - [12/04/2013 18:47:25]
AdwCleaner[S1].txt - [7072 octets] - [12/04/2013 18:44:24]
########## EOF - C:\AdwCleaner[R2].txt - [790 octets] ##########
et voilà
# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 18:34:16
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-HP
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : F:\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : Browser Manager
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Advanced System Protector
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent : C:\Users\utilisateur\AppData\Local\Conduit
Dossier Présent : C:\Users\utilisateur\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\utilisateur\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Advanced System Protector
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Babylon
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\WebPlayerBdd
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Users\UTILIS~1\AppData\Local\Temp\rpidity.crx
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Compete
Clé Présente : HKCU\Software\AppDataLow\Software\CompeteInc
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BrowserMngr
Clé Présente : HKCU\Software\Compete
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Microsoft\Babylon
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKCU\Software\52558b8be134be42
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{DBBBC528-9C8C-4051-9187-ED6F01A457C9}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\CptUrlPassthru.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dca-api.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dca-bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor
Clé Présente : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor.1
Clé Présente : HKLM\SOFTWARE\Classes\dcabho.Dca
Clé Présente : HKLM\SOFTWARE\Classes\dcabho.Dca.1
Clé Présente : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Présente : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2088315
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C8758BC4-4581-48C7-BA38-C1A650477AE9}
Clé Présente : HKLM\Software\CompeteInc
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\52558b8be134be42
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60260024-AA48-4A2F-84DA-2C2DCB24AAD0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-958040250-3097208078-2515353590-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_5&babsrc=HP_ss&mntrId=9cebe8b3000000000000002682daaed1
[HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_5&babsrc=HP_ss&mntrId=9cebe8b3000000000000002682daaed1
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_5&babsrc=HP_ss&mntrId=9cebe8b3000000000000002682daaed1
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_5&babsrc=NT_ss&mntrId=9cebe8b3000000000000002682daaed1
*************************
AdwCleaner[R1].txt - [7383 octets] - [12/04/2013 18:34:16]
########## EOF - C:\AdwCleaner[R1].txt - [7443 octets] ##########
# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 18:34:16
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-HP
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : F:\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : Browser Manager
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Advanced System Protector
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent : C:\Users\utilisateur\AppData\Local\Conduit
Dossier Présent : C:\Users\utilisateur\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\utilisateur\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Advanced System Protector
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Babylon
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\WebPlayerBdd
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Users\UTILIS~1\AppData\Local\Temp\rpidity.crx
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Compete
Clé Présente : HKCU\Software\AppDataLow\Software\CompeteInc
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BrowserMngr
Clé Présente : HKCU\Software\Compete
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Microsoft\Babylon
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKCU\Software\52558b8be134be42
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{DBBBC528-9C8C-4051-9187-ED6F01A457C9}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\CptUrlPassthru.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dca-api.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dca-bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor
Clé Présente : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor.1
Clé Présente : HKLM\SOFTWARE\Classes\dcabho.Dca
Clé Présente : HKLM\SOFTWARE\Classes\dcabho.Dca.1
Clé Présente : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Présente : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2088315
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C8758BC4-4581-48C7-BA38-C1A650477AE9}
Clé Présente : HKLM\Software\CompeteInc
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\52558b8be134be42
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60260024-AA48-4A2F-84DA-2C2DCB24AAD0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-958040250-3097208078-2515353590-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_5&babsrc=HP_ss&mntrId=9cebe8b3000000000000002682daaed1
[HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_5&babsrc=HP_ss&mntrId=9cebe8b3000000000000002682daaed1
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_5&babsrc=HP_ss&mntrId=9cebe8b3000000000000002682daaed1
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111020&tt=120912_ccp_3812_5&babsrc=NT_ss&mntrId=9cebe8b3000000000000002682daaed1
*************************
AdwCleaner[R1].txt - [7383 octets] - [12/04/2013 18:34:16]
########## EOF - C:\AdwCleaner[R1].txt - [7443 octets] ##########
salut
tu m'as envoyé C:\AdwCleaner[R1].txt - [7443 octets]
et j'avais demandé celui-ci AdwCleaner[S1].txt - [7072 octets] - [12/04/2013 18:44:24]
c'est pas grave car le dernier que tu as effectuer en mode recherche est propre
par contre comment ce fait-il que adwcleaner soit exécuté depuis F
Exécuté depuis : F:\adwcleaner.exe
tu peux me faire 1 capture d'écran de tes disques
pour accéder a tes disques, clique sur démarrer>clic droit sur ordinateur>gérer>
et dans la fenêtre qui s'ouvre>gestion des disques
regarde ceci pour réaliser la capture d'écran
https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/
pour poster la capture d'écran, utilise ce lien https://www.cjoint.com/
@+
tu m'as envoyé C:\AdwCleaner[R1].txt - [7443 octets]
et j'avais demandé celui-ci AdwCleaner[S1].txt - [7072 octets] - [12/04/2013 18:44:24]
c'est pas grave car le dernier que tu as effectuer en mode recherche est propre
par contre comment ce fait-il que adwcleaner soit exécuté depuis F
Exécuté depuis : F:\adwcleaner.exe
tu peux me faire 1 capture d'écran de tes disques
pour accéder a tes disques, clique sur démarrer>clic droit sur ordinateur>gérer>
et dans la fenêtre qui s'ouvre>gestion des disques
regarde ceci pour réaliser la capture d'écran
https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/
pour poster la capture d'écran, utilise ce lien https://www.cjoint.com/
@+
