Mon Pc est très lent et bloque souvent
yores Messages postés 57 Statut Membre -
mon pc est très lent et se plante bcp , je crois qu'il y a déjà des virus dedans + je n'ai pas d'anti-virus , et quand il se bloque un peu il commence a faire bcp de bruit
est-ce-que quelqu'un peux m'aider a régler le problème ? Merci d'avance
22 réponses
- 1
- 2
Problème central : un PC lent qui se bloque fréquemment, avec des signes d'infection potentielle et l'absence d'antivirus, ce qui pousse à chercher des solutions de nettoyage et de sécurisation. Des outils de détection et de suppression de logiciels indésirables, dont AdwCleaner et Malwarebytes (MBAM) ont été recommandés, avec des rapports d'élimination des barres et extensions indésirables et un nettoyage du registre. En complément, des outils comme USBFix et des tutoriels de suppression des barres d'outils indésirables ont été proposés pour sécuriser les données et prévenir les réinfections. D'autres interventions évoquaient aussi des éléments tels que des clés obsolètes ou non authentiques de Windows et l'importance de vérifier la légitimité du système avant les outils de nettoyage.
-
-
salut
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
-
Hello Bill et yores
@yores ta version de windows n'est pas légale :/
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll
Je ne pense pas que Bill va continuer avec toi
-
re
fait déjà ceci
télécharge adwcleaner sur ton bureau
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
# AdwCleaner v2.300 - Rapport créé le 04/05/2013 à 16:18:45
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TECHNI-AMECO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16640
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2002] : homepage = "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MA&userid[...]
-\\ Opera v12.0.1467.0
Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [10980 octets] - [04/05/2013 16:18:21]
AdwCleaner[S2].txt - [1411 octets] - [04/05/2013 16:18:45]
########## EOF - C:\AdwCleaner[S2].txt - [1471 octets] ########## -
re
tu peux me poster ce rapport AdwCleaner[S1].txt - [10980 octets] - [04/05/2013 16:18:21]
merci
@+
-
# AdwCleaner v2.300 - Rapport créé le 04/05/2013 à 16:18:21
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TECHNI-AMECO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\extensions\ffxtlbra@softonic.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\extensions\helperbar@helperbar.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\extensions\staged
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\searchplugins\Messenger Plus Smartbar Search.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\searchplugins\Plusnetwork.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01193D00-C7F9-4C26-92A2-1CA91F170068}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EC9148F-41E2-437C-8437-E576FE833A52}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16640
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=ec3efcc5000000000000000bcdb766f6&tlver=1.4.19.19&ss=1&affID=18027 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MA&userid=2f5d0f47-6785-46ff-8ad0-c2185730fd77&sp=addr&q={searchTerms}&t={Date} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MA&userid=2f5d0f47-6785-46ff-8ad0-c2185730fd77&sp=addr&q={searchTerms}&t={Date} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MA&userid=2f5d0f47-6785-46ff-8ad0-c2185730fd77&sp=addr&q={searchTerms}&t={Date} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.ChatVibes.com --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 13);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "MA");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "3A1D6272EBEF1082890C993DF4853FB1");
Supprimée : user_pref("extensions.BabylonToolbar.id", "3d18076bc3cf4ba0acb5442d466a8f2d");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15153");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "13");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 13);
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 57088476);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.sid", "3d18076bc3cf4ba0acb5442d466a8f2d");
Supprimée : user_pref("extensions.enabledAddons", "helperbar@helperbar.com:1.0,linkuryfirefoxremoteplugin@linkur[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.plusnetwork.com/?sp=hp");
Supprimée : user_pref("keyword.URL", "hxxp://www.plusnetwork.com/?sp=faddr&q=");
Supprimée : user_pref("browser.search.selectedEngine", "Messenger Plus Smartbar Search");user_pref("browser.newt[...]
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2002] : homepage = "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MA&userid[...]
-\\ Opera v12.0.1467.0
Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [10790 octets] - [04/05/2013 16:18:21]
AdwCleaner[S2].txt - [481 octets] - [04/05/2013 16:18:45]
########## EOF - C:\AdwCleaner[S1].txt - [10910 octets] ########## -
re
IE n'est pas a jour (Internet Explorer v7.0.6000.16640) on est a la 8...pour xp
apparemment tu ne peux pas faire les MAJ via windows update du panneau de configuration
si tel est le cas, télécharge IE 8 et installe le manuellement
le lien http://www.microsoft.com/fr-fr/download/details.aspx?id=43
-----------------------------------------------------------------------------------------
firefox n'est pas a jour, mets le a jour où désinstalle le
mettre firefox a jour
si ça ne va pas, télécharge et installe la dernière version depuis ce LIEN
-----------------------------------------------------------------------------------------
désinstalle ceci (Adobe Reader 9 - Français ) et télécharge la dernière version
depuis ce LIEN
ps: n'oublie pas de décocher MCAFEE
------------------------------------------------------------------------------------------
fais analyser ce fichier sur virus total et poste le lien du rapport obtenu
le lien https://www.virustotal.com/gui/
le fichier a anlyser C:\WINDOWS\VistaDrive\VistaDrive.exe
si le fichier a déjà été analyser, refais 1 analyse
dis moi quand c'est fait
@+ -
re
dis moi si tu es bien au maroc?
je retire ma question>>>
O42 - Logiciel: Maroc Telecom - (...) [HKLM] -- {4A975AC1-1E5B-43B7-B42B-6E617B39C936}
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl -
SHA256: 3fdcb7a2e87271faf8e65b84e92da9bbf9c954d04ddd062828cbdce600c1c4dd
SHA1: 73907693e9e3009226aa0f062b0d139d59c445ce
MD5: 6e15cac2275e0b0a22e7ee9bac30d7ba
Taille du fichier : 274.2 KB ( 280779 bytes )
Nom du fichier : VistaDrive.exe
Type du fichier : Win32 EXE
Ratio de détection : 0 / 46
Date d'analyse : 2013-05-04 16:14:25 UTC (il y a 0 minute)
Voila l'analyse du fichier , pour les autres mise à jour pas encore fait , la cnx est un peu lente -
re
ok, dis moi si je peux virer tout ce que je vois de firefox dans le rapport
@+
-
re
non, je t'ai mis le lien du site officiel pour adobe reader (tu essayeras plus tard)
a part adobe reader, tu as fais le reste?
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl -
re
on verra après pour adobe
tu as aussi 1 infection usb, fais ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
-
############################## | UsbFix V 7.125 | [Recherche]
Utilisateur: Administrateur (Administrateur) # TECHNI-AMECO-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 18:03:53 | 04/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (HP d530 SFF(DC578AV)) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2394)
RAM -> [Total : 503 | Free : 75]
BIOS: 786B2 v1.10
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (27 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (560)
C:\WINDOWS\system32\csrss.exe (624)
C:\WINDOWS\system32\winlogon.exe (648)
C:\WINDOWS\system32\services.exe (692)
C:\WINDOWS\system32\lsass.exe (704)
C:\WINDOWS\system32\svchost.exe (852)
C:\WINDOWS\system32\svchost.exe (932)
C:\WINDOWS\System32\svchost.exe (972)
C:\WINDOWS\system32\svchost.exe (1028)
C:\WINDOWS\system32\svchost.exe (1116)
C:\WINDOWS\system32\spoolsv.exe (1592)
C:\WINDOWS\system32\svchost.exe (412)
C:\WINDOWS\Explorer.EXE (404)
C:\WINDOWS\System32\alg.exe (504)
C:\WINDOWS\system32\svchost.exe (996)
C:\WINDOWS\system32\igfxtray.exe (1652)
C:\WINDOWS\system32\hkcmd.exe (1656)
C:\WINDOWS\system32\igfxpers.exe (748)
C:\WINDOWS\VistaDrive\VistaDrive.exe (1824)
C:\Program Files\RocketDock\RocketDock.exe (1960)
C:\WINDOWS\system32\ctfmon.exe (2000)
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (328)
C:\Program Files\SAGEM\SAGEM F@st 3304\SAGEM WiFi manager\WLANUTL.exe (376)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1448)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1436)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2980)
C:\UsbFix\Go.exe (3200)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3452)
C:\WINDOWS\system32\wbem\wmiprvse.exe (2056)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-19\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-20\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-20\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-18\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-18\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
################## | Éléments infectieux |
Présent! C:\devcon.exe
Présent! C:\Program Files\GUM15D.tmp
Présent! C:\Program Files\GUM162.tmp
Présent! C:\Program Files\GUM164.tmp
Présent! C:\Program Files\GUM171.tmp
Présent! C:\Program Files\GUT15E.tmp
Présent! C:\Program Files\GUT163.tmp
Présent! C:\Program Files\GUT165.tmp
Présent! C:\Program Files\GUT172.tmp
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\25309-652000-windows-live-messenger.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6d7c78de-7d91-11e0-ba42-000bcdb766f6}
Shell\AutoRun\Command = movies\intro.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{80617bc3-7c38-11e0-9283-806d6172696f}
Shell\AutoRun\Command = D:\movies\intro.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ | -
re
ok, tu me refais la même en mode suppression et tu postes le rapport
merci
@+
-
############################## | UsbFix V 7.125 | [Suppression]
Utilisateur: Administrateur (Administrateur) # TECHNI-AMECO-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 18:18:48 | 04/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (HP d530 SFF(DC578AV)) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2394)
RAM -> [Total : 503 | Free : 12]
BIOS: 786B2 v1.10
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (27 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-19\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-20\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-20\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-18\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-18\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1592)
Stoppé! C:\WINDOWS\Explorer.EXE (404)
Stoppé! C:\WINDOWS\System32\alg.exe (504)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1652)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1656)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (748)
Stoppé! C:\WINDOWS\VistaDrive\VistaDrive.exe (1824)
Stoppé! C:\Program Files\RocketDock\RocketDock.exe (1960)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2000)
Stoppé! C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (328)
Stoppé! C:\Program Files\SAGEM\SAGEM F@st 3304\SAGEM WiFi manager\WLANUTL.exe (376)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1448)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1436)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2980)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2196)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2584)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3420)
################## | Éléments infectieux |
Supprimé! C:\devcon.exe
Supprimé! C:\Program Files\GUM15D.tmp
Supprimé! C:\Program Files\GUM162.tmp
Supprimé! C:\Program Files\GUM164.tmp
Supprimé! C:\Program Files\GUM171.tmp
Supprimé! C:\Program Files\GUT15E.tmp
Supprimé! C:\Program Files\GUT163.tmp
Supprimé! C:\Program Files\GUT165.tmp
Supprimé! C:\Program Files\GUT172.tmp
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\25309-652000-windows-live-messenger.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d7c78de-7d91-11e0-ba42-000bcdb766f6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{80617bc3-7c38-11e0-9283-806d6172696f}
################## | Listing |
[04/05/2013 - 16:19:01 | N | 10980] C:\AdwCleaner[S1].txt
[04/05/2013 - 16:21:02 | N | 1540] C:\AdwCleaner[S2].txt
[12/05/2011 - 01:50:41 | N | 0] C:\AUTOEXEC.BAT
[04/01/1980 - 01:39:25 | N | 212] C:\boot.ini
[12/01/2010 - 07:24:34 | N | 4952] C:\Bootfont.bin
[04/01/1980 - 01:37:16 | D ] C:\Config.Msi
[12/05/2011 - 01:50:41 | N | 0] C:\CONFIG.SYS
[29/01/2008 - 12:26:32 | D ] C:\D
[12/05/2011 - 01:57:19 | D ] C:\Documents and Settings
[11/06/2009 - 01:00:33 | N | 323167] C:\DPsFnshr.exe
[12/01/2010 - 07:24:34 | N | 630] C:\DPSFNSHR.INI
[06/02/2009 - 05:05:08 | | 1350] C:\DriverPack_Chipset_wnt5_x86-32.ini
[12/12/2009 - 00:23:00 | N | 459] C:\DriverPack_CPU_wnt5_x86-32.ini
[16/12/2009 - 18:20:32 | N | 7862] C:\DriverPack_Graphics_A_wnt5_x86-32.ini
[11/12/2009 - 00:33:14 | N | 4917] C:\DriverPack_Graphics_B_wnt5_x86-32.ini
[11/12/2009 - 23:45:27 | N | 7487] C:\DriverPack_Graphics_C_wnt5_x86-32.ini
[28/12/2008 - 20:46:35 | N | 776] C:\DriverPack_LAN_wnt5_x86-32.ini
[07/01/2009 - 23:44:38 | | 112242] C:\DriverPack_MassStorage_wnt5_x86-32.ini
[01/04/2008 - 17:37:53 | N | 4214] C:\DriverPack_Sound_A_wnt5_x86-32.ini
[12/04/2008 - 11:47:12 | | 3525] C:\DriverPack_Sound_B_wnt5_x86-32.ini
[11/06/2009 - 01:00:36 | N | 279577] C:\DSPdsblr.exe
[12/05/2011 - 01:50:41 | N | 0] C:\IO.SYS
[27/01/2009 - 10:17:19 | N | 20992] C:\makePNF.exe
[12/05/2011 - 01:50:41 | N | 0] C:\MSDOS.SYS
[27/01/2009 - 10:17:19 | N | 202187] C:\mute.exe
[12/01/2010 - 07:24:34 | N | 47564] C:\NTDETECT.COM
[12/01/2010 - 07:24:34 | N | 252240] C:\ntldr
[04/05/2013 - 17:51:49 | ASH | 792723456] C:\pagefile.sys
[04/05/2013 - 15:51:10 | N | 512] C:\PhysicalDisk0_MBR.bin
[11/06/2009 - 01:00:40 | N | 269947] C:\pmtimer.exe
[04/05/2013 - 18:22:39 | D ] C:\Program Files
[12/05/2011 - 02:14:14 | SHD ] C:\RECYCLER
[04/01/1980 - 01:54:51 | N | 91] C:\Setup.log
[13/05/2011 - 20:58:10 | SHD ] C:\System Volume Information
[04/05/2013 - 18:22:46 | D ] C:\UsbFix
[04/05/2013 - 18:23:34 | A | 7332] C:\UsbFix [Clean 1] TECHNI-AMECO-PC.txt
[04/05/2013 - 18:08:53 | N | 5597] C:\UsbFix [Scan 1] TECHNI-AMECO-PC.txt
[04/05/2013 - 17:23:39 | D ] C:\WINDOWS
[12/05/2011 - 02:09:30 | N | 3265] C:\WPI_Log.txt
[04/05/2013 - 15:51:12 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ | -
re
c'est bien, fais ceci maintenant
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\user.js
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\searchplugins\Messenger Plus Smartbar Search.xml =>Hijacker.SmartBar
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\searchplugins\Plusnetwork.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\searchplugins\softonic.xml
G0 - GCSP: Preference [User Data\Default][HomePage] http://feed.plusnetwork.com
M0 - MFSP: prefs.js [Administrateur - 0hsqch51.default] http://www.plusnetwork.com
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (.not file.)
O4 - HKCU\..\Run: [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
M2 - MFEP: prefs.js [Administrateur - 0hsqch51.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (..) =>PUP.Blabbers
M2 - MFEP: prefs.js [Administrateur - 0hsqch51.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (..) =>Toolbar.Babylon
M2 - MFEP: prefs.js [Administrateur - 0hsqch51.default\ffxtlbra@softonic.com] [] Softonic Toolbar v1.5.0 (..)
M2 - MFEP: prefs.js [Administrateur - 0hsqch51.default\helperbar@helperbar.com] [] Messenger Plus! Community Smartbar v1.5.0 (..) =>Hijacker.SmartBar
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww1.chatvibes.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.chatvibes.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.plusnetwork.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com =>Toolbar.Babylon
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
O4 - HKLM\..\Run: [Browser companion helper] . (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files\BrowserCompanion\BCHelper.exe =>PUP.Blabbers
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Administrateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.) =>Hijacker.SmartBar
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-20\..\Run: [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-21-823518204-162531612-1606980848-500\..\Run: [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-21-823518204-162531612-1606980848-500\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Administrateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.) =>Hijacker.SmartBar
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
[HKCU\Software\Blabbers ] =>PUP.Blabbers
[HKCU\Software\Blabbers] =>PUP.Blabbers
[HKCU\Software\Boonty]
[HKCU\Software\BrowserCompanion] =>PUP.Blabbers
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKLM\Software\Babylon] =>Toolbar.Babylon
[HKLM\Software\Boonty]
[HKLM\Software\Tarma Installer] =>Toolbar.Tarma
O43 - CFD: 09/02/2012 - 21:30:29 - [0,769] ----D C:\Program Files\Boonty
O43 - CFD: 09/02/2012 - 22:03:25 - [187,753] ----D C:\Program Files\BoontyGames
O43 - CFD: 04/01/1980 - 01:28:27 - [0,473] ----D C:\Program Files\BrowserCompanion =>PUP.Blabbers
O43 - CFD: 09/02/2012 - 21:48:13 - [0,127] ----D C:\Program Files\Fichiers communs\BOONTY Shared
O43 - CFD: 04/01/2013 - 14:17:52 - [0,006] ----D C:\Documents and Settings\Administrateur\Application Data\Babylon =>Toolbar.Babylon
O43 - CFD: 04/01/2013 - 14:17:59 - [4,781] ----D C:\Documents and
O45 - LFCP:[MD5.800B70588AC18121B6FC6BEE0981551B] - 02/05/2013 - 23:27:24 ---A- - C:\WINDOWS\Prefetch\SMARTBAR.EXE-17F868AA.pf =>Hijacker.SmartBar
Settings\Administrateur\Local Settings\Application Data\Babylon =>Toolbar.Babylon
O61 - LFC: 03/05/2013 - 00:18:25 ---A- C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\tasks.xml [431]
O64 - Services: CurCS - 09/02/2012 - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.bbDpng", 13); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.cntry", "MA"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.firstRun", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.hdrMd5", "3A1D6272EBEF1082890C993DF4853FB1"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.id", "3d18076bc3cf4ba0acb5442d466a8f2d"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.instlDay", "15153"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.lastActv", "13"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.lastDP", 13); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.newTab", true); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.propectorlck", 57088476); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.prtkDS", 1); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.ptch_0717", true); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.sid", "3d18076bc3cf4ba0acb5442d466a8f2d"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.enabledAddons", "helperbar@helperbar.com:1.0,linkuryfirefoxremoteplugin@linkury.com:1.0,ffxtlbr@babylon.com:[...] =>Toolbar.Babylon
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Messenger Plus Smartbar Search) - http://feed.plusnetwork.com =>Hijacker.SmartBar
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com =>Toolbar.Babylon
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com =>Toolbar.Babylon
O69 - SBI: SearchScopes [HKCU] {4327FABE-3C22-4689-8DBF-D226CF777FE9} - (Plus! Network) - http://plusnetwork.com
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com =>Adware.QuestScan
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com =>Adware.QuestScan
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}] =>PUP.Blabbers
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz
[HKLM\Software\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] =>Adware.Yontoo
[HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}] =>Adware.Yontoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}] =>PUP.Blabbers
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}] =>Adware.Softomate
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo
[HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}] =>Adware.Yontoo
[HKLM\Software\Classes\LinkurySmartBar.BHO] =>Hijacker.SmartBar
[HKLM\Software\Classes\LinkurySmartBar.DockingPanel] =>Hijacker.SmartBar
[HKLM\Software\Classes\LinkurySmartBar.LinkuryMenuForm] =>Hijacker.SmartBar
[HKLM\Software\Classes\LinkurySmartBar.LinkurySmartBar] =>Hijacker.SmartBar
[HKLM\Software\Classes\LinkurySmartBar.LinkurySmartBarBandObject] =>Hijacker.SmartBar
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl] =>Toolbar.Agent
[HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb] =>Toolbar.Babylon
[HKCU\Software\Blabbers] =>PUP.Blabbers
[HKCU\Software\BlabbersToolbar] =>PUP.Blabbers
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\hotbar] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports] =>Adware.ShopperReports
[HKLM\Software\Tarma Installer] =>Toolbar.Tarma
[HKLM\Software\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}] =>PUP.Funmoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}] =>Toolbar.Conduit
[HKCU\Software\bbrs_002.tb] =>PUP.Blabbers
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Browser companion helper =>PUP.Blabbers
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Browser Infrastructure Helper =>PUP.Software.Updater
C:\Program Files\BrowserCompanion =>PUP.Blabbers
C:\Program Files\Mozilla Firefox\Extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} =>Adware.QuestScan
C:\Documents and Settings\Administrateur\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
SS - | Demand 09/02/2012 133548 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+ -
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-05-2013-18-43-00.txt
Run by Administrateur at 04/05/2013 18:43:00
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}]
SUPPRIME Key: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
ABSENT Key: HKCU\Software\Blabbers
SUPPRIME Key: HKCU\Software\Boonty
ABSENT Key: HKCU\Software\BrowserCompanion
ABSENT Key: HKCU\Software\Smartbar
ABSENT Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Boonty
ABSENT Key: HKLM\Software\Tarma Installer
ERREUR Key: Service Legacy: LEGACY_BOONTY_GAMES
ABSENT SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
ABSENT SearchScopes :{4327FABE-3C22-4689-8DBF-D226CF777FE9}
SUPPRIME Key: SearchScopes :{9D5BD211-422C-4164-9298-BB4186A30F31}
ABSENT SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
ABSENT Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: HKLM\Software\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
ABSENT Key: HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}
ABSENT Key: HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
ABSENT Key: HKLM\Software\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
ABSENT Key: HKLM\Software\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
ABSENT Key: HKLM\Software\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
ABSENT Key: HKLM\Software\Classes\LinkurySmartBar.BHO
ABSENT Key: HKLM\Software\Classes\LinkurySmartBar.DockingPanel
ABSENT Key: HKLM\Software\Classes\LinkurySmartBar.LinkuryMenuForm
ABSENT Key: HKLM\Software\Classes\LinkurySmartBar.LinkurySmartBar
ABSENT Key: HKLM\Software\Classes\LinkurySmartBar.LinkurySmartBarBandObject
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
SUPPRIME Key: HKCU\Software\BlabbersToolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\hotbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
ABSENT Key: HKLM\Software\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
SUPPRIME Key: HKCU\Software\bbrs_002.tb
ABSENT Key: HKLM\Software\Classes\Prod.cap
SUPPRIME Key: Service: Boonty Games
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: PlusService
SUPPRIME RunValue: VisualTaskTip
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
ABSENT Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}
ABSENT RunValue: Browser companion helper
ABSENT RunValue: Browser Infrastructure Helper
ABSENT RunValue: VisualTaskTip
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Browser companion helper
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Browser Infrastructure Helper
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://feed.plusnetwork.com
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
SUPPRIME File***: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\0hsqch51.default\prefs.js
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\0hsqch51.default\user.js
ABSENT File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\0hsqch51.default\searchplugins\messenger plus smartbar search.xml
ABSENT File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\0hsqch51.default\searchplugins\plusnetwork.xml
ABSENT File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\0hsqch51.default\searchplugins\softonic.xml
ABSENT File: c:\program files\yuna software\messenger plus!\plusservice.exe
ABSENT File: \program files\visualtasktips\visualtasktips.exe
ABSENT File: c:\program files\mozilla firefox\searchplugins\babylon.xml
ABSENT File: c:\program files\browsercompanion\bchelper.exe
ABSENT File: c:\documents and settings\administrateur\local settings\application data\smartbar\application\smartbar.exe
SUPPRIME File: c:\windows\prefetch\smartbar.exe-17f868aa.pf
SUPPRIME File: c:\documents and settings\administrateur\application data\opera\opera\tasks.xml
ABSENT Folder/File: c:\program files\browsercompanion
ABSENT Folder/File: c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}
ABSENT Folder/File: c:\documents and settings\administrateur\application data\babylon
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\babylon
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\0hsqch51.default\extensions\ffxtlbr@babylon.com
ABSENT File: c:\program files\fichiers communs\boonty shared\service\boonty.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration non crée
========== Autre ==========
NON TRAITE Settings\Administrateur\Local Settings\Application Data\Babylon
========== Récapitulatif ==========
55 : Clé(s) du Registre
14 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
3 : Dossier(s)
21 : Fichier(s)
23 : Préférences navigateur
1 : Restauration Système
1 : Autre
End of clean in 00mn 52s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/05/2013 17:40:54 [9668]
C:\ZHP\ZHPFix[R2].txt - 04/05/2013 18:43:00 [11205] -
re
ok, maintenant essaye de télécharger adobe reader
https://get2.adobe.com/fr/reader/otherversions/
ps: n'oublie pas de décocher MCAFEE
@+
-
re
ok, ta connection est lente mais laisse le télécharger et ensuite tu l'installeras
quand se sera terminé avec adobe reader, tu feras ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
- 1
- 2