Hp pavilion dv6000
mire59
Messages postés
351
Statut
Membre
-
mire59 Messages postés 351 Statut Membre -
mire59 Messages postés 351 Statut Membre -
bonjour,
g aqueri recement un pc portable hp pavilion dv6000 sous vista d'occasion.
je le trouve sympa mais je trouve qu'il est un peu trop long a mon gout,
la personne qu'il l'avait avant telecharger des films avec vuze je me demande si il ni a pas un rapport.
au demarrage pareil tres long , g decocher tout les app qui s'ouvre au demarrage mais rien ne change.
il y a peut etre aussi des programme qui devrait etre desinstaller car je trouve que la memoire est trop rempli pour un ordi vide ().
un bon nettoyage s'impose je pense , g deja fait ccleaner mais ca na rien changer. et depuis ce matin il y a delta qui me casse la tete.
help me please.*
merci d'avance
g aqueri recement un pc portable hp pavilion dv6000 sous vista d'occasion.
je le trouve sympa mais je trouve qu'il est un peu trop long a mon gout,
la personne qu'il l'avait avant telecharger des films avec vuze je me demande si il ni a pas un rapport.
au demarrage pareil tres long , g decocher tout les app qui s'ouvre au demarrage mais rien ne change.
il y a peut etre aussi des programme qui devrait etre desinstaller car je trouve que la memoire est trop rempli pour un ordi vide ().
un bon nettoyage s'impose je pense , g deja fait ccleaner mais ca na rien changer. et depuis ce matin il y a delta qui me casse la tete.
help me please.*
merci d'avance
A voir également:
- Hp pavilion dv6000
- Hp usb disk storage format tool - Télécharger - Stockage
- Télécharger pilote imprimante hp - Télécharger - Pilotes & Matériel
- Débloquer pavé tactile hp - Guide
- E0 imprimante hp - Forum Matériel & Système
- Clavier hp bloqué ✓ - Forum PC portable
4 réponses
Bonjour,
▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
mire59
Messages postés
351
Statut
Membre
19
est ce terminer?
Sugel
Messages postés
4859
Statut
Membre
727
non, fais cette manip >>>> #4 <<<<
bonjour et merci pour votre aide.
voici le rapport:
# AdwCleaner v2.301 - Rapport créé le 23/05/2013 à 10:46:28
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Fanny - PC-DE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Fanny\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserProtect
Arrêté & Supprimé : SrvUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Ask Search Assistant
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\EoRezo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Fanny\AppData\Local\Linkury
Dossier Supprimé : C:\Users\Fanny\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Fanny\AppData\Local\Temp\Delta
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\AVG Security Toolbar
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\ItsLabel
Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Fichier Supprimé : C:\Users\Fanny\AppData\Local\qeyue_nav.dat
Fichier Supprimé : C:\Users\Fanny\AppData\Local\qeyue_navup.dat
Supprimé au redémarrage : C:\Program Files\BrowserCompanion
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
Clé Supprimée : HKCU\Software\5c788dfe23ebd49
Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\5c788dfe23ebd49
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKU\S-1-5-21-1697492814-2104052931-3676578844-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119884&tt=gc_&babsrc=HP_ss&mntrId=71F6001A73AAF632 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?affID=119884&tt=gc_&babsrc=NT_ss&mntrId=71F6001A73AAF632 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.93
Fichier : C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2334] : homepage = "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=4C52F80F41261438",
*************************
AdwCleaner[S1].txt - [10998 octets] - [23/05/2013 10:46:28]
########## EOF - C:\AdwCleaner[S1].txt - [11059 octets] ##########
voici le rapport:
# AdwCleaner v2.301 - Rapport créé le 23/05/2013 à 10:46:28
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Fanny - PC-DE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Fanny\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserProtect
Arrêté & Supprimé : SrvUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Ask Search Assistant
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\EoRezo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Fanny\AppData\Local\Linkury
Dossier Supprimé : C:\Users\Fanny\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Fanny\AppData\Local\Temp\Delta
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\AVG Security Toolbar
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Fanny\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\ItsLabel
Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Fichier Supprimé : C:\Users\Fanny\AppData\Local\qeyue_nav.dat
Fichier Supprimé : C:\Users\Fanny\AppData\Local\qeyue_navup.dat
Supprimé au redémarrage : C:\Program Files\BrowserCompanion
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
Clé Supprimée : HKCU\Software\5c788dfe23ebd49
Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\5c788dfe23ebd49
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKU\S-1-5-21-1697492814-2104052931-3676578844-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=119884&tt=gc_&babsrc=HP_ss&mntrId=71F6001A73AAF632 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?affID=119884&tt=gc_&babsrc=NT_ss&mntrId=71F6001A73AAF632 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.93
Fichier : C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2334] : homepage = "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=4C52F80F41261438",
*************************
AdwCleaner[S1].txt - [10998 octets] - [23/05/2013 10:46:28]
########## EOF - C:\AdwCleaner[S1].txt - [11059 octets] ##########
Non, ce n'est pas terminé.
▶ Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
▶ Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Ce n'est pas fini, loin de la !
Tu as encore des infections, et un rogue (faux antivirus).
Fais cette manip:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Copie/colle les lignes en gras suivantes:
SysRestore
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\Blabbers ] =>PUP.Blabbers
[HKCU\Software\BlabbersToolbar] =>PUP.Blabbers
[HKCU\Software\fcn]
O43 - CFD: 23/05/2013 - 10:46:52 - [0,479] ----D C:\Program Files\BrowserCompanion =>PUP.Blabbers
O43 - CFD: 20/11/2009 - 17:04:28 - [0] ----D C:\Program Files\Crcle Developement
O43 - CFD: 23/05/2013 - 10:09:38 - [0,496] ----D C:\Program Files\SoftwareUpdater =>PUP.Eorezo
O43 - CFD: 23/05/2013 - 10:10:06 - [2,694] ----D C:\ProgramData\BrowserProtect =>Toolbar.Babylon
O43 - CFD: 13/12/2009 - 21:35:29 - [2,935] ----D C:\ProgramData\Memo Drive Vc Log
O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files\BrowserCompanion\BCHelper.exe (.not file.) =>PUP.Blabbers
[MD5.B1509D1A22656F658D873E326204EA39] [SPRF][22/05/2013] (...) -- C:\Users\Fanny\AppData\Local\Temp\instloffer.exe [367840]
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Fanny\AppData\Local\Temp\uninst1.exe [395248] =>Toolbar.Babylon
[HKCU\Software\BlabbersToolbar] =>PUP.Blabbers
[HKCU\Software\fcn] =>Rogue.Multiple
C:\Program Files\BrowserCompanion =>PUP.Blabbers
C:\ProgramData\BrowserProtect =>Hijacker.Eazel
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\spyware-secure =>Rogue.Multiple
C:\Users\Fanny\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
C:\Users\Fanny\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
O4 - HKCU\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
O4 - HKUS\S-1-5-21-1697492814-2104052931-3676578844-1000\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261249~1.132\{c16c1~1\browse~1.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{69321CF1-9B19-4DD2-93D3-5EF3086C72FC}] (...) -- C:\Users\Fanny\Downloads\installer-70231-855-K-Lite-Codec-Pack-Full-French.exe (.not file.) [0]
O43 - CFD: 13/11/2009 - 16:09:33 - [0,666] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 13/12/2009 - 21:35:35 - [0] ----D C:\ProgramData\software grey bash
O43 - CFD: 13/11/2009 - 16:08:37 - [30,631] ----D C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.755AB64FC7BA27AA1851E184C73B2DFB] - 23/05/2013 - 09:49:11 ---A- . (...) -- C:\AdwCleaner[S1].txt [11129]
O44 - LFC:[MD5.6F04ABCA680A5E983D063128033053FC] - 23/05/2013 - 09:49:11 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [146]
O51 - MPSK:{8ece06d5-a63a-11e1-8655-001b24bdc310}\AutoRun\command. (...) -- F:\RunClubSanDisk.exe (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
O87 - FAEL: "{3C2D796C-7F87-4A74-9FD6-368DFCC9F8D7}" |In - Public - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{CA567B1A-A356-4E7F-9FF0-19E4D0966D67}" |In - Public - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{3D44D712-EA87-4C20-9BAD-26D9B8759C6B}" |In - Private - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{171808D7-03CE-43A6-B644-C82DBF0D19B8}" |In - Private - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.delta-search.com =>Toolbar.DeltaSearch
O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {16D0F2D2-242C-4885-BEF1-4B1655C141AE}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O53 - SMSR:HKLM\...\startupreg\ROC_roc_dec12 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (.not file.) =>Toolbar.AVGSearch
O53 - SMSR:HKLM\...\startupreg\ROC_ROC_JULY_P1 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe (.not file.) =>Toolbar.AVGSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] =>Toolbar.Agent
O90 - PUC: "2D2F0D61C2425884EB1FB461551C14EA" . (.Bing Bar.) -- C:\Windows\Installer\{16D0F2D2-242C-4885-BEF1-4B1655C141AE}\icon_installer_ico
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
Et colle les dans l'espace libre de ZHP Fix,
puis clique sur GO.
Tu as encore des infections, et un rogue (faux antivirus).
Fais cette manip:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Copie/colle les lignes en gras suivantes:
SysRestore
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\Blabbers ] =>PUP.Blabbers
[HKCU\Software\BlabbersToolbar] =>PUP.Blabbers
[HKCU\Software\fcn]
O43 - CFD: 23/05/2013 - 10:46:52 - [0,479] ----D C:\Program Files\BrowserCompanion =>PUP.Blabbers
O43 - CFD: 20/11/2009 - 17:04:28 - [0] ----D C:\Program Files\Crcle Developement
O43 - CFD: 23/05/2013 - 10:09:38 - [0,496] ----D C:\Program Files\SoftwareUpdater =>PUP.Eorezo
O43 - CFD: 23/05/2013 - 10:10:06 - [2,694] ----D C:\ProgramData\BrowserProtect =>Toolbar.Babylon
O43 - CFD: 13/12/2009 - 21:35:29 - [2,935] ----D C:\ProgramData\Memo Drive Vc Log
O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files\BrowserCompanion\BCHelper.exe (.not file.) =>PUP.Blabbers
[MD5.B1509D1A22656F658D873E326204EA39] [SPRF][22/05/2013] (...) -- C:\Users\Fanny\AppData\Local\Temp\instloffer.exe [367840]
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Fanny\AppData\Local\Temp\uninst1.exe [395248] =>Toolbar.Babylon
[HKCU\Software\BlabbersToolbar] =>PUP.Blabbers
[HKCU\Software\fcn] =>Rogue.Multiple
C:\Program Files\BrowserCompanion =>PUP.Blabbers
C:\ProgramData\BrowserProtect =>Hijacker.Eazel
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\spyware-secure =>Rogue.Multiple
C:\Users\Fanny\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
C:\Users\Fanny\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
O4 - HKCU\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
O4 - HKUS\S-1-5-21-1697492814-2104052931-3676578844-1000\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261249~1.132\{c16c1~1\browse~1.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{69321CF1-9B19-4DD2-93D3-5EF3086C72FC}] (...) -- C:\Users\Fanny\Downloads\installer-70231-855-K-Lite-Codec-Pack-Full-French.exe (.not file.) [0]
O43 - CFD: 13/11/2009 - 16:09:33 - [0,666] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 13/12/2009 - 21:35:35 - [0] ----D C:\ProgramData\software grey bash
O43 - CFD: 13/11/2009 - 16:08:37 - [30,631] ----D C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.755AB64FC7BA27AA1851E184C73B2DFB] - 23/05/2013 - 09:49:11 ---A- . (...) -- C:\AdwCleaner[S1].txt [11129]
O44 - LFC:[MD5.6F04ABCA680A5E983D063128033053FC] - 23/05/2013 - 09:49:11 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [146]
O51 - MPSK:{8ece06d5-a63a-11e1-8655-001b24bdc310}\AutoRun\command. (...) -- F:\RunClubSanDisk.exe (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
O87 - FAEL: "{3C2D796C-7F87-4A74-9FD6-368DFCC9F8D7}" |In - Public - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{CA567B1A-A356-4E7F-9FF0-19E4D0966D67}" |In - Public - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{3D44D712-EA87-4C20-9BAD-26D9B8759C6B}" |In - Private - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{171808D7-03CE-43A6-B644-C82DBF0D19B8}" |In - Private - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.delta-search.com =>Toolbar.DeltaSearch
O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {16D0F2D2-242C-4885-BEF1-4B1655C141AE}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O53 - SMSR:HKLM\...\startupreg\ROC_roc_dec12 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (.not file.) =>Toolbar.AVGSearch
O53 - SMSR:HKLM\...\startupreg\ROC_ROC_JULY_P1 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe (.not file.) =>Toolbar.AVGSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] =>Toolbar.Agent
O90 - PUC: "2D2F0D61C2425884EB1FB461551C14EA" . (.Bing Bar.) -- C:\Windows\Installer\{16D0F2D2-242C-4885-BEF1-4B1655C141AE}\icon_installer_ico
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
Et colle les dans l'espace libre de ZHP Fix,
puis clique sur GO.
Il faut aussi mettre à jour java:
▶ Télécharger JavaRa, puis le décompresser sur le bureau.
-Ouvrir le dossier JavaRa puis exécuter JavaRa.exe.
-Cliquer sur Search For Updates.
-Sélectionner Update Using jucheck.exe, puis cliquer sur Search.
-Autoriser le processus à se connecter s'il le demande, cliquer sur Install et suivre la procédure d'installation.
-Dès l'installation terminée, revenir à l'écran de JavaRa et cliquer sur Remove Older Versions.
-Cliquer sur Oui pour confirmer.
-Laisser travailler l'outil, puis cliquer sur Ok et une nouvelle fois sur Ok .
-Un rapport s'ouvrira, copier/coller son contenu dans le prochain message.
Enfin, ton PC est infecté par un Rogue, un faux antivirus:
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
▶ Quitte tous les programmes en cours !
Voila !
N'oublie pas de poster les rapports.
▶ Télécharger JavaRa, puis le décompresser sur le bureau.
-Ouvrir le dossier JavaRa puis exécuter JavaRa.exe.
-Cliquer sur Search For Updates.
-Sélectionner Update Using jucheck.exe, puis cliquer sur Search.
-Autoriser le processus à se connecter s'il le demande, cliquer sur Install et suivre la procédure d'installation.
-Dès l'installation terminée, revenir à l'écran de JavaRa et cliquer sur Remove Older Versions.
-Cliquer sur Oui pour confirmer.
-Laisser travailler l'outil, puis cliquer sur Ok et une nouvelle fois sur Ok .
-Un rapport s'ouvrira, copier/coller son contenu dans le prochain message.
Enfin, ton PC est infecté par un Rogue, un faux antivirus:
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
▶ Quitte tous les programmes en cours !
Voila !
N'oublie pas de poster les rapports.
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Fanny [Droits d'admin]
Mode : Recherche -- Date : 23/05/2013 17:55:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\RunOnce : ApnStub ("C:\ProgramData\Ask\APN-Stub\ORJ\Local\ApnStub.exe" /tbr /sa /noinet /geo=FR toolbar=ORJ /v"A_D_D_LOCAL=SuperToolbarFF" macros={cr-o:100000027cr;cbid:U3;l:dis;dtid:OSJ000YYFR} /local) [7] -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1200BEVS-60RST0 ATA Device +++++
--- User ---
[MBR] b0b14accd6174ebcc0bebc39e16d0130
[BSP] 4978251967601f6bbcf83455c4cde263 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 106579 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 218275155 | Size: 7891 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_23052013_175522.txt >>
RKreport[1]_S_23052013_175522.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Fanny [Droits d'admin]
Mode : Recherche -- Date : 23/05/2013 17:55:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\RunOnce : ApnStub ("C:\ProgramData\Ask\APN-Stub\ORJ\Local\ApnStub.exe" /tbr /sa /noinet /geo=FR toolbar=ORJ /v"A_D_D_LOCAL=SuperToolbarFF" macros={cr-o:100000027cr;cbid:U3;l:dis;dtid:OSJ000YYFR} /local) [7] -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1200BEVS-60RST0 ATA Device +++++
--- User ---
[MBR] b0b14accd6174ebcc0bebc39e16d0130
[BSP] 4978251967601f6bbcf83455c4cde263 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 106579 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 218275155 | Size: 7891 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_23052013_175522.txt >>
RKreport[1]_S_23052013_175522.txt