Ordi infecté
Résolu
lolozxr750
Messages postés
162
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour,
Je met le rapport de Malwarebytes, il y a plusieurs virus, je les ai supprimés, mais il les à gardé en quarantaine.
Je pense qu'il y a encore des trucs , l'ordi ne tourne pas rond.
Merci d'avance pour votre aide.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.26.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Compaq_Propriétaire :: LAURENT [administrateur]
26/05/2013 15:23:55
mbam-log-2013-05-26 (15-23-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | PUP | PUM
Options d'examen désactivées: Heuristique/Shuriken | P2P
Elément(s) analysé(s): 352800
Temps écoulé: 3 heure(s), 20 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 5
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\tuto4pc_fr_33\Download\majt4pcfr.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP739\A0165772.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\temp\C\HP\bin\FLEXBU~1\flexb\Diff\System32\WINPE.BMP (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\temp\C\HP\bin\FLEXBU~1\FULLSC~1\epc.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bonjour,
Je met le rapport de Malwarebytes, il y a plusieurs virus, je les ai supprimés, mais il les à gardé en quarantaine.
Je pense qu'il y a encore des trucs , l'ordi ne tourne pas rond.
Merci d'avance pour votre aide.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.26.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Compaq_Propriétaire :: LAURENT [administrateur]
26/05/2013 15:23:55
mbam-log-2013-05-26 (15-23-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | PUP | PUM
Options d'examen désactivées: Heuristique/Shuriken | P2P
Elément(s) analysé(s): 352800
Temps écoulé: 3 heure(s), 20 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 5
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\tuto4pc_fr_33\Download\majt4pcfr.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP739\A0165772.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\temp\C\HP\bin\FLEXBU~1\flexb\Diff\System32\WINPE.BMP (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\temp\C\HP\bin\FLEXBU~1\FULLSC~1\epc.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
A voir également:
- Ordi infecté
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
31 réponses
Yes c'est good :)
AVG Secure Search <= tu n'arrives pas à le désinstaller ?
Normalement il est dans Ajout et suppression de programmes du panneau de configuration.
Désinstalle aussi PC Speed Maximizer
fais un scan avec ad-remover et poste le rapport voir ? https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
AVG Secure Search <= tu n'arrives pas à le désinstaller ?
Normalement il est dans Ajout et suppression de programmes du panneau de configuration.
Désinstalle aussi PC Speed Maximizer
fais un scan avec ad-remover et poste le rapport voir ? https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
re :)
copie tout le texte présent dans ce lien : https://dl.dropboxusercontent.com/u/22950063/lolozxr750.txt
relance OTL, colle le texte précédemment copié sous "Personnalisation", clique CORRECTION et poste le contenu du rapport qui s'ouvrira après redémarrage.
poste également le contenu du fichier C:\supplementaryscan.txt
copie tout le texte présent dans ce lien : https://dl.dropboxusercontent.com/u/22950063/lolozxr750.txt
relance OTL, colle le texte précédemment copié sous "Personnalisation", clique CORRECTION et poste le contenu du rapport qui s'ouvrira après redémarrage.
poste également le contenu du fichier C:\supplementaryscan.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Tes popups de publicités étaient dûes à PCTuto/Tuto4PC qui installe un agent publicitaire qui va ouvrir des publicités sur ton PC en échange d'un tuto de 20/30s en vidéo.
Ces tutos sont en autre proposés :
* sur Softonic : https://www.malekal.com/softonic-bundle-tuto4pc/
* ou via des sites de télécharments en propositions commerciales sur les moteurs de recherches => https://www.malekal.com/tuto4pc-bundle-un-widget-easyvoyage/
Attention à l'avenir quand tu installes un programme, ne pas installer les programmes additionnels.
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commerciaux à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : https://pjjoint.malekal.com/files.php?id=b22c377c74l9t12l13g116f10b7f815u7c12e6u15r8b7g14v14x8u10n14
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
Tes popups de publicités étaient dûes à PCTuto/Tuto4PC qui installe un agent publicitaire qui va ouvrir des publicités sur ton PC en échange d'un tuto de 20/30s en vidéo.
Ces tutos sont en autre proposés :
* sur Softonic : https://www.malekal.com/softonic-bundle-tuto4pc/
* ou via des sites de télécharments en propositions commerciales sur les moteurs de recherches => https://www.malekal.com/tuto4pc-bundle-un-widget-easyvoyage/
Attention à l'avenir quand tu installes un programme, ne pas installer les programmes additionnels.
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commerciaux à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : https://pjjoint.malekal.com/files.php?id=b22c377c74l9t12l13g116f10b7f815u7c12e6u15r8b7g14v14x8u10n14
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
Merci de ton aide.
Voici le rapport, il c'est ouvert tout seul, je pense que c'est celui là !
Je vois dans le rapport qu'il il a :
- avg Secure Search
- avg security toolbar
- Babylon
Je n'arrive pas à me débarrasser de ses trois là.
# AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 12:56:42
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - LAURENT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Mes documents\Téléchargements\AdwCleaner(1).exe
# Option [Recherche]
***** [Services] *****
Présent : BrowserProtect
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Dossier Présent : C:\Program Files\AVG Secure Search
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Fichiers communs\AVG Secure Search
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Program Files\Tencent
Dossier Présent : C:\Program Files\tuto4pc_fr_33
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\WINDOWS\Tasks\EPUpdater.job
***** [Registre] *****
Clé Présente : HKCU\Software\5f558d88b16ee946
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\5f558d88b16ee946
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\Software\AVG Security Toolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKU\S-1-5-21-1428740156-2295163399-2123518300-1008\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_33]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upt4pc_fr_33.exe]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?affID=119357&tt=gc_&babsrc=HP_ss&mntrId=4CCA0011D8A8816C
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119357&tt=gc_&babsrc=NT_ss&mntrId=4CCA0011D8A8816C
-\\ Mozilla Firefox v21.0 (fr)
*************************
AdwCleaner[R2].txt - [6487 octets] - [30/05/2013 12:56:42]
########## EOF - C:\AdwCleaner[R2].txt - [6547 octets] ##########
Voici le rapport, il c'est ouvert tout seul, je pense que c'est celui là !
Je vois dans le rapport qu'il il a :
- avg Secure Search
- avg security toolbar
- Babylon
Je n'arrive pas à me débarrasser de ses trois là.
# AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 12:56:42
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - LAURENT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Mes documents\Téléchargements\AdwCleaner(1).exe
# Option [Recherche]
***** [Services] *****
Présent : BrowserProtect
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Dossier Présent : C:\Program Files\AVG Secure Search
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Fichiers communs\AVG Secure Search
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Program Files\Tencent
Dossier Présent : C:\Program Files\tuto4pc_fr_33
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\WINDOWS\Tasks\EPUpdater.job
***** [Registre] *****
Clé Présente : HKCU\Software\5f558d88b16ee946
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\5f558d88b16ee946
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\Software\AVG Security Toolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKU\S-1-5-21-1428740156-2295163399-2123518300-1008\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_33]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upt4pc_fr_33.exe]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?affID=119357&tt=gc_&babsrc=HP_ss&mntrId=4CCA0011D8A8816C
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119357&tt=gc_&babsrc=NT_ss&mntrId=4CCA0011D8A8816C
-\\ Mozilla Firefox v21.0 (fr)
*************************
AdwCleaner[R2].txt - [6487 octets] - [30/05/2013 12:56:42]
########## EOF - C:\AdwCleaner[R2].txt - [6547 octets] ##########
Désolé, le voici
# AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 13:23:10
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - LAURENT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Mes documents\Téléchargements\AdwCleaner(1).exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserProtect
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files\Tencent
Dossier Supprimé : C:\Program Files\tuto4pc_fr_33
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\5f558d88b16ee946
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\5f558d88b16ee946
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKU\S-1-5-21-1428740156-2295163399-2123518300-1008\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_33]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upt4pc_fr_33.exe]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119357&tt=gc_&babsrc=NT_ss&mntrId=4CCA0011D8A8816C --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
*************************
AdwCleaner[R2].txt - [6616 octets] - [30/05/2013 12:56:42]
AdwCleaner[S2].txt - [6521 octets] - [30/05/2013 13:23:10]
########## EOF - C:\AdwCleaner[S2].txt - [6581 octets] ##########
# AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 13:23:10
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - LAURENT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Mes documents\Téléchargements\AdwCleaner(1).exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserProtect
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files\Tencent
Dossier Supprimé : C:\Program Files\tuto4pc_fr_33
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\5f558d88b16ee946
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\5f558d88b16ee946
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKU\S-1-5-21-1428740156-2295163399-2123518300-1008\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_33]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upt4pc_fr_33.exe]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119357&tt=gc_&babsrc=NT_ss&mntrId=4CCA0011D8A8816C --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
*************************
AdwCleaner[R2].txt - [6616 octets] - [30/05/2013 12:56:42]
AdwCleaner[S2].txt - [6521 octets] - [30/05/2013 13:23:10]
########## EOF - C:\AdwCleaner[S2].txt - [6581 octets] ##########
Bien ! :)
Relance AdwCleaner, clique sur Désinstaller.
=========================
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
Relance AdwCleaner, clique sur Désinstaller.
=========================
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:27:46 le 30/05/2013, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Compaq_Propriétaire@LAURENT ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\OfferBox
Clé trouvée: HKLM\Software\Classes\.flv\OpenWithList\FLVPlayer.exe
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [21.0 (fr)] ****
Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
Plugins\nprpplugin.dll (RealPlayer)
Plugins\npViewpoint.dll (?)
HKLM_MozillaPlugins\@realnetworks.com/npdlplugin;version=1 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Extensions - "ebay@partners.mozilla.com" (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions - "{62760FD6-B943-48C9-AB09-F99C6FE96088}" (?)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\SFR\Pack_Securite\apps\OnlineSafety\BPP\litmus-ff@f-secure.com\
HKLM_Extensions|{FCE04E1F-9378-4f39-96F6-5689A9159E45} - C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{92085AD4-F48A-450D-BD93-B28CC7DF67CE} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack_Securite\apps\OnlineSafety\BPP\iescript\BaseLitmus.dll)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{22D8E815-4A5E-4dfb-845E-AAB64207F5BD} (?)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealNetworks Download and Record Plugin for Internet Explorer" (C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack_Securite\apps\OnlineSafety\BPP\iescript\BaseLitmus.dll)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/05/2013 15:28:03 (2288 Octet(s))
Fin à: 15:28:49, 30/05/2013
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:27:46 le 30/05/2013, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Compaq_Propriétaire@LAURENT ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\OfferBox
Clé trouvée: HKLM\Software\Classes\.flv\OpenWithList\FLVPlayer.exe
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [21.0 (fr)] ****
Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
Plugins\nprpplugin.dll (RealPlayer)
Plugins\npViewpoint.dll (?)
HKLM_MozillaPlugins\@realnetworks.com/npdlplugin;version=1 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Extensions - "ebay@partners.mozilla.com" (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions - "{62760FD6-B943-48C9-AB09-F99C6FE96088}" (?)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\SFR\Pack_Securite\apps\OnlineSafety\BPP\litmus-ff@f-secure.com\
HKLM_Extensions|{FCE04E1F-9378-4f39-96F6-5689A9159E45} - C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{92085AD4-F48A-450D-BD93-B28CC7DF67CE} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack_Securite\apps\OnlineSafety\BPP\iescript\BaseLitmus.dll)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{22D8E815-4A5E-4dfb-845E-AAB64207F5BD} (?)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealNetworks Download and Record Plugin for Internet Explorer" (C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack_Securite\apps\OnlineSafety\BPP\iescript\BaseLitmus.dll)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/05/2013 15:28:03 (2288 Octet(s))
Fin à: 15:28:49, 30/05/2013
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:50:46 le 30/05/2013, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Compaq_Propriétaire@LAURENT ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\.flv\OpenWithList\FLVPlayer.exe
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [21.0 (fr)] ****
Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
Plugins\nprpplugin.dll (RealPlayer)
Plugins\npViewpoint.dll (?)
HKLM_MozillaPlugins\@realnetworks.com/npdlplugin;version=1 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Extensions - "ebay@partners.mozilla.com" (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions - "{62760FD6-B943-48C9-AB09-F99C6FE96088}" (?)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\SFR\Pack_Securite\apps\OnlineSafety\BPP\litmus-ff@f-secure.com\
HKLM_Extensions|{FCE04E1F-9378-4f39-96F6-5689A9159E45} - C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{92085AD4-F48A-450D-BD93-B28CC7DF67CE} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack_Securite\apps\OnlineSafety\BPP\iescript\BaseLitmus.dll)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{22D8E815-4A5E-4dfb-845E-AAB64207F5BD} (?)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealNetworks Download and Record Plugin for Internet Explorer" (C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack_Securite\apps\OnlineSafety\BPP\iescript\BaseLitmus.dll)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 73 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/05/2013 19:50:57 (2572 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/05/2013 15:28:03 (3528 Octet(s))
Fin à: 19:52:28, 30/05/2013
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:50:46 le 30/05/2013, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Compaq_Propriétaire@LAURENT ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\.flv\OpenWithList\FLVPlayer.exe
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [21.0 (fr)] ****
Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
Plugins\nprpplugin.dll (RealPlayer)
Plugins\npViewpoint.dll (?)
HKLM_MozillaPlugins\@realnetworks.com/npdlplugin;version=1 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Extensions - "ebay@partners.mozilla.com" (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions - "{62760FD6-B943-48C9-AB09-F99C6FE96088}" (?)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\SFR\Pack_Securite\apps\OnlineSafety\BPP\litmus-ff@f-secure.com\
HKLM_Extensions|{FCE04E1F-9378-4f39-96F6-5689A9159E45} - C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{92085AD4-F48A-450D-BD93-B28CC7DF67CE} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack_Securite\apps\OnlineSafety\BPP\iescript\BaseLitmus.dll)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{22D8E815-4A5E-4dfb-845E-AAB64207F5BD} (?)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealNetworks Download and Record Plugin for Internet Explorer" (C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack_Securite\apps\OnlineSafety\BPP\iescript\BaseLitmus.dll)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 73 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/05/2013 19:50:57 (2572 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/05/2013 15:28:03 (3528 Octet(s))
Fin à: 19:52:28, 30/05/2013
============== E.O.F ==============
All processes killed
========== OTL ==========
No active process named ToolbarUpdater.exe was found!
Service vToolbarUpdater15.2.0 stopped successfully!
Service vToolbarUpdater15.2.0 deleted successfully!
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe moved successfully.
Prefs.js: "AVG Secure Search" removed from browser.search.defaultenginename
Prefs.js: "AVG Secure Search" removed from browser.search.selectedEngine
Prefs.js: "https://isearch.avg.com/?cid={4E0DBF1E-0162-49F3-A04B-7F94CB783C51}&mid=945dd886f20b47d39e3ad1589e4c689f-7f31ce3d43b99a90904b7fedc23c499235ba728e&lang=fr/browser=all&ds=is016&pr=sa&d=2013-05-13 20:10:13&v=15.1.0.2&pid=avg&sg=&sap=hp" removed from browser.startup.homepage
C:\Program Files\Mozilla Firefox\plugins\npViewpoint.dll moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Menu Démarrer\Programmes\BrowserProtect folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB\Nokia PC Suite Packages folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\BabSolution\Shared folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\BabSolution\CR folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\BabSolution folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\tuto4pc_fr_33\Download folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\tuto4pc_fr_33 folder moved successfully.
C:\Program Files\PC Speed Maximizer folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\AVG Secure Search\SiteSafety folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\AVG Secure Search\DNT folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\AVG Secure Search folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\AVG Secure Search\cache\tmp folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\AVG Secure Search\cache folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\AVG Secure Search folder moved successfully.
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0 folder moved successfully.
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater folder moved successfully.
C:\Program Files\Fichiers communs\AVG Secure Search folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\Wise Registry Cleaner\Backup folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\Wise Registry Cleaner\Ad folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\Wise Registry Cleaner folder moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Wise Registry Cleaner folder moved successfully.
C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job moved successfully.
C:\Documents and Settings\All Users\Bureau\Wise Registry Cleaner.lnk moved successfully.
Folder C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\BabSolution\ not found.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\Babylon folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\DealPly\UpdateProc folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\DealPly folder moved successfully.
========== FILES ==========
[color=#A23BEC]< DIR WINDIR%\system32\cache /s >> C:\supplementaryscan.txt /C >/color
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Mes documents\Téléchargements\cmd.bat deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Mes documents\Téléchargements\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Compaq_Propriétaire
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 781403 bytes
->FireFox cache emptied: 2298439 bytes
->Google Chrome cache emptied: 5836864 bytes
User: Compaq_Propriétaire.LAURENT
->Temp folder emptied: 256771132 bytes
->Temporary Internet Files folder emptied: 60519507 bytes
->FireFox cache emptied: 119014870 bytes
->Apple Safari cache emptied: 1127424 bytes
->Flash cache emptied: 67426 bytes
User: Compaq_Propri'taire.LAURENT
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 57513 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Flash cache emptied: 593 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 5719673 bytes
->Flash cache emptied: 492 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 51034 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17839396 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 449,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05312013_142557
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== OTL ==========
No active process named ToolbarUpdater.exe was found!
Service vToolbarUpdater15.2.0 stopped successfully!
Service vToolbarUpdater15.2.0 deleted successfully!
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe moved successfully.
Prefs.js: "AVG Secure Search" removed from browser.search.defaultenginename
Prefs.js: "AVG Secure Search" removed from browser.search.selectedEngine
Prefs.js: "https://isearch.avg.com/?cid={4E0DBF1E-0162-49F3-A04B-7F94CB783C51}&mid=945dd886f20b47d39e3ad1589e4c689f-7f31ce3d43b99a90904b7fedc23c499235ba728e&lang=fr/browser=all&ds=is016&pr=sa&d=2013-05-13 20:10:13&v=15.1.0.2&pid=avg&sg=&sap=hp" removed from browser.startup.homepage
C:\Program Files\Mozilla Firefox\plugins\npViewpoint.dll moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Menu Démarrer\Programmes\BrowserProtect folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB\Nokia PC Suite Packages folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\BabSolution\Shared folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\BabSolution\CR folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\BabSolution folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\tuto4pc_fr_33\Download folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\tuto4pc_fr_33 folder moved successfully.
C:\Program Files\PC Speed Maximizer folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\AVG Secure Search\SiteSafety folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\AVG Secure Search\DNT folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\AVG Secure Search folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\AVG Secure Search\cache\tmp folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\AVG Secure Search\cache folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\AVG Secure Search folder moved successfully.
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0 folder moved successfully.
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater folder moved successfully.
C:\Program Files\Fichiers communs\AVG Secure Search folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\Wise Registry Cleaner\Backup folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\Wise Registry Cleaner\Ad folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\Wise Registry Cleaner folder moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Wise Registry Cleaner folder moved successfully.
C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job moved successfully.
C:\Documents and Settings\All Users\Bureau\Wise Registry Cleaner.lnk moved successfully.
Folder C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\BabSolution\ not found.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\Babylon folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\DealPly\UpdateProc folder moved successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Application Data\DealPly folder moved successfully.
========== FILES ==========
[color=#A23BEC]< DIR WINDIR%\system32\cache /s >> C:\supplementaryscan.txt /C >/color
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Mes documents\Téléchargements\cmd.bat deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Mes documents\Téléchargements\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Compaq_Propriétaire
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 781403 bytes
->FireFox cache emptied: 2298439 bytes
->Google Chrome cache emptied: 5836864 bytes
User: Compaq_Propriétaire.LAURENT
->Temp folder emptied: 256771132 bytes
->Temporary Internet Files folder emptied: 60519507 bytes
->FireFox cache emptied: 119014870 bytes
->Apple Safari cache emptied: 1127424 bytes
->Flash cache emptied: 67426 bytes
User: Compaq_Propri'taire.LAURENT
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 57513 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Flash cache emptied: 593 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 5719673 bytes
->Flash cache emptied: 492 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 51034 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17839396 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 449,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05312013_142557
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Re,
Effectivement ça n'aurait pu fonctionner :)
Refais une correction OTL juste avec ceci :
Ne poste pas le rapport qui s'ouvre, uniquement C:\supplementaryscan.txt
Effectivement ça n'aurait pu fonctionner :)
Refais une correction OTL juste avec ceci :
DIR %WINDIR%\system32\cache /s >> C:\supplementaryscan.txt /C
Ne poste pas le rapport qui s'ouvre, uniquement C:\supplementaryscan.txt
Bonjour,
Quand je copie colle ceci ( DIR %WINDIR%\system32\cache /s >> C:\supplementaryscan.txt /C ) dans personnalisation et que je clique sur correction, cela me dit :
Error: Unable to interpret <DIR %WINDIR%\system32\cache /s >> C:\supplementaryscan.txt /C > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 06012013_131100
Quand je copie colle ceci ( DIR %WINDIR%\system32\cache /s >> C:\supplementaryscan.txt /C ) dans personnalisation et que je clique sur correction, cela me dit :
Error: Unable to interpret <DIR %WINDIR%\system32\cache /s >> C:\supplementaryscan.txt /C > in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 06012013_131100