A voir également:
- Internet google chrome rame beaucoup....
- Pc qui rame - Guide
- Google maps satellite - Guide
- Google chrome - Télécharger - Navigateurs
- Google photo - Télécharger - Albums photo
- Mise a jour google chrome - Accueil - Applications & Logiciels
29 réponses
Bonjour,
téléchargez et exécutez cet utilitaire :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
supprimez tout et faites un copier/coller du rapport dans votre réponse
cordialement
téléchargez et exécutez cet utilitaire :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
supprimez tout et faites un copier/coller du rapport dans votre réponse
cordialement
Bonjour et merci de m'aider!
Voici le rapport :
# AdwCleaner v2.306 - Rapport créé le 11/08/2013 à 16:28:16
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : joanna - JOANNA-ACER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\joanna\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\joanna\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\joanna\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\joanna\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\joanna\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\joanna\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\joanna\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\joanna\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\joanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\joanna\Desktop\iLivid.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\f0888ae23fbf45
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\f0888ae23fbf45
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-946821850-2226345731-4292862424-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=D6FC206A8A0181F4&affID=119820&tt=110713_9126&tsp=4944 --> hxxp://www.google.com
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5497 octets] - [11/08/2013 16:28:16]
########## EOF - C:\AdwCleaner[S1].txt - [5557 octets] ##########
Voici le rapport :
# AdwCleaner v2.306 - Rapport créé le 11/08/2013 à 16:28:16
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : joanna - JOANNA-ACER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\joanna\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\joanna\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\joanna\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\joanna\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\joanna\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\joanna\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\joanna\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\joanna\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\joanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\joanna\Desktop\iLivid.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\f0888ae23fbf45
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\f0888ae23fbf45
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-946821850-2226345731-4292862424-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=D6FC206A8A0181F4&affID=119820&tt=110713_9126&tsp=4944 --> hxxp://www.google.com
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5497 octets] - [11/08/2013 16:28:16]
########## EOF - C:\AdwCleaner[S1].txt - [5557 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je vois que le post a été transféré dans la section virus/sécurité.
attend un peu, un spécialiste dévirussage va venir te prendre en charge.
Suis bien les instructions, et tou se passera bien.Bonne chance
cordialement.
attend un peu, un spécialiste dévirussage va venir te prendre en charge.
Suis bien les instructions, et tou se passera bien.Bonne chance
cordialement.
nan mais laisse tomber il comprend rien dans le domaine , il s'ennuie et cherche à te faire peur , le gars il s'est inscrit pour emmer$er son monde
je vais demander à la modération de me virer ce troll
bon faudrait voir ce qu il a dans le ventre ce pc
relance l outil , au menu il te proposera des boutons , clique sur diag, heberge le rapport c:\pre_diag_xx_xx_xx.txt sur cjoint et donne le lien
et n'ecoute que moi stp
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10...Tiranium Antivirus Attention => Fake
je vais demander à la modération de me virer ce troll
bon faudrait voir ce qu il a dans le ventre ce pc
relance l outil , au menu il te proposera des boutons , clique sur diag, heberge le rapport c:\pre_diag_xx_xx_xx.txt sur cjoint et donne le lien
et n'ecoute que moi stp
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10...Tiranium Antivirus Attention => Fake
Télécharge Junkware Removal Tool :
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation
enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation
enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
Voici le rapport :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows 7 Home Premium x64
Ran by joanna on 12/08/2013 at 13:54:09,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
~~~ Files
Successfully deleted: [File] "C:\Users\joanna\appdata\local\mysearchdial_speedial_v9.0.2.crx"
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\browserdefender"
Successfully deleted: [Folder] "C:\Users\joanna\AppData\Roaming\web cake"
Successfully deleted: [Folder] "C:\Users\joanna\appdata\local\cre"
Successfully deleted: [Folder] "C:\Program Files (x86)\mypc backup"
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/08/2013 at 14:05:25,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows 7 Home Premium x64
Ran by joanna on 12/08/2013 at 13:54:09,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
~~~ Files
Successfully deleted: [File] "C:\Users\joanna\appdata\local\mysearchdial_speedial_v9.0.2.crx"
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\browserdefender"
Successfully deleted: [Folder] "C:\Users\joanna\AppData\Roaming\web cake"
Successfully deleted: [Folder] "C:\Users\joanna\appdata\local\cre"
Successfully deleted: [Folder] "C:\Program Files (x86)\mypc backup"
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/08/2013 at 14:05:25,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.12.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
joanna :: JOANNA-ACER [administrateur]
13/08/2013 02:50:20
mbam-log-2013-08-13 (02-50-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 752996
Temps écoulé: 1 heure(s), 52 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 34
C:\bkp\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\bkp\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\bkp\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\bkp\Users\Gregory Dintrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8P9P3HYK\iLividSetup[1].exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_AppData_Local_Temp_DeltaTB.exe.P_S (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_AppData_Local_Temp_OptimizerPro.exe.P_S (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_AppData_Local_Temp_pricepeep_130001_0101.exe.P_S (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_Downloads_iLividSetup-r834-n-bc.exe.P_S (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_Downloads_MyPDFConverterFR_downloader_by_MyPDFConverterFR.exe.P_S (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_AppData_Local_Temp_DeltaTB.exe.P_S (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_AppData_Local_Temp_OptimizerPro.exe.P_S (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_AppData_Local_Temp_pricepeep_130001_0101.exe.P_S (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_Downloads_iLividSetup-r834-n-bc.exe.P_S (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_Downloads_MyPDFConverterFR_downloader_by_MyPDFConverterFR.exe.P_S (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6WULS2ZU\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9TOAQV28\pack[2].7z (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAICRVYP\WebCakesetup[1].exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\E749.tmp (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\56EB461A-BAB0-7891-A180-32B4E660BFED\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\56EB461A-BAB0-7891-A180-32B4E660BFED\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\56EB461A-BAB0-7891-A180-32B4E660BFED\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\FD3052A4-BAB0-7891-B14D-E690DD38E2F0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\FD3052A4-BAB0-7891-B14D-E690DD38E2F0\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\FD3052A4-BAB0-7891-B14D-E690DD38E2F0\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\is42483369\Setup-D502DD2B71B5.exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\upd252E\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\Desktop\morrowind\01net_DirectX.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\Desktop\morrowind\directx.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.12.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
joanna :: JOANNA-ACER [administrateur]
13/08/2013 02:50:20
mbam-log-2013-08-13 (02-50-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 752996
Temps écoulé: 1 heure(s), 52 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 34
C:\bkp\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\bkp\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\bkp\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\bkp\Users\Gregory Dintrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8P9P3HYK\iLividSetup[1].exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_AppData_Local_Temp_DeltaTB.exe.P_S (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_AppData_Local_Temp_OptimizerPro.exe.P_S (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_AppData_Local_Temp_pricepeep_130001_0101.exe.P_S (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_Downloads_iLividSetup-r834-n-bc.exe.P_S (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_Downloads_MyPDFConverterFR_downloader_by_MyPDFConverterFR.exe.P_S (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_AppData_Local_Temp_DeltaTB.exe.P_S (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_AppData_Local_Temp_OptimizerPro.exe.P_S (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_AppData_Local_Temp_pricepeep_130001_0101.exe.P_S (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_Downloads_iLividSetup-r834-n-bc.exe.P_S (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_Downloads_MyPDFConverterFR_downloader_by_MyPDFConverterFR.exe.P_S (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6WULS2ZU\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9TOAQV28\pack[2].7z (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAICRVYP\WebCakesetup[1].exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\E749.tmp (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\56EB461A-BAB0-7891-A180-32B4E660BFED\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\56EB461A-BAB0-7891-A180-32B4E660BFED\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\56EB461A-BAB0-7891-A180-32B4E660BFED\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\FD3052A4-BAB0-7891-B14D-E690DD38E2F0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\FD3052A4-BAB0-7891-B14D-E690DD38E2F0\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\FD3052A4-BAB0-7891-B14D-E690DD38E2F0\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\is42483369\Setup-D502DD2B71B5.exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\upd252E\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\Desktop\morrowind\01net_DirectX.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\Desktop\morrowind\directx.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
(fin)
refais ceci on va virer les restes :
relance Pre_Scan, au menu il te proposera des boutons , clique sur diag, heberge le rapport c:\pre_diag_xx_xx_xx.txt sur cjoint et donne le lien
relance Pre_Scan, au menu il te proposera des boutons , clique sur diag, heberge le rapport c:\pre_diag_xx_xx_xx.txt sur cjoint et donne le lien
