Infections mutliples
Résolu/Fermé
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
-
10 sept. 2013 à 21:58
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 - 14 sept. 2013 à 04:11
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 - 14 sept. 2013 à 04:11
A voir également:
- Infections mutliples
- Infections et maladies de l’hiver : causes, symptômes et prévention -
24 réponses
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
10 sept. 2013 à 22:04
10 sept. 2013 à 22:04
salut
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
@+
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
@+
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 10/09/2013 à 22:06
Modifié par fred08700 le 10/09/2013 à 22:06
slt
bonne chasse ;)
bonne chasse ;)
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
11 sept. 2013 à 20:16
11 sept. 2013 à 20:16
salut fred,
merci
@+
merci
@+
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
11 sept. 2013 à 17:18
11 sept. 2013 à 17:18
merci pour l'aide. voici le log Adwcleaner :
# AdwCleaner v3.003 - Rapport créé le 11/09/2013 à 15:27:49
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Elise - ELISE-PC
# Exécuté depuis : C:\Users\Elise\Desktop\adwcleaner-3.003.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\visualbee
Dossier Supprimé : C:\Users\Elise\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\Elise\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Elise\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\user.js
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKCU\Software\d28d8bbd6ae441
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bluestacks-app-player_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bluestacks-app-player_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=f4cb9f80000000000000ce46191172ff");
Ligne Supprimée : user_pref("extensions.Softonic.admin", false);
Ligne Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Ligne Supprimée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Ligne Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.Softonic.dnsErr", true);
Ligne Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Ligne Supprimée : user_pref("extensions.Softonic.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.Softonic.hmpg", true);
Ligne Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/INF00212/tb_v1?SearchSource=13&cc=&mi=f4cb9f80000000000000c446191172ff");
Ligne Supprimée : user_pref("extensions.Softonic.hpOld0", "hxxp://visualbee.delta-search.com/?affID=121377&tt=gc_&babsrc=HP_ss&mntrId=F4CBC446191172FF");
Ligne Supprimée : user_pref("extensions.Softonic.id", "f4cb9f80000000000000c446191172ff");
Ligne Supprimée : user_pref("extensions.Softonic.instlDay", "15861");
Ligne Supprimée : user_pref("extensions.Softonic.instlRef", "INF00212");
Ligne Supprimée : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/INF00212/tb_v1?SearchSource=2&cc=&mi=f4cb9f80000000000000c446191172ff&q=");
Ligne Supprimée : user_pref("extensions.Softonic.newTab", true);
Ligne Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/INF00212/tb_v1/?SearchSource=15&cc=&mi=f4cb9f80000000000000c446191172ff");
Ligne Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Ligne Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Ligne Supprimée : user_pref("extensions.Softonic.rvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/INF00212/tb_v1?SearchSource=1&cc=&mi=f4cb9f80000000000000c446191172ff&q=");
Ligne Supprimée : user_pref("extensions.Softonic.vrsn", "1.8.19.3");
Ligne Supprimée : user_pref("extensions.Softonic.vrsnTs", "1.8.19.314:41:23");
Ligne Supprimée : user_pref("extensions.Softonic.vrsni", "1.8.19.3");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "f4cb9f80000000000000ce46191172ff");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15776");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.021:59:11");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
*************************
AdwCleaner[R0].txt - [8457 octets] - [11/09/2013 06:57:02]
AdwCleaner[R1].txt - [8517 octets] - [11/09/2013 07:01:53]
AdwCleaner[R2].txt - [8577 octets] - [11/09/2013 14:36:28]
AdwCleaner[R3].txt - [8637 octets] - [11/09/2013 15:08:59]
AdwCleaner[S0].txt - [8245 octets] - [11/09/2013 15:27:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8305 octets] ##########
ensuite je fais quoi? :)
# AdwCleaner v3.003 - Rapport créé le 11/09/2013 à 15:27:49
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Elise - ELISE-PC
# Exécuté depuis : C:\Users\Elise\Desktop\adwcleaner-3.003.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\visualbee
Dossier Supprimé : C:\Users\Elise\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\Elise\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Elise\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\user.js
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKCU\Software\d28d8bbd6ae441
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bluestacks-app-player_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bluestacks-app-player_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=f4cb9f80000000000000ce46191172ff");
Ligne Supprimée : user_pref("extensions.Softonic.admin", false);
Ligne Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Ligne Supprimée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Ligne Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.Softonic.dnsErr", true);
Ligne Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Ligne Supprimée : user_pref("extensions.Softonic.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.Softonic.hmpg", true);
Ligne Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/INF00212/tb_v1?SearchSource=13&cc=&mi=f4cb9f80000000000000c446191172ff");
Ligne Supprimée : user_pref("extensions.Softonic.hpOld0", "hxxp://visualbee.delta-search.com/?affID=121377&tt=gc_&babsrc=HP_ss&mntrId=F4CBC446191172FF");
Ligne Supprimée : user_pref("extensions.Softonic.id", "f4cb9f80000000000000c446191172ff");
Ligne Supprimée : user_pref("extensions.Softonic.instlDay", "15861");
Ligne Supprimée : user_pref("extensions.Softonic.instlRef", "INF00212");
Ligne Supprimée : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/INF00212/tb_v1?SearchSource=2&cc=&mi=f4cb9f80000000000000c446191172ff&q=");
Ligne Supprimée : user_pref("extensions.Softonic.newTab", true);
Ligne Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/INF00212/tb_v1/?SearchSource=15&cc=&mi=f4cb9f80000000000000c446191172ff");
Ligne Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Ligne Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Ligne Supprimée : user_pref("extensions.Softonic.rvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/INF00212/tb_v1?SearchSource=1&cc=&mi=f4cb9f80000000000000c446191172ff&q=");
Ligne Supprimée : user_pref("extensions.Softonic.vrsn", "1.8.19.3");
Ligne Supprimée : user_pref("extensions.Softonic.vrsnTs", "1.8.19.314:41:23");
Ligne Supprimée : user_pref("extensions.Softonic.vrsni", "1.8.19.3");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "f4cb9f80000000000000ce46191172ff");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15776");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.021:59:11");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
*************************
AdwCleaner[R0].txt - [8457 octets] - [11/09/2013 06:57:02]
AdwCleaner[R1].txt - [8517 octets] - [11/09/2013 07:01:53]
AdwCleaner[R2].txt - [8577 octets] - [11/09/2013 14:36:28]
AdwCleaner[R3].txt - [8637 octets] - [11/09/2013 15:08:59]
AdwCleaner[S0].txt - [8245 octets] - [11/09/2013 15:27:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8305 octets] ##########
ensuite je fais quoi? :)
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
11 sept. 2013 à 20:22
11 sept. 2013 à 20:22
salut
c'est sur ce genre de site que tu as infecté ton pc avec les programmes additionnels
softonic.com et 01net
relance adwcleaner et choisis désinstaller
ensuite fais ceci s'il te plaît
http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
===================================================
puis ceci
télécharge MBAM sur ton bureau
a la fin de l'installation, décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien cocher avant de supprimer
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
c'est sur ce genre de site que tu as infecté ton pc avec les programmes additionnels
softonic.com et 01net
relance adwcleaner et choisis désinstaller
ensuite fais ceci s'il te plaît
http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
===================================================
puis ceci
télécharge MBAM sur ton bureau
a la fin de l'installation, décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien cocher avant de supprimer
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
11 sept. 2013 à 22:34
11 sept. 2013 à 22:34
voici le rapport mbam :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.11.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Elise :: ELISE-PC [administrateur]
12/09/2013 04:54:11
mbam-log-2013-09-12 (04-54-11).txt
Type d'examen: Examen complet (C:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 487283
Temps écoulé: 1 heure(s), 36 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et sinon à quoi sert JRT précisément ?
et ensuite ?
(merci encore ;) )
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.11.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Elise :: ELISE-PC [administrateur]
12/09/2013 04:54:11
mbam-log-2013-09-12 (04-54-11).txt
Type d'examen: Examen complet (C:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 487283
Temps écoulé: 1 heure(s), 36 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et sinon à quoi sert JRT précisément ?
et ensuite ?
(merci encore ;) )
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
11 sept. 2013 à 23:21
11 sept. 2013 à 23:21
re
et sinon à quoi sert JRT précisément ?
il est utilisé en complément d'adwcleaner
regarde ceci et exécute le s'il te plaît, puis poste le rapport
http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
merci
@+
et sinon à quoi sert JRT précisément ?
il est utilisé en complément d'adwcleaner
regarde ceci et exécute le s'il te plaît, puis poste le rapport
http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
merci
@+
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
12 sept. 2013 à 17:49
12 sept. 2013 à 17:49
ok merci je l'avais dejà fait avant mbam. Je viens de le refaire : voici le log :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows 7 Home Premium x64
Ran by Elise on 13/09/2013 at 1:41:56,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Elise\AppData\Roaming\mozilla\firefox\profiles\cc50fiu5.default\minidumps [2 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/09/2013 at 1:47:54,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
et ensuite ? :)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows 7 Home Premium x64
Ran by Elise on 13/09/2013 at 1:41:56,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Elise\AppData\Roaming\mozilla\firefox\profiles\cc50fiu5.default\minidumps [2 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/09/2013 at 1:47:54,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
et ensuite ? :)
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
12 sept. 2013 à 17:51
12 sept. 2013 à 17:51
re
fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
12 sept. 2013 à 18:19
12 sept. 2013 à 18:19
http://cjoint.com/data3/3Imss6H0aDm.htm
voici le lien ;)
then ?
voici le lien ;)
then ?
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
12 sept. 2013 à 18:20
12 sept. 2013 à 18:20
re
je regarde le rapport et je reviens
@+
je regarde le rapport et je reviens
@+
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
12 sept. 2013 à 18:26
12 sept. 2013 à 18:26
merci bcp ;)
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
12 sept. 2013 à 18:31
12 sept. 2013 à 18:31
re
de rien^^
dis moi si c'est toi qui a installé ceci >>C:\Program Files (x86)\Tor\tor.exe
@+
de rien^^
dis moi si c'est toi qui a installé ceci >>C:\Program Files (x86)\Tor\tor.exe
@+
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
12 sept. 2013 à 18:36
12 sept. 2013 à 18:36
non mon amie dit que ce n'est pas elle. ce processus m'avait intrigué aussi et sur le net il disait qu'il pouvait effectivement y avoir des virus qui se cachait sous ce nom? c'est ta conclusion ?
que dois je faire ?
que dois je faire ?
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
12 sept. 2013 à 18:37
12 sept. 2013 à 18:37
re
ok, normalement tu dois pouvoir le désinstaller via programmes et fonctionnalités
dis moi quand c'est fait
merci
@+
ok, normalement tu dois pouvoir le désinstaller via programmes et fonctionnalités
dis moi quand c'est fait
merci
@+
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
12 sept. 2013 à 18:40
12 sept. 2013 à 18:40
je ne peux pas il n'est pas dans la liste des programmes...
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
12 sept. 2013 à 18:44
12 sept. 2013 à 18:44
re
regarde si tu le vois ici>> C:\Program Files (x86)\Tor\tor.exe (suis le chemin)
si tu as des questions...
@+
regarde si tu le vois ici>> C:\Program Files (x86)\Tor\tor.exe (suis le chemin)
si tu as des questions...
@+
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
12 sept. 2013 à 18:47
12 sept. 2013 à 18:47
oui je le vois bien il n'y a qu'un seul fichier (l'exe) mais je supprime directement ou pas ? (en le scannant avec mbam, il me dit ras mais bon ...
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
Modifié par billmaxime le 12/09/2013 à 18:54
Modifié par billmaxime le 12/09/2013 à 18:54
re
pour être sur, fais le analyser sur virus total
le lien https://www.virustotal.com/gui/
le tuto http://rue-du-montceau.pagesperso-orange.fr/tuto_virus_total.html
où celui-ci>>https://forum.security-x.fr/tutoriels-317/(tutoriel)-analyser-un-fichier-avec-virustotal/
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
pour être sur, fais le analyser sur virus total
le lien https://www.virustotal.com/gui/
le tuto http://rue-du-montceau.pagesperso-orange.fr/tuto_virus_total.html
où celui-ci>>https://forum.security-x.fr/tutoriels-317/(tutoriel)-analyser-un-fichier-avec-virustotal/
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
12 sept. 2013 à 19:01
12 sept. 2013 à 19:01
3/47
indice de dangerosité : middle (50%)
avis : 5 pour virus, 7 pour sain.
j'en fais quoi du coup?
indice de dangerosité : middle (50%)
avis : 5 pour virus, 7 pour sain.
j'en fais quoi du coup?
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
12 sept. 2013 à 19:03
12 sept. 2013 à 19:03
re
tu n'as pas le lien du rapport?
@+
tu n'as pas le lien du rapport?
@+
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
12 sept. 2013 à 19:07
12 sept. 2013 à 19:07
https://www.virustotal.com/gui/file/94fe0e8a61c506fba45d14571a14dc259e1d52778cef8366ce8cbdcd871e28db
si désolé, pas la présence d'esprit de le mettre ;)
si désolé, pas la présence d'esprit de le mettre ;)
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
12 sept. 2013 à 19:11
12 sept. 2013 à 19:11
re
vire le et dis moi quand c'est fait
@+
vire le et dis moi quand c'est fait
@+
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
12 sept. 2013 à 19:25
12 sept. 2013 à 19:25
suppression impossible car programme utilisé dans Win32 ... je fais quoi?
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
12 sept. 2013 à 19:26
12 sept. 2013 à 19:26
re
en mode sans échec>>le mode sans échec
@+
en mode sans échec>>le mode sans échec
@+
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
12 sept. 2013 à 19:58
12 sept. 2013 à 19:58
c'est fait ;)
billmaxime
Messages postés
50445
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
23 décembre 2024
6 011
12 sept. 2013 à 20:05
12 sept. 2013 à 20:05
re
c'est bien;)
fais ceci maintenant s'il te plaît
désinstalle Adobe Reader 9.5.5 MUI via programmes et fonctionnalités et télécharge
la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
====================================================
ensuite, fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur importer et dans la fenêtre qui s'ouvre sur ok
ensuite, colle le texte dans la fenêtre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
script zhpfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - GS\Program [Public]: Paint.NET.lnk . (...) -- C:\Program Files (x86)\Paint.NET\PaintDotNet.exe (.not file.)
O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\Windows\system32\taskschd.msc \s (.not file.)
O4 - GS\TaskBar [Elise]: Paint.NET.lnk . (...) -- C:\Program Files (x86)\Paint.NET\PaintDotNet.exe (.not file.)
O45 - LFCP:[MD5.E8E468827FDABE32E9031FEBDD1A755E] - 05/09/2013 - 16:43:43 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-EBDB159D.pf =>Hijacker.Eazel
O45 - LFCP:[MD5.D69FC80E02DB8A075CC2818901A28C46] - 11/09/2013 - 00:35:12 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-695C17DE.pf =>PUP.CacaoWeb
[MD5.4DA57E612033ACE195B21F97DEE211E8] [SPRF][26/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Elise\AppData\Local\Temp\uninst1.exe [394832] =>Toolbar.Babylon
O87 - FAEL: "TCP Query User{271AF942-AB23-45FD-A982-5EA8655B92B3}C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{D8BD201E-460C-4477-8424-CBB6CEF2D213}C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\visualbee.xml =>Adware.VisualBeeToolbar^
C:\Windows\Prefetch\BROWSERPROTECT.EXE-EBDB159D.pf =>Hijacker.Eazel^
C:\Windows\Prefetch\CACAOWEB.EXE-695C17DE.pf =>PUP.CacaoWeb^
C:\Users\Elise\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
[MD5.506B0B498216371D64ABB69145B70E4C] - (...) -- C:\Program Files (x86)\Tor\tor.exe [3233806] [PID.1896]
O23 - Service: Tor Win32 Service (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe
O45 - LFCP:[MD5.6BCA4CA86BB88192F7CB682A704AA31C] - 11/09/2013 - 04:49:11 ---A- - C:\Windows\Prefetch\TOR.EXE-08493EC0.pf
SR - | Auto 27/08/2013 3233806 | (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
c'est bien;)
fais ceci maintenant s'il te plaît
désinstalle Adobe Reader 9.5.5 MUI via programmes et fonctionnalités et télécharge
la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
====================================================
ensuite, fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur importer et dans la fenêtre qui s'ouvre sur ok
ensuite, colle le texte dans la fenêtre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
script zhpfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - GS\Program [Public]: Paint.NET.lnk . (...) -- C:\Program Files (x86)\Paint.NET\PaintDotNet.exe (.not file.)
O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\Windows\system32\taskschd.msc \s (.not file.)
O4 - GS\TaskBar [Elise]: Paint.NET.lnk . (...) -- C:\Program Files (x86)\Paint.NET\PaintDotNet.exe (.not file.)
O45 - LFCP:[MD5.E8E468827FDABE32E9031FEBDD1A755E] - 05/09/2013 - 16:43:43 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-EBDB159D.pf =>Hijacker.Eazel
O45 - LFCP:[MD5.D69FC80E02DB8A075CC2818901A28C46] - 11/09/2013 - 00:35:12 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-695C17DE.pf =>PUP.CacaoWeb
[MD5.4DA57E612033ACE195B21F97DEE211E8] [SPRF][26/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Elise\AppData\Local\Temp\uninst1.exe [394832] =>Toolbar.Babylon
O87 - FAEL: "TCP Query User{271AF942-AB23-45FD-A982-5EA8655B92B3}C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{D8BD201E-460C-4477-8424-CBB6CEF2D213}C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\visualbee.xml =>Adware.VisualBeeToolbar^
C:\Windows\Prefetch\BROWSERPROTECT.EXE-EBDB159D.pf =>Hijacker.Eazel^
C:\Windows\Prefetch\CACAOWEB.EXE-695C17DE.pf =>PUP.CacaoWeb^
C:\Users\Elise\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
[MD5.506B0B498216371D64ABB69145B70E4C] - (...) -- C:\Program Files (x86)\Tor\tor.exe [3233806] [PID.1896]
O23 - Service: Tor Win32 Service (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe
O45 - LFCP:[MD5.6BCA4CA86BB88192F7CB682A704AA31C] - 11/09/2013 - 04:49:11 ---A- - C:\Windows\Prefetch\TOR.EXE-08493EC0.pf
SR - | Auto 27/08/2013 3233806 | (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
Binoclo
Messages postés
180
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
15 juin 2017
12 sept. 2013 à 21:09
12 sept. 2013 à 21:09
merci voila le lien cijoint :
http://cjoint.com/data3/3Imvjzhpsz8.htm
http://cjoint.com/data3/3Imvjzhpsz8.htm