Aide pour désinfecter mon PC
Fermé
fanfouedelamotte
Messages postés
4079
Date d'inscription
samedi 15 novembre 2008
Statut
Modérateur
Dernière intervention
20 mars 2018
-
7 nov. 2013 à 17:29
fanfouedelamotte Messages postés 4079 Date d'inscription samedi 15 novembre 2008 Statut Modérateur Dernière intervention 20 mars 2018 - 12 nov. 2013 à 18:36
fanfouedelamotte Messages postés 4079 Date d'inscription samedi 15 novembre 2008 Statut Modérateur Dernière intervention 20 mars 2018 - 12 nov. 2013 à 18:36
A voir également:
- Aide pour désinfecter mon PC
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Benchmark pc - Guide
- Google meet pour pc - Télécharger - Messagerie
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 nov. 2013 à 17:29
7 nov. 2013 à 17:29
Salut,
ici dans un nouveau message.
ici dans un nouveau message.
fanfouedelamotte
Messages postés
4079
Date d'inscription
samedi 15 novembre 2008
Statut
Modérateur
Dernière intervention
20 mars 2018
26
7 nov. 2013 à 17:32
7 nov. 2013 à 17:32
Merci de ton aide.
Premier rapport après scan par AdwCleaner
# AdwCleaner v3.011 - Rapport créé le 07/11/2013 à 14:52:39
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : FRANCOIS - PC-DE-FRANCOIS
# Exécuté depuis : C:\Users\FRANCOIS\Downloads\adwcleaner-3.011.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\FRANCOIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Dossier Présent C:\Program Files\file scout
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\Users\FRANCOIS\AppData\Local\PackageAware
Dossier Présent C:\Users\FRANCOIS\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\FRANCOIS\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\FRANCOIS\AppData\Roaming\StatusWinks
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\FRANCOIS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Présent : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\v9j0xmcf.default\searchplugins\babylon1.xml
Fichier Présent : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\v9j0xmcf.default\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Smiley Bar for Facebook
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\performersoft llc
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Présente : HKLM\Software\Tarma Installer
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6002.18005
-\\ Mozilla Firefox v
[ Fichier : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\v9j0xmcf.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.bbDpng", "27");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dpkLst", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.hdrMd5", "CE7ED0F36C2A3F2E6A04489F8E086F9C");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.id", "dc2525b4000000000000002401002d24");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15705");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.7.218:03:16");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.sg", "azb");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=dc2525b4000000000000002401002d24&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117116&tt=0112_7");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.218:03:25");
Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\FRANCOIS\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : homepage
*************************
AdwCleaner[R0].txt - [6642 octets] - [07/11/2013 14:52:39]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6702 octets] ##########
Deuxième rapport après nettoyage par AdwCleaner
# AdwCleaner v3.011 - Rapport créé le 07/11/2013 à 15:00:21
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : FRANCOIS - PC-DE-FRANCOIS
# Exécuté depuis : C:\Users\FRANCOIS\Downloads\adwcleaner-3.011.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\file scout
Dossier Supprimé : C:\Users\FRANCOIS\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\FRANCOIS\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\FRANCOIS\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\FRANCOIS\AppData\Roaming\StatusWinks
Dossier Supprimé : C:\Users\FRANCOIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\v9j0xmcf.default\searchplugins\babylon1.xml
Fichier Supprimé : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\v9j0xmcf.default\user.js
Fichier Supprimé : C:\Users\FRANCOIS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Smiley Bar for Facebook
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6002.18005
-\\ Mozilla Firefox v
[ Fichier : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\v9j0xmcf.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "27");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dpkLst", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "CE7ED0F36C2A3F2E6A04489F8E086F9C");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "dc2525b4000000000000002401002d24");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15705");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.7.218:03:16");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=dc2525b4000000000000002401002d24&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117116&tt=0112_7");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.218:03:25");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\FRANCOIS\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [6782 octets] - [07/11/2013 14:52:39]
AdwCleaner[S0].txt - [6797 octets] - [07/11/2013 15:00:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6857 octets] ##########
--
Premier rapport après scan par AdwCleaner
# AdwCleaner v3.011 - Rapport créé le 07/11/2013 à 14:52:39
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : FRANCOIS - PC-DE-FRANCOIS
# Exécuté depuis : C:\Users\FRANCOIS\Downloads\adwcleaner-3.011.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\FRANCOIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Dossier Présent C:\Program Files\file scout
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\Users\FRANCOIS\AppData\Local\PackageAware
Dossier Présent C:\Users\FRANCOIS\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\FRANCOIS\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\FRANCOIS\AppData\Roaming\StatusWinks
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\FRANCOIS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Présent : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\v9j0xmcf.default\searchplugins\babylon1.xml
Fichier Présent : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\v9j0xmcf.default\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Smiley Bar for Facebook
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\performersoft llc
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Présente : HKLM\Software\Tarma Installer
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6002.18005
-\\ Mozilla Firefox v
[ Fichier : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\v9j0xmcf.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.bbDpng", "27");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dpkLst", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.hdrMd5", "CE7ED0F36C2A3F2E6A04489F8E086F9C");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.id", "dc2525b4000000000000002401002d24");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15705");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.7.218:03:16");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.sg", "azb");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=dc2525b4000000000000002401002d24&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117116&tt=0112_7");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.218:03:25");
Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\FRANCOIS\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : homepage
*************************
AdwCleaner[R0].txt - [6642 octets] - [07/11/2013 14:52:39]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6702 octets] ##########
Deuxième rapport après nettoyage par AdwCleaner
# AdwCleaner v3.011 - Rapport créé le 07/11/2013 à 15:00:21
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : FRANCOIS - PC-DE-FRANCOIS
# Exécuté depuis : C:\Users\FRANCOIS\Downloads\adwcleaner-3.011.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\file scout
Dossier Supprimé : C:\Users\FRANCOIS\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\FRANCOIS\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\FRANCOIS\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\FRANCOIS\AppData\Roaming\StatusWinks
Dossier Supprimé : C:\Users\FRANCOIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\v9j0xmcf.default\searchplugins\babylon1.xml
Fichier Supprimé : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\v9j0xmcf.default\user.js
Fichier Supprimé : C:\Users\FRANCOIS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Smiley Bar for Facebook
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6002.18005
-\\ Mozilla Firefox v
[ Fichier : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\v9j0xmcf.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "27");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dpkLst", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "CE7ED0F36C2A3F2E6A04489F8E086F9C");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "dc2525b4000000000000002401002d24");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15705");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.7.218:03:16");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=dc2525b4000000000000002401002d24&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117116&tt=0112_7");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.218:03:25");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\FRANCOIS\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [6782 octets] - [07/11/2013 14:52:39]
AdwCleaner[S0].txt - [6797 octets] - [07/11/2013 15:00:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6857 octets] ##########
--
fanfouedelamotte
Messages postés
4079
Date d'inscription
samedi 15 novembre 2008
Statut
Modérateur
Dernière intervention
20 mars 2018
26
11 nov. 2013 à 09:59
11 nov. 2013 à 09:59
Bonjour
Après l' action de Ccleaner et de Adwcleaner j'ai toujours, après chaque démarrage, le message " Dossier C:\kernel\r00t3r " introuvable" Qui me laisse penser que mon root-virus est toujours là.
Après l' action de Ccleaner et de Adwcleaner j'ai toujours, après chaque démarrage, le message " Dossier C:\kernel\r00t3r " introuvable" Qui me laisse penser que mon root-virus est toujours là.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
11 nov. 2013 à 10:33
11 nov. 2013 à 10:33
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fanfouedelamotte
Messages postés
4079
Date d'inscription
samedi 15 novembre 2008
Statut
Modérateur
Dernière intervention
20 mars 2018
26
12 nov. 2013 à 18:36
12 nov. 2013 à 18:36
Bonsoir voici le lien :
https://pjjoint.malekal.com/files.php?id=OTL_20131112_x9o11b7k12q11
https://pjjoint.malekal.com/files.php?id=OTL_20131112_x9o11b7k12q11
