Svchost qui prend toute la capacité du PC
Fermé
cocqber
Messages postés
54
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
21 juin 2020
-
1 déc. 2013 à 18:43
Utilisateur anonyme - 5 déc. 2013 à 10:12
Utilisateur anonyme - 5 déc. 2013 à 10:12
A voir également:
- Svchost qui prend toute la capacité du PC
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc qui freeze - Guide
- Whatsapp pc - Télécharger - Messagerie
28 réponses
Utilisateur anonyme
1 déc. 2013 à 18:44
1 déc. 2013 à 18:44
Bonsoir
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
cocqber
Messages postés
54
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
21 juin 2020
Modifié par cocqber le 1/12/2013 à 18:56
Modifié par cocqber le 1/12/2013 à 18:56
Merci pour ta réponse. Quelle version dois-je prendre 32 ou 64 bits ?
Merci d'avance
Merci d'avance
cocqber
Messages postés
54
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
21 juin 2020
1 déc. 2013 à 19:01
1 déc. 2013 à 19:01
Merci.
Version 5.1 XP SP3
Version 5.1 XP SP3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyqdb
Messages postés
418
Date d'inscription
mardi 28 mai 2013
Statut
Membre
Dernière intervention
6 août 2015
41
1 déc. 2013 à 19:09
1 déc. 2013 à 19:09
Bonjour,
des svchost il y en à pas mal, j'utilise C:\Program Files\Process Hacker 2, il permet de voir quelle est la fontion du processus, il donne plus de détail sur les processus, le réseau, les accès disque, etc...
Lorsqu'il est lancé on peut alors connaitre si c'est un processus système, réseau ou local, et de quel service il dépend.
Il y a également les outils sysinternals procmon.exe et procexp.exe qui donne des informations détaillées sur les processus.
J'ai eu le cas sur un PC XP et le problème venait de la configuration réseau.
J'espère que cela vous aidera à localiser d'ou vient le problème.
Cordialement.
des svchost il y en à pas mal, j'utilise C:\Program Files\Process Hacker 2, il permet de voir quelle est la fontion du processus, il donne plus de détail sur les processus, le réseau, les accès disque, etc...
Lorsqu'il est lancé on peut alors connaitre si c'est un processus système, réseau ou local, et de quel service il dépend.
Il y a également les outils sysinternals procmon.exe et procexp.exe qui donne des informations détaillées sur les processus.
J'ai eu le cas sur un PC XP et le problème venait de la configuration réseau.
J'espère que cela vous aidera à localiser d'ou vient le problème.
Cordialement.
cocqber
Messages postés
54
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
21 juin 2020
1 déc. 2013 à 19:16
1 déc. 2013 à 19:16
Merci papyqbd pour les infos et votre aide.
Je vais déjà répondre à Guillaume5188 qui m'a proposé de lui donner un raport de RogueKiler.exe
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Isabelle et Laurent [Droits d'admin]
Mode : Recherche -- Date : 12/01/2013 19:11:01
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : TBHostSupport ("C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2746465469-2930558815-3658481220-1007\[...]\Run : TBHostSupport ("C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) HTS541080G9SA00 +++++
--- User ---
[MBR] 887a85fc1373f1c048a831bca501b03b
[BSP] 17654aaa07758ccc7f14ecba226b2aa6 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76112 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 155878695 | Size: 203 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_12012013_191101.txt >>
Je vais déjà répondre à Guillaume5188 qui m'a proposé de lui donner un raport de RogueKiler.exe
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Isabelle et Laurent [Droits d'admin]
Mode : Recherche -- Date : 12/01/2013 19:11:01
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : TBHostSupport ("C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2746465469-2930558815-3658481220-1007\[...]\Run : TBHostSupport ("C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) HTS541080G9SA00 +++++
--- User ---
[MBR] 887a85fc1373f1c048a831bca501b03b
[BSP] 17654aaa07758ccc7f14ecba226b2aa6 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76112 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 155878695 | Size: 203 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_12012013_191101.txt >>
cocqber
Messages postés
54
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
21 juin 2020
1 déc. 2013 à 20:05
1 déc. 2013 à 20:05
Quelqu'un peut-il me dire si je fais supprimer sur RogueKiller au vu du rapport ci-dessus ?
Merci d'avance
Merci d'avance
Utilisateur anonyme
1 déc. 2013 à 20:06
1 déc. 2013 à 20:06
Re
Tu passes à l'option suppression de Roguekiller.
Tu me postes ce rapport ;merci
@+
Tu passes à l'option suppression de Roguekiller.
Tu me postes ce rapport ;merci
@+
cocqber
Messages postés
54
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
21 juin 2020
1 déc. 2013 à 20:09
1 déc. 2013 à 20:09
Fait.
Voilà le rapport :
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Isabelle et Laurent [Droits d'admin]
Mode : Suppression -- Date : 12/01/2013 20:08:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll [7] -> rundll32.exe TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : TBHostSupport ("C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2746465469-2930558815-3658481220-1007\[...]\Run : TBHostSupport ("C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
merci
Voilà le rapport :
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Isabelle et Laurent [Droits d'admin]
Mode : Suppression -- Date : 12/01/2013 20:08:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll [7] -> rundll32.exe TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : TBHostSupport ("C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2746465469-2930558815-3658481220-1007\[...]\Run : TBHostSupport ("C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
merci
Utilisateur anonyme
1 déc. 2013 à 20:27
1 déc. 2013 à 20:27
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
cocqber
Messages postés
54
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
21 juin 2020
1 déc. 2013 à 21:42
1 déc. 2013 à 21:42
J'ai fait tout ce que tu m'as dit
sauf que j'ai répondu trop vite après avoir fait le nettoyage (17 entrées supprimées) et j'ai fait redémarrer le PC au lieu de coller le rapport dans le post ...
le PC s'est ensuite rallumé et il est me semble-t-il toujours aussi ralenti avec un svchost toujours au meilleurs de sa forme ...
Si tu as une autre suggestion, je suis preneur
sauf que j'ai répondu trop vite après avoir fait le nettoyage (17 entrées supprimées) et j'ai fait redémarrer le PC au lieu de coller le rapport dans le post ...
le PC s'est ensuite rallumé et il est me semble-t-il toujours aussi ralenti avec un svchost toujours au meilleurs de sa forme ...
Si tu as une autre suggestion, je suis preneur
Utilisateur anonyme
1 déc. 2013 à 21:44
1 déc. 2013 à 21:44
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
cocqber
Messages postés
54
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
21 juin 2020
1 déc. 2013 à 22:16
1 déc. 2013 à 22:16
Voilà le lien vers le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131201_h12m6b9e9v12
merci encore
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131201_h12m6b9e9v12
merci encore
Utilisateur anonyme
1 déc. 2013 à 22:19
1 déc. 2013 à 22:19
Re
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
cocqber
Messages postés
54
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
21 juin 2020
1 déc. 2013 à 22:44
1 déc. 2013 à 22:44
Et voilà:
# AdwCleaner v3.014 - Rapport créé le 01/12/2013 à 22:35:37
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Isabelle et Laurent - PCPORTABLE
# Exécuté depuis : C:\Documents and Settings\Isabelle et Laurent\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\NativeMessaging
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\WhiteListing
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\BrowserCompanion
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\Mozilla\Firefox\Profiles\zh6t0iiu.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\Mozilla\Firefox\Profiles\zh6t0iiu.default\Extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\Mozilla\Firefox\Profiles\zh6t0iiu.default\Extensions\ffxtlbr@babylon.com
[!] Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\Mozilla\Firefox\Profiles\zh6t0iiu.default\Extensions\plugin@yontoo.com.xpi
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\Mozilla\Firefox\Profiles\zh6t0iiu.default\user.js
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\bbrs_002.tb
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\Isabelle et Laurent\Application Data\Mozilla\Firefox\Profiles\zh6t0iiu.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=115284&tt=120912_nocpc_3812_4");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babext", "babExt");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dp_alert", "0");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.firstrun", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "85F0EA25D148DCEB2E56A5986956166D");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hrdid", "30a6854b0000000000000013cea8c17a");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "30a6854b0000000000000013cea8c17a");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15602");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlday", "15602");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlref", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.keywordurl", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1219:38:51");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastdp", 23);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newtab", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newtaburl", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"70\",\"lastVrsn\":\"70\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":0}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcext", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srch", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=30a6854b0000000000000013cea8c17a&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrid", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=30a6854b0000000000000013cea8c17a&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1219:38:51");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1219:38:51");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=115284&tt=120912_nocpc_3812_4");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1219:38:51");
Ligne Supprimée : user_pref("extensions.dealply.channel", "vitaeazel");
Ligne Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "ezLooker,buzzdock,YontooNewOffers");
Ligne Supprimée : user_pref("extentions.y2layers.installId", "b59101d8-cbf0-46d2-9062-7d740ae389f2");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [17021 octets] - [01/12/2013 22:30:38]
AdwCleaner[S0].txt - [17083 octets] - [01/12/2013 22:35:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17144 octets] ##########
J'ai l'impression qu'il y a eu du ménage de fait ...
# AdwCleaner v3.014 - Rapport créé le 01/12/2013 à 22:35:37
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Isabelle et Laurent - PCPORTABLE
# Exécuté depuis : C:\Documents and Settings\Isabelle et Laurent\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\NativeMessaging
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\WhiteListing
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\BrowserCompanion
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\Mozilla\Firefox\Profiles\zh6t0iiu.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\Mozilla\Firefox\Profiles\zh6t0iiu.default\Extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\Mozilla\Firefox\Profiles\zh6t0iiu.default\Extensions\ffxtlbr@babylon.com
[!] Dossier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\Mozilla\Firefox\Profiles\zh6t0iiu.default\Extensions\plugin@yontoo.com.xpi
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Application Data\Mozilla\Firefox\Profiles\zh6t0iiu.default\user.js
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\bbrs_002.tb
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\Isabelle et Laurent\Application Data\Mozilla\Firefox\Profiles\zh6t0iiu.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=115284&tt=120912_nocpc_3812_4");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babext", "babExt");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dp_alert", "0");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.firstrun", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "85F0EA25D148DCEB2E56A5986956166D");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hrdid", "30a6854b0000000000000013cea8c17a");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "30a6854b0000000000000013cea8c17a");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15602");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlday", "15602");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlref", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.keywordurl", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1219:38:51");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastdp", 23);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newtab", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newtaburl", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"70\",\"lastVrsn\":\"70\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":0}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcext", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srch", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=30a6854b0000000000000013cea8c17a&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrid", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=30a6854b0000000000000013cea8c17a&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1219:38:51");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1219:38:51");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=115284&tt=120912_nocpc_3812_4");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1219:38:51");
Ligne Supprimée : user_pref("extensions.dealply.channel", "vitaeazel");
Ligne Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "ezLooker,buzzdock,YontooNewOffers");
Ligne Supprimée : user_pref("extentions.y2layers.installId", "b59101d8-cbf0-46d2-9062-7d740ae389f2");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [17021 octets] - [01/12/2013 22:30:38]
AdwCleaner[S0].txt - [17083 octets] - [01/12/2013 22:35:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17144 octets] ##########
J'ai l'impression qu'il y a eu du ménage de fait ...
Utilisateur anonyme
1 déc. 2013 à 22:46
1 déc. 2013 à 22:46
Re
On poursuit ce ménage ;-)
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
On poursuit ce ménage ;-)
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
cocqber
Messages postés
54
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
21 juin 2020
1 déc. 2013 à 23:19
1 déc. 2013 à 23:19
On avait déjà lancé le logiciel tout à l'heure (j'avais oublié de poster le rapport avant de redémarrer le PC).
Il n'a rien trouvé. Néanmoins après avoir lancé adwcleaner donc avant dernière modif ayant nécessité le redémarrage du PC, j'ai encore été obligé de tuer svchost. J'ai donc l'impression que ce n'est pas terminé mais là moi je commence à être ko.
Est-ce que tu peux me dire s'il reste d'autres choses à faire pour finir le nettoyage que je finirai dans ce cas demain soir ?
Merci
Bonne soirée
Voilà le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.01.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Isabelle et Laurent :: PCPORTABLE [administrateur]
01/12/2013 23:02:18
mbam-log-2013-12-01 (23-02-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198223
Temps écoulé: 11 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Il n'a rien détecté.
Néanmoins après le passage de
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Il n'a rien trouvé. Néanmoins après avoir lancé adwcleaner donc avant dernière modif ayant nécessité le redémarrage du PC, j'ai encore été obligé de tuer svchost. J'ai donc l'impression que ce n'est pas terminé mais là moi je commence à être ko.
Est-ce que tu peux me dire s'il reste d'autres choses à faire pour finir le nettoyage que je finirai dans ce cas demain soir ?
Merci
Bonne soirée
Voilà le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.01.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Isabelle et Laurent :: PCPORTABLE [administrateur]
01/12/2013 23:02:18
mbam-log-2013-12-01 (23-02-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198223
Temps écoulé: 11 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Il n'a rien détecté.
Néanmoins après le passage de
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Utilisateur anonyme
1 déc. 2013 à 23:23
1 déc. 2013 à 23:23
Re
Vrai :2 fois MBAM ;-)
Poste moi u nouveau rapport ZHPDiag
Merci
mais cela peut attendre
Bonne nuit
@ demain
Vrai :2 fois MBAM ;-)
Poste moi u nouveau rapport ZHPDiag
Merci
mais cela peut attendre
Bonne nuit
@ demain
cocqber
Messages postés
54
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
21 juin 2020
3 déc. 2013 à 22:59
3 déc. 2013 à 22:59
Bonsoir
Avec un léger retard voilà le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131203_9e5e8e15g10
Pour info, les symptômes avec svchost sont toujours présents.
Merci d'avance
Bonne soirée
Avec un léger retard voilà le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131203_9e5e8e15g10
Pour info, les symptômes avec svchost sont toujours présents.
Merci d'avance
Bonne soirée
Utilisateur anonyme
3 déc. 2013 à 23:08
3 déc. 2013 à 23:08
Bonsoir
Tu as fait autre chose depuis;car une nouvelle détection est venue se joindre.
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
O53 - SMSR:HKLM\...\startupreg\NsUpdate [Key] . (...) -- C:\WINDOWS\NsUpdate.exe (.not file.)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\vdsbqgv_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\vdsbqgv_navps.dat
[MD5.6DCBB76594F2E20EC9D2BD4CA4F745CD] [SPRF][16/10/2010] (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\vdsbqgv_nav.dat [297973]
[MD5.A005905EFAA3E7E28EC6306B123B46FD] [SPRF][16/10/2010] (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\vdsbqgv_navps.dat [5376]
[MD5.AC9E5FED7D46BBF69AAD6EBD0856E9B1] [WIS][19/09/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\41c780.msi [22528]
[HKLM\Software\Classes\Installer\Features\caf0fc2bc25d8d14180efb7d3a7e8cb4]
[HKLM\Software\Classes\Installer\Products\caf0fc2bc25d8d14180efb7d3a7e8cb4]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\caf0fc2bc25d8d14180efb7d3a7e8cb4]
C:\Windows\Installer\41c780.msi
O43 - CFD: 21/06/2013 - 20:15:46 - [0] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O61 - LFC: 01/12/2013 - 22:42:57 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\ifjamchknccokmaecnbknhbfhaicfafd\CURRENT [16]
O61 - LFC: 01/12/2013 - 22:42:57 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\ifjamchknccokmaecnbknhbfhaicfafd\LOG [262]
O61 - LFC: 01/12/2013 - 22:42:57 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\ifjamchknccokmaecnbknhbfhaicfafd\LOG.old [148]
O61 - LFC: 01/12/2013 - 22:42:57 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\ifjamchknccokmaecnbknhbfhaicfafd\MANIFEST-000176 [162]
O61 - LFC: 01/12/2013 - 22:43:00 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_oryte.com_0.localstorage [3072]
O61 - LFC: 01/12/2013 - 22:43:01 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_oryte.com_0.localstorage-journal [3608]
O61 - LFC: 30/11/2013 - 22:42:57 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\ifjamchknccokmaecnbknhbfhaicfafd\000170.ldb [430]
O90 - PUC: "CAF0FC2BC25D8D14180EFB7D3A7E8CB4" . (.Barre d'outils MSN Search.) -- C:\WINDOWS\Installer\{B2CF0FAC-D52C-41D8-81E0-BFD7A3E7C84B}\InstallerIcon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Tu as fait autre chose depuis;car une nouvelle détection est venue se joindre.
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
O53 - SMSR:HKLM\...\startupreg\NsUpdate [Key] . (...) -- C:\WINDOWS\NsUpdate.exe (.not file.)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\vdsbqgv_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\vdsbqgv_navps.dat
[MD5.6DCBB76594F2E20EC9D2BD4CA4F745CD] [SPRF][16/10/2010] (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\vdsbqgv_nav.dat [297973]
[MD5.A005905EFAA3E7E28EC6306B123B46FD] [SPRF][16/10/2010] (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\vdsbqgv_navps.dat [5376]
[MD5.AC9E5FED7D46BBF69AAD6EBD0856E9B1] [WIS][19/09/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\41c780.msi [22528]
[HKLM\Software\Classes\Installer\Features\caf0fc2bc25d8d14180efb7d3a7e8cb4]
[HKLM\Software\Classes\Installer\Products\caf0fc2bc25d8d14180efb7d3a7e8cb4]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\caf0fc2bc25d8d14180efb7d3a7e8cb4]
C:\Windows\Installer\41c780.msi
O43 - CFD: 21/06/2013 - 20:15:46 - [0] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O61 - LFC: 01/12/2013 - 22:42:57 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\ifjamchknccokmaecnbknhbfhaicfafd\CURRENT [16]
O61 - LFC: 01/12/2013 - 22:42:57 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\ifjamchknccokmaecnbknhbfhaicfafd\LOG [262]
O61 - LFC: 01/12/2013 - 22:42:57 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\ifjamchknccokmaecnbknhbfhaicfafd\LOG.old [148]
O61 - LFC: 01/12/2013 - 22:42:57 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\ifjamchknccokmaecnbknhbfhaicfafd\MANIFEST-000176 [162]
O61 - LFC: 01/12/2013 - 22:43:00 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_oryte.com_0.localstorage [3072]
O61 - LFC: 01/12/2013 - 22:43:01 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_oryte.com_0.localstorage-journal [3608]
O61 - LFC: 30/11/2013 - 22:42:57 ---A- . (...) -- C:\Documents and Settings\Isabelle et Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\ifjamchknccokmaecnbknhbfhaicfafd\000170.ldb [430]
O90 - PUC: "CAF0FC2BC25D8D14180EFB7D3A7E8CB4" . (.Barre d'outils MSN Search.) -- C:\WINDOWS\Installer\{B2CF0FAC-D52C-41D8-81E0-BFD7A3E7C84B}\InstallerIcon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
cocqber
Messages postés
54
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
21 juin 2020
3 déc. 2013 à 23:31
3 déc. 2013 à 23:31
Merci.
Ci-dessous le rapport
https://pjjoint.malekal.com/files.php?id=20131203_i11t7w12d14y15
Ci-dessous le rapport
https://pjjoint.malekal.com/files.php?id=20131203_i11t7w12d14y15