> Tous les forumsSécurité

 Contamination des Navigateurs internet par Qvo6Sujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (02/04/2013 à 14:48) Imprimer
 Albertopampa
  Posté le 31/03/2013 @ 13:58  
 Petit astucien

16 Messages

Bonjour à toutes et tous,

J'ai un HP W7 familial, j'utilise Firefox 19.0 et IE9 et lors d'une ouverture de page internet avec Firefox, j'ai été contaminé par Qvo6 qui parasite mes deux navigateurs.

J'ai fait un scan Malwayres Bites, et OTL selon la procédure indiquée sur le site. Je n'ai pas réussi à retrouver sur le site les procédures pour insérer les rapports... CTR+... ?????

J'ai également réinitialiser Firefox des fois que... sans résultat.

J'ai noté l'apparition de dossiers en C//.../AppData/Roaming/

- BadSolution

- Default Tab

-- Delta

- eInstaller

- Yontoo

Merci de votre aide

 
 Aller en bas de la page  
 
Publicité
 jpdelx  Posté le 31/03/2013 à 15:13  
  Astucien


6343 Messages

Salut

Demande, en cliquant sur , le déplacement de ton post

dans le forum [Sécurité].

Tu y trouveras en bas de la page dans les options un lien

Insérer un rapport sinon tu peux utiliser http://cjoint.com

@lpf

J.Phil.



Modifié par jpdelx le 31/03/2013 15:15
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 clbugnot  Posté le 31/03/2013 à 15:31  
  Grand Maître astucien

24205 Messages

Bonjour Albertopampa

Je n'ai pas réussi à retrouver sur le site les procédures pour insérer les rapports... CTR+... ?????

Dans la fenêtre de rédaction du forum : pour Copier utiliser Ctrl+C, pour Coller utiliser Ctrl+V.

Cordialement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 31/03/2013 à 18:20  
Petit astucien

16 Messages
clbugnot a écrit :

Bonjour Albertopampa

Je n'ai pas réussi à retrouver sur le site les procédures pour insérer les rapports... CTR+... ?????

Dans la fenêtre de rédaction du forum : pour Copier utiliser Ctrl+C, pour Coller utiliser Ctrl+V.

Cordialement.

Bonjour clbugnot

merci du tuyau !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 pcastuces  Posté le 31/03/2013 à 21:01  
Equipe PC Astuces


Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 felix3  Posté le 31/03/2013 à 21:17  
Petit astucien

57 Messages

Bonjour,

En attendant un helper du Groupe Sécurité, tu devrais suivre à la lettre ces recommandations pour la désinfection :-----------------> aide au diagnostic d'un PC infecté

Un helper du Groupe Sécurité ne tardera pas à examiner ces 3 rapports .

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Albertopampa  Posté le 31/03/2013 à 22:06  
Petit astucien

16 Messages

Merci Félix3...

j'ai fait un scan Adwcleaner que je joins dès fois que cela fasse avancer le schmilblick !!

Merci à tous.

# AdwCleaner v2.115 - Rapport créé le 31/03/2013 à 21:21:39
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - O-IMBERT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : BrowserProtect
Présent : DefaultTabUpdate
Présent : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\Software Update Utility
Dossier Présent : C:\Program Files (x86)\ConduitEngine
Dossier Présent : C:\Program Files (x86)\Delta
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Program Files (x86)\Yontoo
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Présent : C:\Users\HP\AppData\Local\SwvUpdater
Dossier Présent : C:\Users\HP\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\HP\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\HP\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\HP\AppData\Roaming\Babylon
Dossier Présent : C:\Users\HP\AppData\Roaming\DefaultTab
Dossier Présent : C:\Users\HP\AppData\Roaming\Delta
Dossier Présent : C:\Users\HP\AppData\Roaming\dvdvideosoftiehelpers
Dossier Présent : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Présent : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3dmrl9wq.default\ConduitEngine
Dossier Présent : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3dmrl9wq.default\extensions\plugin@yontoo.com
Dossier Présent : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3dmrl9wq.default\extensions\staged
Dossier Présent : C:\Users\HP\AppData\Roaming\Yontoo
Dossier Présent : C:\Users\HP\Desktop\Save
Dossier Présent : C:\Users\Noémie Imbert\AppData\Local\Temp\boost_interprocess
Dossier Présent : C:\Users\Noémie Imbert\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Noémie Imbert\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Noémie Imbert\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Noémie Imbert\AppData\LocalLow\Vuze_Remote
Dossier Présent : C:\Users\Tatiana Imbert\AppData\Local\Temp\boost_interprocess
Dossier Présent : C:\Users\Tatiana Imbert\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Tatiana Imbert\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Tatiana Imbert\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Tatiana Imbert\AppData\LocalLow\Vuze_Remote
Dossier Présent : C:\Users\Tatiana Imbert\AppData\Roaming\WebPlayerBdd
Dossier Présent : C:\Users\Virgile Imbert\AppData\Local\Temp\boost_interprocess
Dossier Présent : C:\Users\Virgile Imbert\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Virgile Imbert\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Virgile Imbert\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Virgile Imbert\AppData\LocalLow\Vuze_Remote
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\xff57gey.default-1364720350271\bprotector_extensions.sqlite

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Ask&Record
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Default Tab
Clé Présente : HKCU\Software\DefaultTab
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Babylon
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\fed98de16eec17
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Présente : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Présente : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\conduitEngine
Clé Présente : HKLM\Software\conduitEngine
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Default Tab
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\fed98de16eec17
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15264294-A778-47DB-9F32-2A40C646ED7A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-512298315-3766202477-1410551132-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-512298315-3766202477-1410551132-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?affID=121947&tt=190313_wo3&babsrc=HP_ss&mntrId=D87D90E6BA1498CE

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\xff57gey.default-1364720350271\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Tatiana Imbert\AppData\Roaming\Mozilla\Firefox\Profiles\zs8x09g0.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");

Fichier : C:\Users\Noémie Imbert\AppData\Roaming\Mozilla\Firefox\Profiles\gvxjomy5.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");

Fichier : C:\Users\Virgile Imbert\AppData\Roaming\Mozilla\Firefox\Profiles\14k5xkp0.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Tatiana Imbert\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18256 octets] - [31/03/2013 21:21:39]

########## EOF - C:\AdwCleaner[R1].txt - [18317 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 felix3  Posté le 31/03/2013 à 22:16  
Petit astucien

57 Messages

Bonsoir,

Tu également faire et joindre les 2 autres rapports.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 31/03/2013 à 23:16  
  Groupe Sécurité


29147 Messages

Bonsoir Albertopampa

Relance AdwCleaner
Clique sur "Suppression"
Poste son rapport

En attente du rapport de ZHPDiag

A te lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 31/03/2013 à 23:51  
Petit astucien

16 Messages

Voici la suite...

# AdwCleaner v2.115 - Rapport créé le 31/03/2013 à 23:23:59
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - O-IMBERT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect
Arrêté & Supprimé : DefaultTabUpdate
Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\HP\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\HP\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\HP\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\HP\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\HP\AppData\Roaming\DefaultTab
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\HP\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3dmrl9wq.default\ConduitEngine
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3dmrl9wq.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3dmrl9wq.default\extensions\staged
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Yontoo
Dossier Supprimé : C:\Users\HP\Desktop\Save
Dossier Supprimé : C:\Users\Noémie Imbert\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Noémie Imbert\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Noémie Imbert\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Noémie Imbert\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Noémie Imbert\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Tatiana Imbert\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Tatiana Imbert\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Tatiana Imbert\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Tatiana Imbert\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Tatiana Imbert\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Tatiana Imbert\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Virgile Imbert\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Virgile Imbert\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Virgile Imbert\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Virgile Imbert\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Virgile Imbert\AppData\LocalLow\Vuze_Remote
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\xff57gey.default-1364720350271\bprotector_extensions.sqlite
Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\fed98de16eec17
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\fed98de16eec17
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15264294-A778-47DB-9F32-2A40C646ED7A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKU\S-1-5-21-512298315-3766202477-1410551132-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\xff57gey.default-1364720350271\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Tatiana Imbert\AppData\Roaming\Mozilla\Firefox\Profiles\zs8x09g0.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

Fichier : C:\Users\Noémie Imbert\AppData\Roaming\Mozilla\Firefox\Profiles\gvxjomy5.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

Fichier : C:\Users\Virgile Imbert\AppData\Roaming\Mozilla\Firefox\Profiles\14k5xkp0.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Tatiana Imbert\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [18359 octets] - [31/03/2013 23:23:30]
AdwCleaner[S1].txt - [17605 octets] - [31/03/2013 23:23:59]

########## EOF - C:\AdwCleaner[S1].txt - [17666 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 31/03/2013 à 23:52  
Petit astucien

16 Messages

Suite et fin des rapports...

# AdwCleaner v2.115 - Rapport créé le 31/03/2013 à 23:23:59
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - O-IMBERT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect
Arrêté & Supprimé : DefaultTabUpdate
Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\HP\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\HP\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\HP\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\HP\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\HP\AppData\Roaming\DefaultTab
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\HP\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3dmrl9wq.default\ConduitEngine
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3dmrl9wq.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3dmrl9wq.default\extensions\staged
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Yontoo
Dossier Supprimé : C:\Users\HP\Desktop\Save
Dossier Supprimé : C:\Users\Noémie Imbert\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Noémie Imbert\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Noémie Imbert\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Noémie Imbert\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Noémie Imbert\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Tatiana Imbert\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Tatiana Imbert\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Tatiana Imbert\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Tatiana Imbert\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Tatiana Imbert\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Tatiana Imbert\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Virgile Imbert\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Virgile Imbert\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Virgile Imbert\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Virgile Imbert\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Virgile Imbert\AppData\LocalLow\Vuze_Remote
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\xff57gey.default-1364720350271\bprotector_extensions.sqlite
Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\fed98de16eec17
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\fed98de16eec17
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15264294-A778-47DB-9F32-2A40C646ED7A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKU\S-1-5-21-512298315-3766202477-1410551132-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\xff57gey.default-1364720350271\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Tatiana Imbert\AppData\Roaming\Mozilla\Firefox\Profiles\zs8x09g0.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

Fichier : C:\Users\Noémie Imbert\AppData\Roaming\Mozilla\Firefox\Profiles\gvxjomy5.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

Fichier : C:\Users\Virgile Imbert\AppData\Roaming\Mozilla\Firefox\Profiles\14k5xkp0.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Tatiana Imbert\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [18359 octets] - [31/03/2013 23:23:30]
AdwCleaner[S1].txt - [17605 octets] - [31/03/2013 23:23:59]

########## EOF - C:\AdwCleaner[S1].txt - [17666 octets] ##########

En vous remerciant encore !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 01/04/2013 à 00:09  
  Groupe Sécurité


29147 Messages

Re

Ok avec AdwCleaner

Il me manque =>

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous

http://telechargement.zebulon.fr/zhpdiag.html


Lien direct donné par Nicolas sur son blog

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante


Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Quand l'analyse sera terminée, la barre de progression sera à 100%

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 01/04/2013 à 00:27  
Petit astucien

16 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 01/04/2013 à 00:28  
Petit astucien

16 Messages

Voilà, je crois que tout y est !

Merci.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 01/04/2013 à 00:43  
  Groupe Sécurité


29147 Messages

Re

/!\ Je t'invite sérieusement à changer tes comportements Web, avec les flux pourris en P2P
Tu es à deux doigts d'avoir une machine qui ne démarre plus faudra pas venir te plaindre

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O61 - LFC: 30/03/2013 - 12:30:37 ---A- C:\Users\HP\AppData\Roaming\Azureus\ipfilter.cache [0] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:30:45 ---A- C:\Users\HP\AppData\Roaming\Azureus\dht\addresses.dat [63] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:30:52 ---A- C:\Users\HP\AppData\Roaming\Azureus\plugins\aercm\aercm_0.3.4.jar [255471] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:30:57 ---A- C:\Users\HP\AppData\Roaming\Azureus\devices.config [10689] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:30:57 ---A- C:\Users\HP\AppData\Roaming\Azureus\devices.config.bak [10689] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:31:02 ---A- C:\Users\HP\AppData\Roaming\Azureus\dht\version.dat [20] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:01 ---A- C:\Users\HP\AppData\Roaming\Azureus\subscriptions.config [9056] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:01 ---A- C:\Users\HP\AppData\Roaming\Azureus\subscriptions.config.bak [10386] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:10 ---A- C:\Users\HP\AppData\Roaming\Azureus\VuzeActivities.config [1633] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:10 ---A- C:\Users\HP\AppData\Roaming\Azureus\VuzeActivities.config.bak [1633] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:10 ---A- C:\Users\HP\AppData\Roaming\Azureus\active\cache.dat [4316] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:10 ---A- C:\Users\HP\AppData\Roaming\Azureus\azureus.statistics [212] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:10 ---A- C:\Users\HP\AppData\Roaming\Azureus\azureus.statistics.bak [212] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:10 ---A- C:\Users\HP\AppData\Roaming\Azureus\dht\contacts.dat [548] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:10 ---A- C:\Users\HP\AppData\Roaming\Azureus\dht\diverse.dat [21] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:10 ---A- C:\Users\HP\AppData\Roaming\Azureus\dht\general.dat [174] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:10 ---A- C:\Users\HP\AppData\Roaming\Azureus\downloads.config [5307] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:10 ---A- C:\Users\HP\AppData\Roaming\Azureus\downloads.config.bak [5307] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:10 ---A- C:\Users\HP\AppData\Roaming\Azureus\net\pm_3215.dat [25761] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:23 ---A- C:\Users\HP\AppData\Roaming\Azureus\azureus.config [10485] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:23 ---A- C:\Users\HP\AppData\Roaming\Azureus\azureus.config.bak [10485] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:23 ---A- C:\Users\HP\AppData\Roaming\Azureus\sidebarauto.config [1175] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:23 ---A- C:\Users\HP\AppData\Roaming\Azureus\sidebarauto.config.bak [1181] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:23 ---A- C:\Users\HP\AppData\Roaming\Azureus\stats\2013\03\30.dat [186] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:23 ---A- C:\Users\HP\AppData\Roaming\Azureus\tables.config [13507] => P2P.Azureus*
O61 - LFC: 30/03/2013 - 12:33:23 ---A- C:\Users\HP\AppData\Roaming\Azureus\tables.config.bak [13507] => P2P.Azureus*
[HKCU\Software\Azureus] => P2P.Azureus*
[HKLM\Software\Wow6432Node\Azureus] => P2P.Azureus*
O43 - CFD: 06/04/2011 - 15:12:49 - [33,144] ----D C:\Program Files (x86)\GigaTribe => GigaTribe PeerToPeer
O43 - CFD: 17/02/2013 - 17:44:18 - [55,208] ----D C:\Program Files (x86)\Vuze => Azureus PeerToPeer
O43 - CFD: 12/05/2010 - 14:06:30 - [0,000] ----D C:\ProgramData\Azureus => P2P.Azureus*
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection PUP (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (PUP.ClaroSearch)
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] => Toolbar.Agent
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}] => Infection BT (Adware.Yontoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] => Infection PUP (PUP.V9Software)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] => Infection PUP (PUP.V9Software)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] => Infection PUP (PUP.V9Software)
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Adware.IncrediBar)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Adware.IncrediBar)
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Adware.IncrediBar)
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] => Infection PUP (PUP.WhiteSmoke)
[HKLM\Software\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] => Infection PUP (PUP.WhiteSmoke)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Toolbar.SearchResults
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Toolbar.SearchResults
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}] => Infection PUP (PUP.Software.Updater)
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection PUP (Adware.Funmoods)
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection PUP (Adware.Funmoods)
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC)
[HKLM\Software\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection PUP (Adware.Funmoods)
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection PUP (Adware.Funmoods)
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection PUP (Adware.Funmoods)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\AppID\escort.dll] => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escortapp.dll] => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escorteng.dll] => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\esrv.EXE] => Infection PUP (PUP.Funmoods)
[HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit
[HKLM\Software\Classes\escort.escortIEPane] => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\escort.escortIEPane.1] => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph] => Infection BT (Spyware.GamePlayLabs)
[HKLM\Software\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}] => Toolbar.Agent
[HKCU\Software\Ask&Record] => Toolbar.Agent
[HKCU\Software\BabylonToolbar] => Infection PUP (Toolbar.Babylon)*
[HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit*
[HKLM\Software\Wow6432Node\conduitEngine] => Toolbar.Conduit*
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)*
[HKLM\Software\Wow6432Node\DataMngr] => Infection PUP (PUP.BearShare)*
[HKCU\Software\default tab] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Wow6432Node\default tab] => Infection PUP (Adware.IMBooster)
[HKCU\Software\defaulttab] => Infection PUP (Adware.IMBooster)
[HKCU\Software\AppDataLow\Software\defaulttab] => Infection PUP (Adware.IMBooster)
[HKCU\Software\lollipop] => Infection PUP (Adware.Lollipop)*
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection PUP (Adware.PriceGong)*
[HKLM\Software\Tarma Installer] => Toolbar.Tarma
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32] => Infection PUP (Toolbar.Babylon)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS] => Infection PUP (Toolbar.Babylon)*
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}] => Toolbar.Bing
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] => Toolbar.Conduit*
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] => Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application => Infection BT (Hijacker.Agent)
[HKLM\Software\Classes\Prod.cap] => Infection PUP (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] => Infection PUP (PUP.BProtector)
[HKLM\Software\Classes\AppID\secman.DLL] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B] => Infection PUP (PUP.DealPly)
[HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B] => Infection PUP (PUP.DealPly)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B] => Infection PUP (PUP.DealPly)
[HKLM\Software\Wow6432Node\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B] => Infection PUP (PUP.DealPly)
[HKLM\Software\Wow6432Node\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B] => Infection PUP (PUP.DealPly)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}] => Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] => Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] => Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] => Toolbar.DeltaSearch
[HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}] => Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] => Toolbar.DeltaSearch
[HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}] => Toolbar.DeltaSearch
[HKLM\SYSTEM\CurrentControlSet\Services\Yontoo Desktop Updater] => Infection PUP (Adware.Yontoo)*
[HKLM\Software\Classes\delta.deltaappCore] => Toolbar.DeltaSearch
[HKLM\Software\Classes\delta.deltaappCore.1] => Toolbar.DeltaSearch
[HKLM\Software\Classes\delta.deltadskBnd] => Toolbar.DeltaSearch
[HKLM\Software\Classes\delta.deltadskBnd.1] => Toolbar.DeltaSearch
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] => Infection PUP (Hijacker.22Find)
[HKLM\Software\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}] => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}] => Toolbar.Conduit
[HKLM\Software\Classes\AppID\ESRV.EXE] => Infection PUP (PUP.Funmoods)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}] => Toolbar.AOL
[HKLM\Software\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}] => Toolbar.AOL
[HKLM\Software\Wow6432Node\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}] => Toolbar.AOL
[HKLM\Software\Classes\dnUpdater.DownloadUIBrowser] => Toolbar.AOL
[HKLM\Software\Classes\dnUpdate] => Toolbar.AOL
[HKLM\Software\Classes\dnUpdater.DownloadUIBrowser.1] => Toolbar.AOL
[HKLM\Software\Classes\dnUpdater.DownloadUpdController] => Toolbar.AOL
[HKLM\Software\Classes\dnUpdater.DownloadUpdController.1] => Toolbar.AOL
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{688D159D-6D7E-40CA-971E-F0E379D855B8}]
[HKLM\Software\Wow6432Node\Applian Technologies\OpenCandy] => Infection PUP (Adware.OpenCandy)*
[HKLM\Software\Wow6432Node\MediaCoder\OpenCandy] => Infection PUP (Adware.OpenCandy)*
[HKLM\Software\Classes\delta.deltaHlpr] => Toolbar.DeltaSearch
[HKLM\Software\Classes\delta.deltaHlpr.1] => Toolbar.DeltaSearch
[HKLM\Software\Classes\esrv.deltaESrvc] => Toolbar.DeltaSearch
[HKLM\Software\Classes\esrv.deltaESrvc.1] => Toolbar.DeltaSearch
[HKLM\Software\Classes\YontooIEClient.Api] => Infection PUP (Adware.Yontoo)*
[HKLM\Software\Classes\YontooIEClient.Api.1] => Infection PUP (Adware.Yontoo)*
[HKLM\Software\Classes\YontooIEClient.Layers] => Infection PUP (Adware.Yontoo)*
[HKLM\Software\Classes\YontooIEClient.Layers.1] => Infection PUP (Adware.Yontoo)*
[HKLM\Software\Wow6432Node\Classes\delta.deltaappCore]
[HKLM\Software\Wow6432Node\Classes\delta.deltaappCore.1]
[HKLM\Software\Wow6432Node\Classes\delta.deltadskBnd]
[HKLM\Software\Wow6432Node\Classes\delta.deltadskBnd.1]
[HKLM\Software\Wow6432Node\Classes\delta.deltaHlpr]
[HKLM\Software\Wow6432Node\Classes\delta.deltaHlpr.1]
[HKLM\Software\Wow6432Node\Classes\esrv.deltaESrvc]
[HKLM\Software\Wow6432Node\Classes\esrv.deltaESrvc.1]
[HKLM\Software\Wow6432Node\Classes\escort.escortIEPane] => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Wow6432Node\Classes\escort.escortIEPane.1] => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api] => Infection PUP (Adware.Yontoo)*
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Api.1] => Infection PUP (Adware.Yontoo)*
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers] => Infection PUP (Adware.Yontoo)*
[HKLM\Software\Wow6432Node\Classes\YontooIEClient.Layers.1] => Infection PUP (Adware.Yontoo)*
[HKLM\Software\Classes\AppID\escort.DLL] => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escortApp.DLL] => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escortEng.DLL] => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\escorTlbr.DLL] => Infection PUP (PUP.Funmoods)*
[HKLM\Software\Classes\AppID\YontooIEClient.DLL] => Infection PUP (Adware.Yontoo)*
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Toolbar.Conduit
[HKCU\Software\Mozilla\Firefox\Extensions]:{0F827075-B026-42F3-885D-98981EE7B1AE} => Infection PUP (Toolbar.Babylon)
C:\Program Files (x86)\yontoo => Infection PUP (Adware.Yontoo)*
C:\Program Files (x86)\ConduitEngine => Toolbar.Conduit*
C:\Program Files (x86)\Common Files\Software Update Utility => Toolbar.AOL
C:\Program Files (x86)\Common Files\337 => Infection PUP (Hijacker.22Find)
C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com => Infection PUP (Toolbar.Babylon)*
C:\ProgramData\Babylon => Infection PUP (Toolbar.Babylon)*
C:\Users\HP\AppData\Roaming\yontoo => Infection PUP (Adware.Yontoo)*
C:\Users\HP\AppData\Roaming\Babylon => Infection PUP (Toolbar.Babylon)*
C:\Users\HP\AppData\Roaming\defaulttab => Infection PUP (Adware.IMBooster)
C:\Users\HP\AppData\Roaming\BabSolution => Infection PUP (Hijacker.BabSolution)
C:\Users\HP\AppData\Local\SwvUpdater => Infection PUP (PUP.Software.Updater)
C:\Users\HP\AppData\LocalLow\ConduitEngine => Toolbar.Conduit*
C:\Users\HP\AppData\LocalLow\PriceGong => Infection PUP (Adware.PriceGong)*
C:\Users\HP\AppData\Local\Temp\Desk365 => Infection PUP (Hijacker.22find)*
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph => Infection BT (Spyware.GamePlayLabs)
C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3dmrl9wq.default\ConduitEngine => Toolbar.Conduit*
C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3dmrl9wq.default\Extensions\plugin@yontoo.com => Infection PUP (Adware.Yontoo)*
C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\xff57gey.default-1364720350271\bprotector_extensions.sqlite => Infection PUP (PUP.BProtector)*
[HKCU\Software\fed98de16eec17]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:HPCHREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:HPCHREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:HPCHREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:HPFFREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:HPFFREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:HPFFREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:HPIEREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:HPIEREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:HPIEREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:INSTALL_FOLDER_NAME="BrowserProtect" => Infection PUP (Toolbar.Babylon)*
[HKCU\Software\fed98de16eec17]:KWFFREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:KWFFREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:KWFFREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:NTCHREGEXP0="FO81jovjQUF+5S6+haV7vGe3TMfw8oqWAhSaKzFS9OtdgZ1j5X+B4jW/459R" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:NTFFREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:NTFFREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:NTFFREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:PROTECTOR_DLL_NAME="BrowserProtect.dll" => Infection PUP (Toolbar.Babylon)*
[HKCU\Software\fed98de16eec17]:PROTECT_EXE_NAME="BrowserProtect.exe" => Infection PUP (Toolbar.Babylon)*
[HKCU\Software\fed98de16eec17]:SECHREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:SECHREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:SECHREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:SEFFREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:SEFFREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:SEFFREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:SEIEREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:SEIEREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:SEIEREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:SERVICE_NAME="BrowserProtect" => Infection PUP (Toolbar.Babylon)*
[HKCU\Software\fed98de16eec17]:usrcheckbox="0" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\fed98de16eec17]:version="2.6.1125.80" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:HPCHREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:HPCHREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:HPCHREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:HPFFREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:HPFFREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:HPFFREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:HPIEREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:HPIEREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:HPIEREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:INSTALL_FOLDER_NAME="BrowserProtect" => Infection PUP (Toolbar.Babylon)*
[HKLM\Software\Wow6432Node\fed98de16eec17]:KWFFREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:KWFFREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:KWFFREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:NTCHREGEXP0="FO81jovjQUF+5S6+haV7vGe3TMfw8oqWAhSaKzFS9OtdgZ1j5X+B4jW/459R" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:NTFFREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:NTFFREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:NTFFREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:PROTECTOR_DLL_NAME="BrowserProtect.dll" => Infection PUP (Toolbar.Babylon)*
[HKLM\Software\Wow6432Node\fed98de16eec17]:PROTECT_EXE_NAME="BrowserProtect.exe" => Infection PUP (Toolbar.Babylon)*
[HKLM\Software\Wow6432Node\fed98de16eec17]:SECHREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:SECHREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:SECHREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:SEFFREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:SEFFREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:SEFFREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:SEIEREGEXP0="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:SEIEREGEXP1="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig==" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:SEIEREGEXP2="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U=" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:SERVICE_NAME="BrowserProtect" => Infection PUP (Toolbar.Babylon)*
[HKLM\Software\Wow6432Node\fed98de16eec17]:usrcheckbox="0" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\fed98de16eec17]:version="2.6.1125.80" => Infection PUP (Toolbar.Babylon)
SR - | Auto 2569168 | (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe => Infection PUP (Toolbar.Babylon)*
SR - | Auto 107520 | (DefaultTabUpdate) . (...) - C:\Users\HP\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe => Infection PUP (Adware.IMBooster)
SR - | Auto 23/03/2013 23552 | (Yontoo Desktop Updater) . (.Microsoft.) - C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe => Infection PUP (Adware.Yontoo)*
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 01/04/2013 à 01:47  
Petit astucien

16 Messages

Voici le dernier rapport.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Albertopampa  Posté le 01/04/2013 à 01:48  
Petit astucien

16 Messages

Fichier joint : ZHPFixReport.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Blouppy  Posté le 01/04/2013 à 12:44  
Petite astucienne

41 Messages

Bonjour,

j'ai un ordinateur Windows Vista, infecté par qvo6 depuis peu. J'ai essayé de le supprimer dans l'onglet Internet Options afin de remettre ma page d'accueil normale qui est Google. Cela n'a pas suffit. J'ai réalisé un scan avec OTL mais je ne sais pas quoi faire avec les rapports qu'il m'a transmis.

Pouvez vous m'aider s'il vous plaît?

Merci beaucoup

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 clbugnot  Posté le 01/04/2013 à 13:03  
  Grand Maître astucien

24205 Messages

Bonjour Blouppy, bienvenue sur PCA !

Crée ton propre sujet plutôt que de te greffer sur celui-ci. Va sur la page d'accueil du forum Sécurité, clique sur Poser une question, en haut à droite, et expose ton problème.

Cordialement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 01/04/2013 à 13:09  
  Groupe Sécurité


29147 Messages

Bonjour Albertopampa

Supprime les fichiers de rapport ZHPDiag.txt et ZHPFix.txt qui sont sur ton bureau
Vide ta corbeille

Relance ZHPDiag, et héberge son nouveau rapport !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 01/04/2013 à 16:23  
Petit astucien

16 Messages

Bonjour à tous,

Je vous joins le 2è rapport ZHPDiag demandé.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Albertopampa  Posté le 01/04/2013 à 16:25  
Petit astucien

16 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 01/04/2013 à 17:31  
  Groupe Sécurité


29147 Messages

Re

Reprends le tuto d'aide de ZHPFix

Applique ce nouveau correctif =>

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\32e0so9l.default-1364384763798\prefs.js (.not file.) => Fichier absent
C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3dmrl9wq.default\prefs.js (.not file.) => Fichier absent
M3 - MFPP: Plugins - [HP] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml => Infection PUP (Toolbar.Babylon)*
M3 - MFPP: Plugins - [HP] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com => Infection BT (Hijacker.Qvo6)
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com => Infection BT (Hijacker.Qvo6)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com => Infection BT (Hijacker.Qvo6)
R3 - URLSearchHook: (no name) [64Bits] - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit
O4 - GS\Desktop: Chess Titans - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop: Jouer à HP Games.lnk . (...) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe (.not file.) => WildTangent HP Game Console
O4 - GS\Desktop: iTunes.lnk . (...) -- C:\Windows\Installer\{96D5EB02-DE18-4DCD-A713-929B4461CA8D}\iTunesIco.exe (.not file.) => Fichier absent
O4 - GS\Desktop: Les Sims™ 3 - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\TaskBar: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\TaskBar: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com
O4 - GS\QuickLaunch: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) => P2P.Azureus*
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCDRScheduledMaintenance.job [552]
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] => Infection PUP (Hijacker.22find)*
[MD5.00000000000000000000000000000000] [APT] [{22A4160E-1440-4B19-A91C-DA34E10A08CD}] (...) -- L:\autorun.exe (.not file.) [0] => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{3051C22C-35A4-4D83-9816-1216A06CB276}] (...) -- C:\Users\HP\Downloads\install_openoffice3(2).exe (.not file.) [0] => Empty File not necessary
[MD5.00000000000000000000000000000000] [APT] [{48E63559-B964-4206-8E33-6E41DF368A25}] (...) -- C:\Users\HP\Downloads\jxpiinstall(3).exe (.not file.) [0] => Empty File not necessary
[MD5.00000000000000000000000000000000] [APT] [{55EF2BF9-BBFB-4779-90A7-1954D904F515}] (...) -- C:\Program Files (x86)\TECHGEAR\Dual TV Stick pro\DRIVER\yInstallTools.exe (.not file.) [0] => Empty File not necessary
[MD5.00000000000000000000000000000000] [APT] [{5958D0DE-0F2B-4672-9BE3-CF1456706685}] (...) -- C:\Users\HP\AppData\Local\Temp\EADD7A.exe (.not file.) [0] => Empty File not necessary
[MD5.E2CCF45E655AAF5D1AB8731FB0241A50] [APT] [{86D85C14-28B4-494B-8B06-53FA78FEDA92}] (...) -- C:\Windows\Freecorder\uninstall.exe [473600]
[MD5.00000000000000000000000000000000] [APT] [{948B6647-377B-467B-8B4D-E02E17F80DD9}] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteUninstaller.exe (.not file.) [0] => Infection PUP (Adware.ClickPotato)*
[MD5.00000000000000000000000000000000] [APT] [{C14D86DC-5093-48B7-9D70-B9D8880BEF70}] (...) -- C:\Jeux\Mass Effect\MassEffect_EFIGS_1.02.exe (.not file.) [0] => Empty File not necessary
[MD5.00000000000000000000000000000000] [APT] [{C36D0365-3B5A-4B86-B564-C9B0F8607A31}] (...) -- E:\Setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{E66E71AF-8FB1-4DE8-9BB4-04866156E137}] (...) -- K:\mass_effect_v_1.01.exe (.not file.) [0] => Empty File not necessary
[MD5.00000000000000000000000000000000] [APT] [{E8CF5AD2-E96C-45EF-BC1C-2642F79B93F6}] (...) -- C:\Jeux\Mass Effect\Mass Effect 2 Rajouts divers\ME2_Zaeed.exe (.not file.) [0] => Empty File not necessary
O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216018F0} => Sun Microsystems Java Update
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0} => Sun Microsystems Java Update
O42 - Logiciel: Java 6 Update 39 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216039FF} => Oracle
O42 - Logiciel: Vuze - (.Azureus Software, Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226 => P2P.Azureus*
[HKLM\Software\Wow6432Node\V9] => Infection PUP (PUP.V9Software)
[HKLM\Software\Wow6432Node\deskSvc] => Infection PUP (Hijacker.22Find)
[HKLM\Software\Wow6432Node\qvo6Software] => Infection PUP (Hijacker.Qvo6)
O43 - CFD: 30/03/2013 - 13:57:03 - [5,171] ----D C:\ProgramData\BrowserProtect => Infection PUP (Toolbar.Babylon)*
O43 - CFD: 06/04/2011 - 18:13:10 - [18,042] ----D C:\ProgramData\{A2A58654-12AA-408A-B411-58A76959BE7F}
O43 - CFD: 19/09/2011 - 21:40:41 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
O43 - CFD: 01/04/2013 - 01:38:34 - [9,074] ----D C:\Users\HP\AppData\Roaming\Azureus => P2P.Azureus*
O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop [Key] . (...) -- C:\Users\HP\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.) => Infection BT (Adware.Yontoo)
OPT:O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com => Mozilla%Firefox
OPT:O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com => Microsoft%Internet Explorer
O87 - FAEL: "TCP Query User{051EADA5-CD52-465E-A882-E162C3106CEE}C:\program files (x86)\vuze\azureus.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\vuze\azureus.exe (.not file.) => P2P.Azureus*
O87 - FAEL: "UDP Query User{4B2AD8BC-1E9F-40FF-B055-4281C72405E4}C:\program files (x86)\vuze\azureus.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\vuze\azureus.exe (.not file.) => P2P.Azureus*
O87 - FAEL: "{56D44ECD-331F-4BDE-B48E-63A5F0D924BC}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe (.not file.) => GigaTribe%PeerToPeer
O87 - FAEL: "{1B900A43-1915-403A-8720-31777BD84849}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe (.not file.) => GigaTribe%PeerToPeer
O87 - FAEL: "TCP Query User{827C4C35-3B5F-4459-AB89-9C9FF2973C6A}L:\gamedata\gamedata\jk2mp.exe" |In - Private - P6 - TRUE | .(...) -- L:\gamedata\gamedata\jk2mp.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{6820A93A-F3D1-4DC6-951D-9AC88DF22DF0}L:\gamedata\gamedata\jk2mp.exe" |In - Private - P17 - TRUE | .(...) -- L:\gamedata\gamedata\jk2mp.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{E0FADD3C-3ED3-484E-8418-88617BA2FD35}L:\apps\wordpressportable\zmws\mysql\bin\mysqld.exe" |In - Private - P6 - TRUE | .(...) -- L:\apps\wordpressportable\zmws\mysql\bin\mysqld.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{2C7CD2B5-2B4C-4D6A-84F0-F6FCDC1966C6}L:\apps\wordpressportable\zmws\mysql\bin\mysqld.exe" |In - Private - P17 - TRUE | .(...) -- L:\apps\wordpressportable\zmws\mysql\bin\mysqld.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{7AB28F95-35E4-4D31-B1A4-171C4B0FEA2B}L:\apps\wordpressportable\zmws\zazouminiwebserver.exe" |In - Private - P6 - TRUE | .(...) -- L:\apps\wordpressportable\zmws\zazouminiwebserver.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{81396EA3-E45E-4327-B8C8-435EB967F036}L:\apps\wordpressportable\zmws\zazouminiwebserver.exe" |In - Private - P17 - TRUE | .(...) -- L:\apps\wordpressportable\zmws\zazouminiwebserver.exe (.not file.) => Fichier absent
O87 - FAEL: "{F5722665-8FBC-48EC-AA71-B836EE0DB12A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) => P2P.Azureus*
O87 - FAEL: "{0A3C208C-E25F-474A-BCAA-890E69682CF7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) => P2P.Azureus*

Poste son nouveau rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 01/04/2013 à 18:11  
Petit astucien

16 Messages

Fichier joint : ZHPFixReport.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 01/04/2013 à 18:15  
  Groupe Sécurité


29147 Messages

Re

Bien joué, je crois qu'il est shooté

Tu as encore des difficultées avec "QVo6" ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 01/04/2013 à 18:27  
Petit astucien

16 Messages

Mozilla est vierge à nouveau !!

Puissants ces logiciels ! D'aiileurs ils ont fait un tel ménage qu'IE a disparu de ma barre des tâches !

Comme mes derniers cheveux d'ailleurs.

Et mon chat est mort mais sinon ça s'est pas trop mal passé finalement.

Par contre Qvo6 squatte toujours IE comme tu peux voir sur l'impression d'écran que je te joins !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Albertopampa  Posté le 01/04/2013 à 18:34  
Petit astucien

16 Messages

sauf que je pédale pour t'envoyer l'impression d'écran...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 01/04/2013 à 18:40  
  Groupe Sécurité


29147 Messages
Albertopampa a écrit :

sauf que je pédale pour t'envoyer l'impression d'écran...

***Copie d'écran ==> http://forum.pcastuces.com/sujet.asp?f=20&s=324 ***

Je pense à une chose =>
Comme tu es sous Windows 7, si ta mise à jour en IE10 n'est pas faite, désinstalle IE9 puis via Windows UpDate prends la mise à jour IE10 !





Modifié par Evasion60 le 01/04/2013 18:42
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 01/04/2013 à 18:45  
Petit astucien

16 Messages

{#} effectivement, je suis sous IE9. Donc la mise à jour liquidera le parasite, c'est malin !

Je me lance et je rapporte !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 01/04/2013 à 18:48  
  Groupe Sécurité


29147 Messages
Albertopampa a écrit :

{#} effectivement, je suis sous IE9. Donc la mise à jour liquidera le parasite, c'est malin !

Je me lance et je rapporte !

/!\ ATTENTION, il faut avant désinstaller IE9 !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 01/04/2013 à 18:49  
Petit astucien

16 Messages

tu as bien dit "désinstalle IE" mais c'est possible ça ? Parce qu'il n'apparait pas dans la liste des prog à désintaller du panneau de config !

Suffit-il de télécharger l'élévation vers IE10 pour détruire le parasitage ??

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 01/04/2013 à 18:53  
  Groupe Sécurité


29147 Messages
Albertopampa a écrit :

tu as bien dit "désinstalle IE" mais c'est possible ça ? Parce qu'il n'apparait pas dans la liste des prog à désintaller du panneau de config !

Suffit-il de télécharger l'élévation vers IE10 pour détruire le parasitage ??

Regarde la page officielle de Microsoft

http://windows.microsoft.com/fr-FR/windows7/how-do-i-install-or-uninstall-internet-explorer-9

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 01/04/2013 à 20:34  
Petit astucien

16 Messages

J'ai désinstallé IE9 et remplacé par IE10 comme convenu, j'ai mis à jour Ccleaner et lancer un nettoyage des données et clés de registres obsolètes.

Et... Qvo6 est toujours en page de démarrage de IE10 comme de Mozilla d'ailleurs !!! (Jai crié victoire trop vite tout à l'heure!)

I' m so dissapointed indeed !!! La victoire finale nous échappe Messieurs !!

Que faire à part changer de Bécane j'entends ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 01/04/2013 à 20:41  
  Groupe Sécurité


29147 Messages

Bonsoir

Ok avec IE10

As- tu regardé dans les "Moteurs de Recherches", des deux navigateurs Web =>

Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et fais un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
About:support
About:config ===> Tu regardes ou se situe Qvo6

* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html

Relance ZHPDiag, et héberge son nouveau rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 01/04/2013 à 22:47  
Petit astucien

16 Messages

Bonsoir messieurs du GR sécurité !

Tout est ok !! Les moteurs de recherche étaient innocents.

En fait la persistance de l'affichage de la page Qvo6 était simplement dû au fait que l'adresse pourrie était au bout de l'adresse cible du raccourci , dans les deux navigateurs.Je les ai supprimés et rétablis d'autres raccourcis et ça gaze !

Je vous joins le rapport ZHPDiag dans l'éventualité où vos yeux de connaisseurs trouveraient autre chose...

merci les gars !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Albertopampa  Posté le 01/04/2013 à 22:50  
Petit astucien

16 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page