> Tous les forums > Forum Sécurité
 Changement de polices suite à mise à jour auto
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
verolt
  Posté le 01/04/2013 @ 10:03 
Aller en bas de la page 
Petite astucienne

Bonjour,

Tous les soirs mon ordinateur fait les mises à jour automatiques à 19 h. Depuis un certain soir :
- sur le bureau tous les icônes ont changés de place, la police est différente,
- sur internet, certains caractères dans les mots sont en gras
-et idem partout.
C'est n'est pas la première fois que cela m'arrive. Que faut-il faire pour le modifier et pour que cela ne se reproduise pas.
Merci d'avance pour votre aide.

Publicité
clbugnot
 Posté le 01/04/2013 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour verolt, bienvenue sur PCA !

Pour écarter l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner (tous les deux mis à jour) et publie les rapports dans ta prochaine réponse.

Cordialement.

verolt
 Posté le 01/04/2013 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je mets ci-dessous les 2 rapports, j'espère que c'est bien ça car je ne suis pas une pro. Merci pour votre aide.

# AdwCleaner v2.115 - Rapport créé le 01/04/2013 à 10:54:58
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Véro - HP21143146842
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner(3).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{ade92211-31dc-4775-85c0-75659b099dd3}
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\file scout
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\extensions\{ade92211-31dc-4775-85c0-75659b099dd3}
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\jetpack
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\shareazatoolbarguid
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\PerformerSoft
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\searchresultstb
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\shareazatoolbarguid
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Toolbar4
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\PackageAware
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wajam
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Dossier Présent : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Software
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Fichiers communs\Umbrella
Dossier Présent : C:\Program Files\file scout
Dossier Présent : C:\Program Files\iMesh Applications\Mediabar
Dossier Présent : C:\Program Files\search results toolbar
Dossier Présent : C:\Program Files\SearchCore for Browsers
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\searchplugins\babylon1.xml
Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\searchplugins\SearchResults.xml
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Présente : HKCU\Software\5c54ddddb538e846
Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE92211-31DC-4775-85C0-75659B099DD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE92211-31DC-4775-85C0-75659B099DD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Présente : HKCU\Software\shareazatoolbarguid
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Présente : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ADE92211-31DC-4775-85C0-75659B099DD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
Clé Présente : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\Software\iLividSRTB
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ADE92211-31DC-4775-85C0-75659B099DD3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\shareazatoolbarguid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE92211-31DC-4775-85C0-75659B099DD3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shareazatoolbarguid
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-3216347768-932884108-1965841930-500\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-3216347768-932884108-1965841930-500\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Présente : HKU\S-1-5-21-3216347768-932884108-1965841930-500\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-3216347768-932884108-1965841930-500\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKU\S-1-5-21-3216347768-932884108-1965841930-500\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\datamngr.dll
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\IEBHO.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ADE92211-31DC-4775-85C0-75659B099DD3}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\prefs.js

Présente : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT312828[...]
Présente : user_pref("Smartbar.ConduitSearchEngineList", "");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "");
Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&[...]
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("browser.search.selectedEngine", "Search Results");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", "28");
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dpkLst", "");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "CEBEE3330EFA13AF217F93617C6875A3");
Présente : user_pref("extensions.BabylonToolbar.id", "7b34144700000000000000ff87014139");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15698");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.7.218:11:41");
Présente : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"59\",\"lastVrsn\":\"59\",\"vrsnLoad\[...]
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.rvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.sg", "azb");
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117023&tt=5212_5");
Présente : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.218:11:47");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=1023&systemid=1&apn_[...]

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\prefs.js

Présente : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT312828[...]
Présente : user_pref("Smartbar.ConduitSearchEngineList", "");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "");
Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&[...]
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("browser.search.selectedEngine", "Search Results");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", "28");
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dpkLst", "");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "CEBEE3330EFA13AF217F93617C6875A3");
Présente : user_pref("extensions.BabylonToolbar.id", "7b34144700000000000000ff87014139");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15698");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.7.218:11:41");
Présente : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"59\",\"lastVrsn\":\"59\",\"vrsnLoad\[...]
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.rvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.sg", "azb");
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117023&tt=5212_5");
Présente : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.218:11:47");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=1023&systemid=1&apn_[...]

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\prefs.js

Présente : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT312828[...]
Présente : user_pref("Smartbar.ConduitSearchEngineList", "");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "");
Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&[...]
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("browser.search.selectedEngine", "Search Results");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", "28");
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dpkLst", "");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "CEBEE3330EFA13AF217F93617C6875A3");
Présente : user_pref("extensions.BabylonToolbar.id", "7b34144700000000000000ff87014139");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15698");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.7.218:11:41");
Présente : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"59\",\"lastVrsn\":\"59\",\"vrsnLoad\[...]
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.rvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.sg", "azb");
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117023&tt=5212_5");
Présente : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.218:11:47");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=1023&systemid=1&apn_[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22597 octets] - [08/11/2012 20:02:13]
AdwCleaner[R2].txt - [22658 octets] - [08/11/2012 20:03:34]
AdwCleaner[R3].txt - [18866 octets] - [28/12/2012 12:29:09]
AdwCleaner[R4].txt - [23110 octets] - [01/04/2013 10:54:58]
AdwCleaner[S1].txt - [22411 octets] - [08/11/2012 20:03:57]

2013/04/01 10:49:05 +0200 HP21143146842 Véro MESSAGE Starting protection
2013/04/01 10:49:05 +0200 HP21143146842 Véro MESSAGE Protection started successfully
2013/04/01 10:49:05 +0200 HP21143146842 Véro MESSAGE Starting IP protection
2013/04/01 10:49:11 +0200 HP21143146842 Véro MESSAGE IP Protection started successfully
2013/04/01 10:49:13 +0200 HP21143146842 Véro MESSAGE Executing scheduled update: Daily
2013/04/01 10:50:01 +0200 HP21143146842 Véro MESSAGE Starting database refresh
2013/04/01 10:50:01 +0200 HP21143146842 Véro MESSAGE Stopping IP protection
2013/04/01 10:50:02 +0200 HP21143146842 Véro MESSAGE IP Protection stopped successfully
2013/04/01 10:50:06 +0200 HP21143146842 Véro MESSAGE Database refreshed successfully
2013/04/01 10:50:06 +0200 HP21143146842 Véro MESSAGE Starting IP protection
2013/04/01 10:50:13 +0200 HP21143146842 Véro MESSAGE Scheduled update executed successfully: database updated from version v2012.12.14.11 to version v2013.04.01.03
2013/04/01 10:52:15 +0200 HP21143146842 Véro MESSAGE IP Protection started successfully

clbugnot
 Posté le 01/04/2013 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

J'ai eu le nez creux... Ton PC est infecté. Clique l'icone dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.



Modifié par clbugnot le 01/04/2013 14:46
verolt
 Posté le 01/04/2013 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci. Que dois-je faire ?

clbugnot
 Posté le 01/04/2013 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Que dois-je faire ?

Faire la demande de déplacement, et attendre que celui-cil soit effectué. Tu seras avertie quand cela sera fait, dans ujn message à la suite de ce sujet, puis il te faudra attendre encore qu'un spécialiste te prenne en charge.

Patience, donc, et bonne chance.

pcastuces
 Posté le 01/04/2013 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Evasion60
 Posté le 01/04/2013 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Dans un premier temps, relance AdwCleaner
Clique sur "Suppression"
Poste son rapport

Ensuite, j'ai besoin d'un rapport de MalwareBytes AM =>

  • Télécharger Malwarebytes Anti-malware.
  • Pour ceux qui possédent déjà l'outil sur leur ordinateur, il est important de procéder aux mises à jours système et base de définitions.
  • Se rendre dans l'onglet Mise à jour du programme après son lancement

***

***

***

- Un fois le programme relancé après mises à jour, si nécessaire, dans l'onglet Recherche sur lequel s'ouvre ce dernier

- Cocher Exécuter un examen rapide

- Cliquer sur Rechercher

- Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats (ici ancienne fenêtre)

Poste aussi son rapport

A te lire

***

- Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection.

- Poster un copier-coller du rapport qui s'ouvrira automatiquement. Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit.

verolt
 Posté le 01/04/2013 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de AdwCleaner

# AdwCleaner v2.115 - Rapport créé le 01/04/2013 à 21:04:21
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Véro - HP21143146842
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner(4).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\extensions\{ade92211-31dc-4775-85c0-75659b099dd3}
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\shareazatoolbarguid
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\searchresultstb
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\shareazatoolbarguid
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fichiers communs\Umbrella
Dossier Supprimé : C:\Program Files\file scout
Dossier Supprimé : C:\Program Files\search results toolbar
Dossier Supprimé : C:\Program Files\SearchCore for Browsers
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\searchplugins\babylon1.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Supprimé au redémarrage : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}
Supprimé au redémarrage : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Supprimé au redémarrage : C:\Program Files\iMesh Applications\Mediabar

***** [Registre] *****

Clé Supprimée : HKCU\Software\5c54ddddb538e846
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE92211-31DC-4775-85C0-75659B099DD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE92211-31DC-4775-85C0-75659B099DD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\shareazatoolbarguid
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADE92211-31DC-4775-85C0-75659B099DD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ADE92211-31DC-4775-85C0-75659B099DD3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\shareazatoolbarguid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE92211-31DC-4775-85C0-75659B099DD3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shareazatoolbarguid
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ADE92211-31DC-4775-85C0-75659B099DD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\prefs.js

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\user.js ... Supprimé !

Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT312828[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "28");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dpkLst", "");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "CEBEE3330EFA13AF217F93617C6875A3");
Supprimée : user_pref("extensions.BabylonToolbar.id", "7b34144700000000000000ff87014139");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15698");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.7.218:11:41");
Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"59\",\"lastVrsn\":\"59\",\"vrsnLoad\[...]
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117023&tt=5212_5");
Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.218:11:47");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=1023&systemid=1&apn_[...]

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22597 octets] - [08/11/2012 20:02:13]
AdwCleaner[R2].txt - [22658 octets] - [08/11/2012 20:03:34]
AdwCleaner[R3].txt - [18866 octets] - [28/12/2012 12:29:09]
AdwCleaner[R4].txt - [23302 octets] - [01/04/2013 10:54:58]
AdwCleaner[S1].txt - [22411 octets] - [08/11/2012 20:03:57]
AdwCleaner[S3].txt - [16381 octets] - [01/04/2013 21:04:21]

########## EOF - C:\AdwCleaner[S3].txt - [16442 octets] ##########

Publicité
verolt
 Posté le 01/04/2013 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.01.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Véro
HP21143146842 [administrateur]

Protection: Activé

01/04/2013 21:13:10
MBAM-log-2013-04-01 (21-21-12).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212071
Temps écoulé: 7 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\AppID\IEAddon.DLL (Rogue.UnVirex) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSE_SERVICE (Adware.QuestBrowse) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790776B67659573EA993 (Malware.Trace) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790776B676595634AD99 (Malware.Trace) -> Données: -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Evasion60
 Posté le 01/04/2013 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Relance MalwareBytes
Supprime la Sélection trouvée
Poste son rapport

verolt
 Posté le 02/04/2013 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.02.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Véro
HP21143146842 [administrateur]

Protection: Activé

02/04/2013 12:56:08
mbam-log-2013-04-02 (12-56-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212102
Temps écoulé: 7 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Evasion60
 Posté le 02/04/2013 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ok avec AdwCleaner et MBAM

Ensuite =>

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous



Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante


Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Quand l'analyse sera terminée, la barre de progression sera à 100%

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

verolt
 Posté le 03/04/2013 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 03/04/2013 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Fait tes mises à jour =>
- Adobe Reader en 11.0.2
- Java en 7u17
- Flash Player

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.6.602.180
Décocher avant le téléchargement => l'option Mc Afee
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u17

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u17 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30,06 MB -imagejre-7u17-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - 31,47 MB - jre-7u17-windows-x64.exe
Installe le fichier téléchargé.
Ne pas installer les autres programmes proposés ( Askbar )
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression des programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.02
http://get.adobe.com/fr/reader/
Décocher Chrome et ToolBar Google , avant le téléchargement

2/

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

M3 - MFPP: Plugins - [Véro] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6vp6vmaw.default\searchplugins\01netcom-customized-web-search.xml => Toolbar.01NET
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.4".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.4".) (No version) -- (.not file.) => Microsoft Internet Explorer
O2 - BHO: BHO - {47B614AF-B4CC-485B-B331-BE26F02ED4CC} . (.APC - Browser Helper Object.) -- C:\Program Files\Internet Explorer\IEAddon.dll => Infection PUP (Toolbar.Babylon)
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline => Possible Infection BT (Emusic.Adw)
O4 - HKLM\..\Run: [RoxioDragToDisc] . (.Roxio - Drag To Disc Application.) -- C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
O4 - HKLM\..\Run: [update_apc] . (...) -- C:\Program Files\Internet Explorer\Updater.exe => Infection PUP (Toolbar.Babylon)
O4 - GS\Programs: Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico => Adobe Reader 9
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin => Adobe Flash Player
O42 - Logiciel: Adobe Reader 9.5.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001} => Adobe Reader 9
O42 - Logiciel: Browser Helper Object - (.APC Soft.) [HKLM] -- Browser Helper Object1.4 => Infection PUP (Toolbar.Babylon)
O42 - Logiciel: Java 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF} => Sun Microsystems Java Update
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Sun Microsystems
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => McAfee, Inc.
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)*
[HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]
[HKLM\Software\AskTBar] => Toolbar.Ask
[HKLM\Software\iMeshSRTB] => Infection PUP (PUP.iMesh)*
O43 - CFD: 08/02/2013 - 20:38:55 - [2,258] ----D C:\Program Files\Browser Helper Object => Infection PUP (Toolbar.Babylon)
O43 - CFD: 28/01/2011 - 14:01:58 - [0,000] ----D C:\Program Files\eMule => P2P.eMule
O43 - CFD: 01/04/2013 - 21:08:56 - [0] ----D C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)*
O43 - CFD: 28/10/2010 - 20:33:56 - [58,344] ----D C:\Program Files\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 11/02/2013 - 13:54:43 - [11,498] ----D C:\Program Files\McAfee Security Scan => McAfee, Inc.
O43 - CFD: 26/11/2011 - 21:36:53 - [1,034] ----D C:\Program Files\Shareaza => P2P.Shareaza*
O43 - CFD: 28/10/2010 - 20:34:35 - [15,376] ----D C:\Documents and Settings\Administrateur\Application Data\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 26/11/2011 - 21:36:52 - [0,110] ----D C:\Documents and Settings\Administrateur\Application Data\Shareaza => P2P.Shareaza*
O43 - CFD: 03/10/2009 - 20:14:08 - [0] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Shareaza => P2P.Shareaza*
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Lime Wire, LLC.) -- C:\Program Files\LimeWire\LimeWire.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)*
O47 - AAKE:Key Export DP - "C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" [Enabled] .(...) -- C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe (.not file.) => McAfee VirusScan
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)*
O53 - SMSR:HKLM\...\startupreg\Shareaza [Key] . (...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.) => Shareaza%PeerToPeer Client
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] => Infection PUP (Adware.RecordNRip)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)*
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\secman.DLL] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Google\Chrome\Extensions\kkkeikdkpjenmoiicggnnodbkebafgpc] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\iMeshSRTB] => Infection PUP (PUP.iMesh)*
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] => Infection PUP (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browser Helper Object1.4] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:update_apc
C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)*
C:\Program Files\Browser Helper Object => Infection PUP (Toolbar.Babylon)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp\Iminent => Infection PUP (Adware.IMBooster)*
C:\Program Files\Internet Explorer\cr_addon.crx => Infection PUP (Toolbar.Babylon)
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


verolt
 Posté le 03/04/2013 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Voila le rapport ! J'espère que j'ai tout bien fait !

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Véro at 03/04/2013 19:39:27
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\windows\system32\macromed\flash\flashutil32_11_6_602_180_plugin.exe
ABSENT Software Key: {AC76BA86-7AD7-1036-7B44-A95000000001}
ABSENT Uninstall Process: c:\program files\browser helper object\uninstall.exe
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216016FF}
ABSENT Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160070}
ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player Plugin]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Helper Object1.4]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key: Mozilla Plugin: Adobe Reader
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}]
SUPPRIME Key: CLSID BHO: {47B614AF-B4CC-485B-B331-BE26F02ED4CC}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}]
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“
SUPPRIME Key: HKLM\Software\AskTBar
SUPPRIME Key: HKLM\Software\iMeshSRTB
SUPPRIME Key: StartupReg: Shareaza
SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\kkkeikdkpjenmoiicggnnodbkebafgpc
SUPPRIME Key: HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
ABSENT Key: HKLM\Software\Classes\CLSID\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browser Helper Object1.4
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME RunValue: RoxioDragToDisc
SUPPRIME RunValue: update_apc
SUPPRIME AAKE KeyValue: C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME AAKE KeyValue: C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe
SUPPRIME AAKE KeyValue: C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
SUPPRIME AAKE KeyValue: C:\Program Files\iMesh Applications\iMesh\iMesh.exe
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:update_apc

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\6vp6vmaw.default\searchplugins\01netcom-customized-web-search.xml
ABSENT File: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
SUPPRIME File: c:\program files\internet explorer\ieaddon.dll
SUPPRIME Reboot c:\program files\roxio\drag-to-disc\drgtodsc.exe
SUPPRIME File: c:\program files\internet explorer\updater.exe
ABSENT File: c:\documents and settings\administrateur\menu démarrer\programmes\adobe reader 9.lnk
ABSENT File: c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a95000000001}\sc_reader.ico
ABSENT File: c:\program files\limewire\limewire.exe
ABSENT File: c:\program files\imesh applications\mediabar\datamngr\srtool~1\dtuser.exe
ABSENT File: c:\program files\mcafee\managed virusscan\agent\myagtsvc.exe
ABSENT File: c:\program files\imesh applications\imesh\imesh.exe
ABSENT File: c:\program files\shareaza\shareaza.exe
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\program files\browser helper object
SUPPRIME File: C:\Program Files\Internet Explorer\cr_addon.crx
SUPPRIME File***: c:\program files\internet explorer\cr_addon.crx
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
29 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Dossier(s)
18 : Fichier(s)
6 : Logiciel(s)


End of clean in 00mn 58s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/04/2013 19:39:27 [5610]

Evasion60
 Posté le 03/04/2013 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Comment fonctionne ta machine ?

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

Publicité
verolt
 Posté le 04/04/2013 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Salut,

Le scan est en cours. Verdict demain sans doute.

Merci beaucoup pour votre aide.{#}

verolt
 Posté le 05/04/2013 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le scanner est fini mais je ne sais pas comment récupérer le rapport !

Evasion60
 Posté le 05/04/2013 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

verolt a écrit :

Le scanner est fini mais je ne sais pas comment récupérer le rapport !

Bonsoir

J'avais bien mentionné "ne le loupe pas !"

Étape 11

  • Dans le cas contraire vous aurez droit aux > Menaces détectées.

..

Étape 12

  • En cliquant sur "Liste des menaces détectées", vous pourrez voir les fichiers détectés.
  • A cet endroit, vous ne pouvez pas copier le rapport de scan. Pour cela vous devez ouvrir le fichier texte suivant:

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

..

  • Le rapport s'ouvrira dans le Bloc-notes, par défaut.

    • Cliquez sur -> Édition -> Tout sélectionner (ou Ctrl+A)
    • Cliquez sur -> Édition -> Copier (ou Ctrl+C) (ou Clic droit > Copier)
    • Dans votre prochain message, en cliquant sur (en bas, à droite) sur votre Sujet:

      • Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport.
      • Cliquez sur -> Publier le message.

.

N'oubliez pas de réactiver votre antivirus et autres protections résidentes!

verolt
 Posté le 06/04/2013 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voila le rapport :

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8449017bdd5fc444a48fbc104ce9ed60
# engine=13553
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-04 09:19:27
# local_time=2013-04-04 11:19:27 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=107047
# found=1
# cleaned=0
# scan_time=5956
sh=D22C27C0DAC87C1774559BCBE6F7B086F8F0BABF ft=1 fh=5c734b8ff1dcf408 vn="a variant of Win32/Adware.Boxore.A application" ac=I fn="C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\FM_Install.exe"

Evasion60
 Posté le 06/04/2013 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Cherche et supprime, si présent =>
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\FM_Install.exe
Vide ta corbeille

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

verolt
 Posté le 06/04/2013 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

voici le rapport !

# DelFix v10.2 - Rapport créé le 06/04/2013 à 12:26:04
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Véro - HP21143146842

~ Suppression des outils de désinfection ...


~ Purge de la restauration système ...

Supprimé : RP #1954 [Software Distribution Service 3.0 | 01/06/2013 18:00:17]
Supprimé : RP #1955 [Software Distribution Service 3.0 | 01/07/2013 18:00:18]
Supprimé : RP #1956 [Software Distribution Service 3.0 | 01/08/2013 18:00:16]
Supprimé : RP #1957 [Software Distribution Service 3.0 | 01/09/2013 18:00:22]
Supprimé : RP #1958 [Software Distribution Service 3.0 | 01/09/2013 21:31:40]
Supprimé : RP #1959 [Software Distribution Service 3.0 | 01/10/2013 18:00:17]
Supprimé : RP #1960 [Software Distribution Service 3.0 | 01/10/2013 21:25:32]
Supprimé : RP #1961 [Software Distribution Service 3.0 | 01/11/2013 18:00:17]
Supprimé : RP #1962 [Software Distribution Service 3.0 | 01/12/2013 18:00:18]
Supprimé : RP #1963 [Software Distribution Service 3.0 | 01/13/2013 18:00:16]
Supprimé : RP #1964 [Software Distribution Service 3.0 | 01/13/2013 22:10:56]
Supprimé : RP #1965 [Software Distribution Service 3.0 | 01/14/2013 18:00:18]
Supprimé : RP #1966 [Software Distribution Service 3.0 | 01/15/2013 18:00:17]
Supprimé : RP #1967 [Software Distribution Service 3.0 | 01/16/2013 18:00:14]
Supprimé : RP #1968 [Software Distribution Service 3.0 | 01/17/2013 18:03:41]
Supprimé : RP #1969 [Software Distribution Service 3.0 | 01/17/2013 18:41:39]
Supprimé : RP #1970 [Software Distribution Service 3.0 | 01/18/2013 18:00:16]
Supprimé : RP #1971 [Software Distribution Service 3.0 | 01/19/2013 18:00:15]
Supprimé : RP #1972 [Software Distribution Service 3.0 | 01/19/2013 20:50:36]
Supprimé : RP #1973 [Software Distribution Service 3.0 | 01/20/2013 09:32:49]
Supprimé : RP #1974 [Supprimé PC Connectivity Solution | 01/20/2013 09:50:20]
Supprimé : RP #1975 [Installé iTunes | 01/20/2013 13:18:55]
Supprimé : RP #1976 [Software Distribution Service 3.0 | 01/20/2013 17:08:25]
Supprimé : RP #1977 [Software Distribution Service 3.0 | 01/20/2013 18:00:14]
Supprimé : RP #1978 [Software Distribution Service 3.0 | 01/20/2013 18:27:08]
Supprimé : RP #1979 [Software Distribution Service 3.0 | 01/20/2013 21:48:22]
Supprimé : RP #1980 [Software Distribution Service 3.0 | 01/21/2013 18:00:17]
Supprimé : RP #1981 [Software Distribution Service 3.0 | 01/22/2013 18:00:17]
Supprimé : RP #1982 [Software Distribution Service 3.0 | 01/22/2013 20:20:54]
Supprimé : RP #1983 [Software Distribution Service 3.0 | 01/23/2013 18:00:16]
Supprimé : RP #1984 [Software Distribution Service 3.0 | 01/24/2013 18:00:17]
Supprimé : RP #1985 [Software Distribution Service 3.0 | 01/25/2013 18:00:14]
Supprimé : RP #1986 [Software Distribution Service 3.0 | 01/25/2013 22:00:37]
Supprimé : RP #1987 [Software Distribution Service 3.0 | 01/26/2013 18:00:18]
Supprimé : RP #1988 [Software Distribution Service 3.0 | 01/27/2013 18:00:17]
Supprimé : RP #1989 [Software Distribution Service 3.0 | 01/28/2013 18:00:16]
Supprimé : RP #1990 [Software Distribution Service 3.0 | 01/28/2013 18:43:37]
Supprimé : RP #1991 [Software Distribution Service 3.0 | 01/29/2013 18:00:16]
Supprimé : RP #1992 [Software Distribution Service 3.0 | 01/30/2013 18:00:16]
Supprimé : RP #1993 [Software Distribution Service 3.0 | 01/30/2013 21:44:52]
Supprimé : RP #1994 [Software Distribution Service 3.0 | 01/31/2013 18:00:14]
Supprimé : RP #1995 [Software Distribution Service 3.0 | 02/01/2013 18:00:17]
Supprimé : RP #1996 [Software Distribution Service 3.0 | 02/02/2013 18:00:16]
Supprimé : RP #1997 [Software Distribution Service 3.0 | 02/03/2013 13:53:54]
Supprimé : RP #1998 [Software Distribution Service 3.0 | 02/03/2013 18:00:30]
Supprimé : RP #1999 [Software Distribution Service 3.0 | 02/04/2013 18:00:17]
Supprimé : RP #2000 [Software Distribution Service 3.0 | 02/05/2013 18:00:15]
Supprimé : RP #2001 [Software Distribution Service 3.0 | 02/06/2013 18:00:16]
Supprimé : RP #2002 [Software Distribution Service 3.0 | 02/06/2013 20:32:00]
Supprimé : RP #2003 [Software Distribution Service 3.0 | 02/06/2013 21:30:42]
Supprimé : RP #2004 [Software Distribution Service 3.0 | 02/07/2013 12:04:38]
Supprimé : RP #2005 [Software Distribution Service 3.0 | 02/07/2013 12:09:58]
Supprimé : RP #2006 [Software Distribution Service 3.0 | 02/07/2013 18:00:16]
Supprimé : RP #2007 [Software Distribution Service 3.0 | 02/08/2013 18:00:16]
Supprimé : RP #2008 [Software Distribution Service 3.0 | 02/08/2013 21:39:18]
Supprimé : RP #2009 [Software Distribution Service 3.0 | 02/09/2013 18:00:16]
Supprimé : RP #2010 [Software Distribution Service 3.0 | 02/10/2013 18:00:16]
Supprimé : RP #2011 [Software Distribution Service 3.0 | 02/10/2013 22:51:51]
Supprimé : RP #2012 [Software Distribution Service 3.0 | 02/11/2013 18:00:16]
Supprimé : RP #2013 [Software Distribution Service 3.0 | 02/12/2013 18:00:18]
Supprimé : RP #2014 [Point de vérification système | 02/13/2013 18:51:50]
Supprimé : RP #2015 [Software Distribution Service 3.0 | 02/14/2013 18:00:16]
Supprimé : RP #2016 [Software Distribution Service 3.0 | 02/15/2013 18:00:19]
Supprimé : RP #2017 [Software Distribution Service 3.0 | 02/16/2013 18:00:17]
Supprimé : RP #2018 [Software Distribution Service 3.0 | 02/16/2013 21:31:22]
Supprimé : RP #2019 [Software Distribution Service 3.0 | 02/17/2013 18:00:16]
Supprimé : RP #2020 [Software Distribution Service 3.0 | 02/17/2013 21:48:51]
Supprimé : RP #2021 [Software Distribution Service 3.0 | 02/18/2013 18:00:17]
Supprimé : RP #2022 [Software Distribution Service 3.0 | 02/19/2013 18:00:17]
Supprimé : RP #2023 [Software Distribution Service 3.0 | 02/20/2013 18:00:23]
Supprimé : RP #2024 [Software Distribution Service 3.0 | 02/21/2013 06:59:50]
Supprimé : RP #2025 [Supprimé Bonjour | 02/21/2013 11:57:16]
Supprimé : RP #2026 [Software Distribution Service 3.0 | 02/21/2013 18:00:16]
Supprimé : RP #2027 [Software Distribution Service 3.0 | 02/22/2013 18:00:19]
Supprimé : RP #2028 [Software Distribution Service 3.0 | 02/23/2013 18:00:17]
Supprimé : RP #2029 [Software Distribution Service 3.0 | 02/24/2013 18:00:17]
Supprimé : RP #2030 [Software Distribution Service 3.0 | 02/25/2013 18:00:17]
Supprimé : RP #2031 [Software Distribution Service 3.0 | 02/26/2013 18:00:18]
Supprimé : RP #2032 [Software Distribution Service 3.0 | 02/26/2013 21:44:55]
Supprimé : RP #2033 [Software Distribution Service 3.0 | 02/27/2013 18:00:19]
Supprimé : RP #2034 [Software Distribution Service 3.0 | 02/28/2013 18:00:16]
Supprimé : RP #2035 [Software Distribution Service 3.0 | 03/01/2013 18:00:16]
Supprimé : RP #2036 [Software Distribution Service 3.0 | 03/01/2013 18:32:11]
Supprimé : RP #2037 [Software Distribution Service 3.0 | 03/01/2013 21:04:29]
Supprimé : RP #2038 [Software Distribution Service 3.0 | 03/03/2013 18:45:29]
Supprimé : RP #2039 [Point de vérification système | 03/08/2013 19:31:25]
Supprimé : RP #2040 [Software Distribution Service 3.0 | 03/09/2013 08:46:32]
Supprimé : RP #2041 [Software Distribution Service 3.0 | 03/09/2013 18:00:18]
Supprimé : RP #2042 [Software Distribution Service 3.0 | 03/10/2013 18:00:16]
Supprimé : RP #2043 [Software Distribution Service 3.0 | 03/10/2013 21:37:41]
Supprimé : RP #2044 [Software Distribution Service 3.0 | 03/11/2013 18:00:16]
Supprimé : RP #2045 [Software Distribution Service 3.0 | 03/12/2013 18:00:16]
Supprimé : RP #2046 [Software Distribution Service 3.0 | 03/13/2013 18:00:16]
Supprimé : RP #2047 [Software Distribution Service 3.0 | 03/14/2013 18:00:16]
Supprimé : RP #2048 [Software Distribution Service 3.0 | 03/15/2013 18:00:16]
Supprimé : RP #2049 [Software Distribution Service 3.0 | 03/16/2013 18:00:18]
Supprimé : RP #2050 [Software Distribution Service 3.0 | 03/17/2013 18:00:16]
Supprimé : RP #2051 [Software Distribution Service 3.0 | 03/18/2013 18:00:15]
Supprimé : RP #2052 [Software Distribution Service 3.0 | 03/19/2013 18:00:16]
Supprimé : RP #2053 [Software Distribution Service 3.0 | 03/20/2013 18:00:17]
Supprimé : RP #2054 [Software Distribution Service 3.0 | 03/21/2013 18:00:16]
Supprimé : RP #2055 [Software Distribution Service 3.0 | 03/21/2013 20:52:31]
Supprimé : RP #2056 [Software Distribution Service 3.0 | 03/21/2013 21:36:08]
Supprimé : RP #2057 [Opération de restauration | 03/22/2013 12:49:37]
Supprimé : RP #2058 [Software Distribution Service 3.0 | 03/22/2013 12:59:08]
Supprimé : RP #2059 [Opération de restauration | 03/22/2013 16:32:19]
Supprimé : RP #2060 [Software Distribution Service 3.0 | 03/22/2013 17:07:59]
Supprimé : RP #2061 [Software Distribution Service 3.0 | 03/22/2013 17:21:59]
Supprimé : RP #2062 [Software Distribution Service 3.0 | 03/23/2013 18:00:17]
Supprimé : RP #2063 [Software Distribution Service 3.0 | 03/23/2013 21:45:35]
Supprimé : RP #2064 [Software Distribution Service 3.0 | 03/24/2013 18:00:16]
Supprimé : RP #2065 [Software Distribution Service 3.0 | 03/25/2013 18:00:17]
Supprimé : RP #2066 [Software Distribution Service 3.0 | 03/25/2013 21:20:10]
Supprimé : RP #2067 [Software Distribution Service 3.0 | 03/26/2013 18:00:16]
Supprimé : RP #2068 [Software Distribution Service 3.0 | 03/26/2013 18:31:39]
Supprimé : RP #2069 [Software Distribution Service 3.0 | 03/27/2013 18:00:17]
Supprimé : RP #2070 [Software Distribution Service 3.0 | 03/27/2013 21:22:11]
Supprimé : RP #2071 [Software Distribution Service 3.0 | 03/28/2013 18:00:15]
Supprimé : RP #2072 [Software Distribution Service 3.0 | 03/28/2013 22:01:13]
Supprimé : RP #2073 [Software Distribution Service 3.0 | 03/29/2013 18:00:36]
Supprimé : RP #2074 [Software Distribution Service 3.0 | 03/29/2013 22:07:28]
Supprimé : RP #2075 [Software Distribution Service 3.0 | 03/30/2013 18:00:17]
Supprimé : RP #2076 [Software Distribution Service 3.0 | 03/31/2013 17:00:16]
Supprimé : RP #2077 [Software Distribution Service 3.0 | 04/01/2013 13:18:42]
Supprimé : RP #2078 [Software Distribution Service 3.0 | 04/01/2013 17:00:16]
Supprimé : RP #2079 [Software Distribution Service 3.0 | 04/02/2013 17:00:16]
Supprimé : RP #2080 [Software Distribution Service 3.0 | 04/03/2013 17:00:16]
Supprimé : RP #2081 [Installed Java 7 Update 17 | 04/03/2013 17:27:38]
Supprimé : RP #2082 [Removed Java(TM) 6 Update 16 | 04/03/2013 17:29:43]
Supprimé : RP #2083 [Removed Java(TM) 6 Update 7 | 04/03/2013 17:30:35]
Supprimé : RP #2084 [Software Distribution Service 3.0 | 04/04/2013 17:00:16]
Supprimé : RP #2085 [Software Distribution Service 3.0 | 04/05/2013 17:00:37]

Nouveau point de restauration créé !

########## - EOF - ##########

Evasion60
 Posté le 06/04/2013 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nickel

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

verolt
 Posté le 06/04/2013 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci mais j'ai toujours ce problème d'écriture avec des lettres dans les mots qui sont en gras !

Que faut-il faire ?

Evasion60
 Posté le 06/04/2013 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Message original par verolt

Tous les soirs mon ordinateur fait les mises à jour automatiques à 19 h. Depuis un certain soir :
- sur le bureau tous les icônes ont changés de place, la police est différente,
- sur internet, certains caractères dans les mots sont en gras
-et idem partout.

Bonjour

Peux-tu me dire quelles mises à jour démarrent à 19H, tous les soirs ?

A te lire

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Pb suite mise à jour ccleaner
infection suite mise à jour flash player
Suite mise a jour pilotes (infection)
Demande aide suite fausse mise à jour FlashPlayer, programmes indésirables
Page d'accueil modifiée suite mise à jour Auslogics diskdefrag
virus toolbar suite a mise a jour java, supprimer
Mise à jour sécurité microsoft office suite
Problème suite mise à jour manuelle internet explo
Pb de mise à jour suite à l'utilisation de JavaRa
mise à jour auto d'antivir , bug corrigé !
Plus de sujets relatifs à Changement de polices suite à mise à jour auto
 > Tous les forums > Forum Sécurité