× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Nettoyage après achat d'occasionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
J@gwar
  Posté le 01/08/2012 @ 22:35 
Aller en bas de la page 
Petit astucien

Astuciennes, astuciens,

Bonsoir et d'avance merci pour vos assistances multiples car je sais que beaucoup d'entre vous se démènent pour aider au max!

Je vous présente la situation, lors d'une vente sur e-bay j'ai hérité d'un PC gamer confirmé.
Pour ne pas altérer mes infos, mes sites, mes programmes et mon nouvel outil, je désire vous mettre a contribution pour que celui-ci soit clean.
En ce qui concerne les jeux et prog je vais les mettre sur un HD externe (ceux que je n'utilise pas régulièrement)
Je joins les rapports AdwCleaner et MBAM
Si il manque des choses faites le moi savoir siouplait.

Merci

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

# AdwCleaner v1.703 - Rapport créé le 01/08/2012 à 22:22:04
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : juju - JAGWAR-PC
# Exécuté depuis : C:\Users\juju\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\DT Soft
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\juju\AppData\Roaming\Mozilla\Firefox\Profiles\qe44x44r.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\juju\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "urls_to_restore_on_startup": [ "", "hxxp://search.babylon.com/?affID=111020&tt=010712_1&ba[...]
Présente : "name": "Winamp Application Detector",
Présente : "name": "Winamp Application Detector"
Présente : "urls_to_restore_on_startup": [ "", "hxxp://search.babylon.com/?affID=111020&tt=010712_1&babsr[...]

*************************

AdwCleaner[R1].txt - [30204 octets] - [01/08/2012 21:04:58]
AdwCleaner[S1].txt - [23103 octets] - [01/08/2012 21:06:07]
AdwCleaner[S2].txt - [301 octets] - [01/08/2012 22:21:56]
AdwCleaner[R2].txt - [1628 octets] - [01/08/2012 22:22:04]

########## EOF - C:\AdwCleaner[R2].txt - [1756 octets] ##########

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.01.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
juju
JAGWAR-PC [administrateur]

1/08/2012 22:34:03
mbam-log-2012-08-01 (22-35-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196940
Temps écoulé: 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\juju\Downloads\FinalTorrent2011Setup.exe (PUP.BundleOffers.IIQ) -> Aucune action effectuée.
C:\Users\juju\Downloads\GinoPlayer_Setup (1).exe (PUP.Adbundler) -> Aucune action effectuée.
C:\Users\juju\Downloads\GinoPlayer_Setup.exe (PUP.Adbundler) -> Aucune action effectuée.
C:\Users\juju\Downloads\SoftonicDownloader_pour_origin-ex-ea-download-manager.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\juju\Downloads\Windows Live Mail.exe (Adware.Solimba) -> Aucune action effectuée.

(fin)

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------



Merci



Publicité
J@gwar
 Posté le 01/08/2012 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sans oublier ^^

http://cjoint.com/data/0HbwXUkSySR.htm

Merci encore {#}

Anonyme
 Posté le 01/08/2012 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

juste de passage.

avec 100 messages au compteur, vous n'êtes pas un primo arrivant.

alors posez vous la question "Pourquoi personne me prend en charge ?"

Vous êtes hors charte PC Astuces avec vos cracks et divers contournements d'activation .

Ceci est contraire à mon éthique personnelle et celle du forum Sécurité.

Bien sur, mes dires n'engagent que moi.

Remark, i not support the illegals computers with cracks and keygens. Australien

@+



Modifié par Anonyme le 01/08/2012 23:14
patogas
 Posté le 01/08/2012 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Juste un petit passage

+1 sur les remarques de Australien

nardino
 Posté le 01/08/2012 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

C:\Windows\Tasks\AutoKMS.job
C:\Program Files (x86)\XfireXO
C:\ProgramData\Trymedia
C:\Users\juju\AppData\Local\{25D16D85-1F88-4BBA-87E3-039EF1E25DB1}
C:\Users\juju\AppData\Local\{3C5C0DEE-14FD-494D-ACF9-4E83657ECEB2}
C:\Users\juju\AppData\Local\{534787BC-9851-4981-82ED-8F123A84C6B9}
C:\Users\juju\AppData\Local\{C259BA43-EADB-4B04-A799-533462EF3462}
C:\Users\juju\Documents\Nouveau dossier\keygen.exe
C:\Users\juju\Documents\saint\MKV[1].to.AVI.Converter.v3.0.WinALL.Keygen.Only-ViRiLiTY.rar
C:\Users\juju\Downloads\Mkv_To_Avi_Converter_v3_0__Keygen__Codec_Mkv_Divx_Xvid.rar
Emptyflash



image Clique sur le bouton Presse-papier encadré en noir sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

image Relance AdwCleaner par le bouton Suppression

Poste le rapport établi.

image Relance aussi Malwarebytes et supprime tout après avoir coché dans la fenêtre de résultat.

Poste son nouveau rapport également.

@+



Modifié par nardino le 01/08/2012 23:53
J@gwar
 Posté le 02/08/2012 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Australien a écrit :

alors posez vous la question "Pourquoi personne me prend en charge ?"

Vous êtes hors charte PC Astuces avec vos cracks et divers contournements d'activation .

Ceci est contraire à mon éthique personnelle et celle du forum Sécurité.

Bien sur, mes dires n'engagent que moi.

Remark, i not support the illegals computers with cracks and keygens. Australien

@+

Bonsoir Australien,

Merci pour votre réponse mais je vous ferais simplement remarqué que j'ai expliqué la situation de cette machine, "occasion achetée sur e-bay en cours de nettoyage et c'est le pourquoi je fais appel à vous. Mais en effet si vous ne désirez pas aller contre votre ethique ni celle du forum sécurité, passez votre chemin je vous prie. Je ne suis pas là pour embrouiller ni pour déplaire mais juste pour supprimer et protéger une machine.
Bien à vous

J@gwar
 Posté le 02/08/2012 à 01:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nardino a écrit :

Bonsoir,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

@+

Bonsoir Nardino,

Merci pour votre aide.

J'ai suivi point par point votre claire et précise, en voici les rapports:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.01.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
juju
JAGWAR-PC [administrateur]

2/08/2012 00:54:45
mbam-log-2012-08-02 (00-54-45).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196700
Temps écoulé: 2 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

--------------------------------------------------------------------------------------------------------------------------------

# AdwCleaner v1.703 - Rapport créé le 02/08/2012 à 00:38:00
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : juju - JAGWAR-PC
# Exécuté depuis : C:\Users\juju\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\DT Soft

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\juju\AppData\Roaming\Mozilla\Firefox\Profiles\qe44x44r.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\juju\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "urls_to_restore_on_startup": [ "", "hxxp://search.babylon.com/?affID=111020&tt=010712_1&ba[...]
Supprimée : "name": "Winamp Application Detector",
Supprimée : "name": "Winamp Application Detector"
Supprimée : "urls_to_restore_on_startup": [ "", "hxxp://search.babylon.com/?affID=111020&tt=010712_1&babsr[...]

*************************

AdwCleaner[R1].txt - [30204 octets] - [01/08/2012 21:04:58]
AdwCleaner[S1].txt - [23103 octets] - [01/08/2012 21:06:07]
AdwCleaner[S2].txt - [301 octets] - [01/08/2012 22:21:56]
AdwCleaner[R2].txt - [1755 octets] - [01/08/2012 22:22:04]
AdwCleaner[S3].txt - [1562 octets] - [02/08/2012 00:38:00]

########## EOF - C:\AdwCleaner[S3].txt - [1690 octets] ##########


Sans vouloir abuser, puis-je te demander si "babylon" page de recherche ne reviendra plus?

Encore merci pour la patience


nardino
 Posté le 02/08/2012 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je voudrais voir le rapport AdwCleaner S1 et le rapport ZHPFix.

@+

J@gwar
 Posté le 02/08/2012 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Nardino,

Désolé de ne pas avoir pu répondre plus rapidement.

Je n'ai malheureusement plus de trace de l'Adw S1 :(
Y a-t-il un endroit où le récupérer?
Je fais suivre le reste de ta demande.

---------------------------------------------------------------------------------------------------------------------------------------------------

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by juju at 2/08/2012 00:35:48
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Windows\Tasks\AutoKMS.job
SUPPRIME Memory Process: C:\Users\juju\Documents\Nouveau dossier\keygen.exe

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: c:\program files (x86)\xfirexo
SUPPRIME Folder: c:\programdata\trymedia
SUPPRIME Folder: c:\users\juju\appdata\local\{25d16d85-1f88-4bba-87e3-039ef1e25db1}
SUPPRIME Folder: c:\users\juju\appdata\local\{3c5c0dee-14fd-494d-acf9-4e83657eceb2}
SUPPRIME Folder: c:\users\juju\appdata\local\{534787bc-9851-4981-82ed-8f123a84c6b9}
SUPPRIME Folder: c:\users\juju\appdata\local\{c259ba43-eadb-4b04-a799-533462ef3462}
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\users\juju\documents\nouveau dossier\keygen.exe
ABSENT Folder/File: c:\users\juju\documents\saint\mkvll.keygen.only-virility.rar
SUPPRIME File: C:\Users\juju\Downloads\Mkv_To_Avi_Converter_v3_0__Keygen__Codec_Mkv_Divx_Xvid.rar
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
2 : Processus mémoire
7 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2/08/2012 00:35:48 [1487]

----------------------------------------------------------------------------------------------------------------------------------------------------

Merci

Publicité
nardino
 Posté le 02/08/2012 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image Supprime le rapport ZHPDiag.txt présent sur le bureau.
Relance ZHPdiag.exe.
image Dans l'interface, fais les opérations comme indiqué dans l'image ci-dessous :
1 : Clique sur l'icône UAC si tu es sous Vista ou 7
2 : Clique sur l'icône Tournevis
3 : Clique sur le bouton radio Tous
4 : Clique sur L'icône Loupe pour lancer le scan

image

image Poste le nouveau rapport ZHPDiag.txt comme tu l'as fait pour le précédent.

@+

J@gwar
 Posté le 02/08/2012 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai un soucis, il n'y a pas d'icone UAC.
J'ai essayé de supprimer ZHP et réinstallé mais rien ne change même après une mise à jour.

J@gwar
 Posté le 02/08/2012 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai retrouvé le S1 Adw si ça t'intéresse tjrs le voici:

# AdwCleaner v1.703 - Rapport créé le 01/08/2012 à 21:06:07
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : juju - JAGWAR-PC
# Exécuté depuis : C:\Users\juju\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\juju\AppData\Local\Conduit
Dossier Supprimé : C:\Users\juju\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\juju\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\juju\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\juju\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\juju\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\juju\AppData\LocalLow\DVDVideoSoftTB
Dossier Supprimé : C:\Users\juju\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\juju\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\juju\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\juju\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\juju\AppData\Roaming\Mozilla\Firefox\Profiles\qe44x44r.default\Searchqutoolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Winamp Toolbar
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Babylon
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DVDVideoSoftTB
Dossier Supprimé : C:\Program Files (x86)\Free Offers from Freeze.com
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
Dossier Supprimé : C:\Program Files (x86)\Winamp Toolbar
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Supprimé : C:\Program Files (x86)\Yontoo Layers Runtime
Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\juju\AppData\Roaming\Mozilla\Firefox\Profiles\qe44x44r.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.xpt
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.xpt
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Winamp Toolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\DVDVideoSoftTB
Clé Supprimée : HKLM\SOFTWARE\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Winamp Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66DD22B9-6521-4B05-97DB-0EBC00B1DA5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{507591C2-2F4E-46A7-92D6-E6CFF82E5F26}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66DD22B9-6521-4B05-97DB-0EBC00B1DA5D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111020&tt=010712_1&babsrc=NT_ss&mntrId=3a62f14400000000000020cf309bf6af --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\juju\AppData\Roaming\Mozilla\Firefox\Profiles\qe44x44r.default\prefs.js

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=111020&tt=010712_1&babsrc=NT_ss&mn[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 10);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 10);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "13.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=111020&tt=010712_[...]
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 80508469);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&tt=01071[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111020&tt=010712_1&babsrc=KW_ss&mntrId=3a[...]

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\juju\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "urls_to_restore_on_startup": [ "", "hxxp://search.babylon.com/?affID=111020&tt=010712_1&ba[...]
Supprimée : "urls_to_restore_on_startup": [ "", "hxxp://search.babylon.com/?affID=111020&tt=010712_1&babsr[...]

*************************

AdwCleaner[R1].txt - [30204 octets] - [01/08/2012 21:04:58]
AdwCleaner[S1].txt - [23026 octets] - [01/08/2012 21:06:07]

########## EOF - C:\AdwCleaner[S1].txt - [23155 octets] ##########

nardino
 Posté le 02/08/2012 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il est important de tout lire :

image Supprime le rapport ZHPDiag.txt présent sur le bureau.
Relance ZHPdiag.exe.
image Dans l'interface, fais les opérations comme indiqué dans l'image ci-dessous :
1 : Clique sur l'icône UAC si tu es sous Vista ou 7
2 : Clique sur l'icône Tournevis
3 : Clique sur le bouton radio Tous
4 : Clique sur L'icône Loupe pour lancer le scan


Donc dans la négative le bouton UAC n'apparaît pas.

@+

J@gwar
 Posté le 02/08/2012 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui j'avais bien tout lu Nardino, le sushi c'est que je suis sous seven donc il devrait apparaître d'après le tuto, c'est bizarre.

Je l'ai exécuté sans avoir cet icone, donc en passant directement à l'étape 2.

Encore merci pour ton aide.

NB: certains pourront remarquer que le nettoyage des keygens et crack en tout genre à commencé et avance bien même!


-----> Voici le fichier http://cjoint.com/data/0HcvFOJ4YOw.htm

nardino
 Posté le 02/08/2012 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,


image Relance ZHPFix .exe en collant cette liste dans le cadre par la méthode précédente.

Code

G0 - GCSP: Preference [User Data\Default] ", "http://search.babylon.com => Infection BT (Toolbar.Babylon)
R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.) => XfireXO Toolbar
O4 - Global Startup: C:\Users\juju\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Xfire.lnk . (.Xfire Inc..) -- C:\Program Files (x86)\Xfire\Xfire.exe => Xfire%Xfire
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job => Infection Diverse (Trojan.Keygen)
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\XfireXO
C:\user.js
C:\Users\juju\Documents\saint\MKV[1].to.AVI.Converter.v3.0.WinALL.Keygen.Only-ViRiLiTY.rar
C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
C:\Users\juju\AppData\Roaming\Mozilla\Firefox\Profiles\xhaphw8k.default\Extensions\toolbar@ask.com


Poste le nouveau rapport.

Vide le cache de navigation de Google Chrome

Appuie sur les touches CTRL+H et sur le bouton Effacer les données de navigation.
Choisis Effacer les données de n'importe quand
Coche :
-Effacer les données de navigation
-Effacer l'historique des téléchargements
-Vider le cache
-Supprimer les cookies et autres données de site et de plug-in

Clique sur Effacer les données de navigation

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

Pour contrôle, fais un scan en ligne sur ce site : ESET Online Scanner

Poste le raport.

@+

J@gwar
 Posté le 03/08/2012 à 02:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Excellent travail Nardino, je ne te remercierais jamais assez! Du boulot de maître et une patience exceptionnelle! Bravo!

Tu vas me traiter de boulet mais évidement après avoir exécuté Delfix, les rapports ont disparu lol évidement je ne sais donc pas te coller ce dernier rappot de ZHPFix.
Par contre j'ai suivi point par point ton tuto et j'espère n'avoir rien oublié.

J'ai du refaire TFC 2 fois car il m'annonçait une erreur windows et un redémarrage immédiat.

Questions:
- Est-ce que la protection de la machine est suffisante en ayant Avast et Comodo?
- Si non que dois-je faire/ajouter?
- Y a-t-il un moyen de renommer le c:\Users\juju... ?

Voici le rapport Delfix:

///////////////////////////////////////////////////////////////////////////////////////////////////

# DelFix v8.9 - Rapport créé le 03/08/2012 à 01:04:31
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : juju - JAGWAR-PC (Administrateur)
# Exécuté depuis : C:\Users\juju\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Toolbar SD
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\juju\Desktop\adwcleaner.exe
Supprimé : C:\Users\juju\Desktop\TFC.exe
Supprimé : C:\Users\juju\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\juju\Downloads\HJTInstall.exe
Supprimé : C:\Users\juju\Downloads\mkvtoavi.exe
Supprimé : C:\Users\juju\Downloads\ToolBarSD.exe
Supprimé : C:\Users\juju\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1379 octets] - [03/08/2012 01:04:31]

########## EOF - C:\DelFix[S1].txt - [1503 octets] ##########

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

Voici le rapport ESET Online Scanner:

C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe a variant of Win32/SpeedingUpMyPC application cleaned by deleting - quarantined
C:\Users\juju\Desktop\anno 2070\Anno 2070\solidcore32.dll a variant of Win32/Kryptik.FM trojan cleaned by deleting - quarantined
C:\Users\juju\Downloads\speedupmypc.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined
C:\Users\juju\Downloads\Anno.2070.Crack.Only-RELOADED\solidcore32.dll a variant of Win32/Kryptik.FM trojan cleaned by deleting - quarantined
C:\Users\juju\Downloads\The Witcher 2.AricoVert\The Witcher 2.AricoVert\bin\paul.dll a variant of Win32/Packed.VMProtect.AAA trojan cleaned by deleting - quarantined
C:\Windows\AutoKMS\AutoKMS.exe probably a variant of Win32/HackKMS.B application cleaned by deleting - quarantined


Ah ben je ne pensais pas qu'il y en aurait encore
Merci et bonne soirée/nuit

nardino
 Posté le 03/08/2012 à 07:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonjour,

Pour renommer le compte, passe par le panneau de configuration, Comptes d'utilisateur, Modifier votre nom de compte.

Après une désinfection, il est souhaitable de purifier les points de restauration en supprimant ceux qui existent et en en créant un nouveau.
**Création d'un point sain de restauration système**
Sous Vista/7
Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK
Décocher la case Désactiver ... afin de réactiver la restauration système. Un nouveau point de restauration propre sera créé.
Sous XP
Clique droit sur le poste de travail et sur Propriétés.
Dans l'onglet Restauration du système, coche Désactiver la restauration du système puis clique sur OK.
Décoche la case pour créer un nouveau point.


CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 32, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u32-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player+
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Après lecture de tout ceci, tu verras que la protection d'un pc ne repose pas que sur l'antivirus et le parefeu.

@+



Publicité
J@gwar
 Posté le 03/08/2012 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci merci merci merci merci merci............
Je connais déjà quelques articles mais je ne suis très loin d'être à votre niveau. Heureusement que vous êtes là! J'ai de la lecture!
Bonne continuation et merci!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
104,99 €SSD SanDisk Ultra 3D 1 To à 104,99 €
Valable jusqu'au 21 Septembre

Amazon fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 1 To qui passe à 104,99 € livré gratuitement. On le trouve ailleurs autour de 130 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre
34,90 €Routeur TP-Link Archer C6 Gigabit et Wifi double bande AC à 34,90 €
Valable jusqu'au 23 Septembre

Amazon fait une vente flash sur le routeur TP-Link Archer C6 qui passe à 34,90 € livré gratuitement. On le trouve ailleurs à partir de 50 €.  Ce routeur dispose de 5 ports Ethernet Gigabit, du WiFi 802.11 AC sur 2 bandes (délivre des débits combinés allant jusqu’à 1.2Gbps). Vous pouvez le convertir en point d'accès pour partager votre réseau filaire avec d'autres appareils WiFi.


> Voir l'offre
18,99 €Clé USB 3.1 SanDisk Extreme Go 64 Go (200 Mo/s) à 18,99 €
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur la clé USB 3.1 Sandisk Extreme Go 64 Go qui passe à 18,99 €. On la trouve ailleurs à partir de 35 €. Cette clé USB 3.1 (compatible usb 3.0) est rapide puisqu'elle offre des débits jusqu'à 200 Mo/s en lecture et 150 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon.


> Voir l'offre

Sujets relatifs
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
AV-Comparatives: Test nettoyage après infection.
clé du registre après nettoyage
analyse hitjack aprés nettoyage
Rapport HJT apres nettoyage
Problème après nettoyage du pc
je ne vois plus ma cle usb apres nettoyage avast
PC toujours lent apres Pré-nettoyage
analyse HijackThis v2.0.2 après pré-nettoyage pc
Après pré-nettoyage Hijackthis est-il propre?
Plus de sujets relatifs à Nettoyage après achat d''occasion
 > Tous les forums > Forum Sécurité