FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par moumoune
#33381
Bonjour, alors voila comme beaucoup de personne j'ai claro qui s'est installé sur mon ordinateur et je n'arrive pa sà l'enlevre ! J'ai tenter de le supprimer par le panneau de configuration, mais rien n'y fait, il est toujours là !! J'ai aussi téléchargé malware, fait un examen complet et supprimé tout les programme qui en sont ressortis comme malveillant. Je sais vraiment pas quoi faire et j'ai peur d’abîmer mon PC. Si quelqu'un pouvait m'aider je lui serais infiniment reconnaissant !! En remerciant par avance la personne qui peut être répondra à mon appel à l'aide !
par rubised 3585
#33396
Bonjour,et,

Bienvenu sur ce Forum, je vais essayer de résoudre ton problème.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)


je suis volontaire et je peut traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiètes pas , je ne t'oublie pas.

Surtout il faudra suivre la procédure indiquée jusqu'au bout ,sinon ce qu'on a fait n'aura servi à rien.


Même si si tu penses que ton PC est réparé,il ne faut pas partir,tant que je ne le t'aurais pas dit,car il pourrait rester des infections!

Pour commencer

Sauvegarde ( en copiant Tous tes documents personnels sur un support externe : Clef Usb/ disque dur ect..[/color]


A faire durant cette désinfection

Ne pas utiliser,installer et/ ou désinstaller aucun programme ,a part ceux que je te proposerait a à chaque étape de notre désinfection


A chaque fois que je te donnerais de nouvelles instructions

Lis bien la totalité de mon message et imprime le si nécessaire afin de bien suivre les instructions

Tu devras « Toujours télécharger et enregistrer ces outils Directement sur ton bureau

Penses également à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin

Tels que Antivirus/pare –Feu/Spybot

Pour Spybot:


"Important" : Situ as Spybot,donc "TeaTimer" supprime le il est obsolète

Lien pour désinstaller proprement Spybot

http://forum.telecharger.01net.com/tele ... ages-1.htm




Tu devras procéder dans l’ordre donné ,pour des manipulations demandées

De plus ne fais aucune restauration de ton système tant que je ne te l’aurais pas demandé

N’hésites pas à demander des explications si nécessaire

Maintenant

Télécharge AdwCleaner
( d'Xplode ) sur ton bureau.

Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira


Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be

A te lire
Avatar du membre
par moumoune
#33417
Bonjour, et merci pour cette réponse !
Je voudrais juste avoir une petite précision avant de commencer la désinfection, lorsque vous me demandez de sauvegarder mes données personnelles, cela veut t'il dire que je risque de tout perdre lors de la procédure ?
Merci encore pour ton aide en tout cas !
Avatar du membre
par moumoune
#33418
# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 12:45:41
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FATIMA - FATIMA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Lahfa Mounia\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Browser Manager
Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Babylon
Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR
Dossier Présent : C:\Program Files\Babylon
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\Users\FATIMA\AppData\Local\Conduit
Dossier Présent : C:\Users\FATIMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Présent : C:\Users\FATIMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\FATIMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Présent : C:\Users\FATIMA\AppData\Local\Software
Dossier Présent : C:\Users\FATIMA\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\FATIMA\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\FATIMA\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\FATIMA\AppData\Roaming\Babylon
Dossier Présent : C:\Users\FATIMA\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Lahfa Faycal\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Lahfa Faycal\AppData\Roaming\Iminent
Dossier Présent : C:\Users\Lahfa Kader\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Lahfa Kader\AppData\Roaming\Iminent
Dossier Présent : C:\Users\Lahfa Lotfi\AppData\Local\Babylon
Dossier Présent : C:\Users\Lahfa Lotfi\AppData\Local\Temp\Babylon
Dossier Présent : C:\Users\Lahfa Lotfi\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Lahfa Lotfi\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Lahfa Lotfi\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Lahfa Lotfi\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Lahfa Lotfi\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\Lahfa Lotfi\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Lahfa Lotfi\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Lahfa Lotfi\AppData\Roaming\Iminent
Dossier Présent : C:\Users\Lahfa Mounia\AppData\Local\Babylon
Dossier Présent : C:\Users\Lahfa Mounia\AppData\Local\Temp\Babylon
Dossier Présent : C:\Users\Lahfa Mounia\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Lahfa Mounia\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Lahfa Mounia\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Lahfa Mounia\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Lahfa Mounia\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\Lahfa Mounia\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Lahfa Mounia\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Lahfa Mounia\AppData\Roaming\Iminent
Fichier Présent : \user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Babylon
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\BabyDict
Clé Présente : HKLM\SOFTWARE\Classes\BabyGloss
Clé Présente : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Clé Présente : HKLM\Software\uTorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0461D540-1148-4288-80C7-9F104D7312FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{255BE30B-C0A5-4288-8A60-1FFCD8AAEE29}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKU\S-1-5-21-81547591-4106411751-4112723806-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-81547591-4106411751-4112723806-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-81547591-4106411751-4112723806-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKU\S-1-5-21-81547591-4106411751-4112723806-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-81547591-4106411751-4112723806-1002\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23759~1.138\{61d8b~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\FATIMA\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lahfa Lotfi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lahfa Mounia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lahfa Faycal\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lahfa Kader\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21263 octets] - [21/10/2012 12:45:41]

########## EOF - \AdwCleaner[R1].txt - [21324 octets] ##########
par rubised 3585
#33423
Bonjour,

Jusqu'à présent cela ne m'est jamais arrivé,rassures toi ,cela est surtout préférable pour certaines grosses infections,et c'est donc une précaution qui ne coûte rien ,et un pc peut toujours planter,ne serais ce qu'au point de vue matériel

Allons pas de problème pour nous on commence.

Relances AdwCleaner, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be


Puis

Bien qu'il ne soit plus mis à jour

Télécharge AD-Remover (de C_XX) sur ton bureau :

ou ici : http://security-domain.be/download/AD-Remover.html


Déconnecte toi et ferme toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover située sur ton bureau
Au menu principal choisis l'option "Scanner"( recherche)
Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Avatar du membre
par moumoune
#33430
# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 18:07:24
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FATIMA - FATIMA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Lahfa Mounia\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté Supprimé : Browser Manager
Arrêté Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Babylon
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\FATIMA\AppData\Local\Conduit
Dossier Supprimé : C:\Users\FATIMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\FATIMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\FATIMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\FATIMA\AppData\Local\Software
Dossier Supprimé : C:\Users\FATIMA\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\FATIMA\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\FATIMA\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\FATIMA\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\FATIMA\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Lahfa Faycal\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Lahfa Faycal\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Lahfa Kader\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Lahfa Kader\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Lahfa Lotfi\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Lahfa Lotfi\AppData\Local\Temp\Babylon
Dossier Supprimé : C:\Users\Lahfa Lotfi\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Lahfa Lotfi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Lahfa Lotfi\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Lahfa Lotfi\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Lahfa Lotfi\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Lahfa Lotfi\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Lahfa Lotfi\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Lahfa Lotfi\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Lahfa Mounia\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Lahfa Mounia\AppData\Local\Temp\Babylon
Dossier Supprimé : C:\Users\Lahfa Mounia\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Lahfa Mounia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Lahfa Mounia\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Lahfa Mounia\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Lahfa Mounia\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Lahfa Mounia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Lahfa Mounia\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Lahfa Mounia\AppData\Roaming\Iminent
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0461D540-1148-4288-80C7-9F104D7312FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{255BE30B-C0A5-4288-8A60-1FFCD8AAEE29}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKU\S-1-5-21-81547591-4106411751-4112723806-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-81547591-4106411751-4112723806-1002\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23759~1.138\{61d8b~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\FATIMA\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lahfa Lotfi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lahfa Mounia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lahfa Faycal\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lahfa Kader\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21292 octets] - [21/10/2012 12:45:41]
AdwCleaner[S2].txt - [21012 octets] - [21/10/2012 18:07:24]

########## EOF - C:\AdwCleaner[S2].txt - [21073 octets] ##########
Avatar du membre
par moumoune
#33431
voici le rapport de AD-remover


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) - Lancé à 18:18:45 le 21/10/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
FATIMA@FATIMA-HP (Hewlett-Packard p7-1000fr)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPDSK/3
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.claro-search.com/?affID=114508tt=42 ... df9a33c757
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPDSK/3
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPDSK/3
HKCU_SearchScopes\{B3A077C0-CEAA-43D3-8AEA-9AEA1077753F} - "Propositions de recherche Amazon.fr" (hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UT ... nk%5Fcode=...)
HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-2/4?mpre=hxxp://shop.ebay.com/?_n...)
HKLM_SearchScopes\{B3A077C0-CEAA-43D3-8AEA-9AEA1077753F} - "Propositions de recherche Amazon.fr" (hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UT ... nk%5Fcode=...)
HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-2/4?mpre=hxxp://shop.ebay.com/?_n...)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKCU_ElevationPolicy\{7AEFE841-DCA1-4A95-80CB-BE935D016600} - C:\Program Files (x86)\Battlelog Web Plugins\esnlauncher3.exe (?)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\FATIMA\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Users\FATIMA\Documents\Norton Internet Security\Engine\19.5.0.145\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{49CF0734-BF9A-4444-BC9F-C26E56AF042F} - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (ESN Social Software AB)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7AEFE841-DCA1-4A95-80CB-BE935D016600} - C:\Program Files (x86)\Battlelog Web Plugins\esnlauncher3.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

\Ad-Report-SCAN[1].txt - 21/10/2012 18:19:14 (3795 Octet(s))

Fin à: 18:20:06, 21/10/2012

============== E.O.F ==============
par rubised 3585
#33438
Relance (ou retélécharge) AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Attention pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.

Tuto : http://www.commentcamarche.net/faq/8343 ... iver-l-uac

Puis


[*] Télécharge MalwareBytes Free



[*]-- Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

[*]Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)

[*] Tuto de l'installation Ici

[*] Tuto également ici:réalisé par Danakil ICI

[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)


NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
alors le télécharger ici
COMCTL32.OCX ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")[/color]

[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

[*] L'analyse peut durer un bon moment.....

[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" = et ensuite sur "OK"

[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Ensuite

Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.

En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.




Télécharge ZHPDiag (de Nicolas Coolman)

-- Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

-- Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

-- Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

- Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.

L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....



-- Clique sur la loupe en haut à gauche, le scan va se lancer

-- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

-- Le rapport sera aussi sauvegardé dans ce dossier == C:\Program files\ZHPDiag

Pour poster le rapport:

-- Rend toi sur Cejoint http://www.cjoint.com/

-- Clique sur Parcourir dans la partie Joindre un fichier

-- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

-- Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


Au cas ou ,Aide d'utilisation CJoint iciaide en images

http://www.forum-entraide-informatique. ... -cjointcom


Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :


ZHPDiag est totalement fiable , Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"




si cjoint pas disponible:


=Si indisponible :

http://www.toofiles.com/fr/documents-upload.html

ou :

http://pjjoint.malekal.com/

ou :

http://www.casimages.com


•Tutoriel zhpdiag, si tu n'as pas tout compris :

http://www.premiumorange.com/zeb-help-p ... pdiag.html

J'attend donc ces deux rapports

Bon courage et à te lire
Avatar du membre
par moumoune
#33439
voici le rapport de ad-remover .Est-ce normal que le nettoyage dure qu'une minute



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) - Lancé à 20:53:33 le 21/10/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
FATIMA@FATIMA-HP (Hewlett-Packard p7-1000fr)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{B3A077C0-CEAA-43D3-8AEA-9AEA1077753F} - "Propositions de recherche Amazon.fr" (hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UT ... nk%5Fcode=...)
HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-2/4?mpre=hxxp://shop.ebay.com/?_n...)
HKLM_SearchScopes\{B3A077C0-CEAA-43D3-8AEA-9AEA1077753F} - "Propositions de recherche Amazon.fr" (hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UT ... nk%5Fcode=...)
HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-2/4?mpre=hxxp://shop.ebay.com/?_n...)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKCU_ElevationPolicy\{7AEFE841-DCA1-4A95-80CB-BE935D016600} - C:\Program Files (x86)\Battlelog Web Plugins\esnlauncher3.exe (?)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\FATIMA\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Users\FATIMA\Documents\Norton Internet Security\Engine\19.5.0.145\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{49CF0734-BF9A-4444-BC9F-C26E56AF042F} - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (ESN Social Software AB)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7AEFE841-DCA1-4A95-80CB-BE935D016600} - C:\Program Files (x86)\Battlelog Web Plugins\esnlauncher3.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/10/2012 20:53:38 (3978 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/10/2012 18:19:14 (3931 Octet(s))

Fin à: 20:54:33, 21/10/2012

============== E.O.F ==============
Avatar du membre
par moumoune
#33441
j'ai un souci avec MalwareBytes Free il veut pas se lancer ,il dit qu'il faut une autorisation de l'administrateur
Avatar du membre
par moumoune
#33445
J'ai finalement réussi, voici le rapport


Malwarebytes Anti-Malware (Essai) 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.10.21.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Lahfa Mounia :: FATIMA-HP [administrateur]

Protection: Désactivé

21/10/2012 21:57:53
mbam-log-2012-10-21 (21-57-53).txt

Type d'examen: Examen complet (C:\|D:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 459684
Temps écoulé: 40 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\FATIMA\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) - Mis en quarantaine et supprimé avec succès.
C:\Users\Lahfa Lotfi\Desktop\zic\etypesetup.exe (PUP.BundleInstaller.BI) - Mis en quarantaine et supprimé avec succès.
C:\Users\Lahfa Lotfi\Desktop\zic\setup.exe (PUP.BundleInstaller.VG) - Mis en quarantaine et supprimé avec succès.
C:\Users\Lahfa Lotfi\Downloads\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) - Mis en quarantaine et supprimé avec succès.

(fin)
par rubised 3585
#33462
Bien ,là je te prépare un script pour ZhpFix.

Surtout ne télécharge rien ,et ne vas que sur des sites sûr et bien connus ,et ne fais aucune restauration système tant que je n'ai pas terminé cette désinfection

Merci de ta compréhension
par rubised 3585
#33507
Bonjour,

Maintenant fais ce qui suit

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur


* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

-------------------------------------------

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\Babylon]
[HKCU\Software\Iminent]
[HKCU\Software\cacaoweb]

O43 - CFD: 16/10/2012 - 08:53:23 - [4,140] ----D C:\ProgramData\Browser Manager

O87 - FAEL: "TCP Query User{FCC2C935-1840-45E0-928D-D2E80B4EA3ED}C:\users\lahfa mounia\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\lahfa mounia\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{2C33712B-5323-4562-AA39-C5B67A5033A6}C:\users\lahfa mounia\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\lahfa mounia\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{45F30262-7CF3-4F50-8F8A-980EC501E0FF}C:\users\lahfa lotfi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\lahfa lotfi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{C9A7F785-DF15-447A-8A61-ABFAF764365C}C:\users\lahfa lotfi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\lahfa lotfi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file
O87 - FAEL: "TCP Query User{7C781CAE-6B89-44CE-944F-5C31D64F0B90}C:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) O87 - FAEL: "UDP Query User{D4A2B90C-8D89-45AA-ADE7-C4F073258B30}C:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-81547591-4106411751-4112723806-1002\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - Global Startup: C:\Users\Lahfa Mounia\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Lahfa Lotfi\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Users\FATIMA\Desktop\Finish Downloading PhotoFiltre - Telechargement 01Net.lnk . (...) -- C:\Users\Lahfa Lotfi\Downloads\cdburnerxp_telechargement_01net.exe (.not file.)
O4 - Global Startup: C:\Users\FATIMA\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT087361 O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT087396
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087510
O43 - CFD: 08/07/2011 - 02:57:32 - [9,603] ----D C:\Program Files (x86)\WildTangent Games O43 - CFD: 08/07/2011 - 02:57:32 - [9,603] ----D C:\Program Files (x86)\WildTangent Games
O44 - LFC:[MD5.D3459E13FDB740D3C2DDE420F895E06F] - 21/10/2012 - 19:54:34 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4182]
O44 - LFC:[MD5.4B7CF94048AED6BE31CF71DD03A74817] - 21/10/2012 - 17:20:06 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3931]
O44 - LFC:[MD5.850C251F38C31C13A33B77F730EA6C45] - 21/10/2012 - 17:07:35 ---A- . (...) -- C:\AdwCleaner[S2].txt [21043]
O44 - LFC:[MD5.129A0B415EF1851AED0AF1745C789303] - 21/10/2012 - 11:45:48 ---A- . (...) -- C:\AdwCleaner[R1].txt [21292]
OPT:O4 - Global Startup: C:\Users\Lahfa Lotfi\Desktop\AnumanLive.lnk . (...) -- C:\Users\Lahfa Mounia\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe (.not file.)
[MD5.2C1EF6485EEB834187FC69556A64EAFE] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [896912] [PID.3608]
Ludvig Strigeus%uTorrent
µTorrent PeerToPeer
Bittorent PeerToPeer
O87 - FAEL: "{81885FA9-EF2F-48A6-9310-2BF28349529C}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O87 - FAEL: "{F00BAD7E-01F4-4A1A-9401-EEFA2126D1E6}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O45 - LFCP:[MD5.9DE1E5BB7E9C7E28F6429403254F5581] - 03/10/2012 - 07:00:10 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-81547591-4106411751-4112723806-1000.snp.db
O45 - LFCP:[MD5.22C0507ED994F08EA1D6A47B2030B984] - 03/10/2012 - 12:46:15 ---A- - C:\Windows\Prefetch\AgCx_S3_S-1-5-21-81547591-4106411751-4112723806-1003.snp.db
O45 - LFCP:[MD5.C507391FDF137CCFFC155F7B48B913AE] - 07/10/2012 - 19:27:53 ---A- - C:\Windows\Prefetch\AgCx_S8_S-1-5-21-81547591-4106411751-4112723806-1003.snp.db
O45 - LFCP:[MD5.741E21F02D9705466590FA2837A9B6BA] - 16/10/2012 - 11:59:55 ---A- - C:\Windows\Prefetch\AgCx_SC3_58905BA2E7D348C3.db
O45 - LFCP:[MD5.4A60EB55D0E1436A3FE60E428FE851FF] - 16/10/2012 - 13:36:36 ---A- - C:\Windows\Prefetch\AgCx_S2_S-1-5-21-81547591-4106411751-4112723806-1003.snp.db
O45 - LFCP:[MD5.90F82FBAAE02286F4E4FA0D4CF90552B] - 16/10/2012 - 13:46:34 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.1CC40303C7F74FF0F294610C3AA5FB7C] - 16/10/2012 - 17:26:30 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-81547591-4106411751-4112723806-1001.snp.db
O45 - LFCP:[MD5.91C951EF9F778FAFA39E0B93856AC518] - 17/10/2012 - 15:26:27 ---A- - C:\Windows\Prefetch\AgCx_SC3_0B1BC04D3187E4E9.db
O45 - LFCP:[MD5.873582449F30FDF91F4041CFE213F1F2] - 17/10/2012 - 15:26:46 ---A- - C:\Windows\Prefetch\AgCx_S2_S-1-5-21-81547591-4106411751-4112723806-1001.snp.db
O45 - LFCP:[MD5.DB137C55F2B7602E2B5489F973895A87] - 17/10/2012 - 18:08:39 ---A- - C:\Windows\Prefetch\AgCx_S10_S-1-5-21-81547591-4106411751-4112723806-1003.snp.db
O45 - LFCP:[MD5.F1CFB5B28B265D02645C57DC8D88F047] - 17/10/2012 - 22:01:15 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-381788B8.pf
O45 - LFCP:[MD5.1903968D5ED14A578F610B1006772203] - 18/10/2012 - 19:01:17 ---A- - C:\Windows\Prefetch\CHROME.EXE-705E66F6.pf
O45 - LFCP:[MD5.450CA9B20055A4BE1B3CAEFF0EA147D5] - 18/10/2012 - 19:02:37 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-4D1F1A71.pf
O45 - LFCP:[MD5.7F84CBBE74B43645467AD09441356EBC] - 18/10/2012 - 20:42:52 ---A- - C:\Windows\Prefetch\CHROME.EXE-D68639ED.pf
O45 - LFCP:[MD5.10CB6B525D95F5BD2D42D377847C86E6] - 19/10/2012 - 14:10:14 ---A- - C:\Windows\Prefetch\CHROME.EXE-A219D3D0.pf
O45 - LFCP:[MD5.F28F794022CD64E612ECD2F57CCD178D] - 19/10/2012 - 18:59:29 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-4FAD84AC.pf
O45 - LFCP:[MD5.6FBA531E3DD0CC5CE61369D902E5D51D] - 19/10/2012 - 19:43:10 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-81547591-4106411751-4112723806-1003.snp.db
O45 - LFCP:[MD5.650EF11F87639E6B0BEAD34C53B269D8] - 19/10/2012 - 19:43:19 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-81547591-4106411751-4112723806-1003.db
O45 - LFCP:[MD5.8EBC81DEA7D56AA278995DC84B8D1813] - 19/10/2012 - 19:43:19 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-81547591-4106411751-4112723806-1003.db
O45 - LFCP:[MD5.E1D8E67152DC6A912D73CB9723C19019] - 19/10/2012 - 19:47:21 ---A- - C:\Windows\Prefetch\AM_DELTA_PATCH_1.139.91.0.EXE-E09ED35B.pf
O45 - LFCP:[MD5.C6521D65DB7C5B973802409EF097A941] - 19/10/2012 - 20:07:52 ---A- - C:\Windows\Prefetch\E_IATIFIE.EXE-BE82B660.pf
O45 - LFCP:[MD5.5CC176BE6AE452F739BB9A55D1A5578B] - 19/10/2012 - 21:19:10 ---A- - C:\Windows\Prefetch\AgCx_S4_S-1-5-21-81547591-4106411751-4112723806-1002.snp.db
O45 - LFCP:[MD5.080EFE6BDFD51F857995C556A4020767] - 19/10/2012 - 21:29:43 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-AE62E46F.pf
O45 - LFCP:[MD5.978836016CA17F4A3E16936370A69C83] - 19/10/2012 - 21:56:46 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-0D692740.pf
O45 - LFCP:[MD5.B607AA3C8B2B858F52E83D4CDA07FE5C] - 20/10/2012 - 03:29:55 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-81547591-4106411751-4112723806-1001.db
O45 - LFCP:[MD5.6F5921B21E74915ABB5BC4304AE02053] - 20/10/2012 - 03:29:55 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-81547591-4106411751-4112723806-1001.db
O45 - LFCP:[MD5.BD24C6F2AFE8BC6E9090D2069C16360E] - 20/10/2012 - 10:03:46 ---A- - C:\Windows\Prefetch\GOOGLEUPDATEBROKER.EXE-0237346D.pf
O45 - LFCP:[MD5.744883B426686A574E8410AC80BFD87B] - 20/10/2012 - 13:25:22 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-28BF826E.pf
O45 - LFCP:[MD5.D3854763DF852469E9882CC6F74431E2] - 20/10/2012 - 13:37:07 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.65.1.1000.TMP-D9B5257D.pf
O45 - LFCP:[MD5.FFAE040C25EB6216DDD6A6CFA7F0533B] - 20/10/2012 - 13:37:11 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.65.1.1000.EXE-3B5E51D5.pf
O45 - LFCP:[MD5.971D11655552BC1262CDB7655C7B7BA2] - 20/10/2012 - 13:37:12 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.65.1.1000.TMP-3C460138.pf
O45 - LFCP:[MD5.40FB79D94377E930617A142F65565575] - 20/10/2012 - 13:38:53 ---A- - C:\Windows\Prefetch\MBAMGUI.EXE-1CA97248.pf
O45 - LFCP:[MD5.DB99EDC4C54C50337CB33E9A5A16309F] - 20/10/2012 - 13:38:53 ---A- - C:\Windows\Prefetch\MBAMSCHEDULER.EXE-7473DE22.pf
O45 - LFCP:[MD5.5160FE4EE44CA59DCA466715FB59C871] - 20/10/2012 - 13:38:53 ---A- - C:\Windows\Prefetch\MBAMSERVICE.EXE-B55DB80C.pf
O45 - LFCP:[MD5.2021DD54EB4725A44E548F46E6B81E45] - 20/10/2012 - 14:35:45 ---A- - C:\Windows\Prefetch\REGEDIT.EXE-D293AB50.pf
O45 - LFCP:[MD5.D9D42D73A41AA74139C968ED053A6CE9] - 20/10/2012 - 14:53:01 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-1B5A7459.pf
O45 - LFCP:[MD5.80FAA1DA04C40CB4D26A7BE5464D9953] - 20/10/2012 - 18:17:22 ---A- - C:\Windows\Prefetch\MSWINEXT.EXE-31FB01E0.pf
O45 - LFCP:[MD5.66FAA6629384D642DB50CDD7A6C61337] - 20/10/2012 - 19:24:05 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-8B1988C1.pf O45 - LFCP:[MD5.0198B6A954483F49A3349ADB0ED3A0D3] - 20/10/2012 - 19:31:18 ---A- - C:\Windows\Prefetch\U1204.EXE-30B0FBCC.pf
O45 - LFCP:[MD5.9038D6EBB7CAE254BB268DB605BAD908] - 20/10/2012 - 19:31:32 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-4B6C9213.pf
O45 - LFCP:[MD5.F845CFE181B3D6FA48CFA40F3FF42484] - 20/10/2012 - 19:31:37 ---A- - C:\Windows\Prefetch\DEFMGR.EXE-30900847.pf
O45 - LFCP:[MD5.91DAAFFC298450FF8AC0A6425B497D61] - 20/10/2012 - 19:31:39 ---A- - C:\Windows\Prefetch\FLASHUTIL11C_ACTIVEX.EXE-0CAC90AE.pf
O45 - LFCP:[MD5.AFBD6F2FB2FE1711A55CDFAFF6CF2BFA] - 20/10/2012 - 19:31:44 ---A- - C:\Windows\Prefetch\UTORRENTBAR_FRTOOLBARHELPER.E-665B3826.pf
O45 - LFCP:[MD5.C32C55C68250BECAB9E3F89CAB0A86CA] - 20/10/2012 - 20:21:12 ---A- - C:\Windows\Prefetch\UNINSTALL.EXE-0F36D83F.pf
O45 - LFCP:[MD5.E8C3C156E28F3A969F44DC2BA5505A0A] - 20/10/2012 - 20:21:17 ---A- - C:\Windows\Prefetch\AU_.EXE-B1FD33FF.pf
O45 - LFCP:[MD5.C638EAAB131F6F3BEC2C8AAA170DB081] - 20/10/2012 - 20:21:47 ---A- - C:\Windows\Prefetch\CLAROSRV.EXE-29DAC869.pf
O45 - LFCP:[MD5.C9BE07D40486890D3B4B035F18A67910] - 20/10/2012 - 20:21:54 ---A- - C:\Windows\Prefetch\CHROME.EXE-5C2FD9EE.pf
O45 - LFCP:[MD5.ADCF54780BA7FE104584B3B302ADC966] - 20/10/2012 - 20:22:11 ---A- - C:\Windows\Prefetch\SETUP.EXE-FF1490B0.pf
O45 - LFCP:[MD5.C4FD76B574ABDFDA4BAFC71746332738] - 20/10/2012 - 20:22:23 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-A8DE43E9.pf
O45 - LFCP:[MD5.3779A1235647F711902CA5A341E03998] - 20/10/2012 - 20:44:08 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-1304AE86.pf
O45 - LFCP:[MD5.E9AD006B0FD73D1A51DCDAB921E27FCE] - 20/10/2012 - 21:48:26 ---A- - C:\Windows\Prefetch\WINRAR.EXE-D8B532BF.pf
O45 - LFCP:[MD5.2EF8D38C24478DBA5D59D6F65DA12387] - 21/10/2012 - 11:12:24 ---A- - C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf
O45 - LFCP:[MD5.A037A6D104DDF34EEF9DDAAF4247F660] - 21/10/2012 - 11:22:18 ---A- - C:\Windows\Prefetch\NIS_DELTA_PATCH.EXE-8D924A02.pf
O45 - LFCP:[MD5.C83D37D7C88EFB5D43449F2CEB612291] - 21/10/2012 - 11:22:28 ---A- - C:\Windows\Prefetch\AM_DELTA_PATCH_1.139.174.0.EX-3273563D.pf O45 - LFCP:[MD5.6481F47735148319840323E12F5458B6] - 21/10/2012 - 11:22:28 ---A- - C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf
O45 - LFCP:[MD5.DF3AFAEEFEE87EC5EF73E64BC752A198] - 21/10/2012 - 11:24:29 ---A- - C:\Windows\Prefetch\UNINS000.EXE-A2C0FA27.pf
O45 - LFCP:[MD5.397FA4F0B7B4C08D6CABBCBCF1A27B7B] - 21/10/2012 - 11:24:32 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-015CD1A4.pf
O45 - LFCP:[MD5.BBC9A954ACBBC0342630AA642AE2940E] - 21/10/2012 - 11:31:07 ---A- - C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf
O45 - LFCP:[MD5.2C5ACFBC6A2445168F2129BE7C34EC04] - 21/10/2012 - 11:31:15 ---A- - C:\Windows\Prefetch\DINOTIFY.EXE-35A869D6.pf
O45 - LFCP:[MD5.AE1FAECBFAE7C50CA0DD15B00BF7115A] - 21/10/2012 - 11:31:15 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-AE9DA3F8.pf
O45 - LFCP:[MD5.C34BF2402A4A153DC37C1FAD17367F9C] - 21/10/2012 - 11:38:38 ---A- - C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
O45 - LFCP:[MD5.1A6723A19054B2F7D21736A788AE8226] - 21/10/2012 - 12:18:42 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf
O45 - LFCP:[MD5.E8316427B1379452FEC73471FEBC301E] - 21/10/2012 - 14:00:35 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-81547591-4106411751-4112723806-1000.db
O45 - LFCP:[MD5.DEAEB634F78B36427C55A29507EE9827] - 21/10/2012 - 14:00:35 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-81547591-4106411751-4112723806-1000.db
O45 - LFCP:[MD5.8E2406D999FCCA12035E0169B0B823C4] - 21/10/2012 - 14:41:22 ---A- - C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf
O45 - LFCP:[MD5.7E927B330C36C832D47EAD74D15DB31C] - 21/10/2012 - 14:41:26 ---A- - C:\Windows\Prefetch\HPCEE.EXE-6A33E4FB.pf
O45 - LFCP:[MD5.C98FF0D4285FA48D695879E5202A6AF0] - 21/10/2012 - 14:41:27 ---A- - C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf
O45 - LFCP:[MD5.B304D7C07516C7AA72803E8547639883] - 21/10/2012 - 16:15:24 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-70DCFB6E.pf
O45 - LFCP:[MD5.DA18EC7EE0CF00741DB83F0344C238FE] - 21/10/2012 - 16:15:56 ---A- - C:\Windows\Prefetch\CVH.EXE-892CF562.pf
O45 - LFCP:[MD5.BB2733FA947134A8BB1B2C71D33848B9] - 21/10/2012 - 16:18:10 ---A- - C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-C9D94961.pf
O45 - LFCP:[MD5.2D41958921401B8F8A8D8FADE2FEC0CF] - 21/10/2012 - 16:41:19 ---A- - C:\Windows\Prefetch\BROWSERMNGR.EXE-7B81EF17.pf
O45 - LFCP:[MD5.431C37DE6B07EDEE63069C9F693BA5E5] - 21/10/2012 - 17:10:17 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-87432CEE.pf
O45 - LFCP:[MD5.3F6620929E3C1E2B477ED8E810A66290] - 21/10/2012 - 17:10:27 ---A- - C:\Windows\Prefetch\ADWCLEANER.EXE-ED973146.pf
O45 - LFCP:[MD5.746C9F06434947BC3DC19EAD7EF355C7] - 21/10/2012 - 18:15:29 ---A- - C:\Windows\Prefetch\WMPLAYER.EXE-26C72A86.pf
O45 - LFCP:[MD5.7D42CAF9832112AA5373239F2CC5F328] - 21/10/2012 - 19:47:09 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx O45 - LFCP:[MD5.996196850666EBDBAF08BE0F988280F6] - 21/10/2012 - 19:48:10 ---A- - C:\Windows\Prefetch\AgCx_SC1.db
O45 - LFCP:[MD5.B61BD448CF268C0197857C348AB4543B] - 21/10/2012 - 19:50:09 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-81547591-4106411751-4112723806-1002.snp.db
O45 - LFCP:[MD5.A7CCC418B4B1B1F0180F284A0987EF6D] - 21/10/2012 - 19:50:20 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-81547591-4106411751-4112723806-1002.db
O45 - LFCP:[MD5.776F70879AE493F235C1052A78DFBB95] - 21/10/2012 - 19:50:20 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-81547591-4106411751-4112723806-1002.db
O45 - LFCP:[MD5.8346DDA41BE3FC4EE35850A56538AE17] - 21/10/2012 - 19:53:33 ---A- - C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
O45 - LFCP:[MD5.B963426BAFF948F79733C8E236BFC44A] - 21/10/2012 - 19:57:00 ---A- - C:\Windows\Prefetch\NVTRAY.EXE-DB83881B.pf
O45 - LFCP:[MD5.08C65DC1454DDA00ED24274D5617DEF5] - 21/10/2012 - 19:58:06 ---A- - C:\Windows\Prefetch\AgCx_SC4.db
O45 - LFCP:[MD5.248FE5FFADCB4E66D2C7C2C5E50EEB29] - 21/10/2012 - 20:12:10 ---A- - C:\Windows\Prefetch\HPSYSDRV.EXE-C93AA317.pf
O45 - LFCP:[MD5.AE6F288E33C019FB1B415B10F4E8BBD5] - 21/10/2012 - 20:12:10 ---A- - C:\Windows\Prefetch\SKYPE.EXE-E71BF59F.pf
O45 - LFCP:[MD5.7321F886F671F734C2D88E6FDCE528C4] - 21/10/2012 - 20:12:10 ---A- - C:\Windows\Prefetch\STTRAY64.EXE-332B9C2C.pf
O45 - LFCP:[MD5.E8C1A6AC2B87C89F841780B5D753DBC8] - 21/10/2012 - 20:13:47 ---A- - C:\Windows\Prefetch\AgCx_SC3_69DF7406809BF4F8.db
O45 - LFCP:[MD5.84DD02A6F8C71B6F795A9ADFF4C50425] - 21/10/2012 - 20:16:06 ---A- - C:\Windows\Prefetch\AgCx_S2_S-1-5-21-81547591-4106411751-4112723806-1002.snp.db
O45 - LFCP:[MD5.7DF35E2984AEC1FF7654A8028E114C47] - 21/10/2012 - 20:16:22 ---A- - C:\Windows\Prefetch\UPDATER.EXE-EA1310CB.pf
O45 - LFCP:[MD5.A90BF880709815A92EDAF06BF5E114CD] - 21/10/2012 - 20:17:56 ---A- - C:\Windows\Prefetch\AgCx_S7_S-1-5-21-81547591-4106411751-4112723806-1000.snp.db
O45 - LFCP:[MD5.B8D60096E2C8F71ED1FBD588489E3412] - 21/10/2012 - 20:19:44 ---A- - C:\Windows\Prefetch\AgCx_SC3_415E58E2CC1182B1.db
O45 - LFCP:[MD5.9D91E88F894D9B92C0BD7C8CAA288013] - 21/10/2012 - 20:28:56 ---A- - C:\Windows\Prefetch\SMSS.EXE-E9C28FC6.pf
O45 - LFCP:[MD5.840CD6F7E8E6182A48A643392B146C8C] - 21/10/2012 - 20:29:07 ---A- - C:\Windows\Prefetch\CSRSS.EXE-3FE41F7E.pf
O45 - LFCP:[MD5.393E299C6F3FEDDEF8416CD7EE51C91B] - 21/10/2012 - 20:29:07 ---A- - C:\Windows\Prefetch\WINLOGON.EXE-B020DC41.pf
O45 - LFCP:[MD5.A67DD292E14E60540C9F45DD667603B2] - 21/10/2012 - 20:29:08 ---A- - C:\Windows\Prefetch\NVVSVC.EXE-0B2AA3F6.pf
O45 - LFCP:[MD5.9882ACEBCE0DFFC45ABA8EA081BFDD75] - 21/10/2012 - 20:29:08 ---A- - C:\Windows\Prefetch\NVXDSYNC.EXE-EE6F7768.pf
O45 - LFCP:[MD5.D663C214F8DB222EC95733C1EA32129B] - 21/10/2012 - 20:50:06 ---A- - C:\Windows\Prefetch\ATBROKER.EXE-2E15A492.pf
O45 - LFCP:[MD5.931EF573255B92EE5B978D9D49C76475] - 21/10/2012 - 20:50:12 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-0C1F4E32.pf
O45 - LFCP:[MD5.E75F8AE9FB7F5A97F35AFEACF00164C0] - 21/10/2012 - 20:50:16 ---A- - C:\Windows\Prefetch\BEATS64.EXE-13F08104.pf
O45 - LFCP:[MD5.6E1F871B56E638D94B3516FDF2300B3E] - 21/10/2012 - 20:50:16 ---A- - C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf
O45 - LFCP:[MD5.1E482630623E8052DB3576A72537C1CE] - 21/10/2012 - 20:50:16 ---A- - C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf
O45 - LFCP:[MD5.D6BBE066DA5526C8DA76DEE1E3EE9B80] - 21/10/2012 - 20:52:57 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf
O45 - LFCP:[MD5.02B9E084D04984B1F21B68AFEA0D8374] - 21/10/2012 - 20:55:14 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-D5170E12.pf
O45 - LFCP:[MD5.54365D3953E788C9A72219CDB3EF8EA4] - 21/10/2012 - 20:55:24 ---A- - C:\Windows\Prefetch\MBAM.EXE-80210E2F.pf
O45 - LFCP:[MD5.6C48ECAD63FABF5853DD690E067C2B79] - 21/10/2012 - 21:14:16 ---A- - C:\Windows\Prefetch\SCRNSAVE.SCR-51176AA7.pf
O45 - LFCP:[MD5.B54D8A1E26588FCBC36DE6F8838293A7] - 21/10/2012 - 21:40:14 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-86E0E9B9.pf
O45 - LFCP:[MD5.5EEE6A69AFCEE75784FD895DB5D806F9] - 21/10/2012 - 21:43:13 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
O45 - LFCP:[MD5.A1631F634A03172D2ADCBAFFE8B4DDEB] - 21/10/2012 - 21:49:33 ---A- - C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf
O45 - LFCP:[MD5.D9D39FF2409C2D69E3B8F00DC9060E5A] - 21/10/2012 - 21:54:27 ---A- - C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
O45 - LFCP:[MD5.8408B2FFE903A9D2FC92658F86D52F12] - 21/10/2012 - 21:54:33 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-02CC9EFF.pf
O45 - LFCP:[MD5.CBAE1B76E7B3EE2794CADBD4082DC1F4] - 21/10/2012 - 22:18:41 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf
O45 - LFCP:[MD5.5E98EBDFC8DD408C1D4874A0A919EF0F] - 21/10/2012 - 22:33:30 ---A- - C:\Windows\Prefetch\VLC.EXE-CC6F4A79.pf
O45 - LFCP:[MD5.F6952B99F34AE1211BB8A1C290879781] - 21/10/2012 - 23:00:56 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf
O45 - LFCP:[MD5.9123A74E578F66593DE62F19155519E2] - 21/10/2012 - 23:07:46 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-B49E1152.pf
O45 - LFCP:[MD5.308746F501F68982ADDEC110B621693D] - 21/10/2012 - 23:07:57 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf
O45 - LFCP:[MD5.3550F519BAA5CF534FCEF05FD328B306] - 21/10/2012 - 23:08:32 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
O45 - LFCP:[MD5.72E94015C368CD8BBC891D3BB925C796] - 21/10/2012 - 23:22:05 ---A- - C:\Windows\Prefetch\UTILMAN.EXE-5AD4C272.pf
O45 - LFCP:[MD5.9911AAB28F8E4522A8CC95935659792A] - 22/09/2012 - 10:05:05 ---A- - C:\Windows\Prefetch\AgCx_S2_S-1-5-21-81547591-4106411751-4112723806-1000.snp.db
O45 - LFCP:[MD5.53FECC9FE7D1F07DC3D98134F30F2955] - 22/09/2012 - 17:43:51 ---A- - C:\Windows\Prefetch\AgCx_S3_S-1-5-21-81547591-4106411751-4112723806-1002.snp.db
O45 - LFCP:[MD5.0AAD4951B970702B2D001B6C5F3B70D7] - 22/10/2012 - 06:51:53 ---A- - C:\Windows\Prefetch\AgRobust.db
O45 - LFCP:[MD5.372D73D8C38E9AEAF7AA103E526900A9] - 22/10/2012 - 06:51:54 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db
O45 - LFCP:[MD5.52582F99A1996D89440E33C5F1575B92] - 22/10/2012 - 06:51:54 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db O45 - LFCP:[MD5.7D62A4C0D08C1BDB7E22914DC73C3CF0] - 22/10/2012 - 06:51:54 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db
O45 - LFCP:[MD5.E6AB07402BCD866966BB8D2D93D2BD52] - 22/10/2012 - 08:06:00 ---A- - C:\Windows\Prefetch\SC.EXE-945D79AE.pf
O45 - LFCP:[MD5.1A6B3386ECFE5E6C215A3F34F420E807] - 22/10/2012 - 08:06:53 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf
O45 - LFCP:[MD5.630F618ABF0A75918E055A8E17BA13A5] - 22/10/2012 - 08:06:53 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf
O45 - LFCP:[MD5.4D3BA5D7D2BBB36600BFA8F808E7E561] - 22/10/2012 - 08:07:06 ---A- - C:\Windows\Prefetch\HPSA_SERVICE.EXE-AD6579F0.pf
O45 - LFCP:[MD5.BC630AC8F3A05E3C7CAFC38F83ED8721] - 22/10/2012 - 08:07:06 ---A- - C:\Windows\Prefetch\LMS.EXE-8C70F87D.pf
O45 - LFCP:[MD5.5C020770C896D1E5F9840FD4CA4C3FDB] - 22/10/2012 - 08:07:06 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf
O45 - LFCP:[MD5.272E369E93762033B10A9FC1BED79AB8] - 22/10/2012 - 08:07:10 ---A- - C:\Windows\Prefetch\UNS.EXE-E6E49771.pf
O45 - LFCP:[MD5.C6B98BACCBB01E5DA9160FC1EC35CD4A] - 22/10/2012 - 08:07:37 ---A- - C:\Windows\Prefetch\CHROME.EXE-D999B1BA.pf
O45 - LFCP:[MD5.C2E26686B38E65D7553AAC55D5438111] - 22/10/2012 - 08:08:11 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
O45 - LFCP:[MD5.45F2A165A7FDE0B6F0FCDFC8A420E571] - 22/10/2012 - 08:08:48 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
O45 - LFCP:[MD5.89A80F28A2FBB79247A42B106DD0F972] - 22/10/2012 - 08:10:00 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-B95715F5.pf
O45 - LFCP:[MD5.EBF948F5A6381524A127A4911FD29CBD] - 22/10/2012 - 08:10:54 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf
O45 - LFCP:[MD5.F3FF0F49757B9E31F308BD7AF7AADD64] - 22/10/2012 - 08:14:04 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-AD598958.pf
O45 - LFCP:[MD5.A3CF6BA921AF82E5ED33B5B9B5737820] - 26/09/2012 - 18:28:52 ---A- - C:\Windows\Prefetch\AgCx_S3_S-1-5-21-81547591-4106411751-4112723806-1000.snp.db
O45 - LFCP:[MD5.666E1FAE374AC973295151008D4B01C1] - 29/09/2012 - 14:59:12 ---A- - C:\Windows\Prefetch\AgCx_S5_S-1-5-21-81547591-4106411751-4112723806-1001.snp.db
C:\Documents and Settings\Lahfa Faycal\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\S9ACDWG3\crackle.com\crackleSettings.sol
C:\Documents and Settings\Lahfa Faycal\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
C:\Documents and Settings\Lahfa Faycal\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\S9ACDWG3\crackle.com\crackleSettings.sol
C:\Documents and Settings\Lahfa Faycal\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
C:\Documents and Settings\Lahfa Faycal\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\S9ACDWG3\crackle.com\crackleSettings.sol
C:\Documents and Settings\Lahfa Faycal\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
EmptyTemp
EmptyFlash
FrewallRaz
SysRestore





-------------------------------------------


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône Image présente sur ton bureau



* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :Image



* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

[color]


les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.

* Clique sur ce bouton Image pour lancer le nettoyageolor=red]N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches

Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal

A te lire
Avatar du membre
par moumoune
#33511
il semblerait que ce que tu m'as envoyé correspond bien à ce qui se trouve dans l'encadré. Et je voulais savoir comment relancer explorer.exe.
Avatar du membre
par moumoune
#33512
excuse moi pour le message précédent je viens juste de voir que tu me montre comment lancer explorer.exe
par rubised 3585
#33535
Ok,

Par panneau de confoguration /programmes et fonctionnalités

Supprime tout ce qui a trait au:

P2P:Babylon/PriceCong/CacaoWeb/Boxore/Conduit/Iminent/uTorrent Si Présents
Et aux Toolbars si présent sauf Google

Fait la même chose Dans C:/Program File

Puis


Supprime le rapport de zhpDiagImage qui est sur ton bureau


Puis, Tu relance ZhpDiag par double clic sur son icône Image qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte Image
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire
par rubised 3585
#33574
OK tu le supprimes,puis fais ce qui est demandé ci-dessus stp

Un deuxième rapport de ZhpDiag ,tu supprime l'ancien rapport,tu le mets à jour et tu relance une analyse ,puis postes moi son rapport.

Merci et à te lire

Sinon comment se comporte ton pc ??

Il y aura aussi une mise à jour à faire

A te lire
Avatar du membre
par moumoune
#33579
Mon ordi se comporte bien je n'ai plus claro en page d'accueil quand je vais sur internet.
Voici le rapport
par rubised 3585
#33584
Bonjour,

Ok ,mais il reste encore quelques bestioles récalcitrantes

Donc:

Refais un zhpFix


Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur





* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



-------------------------------------------

O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O87 - FAEL: "TCP Query User{FCC2C935-1840-45E0-928D-D2E80B4EA3ED}C:\users\lahfa mounia\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\lahfa mounia\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{2C33712B-5323-4562-AA39-C5B67A5033A6}C:\users\lahfa mounia\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\lahfa mounia\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{45F30262-7CF3-4F50-8F8A-980EC501E0FF}C:\users\lahfa lotfi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\lahfa lotfi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{C9A7F785-DF15-447A-8A61-ABFAF764365C}C:\users\lahfa lotfi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\lahfa lotfi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) O87 - FAEL: "TCP Query User{7C781CAE-6B89-44CE-944F-5C31D64F0B90}C:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{D4A2B90C-8D89-45AA-ADE7-C4F073258B30}C:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT087361 O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT087396
O43 - CFD: 08/07/2011 - 02:57:32 - [9,603] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 08/07/2011 - 02:57:32 - [9,603] ----D C:\Program Files (x86)\WildTangent Games
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
[HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Software\SmartBar] [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] [HKCU\Software\Conduit]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] C:\Users\Lahfa Mounia\AppData\LocalLow\Conduit
SysRestore
ProxyFix
HOSTFix (si infection fichier host)
EmptyTemp
EmptyFlash
FrewallRaz


-------------------------------------------


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône Image présente sur ton bureau



* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :Image



* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

[color]


les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.

* Clique sur ce bouton Image pour lancer le nettoyageolor=red]N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal

Postes moi le rapport stp
par rubised 3585
#33604
Bien

Par principe redémarre ton pc en mode sans échec et relance AdwCleaner

Option suppression

Redémarre ton pc et postes moi le rapport

Merci à te lire
Avatar du membre
par moumoune
#33614
# AdwCleaner v2.005 - Rapport créé le 24/10/2012 à 19:48:20
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lahfa Mounia - FATIMA-HP
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Lahfa Mounia\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\FATIMA\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Lahfa Faycal\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Lahfa Mounia\AppData\LocalLow\Conduit

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\FATIMA\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lahfa Lotfi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lahfa Mounia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lahfa Faycal\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lahfa Kader\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S3].txt - [2161 octets] - [24/10/2012 19:48:20]

########## EOF - C:\AdwCleaner[S3].txt - [2221 octets] ##########
par rubised 3585
#33623
ok c'est propre

Comment va le pc

Pour un dernier controle

Relance MBAM qui est sur ton bureau

Branche toutes tes souces de données sans les lancer (clefs usb,disque sexterne etc ..)

Surtout mets le à jour

Puis lance un Exament cmplet

Et poste moi le rapport

Puis pour voir si rien de caché


Lance un scan Eset/Nod32 (il faut utiliser Internet Explorer)

Le tuto Ici Eset Nod32 (merci à Morgane de PCAstuces)

Puis postes moi son rapport stp

A te lire
Avatar du membre
par moumoune
#33626
voici le premier rapport

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.10.24.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Lahfa Mounia :: FATIMA-HP [administrateur]

Protection: Activé

24/10/2012 21:03:24
mbam-log-2012-10-24 (21-03-24).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 461618
Temps écoulé: 42 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
par rubised 3585
#33628
Ok pour MBAM

J'attends donc le rapport de Nod32 qui est une analyse en ligne donc pas de conflit avec ton antivirus

Donc a demain et bonne soirée
par rubised 3585
#33654
Arrive tu à avoir la fenêtre des conditions d'utilisation ?

Si oui tu accepte en cochant la case Oui, j'accepte les conditions d'utilisation.

Puis tu as bien cliqué sur "Start ?

Puis sur la nouvelle fenêtre qui apparait "paramètres de l'analyse de l'ordinateur tu cliques sur "démarrer".

Attention il faut le lancer sous Internet Explorer (IE)



Sinon lance une analyse en ligne avec Bit Defender

ICI: http://www.favorisxp.com/antivirus-lign ... rojan.html

A te lire
Avatar du membre
par moumoune
#33660
Non quand j'appuie sur lancer le scan online aucune fenêtre ne s'ouvre et il ne se passe rien
par rubised 3585
#33669
Cela me surprend essaie avec Bit Defender sur le lien que je t'ai donné

Tiens fais donc ceci stp:

Télécharge [http://www.forum-entraide-informatique. ... -findykill FindyKill] sur ton bureau.
Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
Attends quelques secondes et tape F. Valide par Entrée.
Tape 1 puis valide par la touche Entrée.

Note: Le menu Démarrer et les icônes vont disparaitrent, c'est normal.

La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien.
Quand l'analyse est terminée, appuis sur une touche pour ouvrir le rapport.
Poste le rapport qui s'affiche alors. (Ctrl+A pour sélectionner, Ctrl+C pour copier et Ctrl+V pour coller sur le forum.
Canned speech issu de FEI : http://www.forum-entraide-informatique.com/
Avatar du membre
par moumoune
#33671
je viens d'effectuer le scan bitdefender et il me dit qu'il n'y a aucune infection active détecté
Problème de téléchargement

Bonjour Suivez les indications de KAV, si vous n'[…]

Présentation

Hello :hello: , Merci pour l'accueil

New crash game Plinko

Oh, great. Crash games are a good choice if you wa[…]

Site officiel du casino Vavada

C'est un vieux casino, ce n'est pas du tout int&ea[…]