Sujet Précédent Sujet Suivant

Puréa et search Babylon

Résolu/Fermé
mimimanche - 19 juin 2012 à 12:11
 Utilisateur anonyme - 3 juil. 2012 à 19:16
Bonjour, Je ne retrouve pas le forum dans lequel il était conseillé de charger purea, forum à la fin du quel un certain nombre de conseils de maintenance et mise à jours étaient donnés.
MERCI
ML



A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
19 juin 2012 à 14:38
salut quel est ton souci exactememnt ?
0
mimimanche
Modifié par mimimanche le 19/06/2012 à 15:27
Bonjour. Mon problème en fait est que j'ai commencé à suivre les conseils de ce fil et comme à un moment il faut redémarrer, j'ai perdu la trace de ces messages. De plud dans les moteurs de recherche je ne trouve jamais Puréa ? alors que en suivant le lien sur ce forum j'ai pu le télécharger et l'executer. Mais je suis coîcé pour la suite, qui conseillait entre autre de charger le désinstallateur des versions java anciennes etc...
A la base je suis comme beaucoup avec Search Babylon qui s'est implanté et impossible à virer.
Merci
0
Réponse 2 / 20
Utilisateur anonyme
19 juin 2012 à 16:01
ca devait être un de mes topics alors :)

mais je ne propose plus purera par manque de compatibilité avec les derniers systemes d'exploitation

=====

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.
0
Réponse 3 / 20
mimimanche
19 juin 2012 à 16:45
Bonjour, ci dessous le rapport après sup. Domage le rapport avant sup. à disparu au redémarrage du systeme.
Je ne voie personnelement rien qui ressemble à babylon , seulement j'arrive toujour avec ce moteur de recherche et pas avec Exploreur...?
Merci

# AdwCleaner v1.609 - Rapport créé le 19/06/2012 à 16:29:08
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Michel - DELL
# Exécuté depuis : C:\Users\Michel\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0 (fr)

Nom du profil : default
Fichier : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\9qkb3pco.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [27370 octets] - [19/06/2012 16:06:35]
AdwCleaner[R2].txt - [27431 octets] - [19/06/2012 16:09:09]
AdwCleaner[S1].txt - [20863 octets] - [19/06/2012 16:17:56]
AdwCleaner[R3].txt - [1293 octets] - [19/06/2012 16:29:08]

########## EOF - C:\AdwCleaner[R3].txt - [1421 octets] ##########
0
Réponse 4 / 20
Utilisateur anonyme
19 juin 2012 à 16:56
poste donc ce rapport plutôt

C:\AdwCleaner[S1].txt
0
mimimanche
19 juin 2012 à 17:59
Je te l'ai posté 2 fois mais je ne vois plus apparaître mes réponses....?
Bonne soirée
0
Utilisateur anonyme
19 juin 2012 à 18:03
inscris-toi sur commentcamarche il passera tout seul :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
mimimanche Messages postés 8 Date d'inscription mardi 19 juin 2012 Statut Membre Dernière intervention 22 juin 2012
19 juin 2012 à 18:36
# AdwCleaner v1.609 - Rapport créé le 19/06/2012 à 16:17:56
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Michel - DELL
# Exécuté depuis : C:\Users\Michel\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Michel\AppData\Local\APN
Dossier Supprimé : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Dossier Supprimé : C:\Users\Michel\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Michel\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\Michel\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Michel\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Michel\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Michel\AppData\Roaming\HBLite
Dossier Supprimé : C:\Users\Michel\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\9qkb3pco.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\facemoods.com
Dossier Supprimé : C:\Program Files (x86)\HBLite
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\QuestScan
Dossier Supprimé : C:\Program Files (x86)\ShoppingReport2
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\9qkb3pco.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Windows\Tasks\OfferBoxUpdate.job

***** [Registre] *****

[*] Clé Supprimée : HKCU\Software\TBSB01620
[*] Clé Supprimée : HKLM\SOFTWARE\FCTB000061107
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061107.FCTB000061107Pos
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061107.FCTB000061107Pos.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061107.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061107.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061107.JSOptionsImpl
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061107.JSOptionsImpl.1
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecause
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\HBLite
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FreeCauseURLSearchHook.FCToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\FreeCauseURLSearchHook.FCToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
[x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491D-8AE3-F90B43A34FD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0 (fr)

Nom du profil : default
Fichier : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\9qkb3pco.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://search.babylon.com/?affID=111020&tt=060612_6_&babsrc=HP_ss&mntrId=22d225af[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=111020&tt=060612_6_&babsr[...]
Supprimée : "keyword": "search.iminent.com",
Supprimée : "search_url": "hxxp://search.iminent.com/?appId=D58BF4DF-7D2D-4D5C-854D-9DC010505EA5&ref=toolb[...]
Supprimée : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Supprimée : "name": "Facemoods",
Supprimée : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Supprimée : "homepage": "hxxp://search.babylon.com/?affID=111020&tt=060612_6_&babsrc=HP_ss&mntrId=22d225af000[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=111020&tt=060612_6_&babsrc=H[...]

*************************

AdwCleaner[R1].txt - [27370 octets] - [19/06/2012 16:06:35]
AdwCleaner[R2].txt - [27431 octets] - [19/06/2012 16:09:09]
AdwCleaner[S1].txt - [20792 octets] - [19/06/2012 16:17:56]

########## EOF - C:\AdwCleaner[S1].txt - [20921 octets] ##########
0
Réponse 6 / 20
Utilisateur anonyme
19 juin 2012 à 18:49
Attention : cet outil peut etre détecté à tort comme virus

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Réponse 7 / 20
mimimanche Messages postés 8 Date d'inscription mardi 19 juin 2012 Statut Membre Dernière intervention 22 juin 2012
20 juin 2012 à 18:54
Bonsoir
Je t'ai tout envoyer hier soir mais je ne vois plus de suite ni mon dernier message....?
cordialement
ml
0
Réponse 8 / 20
Utilisateur anonyme
20 juin 2012 à 21:37
tu as copié collé le rapport? bah fallait l heberger et me donnner le lien....
0
Réponse 9 / 20
mimimanche Messages postés 8 Date d'inscription mardi 19 juin 2012 Statut Membre Dernière intervention 22 juin 2012
20 juin 2012 à 23:37
https://pjjoint.malekal.com/files.php?id=20120620_c7z12s8p13v15

Ci-dessus le lien vers le fichier, procédure que j'avais bien effectuée hier soir vers minuit....Je te souhaitais même une bonne lecture et te proposais de t'envoyer une tasse de bon café...
Bien cordialement et merci encore
ML
0
Réponse 10 / 20
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 21/06/2012 à 02:42
dans la nuit du 19 au 20 , pre_scan a subi une grosse evolution dans le codage.
donc supprime la version que tu as et retelecharge-le mais ne relance pas de scan. ca va juste etre utile pour le script ( c'est justement cette partie qui a evolué ^^ )

=================================

desinstalle tout java
desinstalle adobe reader 9
desinstalle addthisToolbar

==============================


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Key::
[HKU\S-1-5-21-2678867266-2032505554-2744197860-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C04496F5-82BD-427D-9C1A-94C840BBE519}]
[HKU\S-1-5-21-2678867266-2032505554-2744197860-1000\Software\Microsoft\Internet Explorer\SearchScopes\{DEF4092E-BEDA-43C3-9F7B-09480380B18E}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[ControlCenter3]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[SSBkgdUpdate]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[PaperPort PTD]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[IndexSearch]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[TkBellExe]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[]
[HKU\S-1-5-21-2678867266-2032505554-2744197860-1000\Software\Microsoft\Windows\CurrentVersion\Run]:[Xvid]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[HKU\S-1-5-21-2678867266-2032505554-2744197860-1000\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9EBF8AAF-0A31-4786-909A-97A0EF101743}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

info::
C:\Windows\Installer\33c058.msi
C:\Windows\tesseract.exe

List::
C:\Windows\Installer\{BA99A293-B0E7-45D9-A202-E424B5F931B3}

File::
C:\Users\Michel\NTUSER (1).DAT
C:\Users\Michel\ntuser (1).ini
C:\Users\Michel\AppData\Local\IconCache (1).db

Folder::
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
C:\Program Files (x86)\AddThis Toolbar
C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AddThis Toolbar

Del_Part::
0

MBR::

clean::

Reboot::
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 20
mimimanche Messages postés 8 Date d'inscription mardi 19 juin 2012 Statut Membre Dernière intervention 22 juin 2012
21 juin 2012 à 10:58
Bien le bonjour.
Ci-dessous le pre_script avec nelle version pre-scan. Bon courage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Michel : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 10:49:29

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)


0x3E154AFD87E61AC82476840C636A650D - C:\Windows\Installer\33c058.msi

ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 3657.5 Ko
Date de création = 19/06/2012 09:23:16
Date de modification = 19/06/2012 09:23:25
Dernier accés = 19/06/2012 09:23:19


¤

0xBC353FAEABBCB4202B8D704EA8B2FF5A - C:\Windows\tesseract.exe

ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 940 Ko
Date de création = 27/11/2011 20:07:23
Date de modification = 27/04/2008 22:28:43
Dernier accés = 27/11/2011 20:07:23


¤
¤¤¤¤¤¤¤¤¤¤ | Suppression registre

Clé absente : [HKU\S-1-5-21-2678867266-2032505554-2744197860-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C04496F5-82BD-427D-9C1A-94C840BBE519}]
Clé absente : [HKU\S-1-5-21-2678867266-2032505554-2744197860-1000\Software\Microsoft\Internet Explorer\SearchScopes\{DEF4092E-BEDA-43C3-9F7B-09480380B18E}]
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[ControlCenter3]
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[SSBkgdUpdate]
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[PaperPort PTD]
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[IndexSearch]
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[TkBellExe]
Valeur absente : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[]
Valeur supprimée : [HKU\S-1-5-21-2678867266-2032505554-2744197860-1000\Software\Microsoft\Windows\CurrentVersion\Run]:[Xvid]
Valeur absente : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
Valeur absente : [HKU\S-1-5-21-2678867266-2032505554-2744197860-1000\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
Clé absente : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9EBF8AAF-0A31-4786-909A-97A0EF101743}]
Clé absente : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
Clé absente : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}]
Clé absente : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

¤

Supprimé : C:\Users\Michel\NTUSER (1).DAT
Supprimé : C:\Users\Michel\ntuser (1).ini
Supprimé : C:\Users\Michel\AppData\Local\IconCache (1).db

¤

Absent : C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
Absent : C:\Program Files (x86)\AddThis Toolbar
Absent : C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AddThis Toolbar

¤

¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Windows\Installer\{BA99A293-B0E7-45D9-A202-E424B5F931B3}

C:\Windows\Installer\{BA99A293-B0E7-45D9-A202-E424B5F931B3}\_21F3885A18D238E15AAE81.exe
C:\Windows\Installer\{BA99A293-B0E7-45D9-A202-E424B5F931B3}\_6FEFF9B68218417F98F549.exe


¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 1750
Logical Drives Mask: 0x0000000c

Analysis of file "C:\Pre_Scan\MBR.bin":
Dell Inspiron MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Suppression Partition(s)

Disk: 0 Size=477G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 1 07-NTFS 15G Yes No 81,920 30,720,000
1 2 07-NTFS 462G No No 30,801,920 945,969,200


¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 10:50:56

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
mimimanche Messages postés 8 Date d'inscription mardi 19 juin 2012 Statut Membre Dernière intervention 22 juin 2012
21 juin 2012 à 11:21
RE
Je viens de recevoir une maj de Firefox et la connection vers Search Babylon n'a plus l'air de s'effectuer lors d'une recherche...! Est-ce ta dernière intervention ou Mozilla qui fait son grand ménage ?
0
Réponse 12 / 20
Utilisateur anonyme
21 juin 2012 à 20:11
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\Installer\{BA99A293-B0E7-45D9-A202-E424B5F931B3}\_21F3885A18D238E15AAE81.exe
C:\Windows\Installer\{BA99A293-B0E7-45D9-A202-E424B5F931B3}\_6FEFF9B68218417F98F549.exe
C:\Windows\tesseract.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 13 / 20
mimimanche Messages postés 8 Date d'inscription mardi 19 juin 2012 Statut Membre Dernière intervention 22 juin 2012
21 juin 2012 à 21:28
Bonsoir, ci dessous les 3 liens virus Total. Bye et bonne Analyse. ML

SHA256:
9cf32495e21a19354bda2535e7f89c1fd2b7baee3ff34f963c990332ca036c8a

SHA256:
8be52ff9bacdd58b7c993f7f2850512db2d63ae5966381187f4156a8b923d43d

SHA256:
898b31ec222638bda0f6d9c2300b56df00093ba6bbe657180921ee5220a28521
0
Réponse 14 / 20
Utilisateur anonyme
21 juin 2012 à 21:34
?
0
mimimanche Messages postés 8 Date d'inscription mardi 19 juin 2012 Statut Membre Dernière intervention 22 juin 2012
21 juin 2012 à 22:32
Ce qui en clair veut dire ?
0
Réponse 15 / 20
Utilisateur anonyme
22 juin 2012 à 00:08
bah c'est pas des liens de page ca !! :S
0
Réponse 16 / 20
mimimanche Messages postés 8 Date d'inscription mardi 19 juin 2012 Statut Membre Dernière intervention 22 juin 2012
22 juin 2012 à 08:35
En effet,désolé, les voici :

https://www.virustotal.com/gui/file/8be52ff9bacdd58b7c993f7f2850512db2d63ae5966381187f4156a8b923d43d

https://www.virustotal.com/gui/file/898b31ec222638bda0f6d9c2300b56df00093ba6bbe657180921ee5220a28521

https://www.virustotal.com/gui/file/9cf32495e21a19354bda2535e7f89c1fd2b7baee3ff34f963c990332ca036c8a
0
Réponse 17 / 20
Utilisateur anonyme
22 juin 2012 à 11:11
bien

au fait j'ai retrouvé purera compatible , une versioon récente :)

======


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
mimimanche
Modifié par mimimanche le 3/07/2012 à 14:52
Je ne peux plus t'envoyer quoi que se soit, que se passe-t-il ? La boite est pleine ?
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Michel :: DELL [administrateur]

Protection: Activé

30/06/2012 08:58:28
mbam-log-2012-06-30 (08-58-28).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384775
Temps écoulé: 1 heure(s), 9 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Michel\Documents\MES DOCUMENTS\utilitaires et infos\NORTON\setup.exe (Trojan.FraudLoad) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Michel\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
mimimanche
3 juil. 2012 à 14:53
Bon, on dirait que ça a marché cette fois....
Bye
0
Réponse 18 / 20
Utilisateur anonyme
3 juil. 2012 à 15:21
ok quels soucis persistent ?
0
Réponse 19 / 20
mimimanche
3 juil. 2012 à 18:22
Comme je te le disais le 21/06 Babylon search a disparu curieusement en même temps qu'une MAJ de Firefox m'était arrivée....? ou bien c'est grace aux manips en cours que tu m'indiquais, en tout cas je n'ai plus de problème avec ça depuis. Je te remercie de ton aide et de ta patience.
Bonne soirée
ML
0
Réponse 20 / 20
Utilisateur anonyme
3 juil. 2012 à 19:16
ok on fait le menage alors :

https://gen-hackman.kanak.fr/
0

Discussions similaires

search engine
joja4950 -
Malekal_morte- -

3 réponses
Search web or type URL
josygot -
Malekal_morte- -

3 réponses
Norton Safe Search
greg35 -
gugu01 -

1 réponse
processus searchfilterhost
sisylphe -
Xblade -

4 réponses
prèlèvement Reversa - GB Londres 47,90 EURO
Lecalier -
Nouch -

28 réponses