CommentCaMarche
Recherche
Posez votre question Signaler

Supprimer incredibar [Résolu]

LeNéné 42Messages postés samedi 23 juin 2012Date d'inscription 6 juillet 2012Dernière intervention - Dernière réponse le 6 oct. 2012 à 17:54
Bonjour tout le monde,
En voulant mettre à jour quelques modules sous Firefox j'ai installer sans faire attention incredibar et je n'arrive pas à m'en débarrasser.
Ayant fait des recherches et ayant fait quelques manip indiqué sur certain sites, le problème persiste..
Si quelqu'un à la solution ce serais cool..
Merci d'avance..
Lire la suite 
Réponse
+1
moins plus
salut tu as utilissé des outils ? si oui , tu as des rapports ?
Ajouter un commentaire
Réponse
+0
moins plus
Salut g3n-h@ckm@n et merci de me répondre aussi rapidement.

Oui j'ai utilisé Malwarebytes Anti-Malware et Spybot - Search & Destroy
et j'ai un rapport de ADWCleaner si ça peut t'aider

# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 10:51:42
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Néné - NÉNÉ-PC
# Exécuté depuis : C:\Users\Néné\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\NN7768~1\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\Néné\AppData\Roaming\Babylon
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Program Files\Web Assistant
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Web Assistant
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[x64] Clé Présente : HKCU\Software\IM
[x64] Clé Présente : HKCU\Software\ImInstaller
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Web Assistant
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
[x64] Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb165?a=6R8wLm1liE&i=26

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Néné\AppData\Roaming\Mozilla\Firefox\Profiles\k37ge510.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "Google");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111304&tt=060612_6_");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "7c15bb1e00000000000072de2b3bbb32");
Présente : user_pref("extensions.BabylonToolbar_i.id", "7c15bb1e00000000000072de2b3bbb32");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15513");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111304&tt=06061[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.178:23:57");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.incredibar.actvtyRptTime", "1340364397879");
Présente : user_pref("extensions.incredibar.admin", false);
Présente : user_pref("extensions.incredibar.aflt", "orgnl");
Présente : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Présente : user_pref("extensions.incredibar.cntry", "FR");
Présente : user_pref("extensions.incredibar.dfltLng", "EN");
Présente : user_pref("extensions.incredibar.dfltSrch", false);
Présente : user_pref("extensions.incredibar.dfltlng", "en");
Présente : user_pref("extensions.incredibar.dfltsrch", "false");
Présente : user_pref("extensions.incredibar.did", "10665");
Présente : user_pref("extensions.incredibar.envrmnt", "production");
Présente : user_pref("extensions.incredibar.excTlbr", false);
Présente : user_pref("extensions.incredibar.hdrMd5", "C830BEBD7453DDB72395C73C147D68D4");
Présente : user_pref("extensions.incredibar.hmpg", false);
Présente : user_pref("extensions.incredibar.hrdid", "0");
Présente : user_pref("extensions.incredibar.id", "7c15bb1e00000000000072de2b3bbb32");
Présente : user_pref("extensions.incredibar.installerproductid", "26");
Présente : user_pref("extensions.incredibar.instlDay", "15513");
Présente : user_pref("extensions.incredibar.instlRef", "");
Présente : user_pref("extensions.incredibar.instlday", "15513");
Présente : user_pref("extensions.incredibar.instlref", "");
Présente : user_pref("extensions.incredibar.isDcmntCmplt", false);
Présente : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Présente : user_pref("extensions.incredibar.keywordurl", "");
Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:40:18");
Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Présente : user_pref("extensions.incredibar.newTab", false);
Présente : user_pref("extensions.incredibar.newtab", "false");
Présente : user_pref("extensions.incredibar.newtaburl", "");
Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
Présente : user_pref("extensions.incredibar.ppd", "");
Présente : user_pref("extensions.incredibar.prdct", "incredibar");
Présente : user_pref("extensions.incredibar.productid", "26");
Présente : user_pref("extensions.incredibar.propectorlck", 78924396);
Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Présente : user_pref("extensions.incredibar.sg", "none");
Présente : user_pref("extensions.incredibar.smplGrp", "none");
Présente : user_pref("extensions.incredibar.smplgrp", "none");
Présente : user_pref("extensions.incredibar.srch", "");
Présente : user_pref("extensions.incredibar.srchprvdr", "");
Présente : user_pref("extensions.incredibar.tlbrId", "base");
Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8wLm1liE&loc=IB_T[...]
Présente : user_pref("extensions.incredibar.tlbrid", "base");
Présente : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6R8wLm1liE&loc=IB_T[...]
Présente : user_pref("extensions.incredibar.upn2", "6R8wLm1liE");
Présente : user_pref("extensions.incredibar.upn2n", "92824578781611856");
Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:40:18");
Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnts", "1.5.11.1412:40:18");
Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
Présente : user_pref("extensions.incredibar_i.dfltLng", "");
Présente : user_pref("extensions.incredibar_i.did", "10665");
Présente : user_pref("extensions.incredibar_i.excTlbr", false);
Présente : user_pref("extensions.incredibar_i.id", "7c15bb1e00000000000072de2b3bbb32");
Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
Présente : user_pref("extensions.incredibar_i.instlDay", "15513");
Présente : user_pref("extensions.incredibar_i.instlRef", "");
Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
Présente : user_pref("extensions.incredibar_i.newTab", false);
Présente : user_pref("extensions.incredibar_i.ppd", "");
Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
Présente : user_pref("extensions.incredibar_i.productid", "26");
Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8wLm1liE&loc=IB[...]
Présente : user_pref("extensions.incredibar_i.upn2", "6R8wLm1liE");
Présente : user_pref("extensions.incredibar_i.upn2n", "92824578781611856");
Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:40:18");
Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v16.0.912.77

Fichier : C:\Users\Néné\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "search_url" : "hxxp://mystart.incredibar.com/mb165/?loc=IB_DS&search={searchTerms}&a=6R8wLm1liE&i[...]
Présente : "homepage" : "hxxp://mystart.incredibar.com/mb165?a=6R8wLm1liE&i=26",

*************************

AdwCleaner[R1].txt - [11545 octets] - [23/06/2012 10:51:42]

########## EOF - C:\AdwCleaner[R1].txt - [11674 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
oué ben si tu fais pas suppression ca sert à rien ^^
Ajouter un commentaire
Réponse
+0
moins plus
J'ai fais suppression et le problème persiste ^^
Je sais vraiment pas quoi faire..
Ajouter un commentaire
Réponse
+0
moins plus
poste le rapport de suppression

C:\Adwcleaner[Sx].txt
Ajouter un commentaire
Réponse
+0
moins plus
je pense que c'est celui ci que tu veux


# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 12:24:32
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Néné - NÉNÉ-PC
# Exécuté depuis : C:\Users\Néné\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\NN7768~1\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Néné\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\Web Assistant
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Web Assistant
[x64] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Néné\AppData\Roaming\Mozilla\Firefox\Profiles\k37ge510.default\prefs.js

C:\Users\Néné\AppData\Roaming\Mozilla\Firefox\Profiles\k37ge510.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "Google");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111304&tt=060612_6_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "7c15bb1e00000000000072de2b3bbb32");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "7c15bb1e00000000000072de2b3bbb32");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15513");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111304&tt=06061[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.178:23:57");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1340364397879");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.dfltlng", "en");
Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
Supprimée : user_pref("extensions.incredibar.did", "10665");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "C830BEBD7453DDB72395C73C147D68D4");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.hrdid", "0");
Supprimée : user_pref("extensions.incredibar.id", "7c15bb1e00000000000072de2b3bbb32");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15513");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.instlday", "15513");
Supprimée : user_pref("extensions.incredibar.instlref", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", false);
Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.incredibar.keywordurl", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:40:18");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.newtab", "false");
Supprimée : user_pref("extensions.incredibar.newtaburl", "");
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.propectorlck", 78924396);
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
Supprimée : user_pref("extensions.incredibar.srch", "");
Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8wLm1liE&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6R8wLm1liE&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6R8wLm1liE");
Supprimée : user_pref("extensions.incredibar.upn2n", "92824578781611856");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:40:18");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.1412:40:18");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10665");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "7c15bb1e00000000000072de2b3bbb32");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15513");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8wLm1liE&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6R8wLm1liE");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92824578781611856");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:40:18");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v16.0.912.77

Fichier : C:\Users\Néné\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "search_url" : "hxxp://mystart.incredibar.com/mb165/?loc=IB_DS&search={searchTerms}&a=6R8wLm1liE&i[...]
Supprimée : "homepage" : "hxxp://mystart.incredibar.com/mb165?a=6R8wLm1liE&i=26",

*************************

AdwCleaner[R1].txt - [11636 octets] - [23/06/2012 10:51:42]
AdwCleaner[R2].txt - [11182 octets] - [23/06/2012 12:22:44]
AdwCleaner[S1].txt - [10335 octets] - [23/06/2012 12:24:32]

########## EOF - C:\AdwCleaner[S1].txt - [10464 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
Attention : cet outil peut etre détecté à tort comme virus

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ajouter un commentaire
Réponse
+0
moins plus
Je voulais savoir si c'est normal que cela prenne autant de temps car mon Pc a toujours l'écran figé depuis 1h ?
Ajouter un commentaire
Réponse
+0
moins plus
lol tu as bien tout desactivé ?
Ajouter un commentaire
Réponse
+0
moins plus
Oui j'ai bien suivi tes instruction
LeNéné 42Messages postés samedi 23 juin 2012Date d'inscription 6 juillet 2012Dernière intervention - 23 juin 2012 à 14:45
Je suppose que je dois pas éteindre mon Pc ?
Je suis un peu en stress à vrai dire.. lol
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Sur mon fond d'écran sans le bureau et il y a aussi ma ptite flèche qui bouge si je la déplace le programme n'a pas l'air de tourner mon Pc est silencieux
Ajouter un commentaire
Réponse
+0
moins plus
redemarre ton pc en mode sans echec et relance-le

au fait ton antivirus c est pas avast des fois ?
Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire
Réponse
+0
moins plus
Non c'est celui qui a avec le Pc c'est windows essantial security il me semble par contre j'avais pas désactivé mon par feu.. J'aurais peut être du le faire ?
Ajouter un commentaire
Réponse
+0
moins plus
Alors en mode sans échec cela me dit que g3n-h@ckm@n à cessé de fonctionner
Ajouter un commentaire
Réponse
+0
moins plus
donne C:\pre_scan\debug.txt stp
Ajouter un commentaire
Réponse
+1
moins plus
tu lis pas ce que je demande donc ca va etre trèèèèès difficile
Ajouter un commentaire
Réponse
+1
moins plus
et bien j'ai que celui ci c'est pour ça que je l'ai posté j'avais vu qu'il manquait "debug.txt"
LeNéné 42Messages postés samedi 23 juin 2012Date d'inscription 6 juillet 2012Dernière intervention - 23 juin 2012 à 15:46
oups désolé j'avais pas vu le dossier donc je te poste celui la en espérant que c'est le bon ^^

[Ret_Reg_Tmgr]
[Stop_Proc]
[Perm_Reg]
[Ret_Reg_Tmgr]
[Stop_Proc]
[Assoc_Ext]
[List_sess]
[Recup_List_File_sing]
[Recup_List_File_Doub]
[Assoc_net]
[Corr_Exp]
[Corr_Sys]
[Rest_P]
[Header]
[Nav_srch]
[FMWK_list]
[Head_sess]
[Perm_Reg]
[Ret_Reg_Tmgr]
[Stop_Proc]
[Assoc_Ext]
[List_sess]
[Recup_List_File_sing]
[Recup_List_File_Doub]
[Assoc_net]
[Corr_Exp]
[Corr_Sys]
[Rest_P]
[Header]
[Nav_srch]
[FMWK_list]
[Head_sess]
[Perm_Reg]
[Perm_Reg]
[Ret_Reg_Tmgr]
[Stop_Proc]
Répondre
Ajouter un commentaire
Réponse
+0
moins plus

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : http://www.avg.com/fr-fr/outils-telecharges
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


Ajouter un commentaire
Réponse
+0
moins plus
voila le raport de Combofix

ComboFix 12-06-23.05 - Néné 23/06/2012 16:27:15.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4005.2247 [GMT 2:00]
Lancé depuis: c:\users\NÚnÚ\Desktop\cequetuveux.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-23 au 2012-06-23 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-23 14:39 . 2012-06-23 14:39 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-06-23 14:39 . 2012-06-23 14:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-23 11:17 . 2012-06-23 13:25 -------- d-----w- C:\Pre_Scan
2012-06-23 11:09 . 2012-06-23 11:09 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5C7E69EF-4B41-4FC6-9EAC-7BD0B5F4D890}\offreg.dll
2012-06-23 09:48 . 2012-06-23 09:49 -------- d-----w- c:\users\Néné\AppData\Local\{8F80F9ED-53E9-404F-83F1-3E54D1BD24DE}
2012-06-23 09:48 . 2012-06-23 09:48 -------- d-----w- c:\users\Néné\AppData\Local\{EBA5E1D8-77C6-4F2C-8514-4F1F57C42E41}
2012-06-23 08:21 . 2012-06-23 08:32 -------- d-----w- c:\program files (x86)\PC Tools
2012-06-23 08:18 . 2012-05-11 09:14 251528 ----a-w- c:\windows\system32\drivers\PCTSD64.sys
2012-06-23 08:18 . 2012-06-23 08:32 -------- d-----w- c:\program files (x86)\Common Files\PC Tools
2012-06-23 08:18 . 2012-06-23 08:31 -------- d-----w- c:\programdata\PC Tools
2012-06-23 08:18 . 2012-06-23 08:18 -------- d-----w- c:\users\Néné\AppData\Roaming\TestApp
2012-06-23 00:00 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5C7E69EF-4B41-4FC6-9EAC-7BD0B5F4D890}\mpengine.dll
2012-06-22 12:04 . 2012-06-22 12:04 -------- d-----w- c:\users\Néné\AppData\Roaming\Malwarebytes
2012-06-22 11:50 . 2012-06-22 11:50 -------- d-----w- c:\programdata\Malwarebytes
2012-06-22 11:50 . 2012-06-22 11:50 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-22 11:50 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-22 11:06 . 2012-06-22 11:13 -------- d-----w- c:\users\Néné\.homeplayer
2012-06-22 11:05 . 2012-06-22 11:06 -------- d-----w- c:\program files (x86)\HomePlayer
2012-06-22 10:40 . 2012-06-22 10:40 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2012-06-22 10:40 . 2012-06-22 10:40 157352 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-22 10:40 . 2012-06-22 10:40 129976 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
2012-06-22 10:09 . 2012-06-22 10:09 -------- d-----w- c:\users\LogMeInRemoteUser
2012-06-22 10:08 . 2012-06-22 10:08 -------- d-----w- c:\users\Néné\AppData\Local\LogMeIn
2012-06-22 10:08 . 2012-05-11 08:41 87456 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2012-06-22 10:08 . 2012-05-11 08:41 59776 ----a-w- c:\windows\system32\Spool\prtprocs\x64\LMIproc.dll
2012-06-22 10:08 . 2012-05-11 08:41 34688 ----a-w- c:\windows\system32\LMIport.dll
2012-06-22 10:08 . 2012-04-02 10:17 72216 ----a-w- c:\windows\system32\drivers\LMIRfsDriver.sys
2012-06-22 10:08 . 2012-05-11 08:41 80768 ----a-w- c:\windows\system32\LMIinit.dll
2012-06-22 10:08 . 2012-06-22 10:08 -------- d-----w- c:\programdata\LogMeIn
2012-06-22 10:07 . 2012-06-22 10:09 -------- d-----w- c:\program files (x86)\LogMeIn
2012-06-22 06:39 . 2012-06-22 06:39 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-06-22 06:39 . 2012-06-22 06:39 -------- d-----w- c:\program files (x86)\Oracle
2012-06-22 06:39 . 2012-05-04 17:29 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-06-22 06:39 . 2012-05-04 17:29 772504 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-06-22 06:38 . 2012-06-22 06:38 -------- d-----w- c:\program files (x86)\Java
2012-06-22 06:36 . 2012-06-22 06:36 -------- d-----w- c:\users\Néné\AppData\Local\Macromedia
2012-06-22 06:31 . 2012-06-22 06:31 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-22 06:26 . 2012-06-22 06:26 -------- d-----w- c:\program files\Microsoft Silverlight
2012-06-22 06:26 . 2012-06-22 06:26 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-06-22 06:23 . 2012-06-22 10:40 697 ----a-w- C:\user.js
2012-06-22 06:23 . 2012-06-22 06:32 -------- d-----w- c:\users\Néné\AppData\Roaming\Twins
2012-06-22 06:23 . 2012-06-22 06:32 -------- d-----w- c:\users\Néné\AppData\Local\Twins
2012-06-22 04:29 . 2012-06-22 04:29 -------- d-----w- c:\users\Néné\AppData\Local\{26C161F4-90A2-482B-9A4B-61CF7709B70F}
2012-06-22 04:29 . 2012-06-22 04:29 -------- d-----w- c:\users\Néné\AppData\Local\{C6CBE4C6-38CD-4411-B5B3-1759DBB52383}
2012-06-21 13:19 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-06-21 08:59 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 08:59 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 08:59 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 08:59 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 08:59 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-21 08:59 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 08:59 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 08:59 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 08:59 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-21 07:57 . 2012-06-21 07:57 -------- d-----w- c:\program files\iPod
2012-06-21 07:57 . 2012-06-21 07:58 -------- d-----w- c:\program files\iTunes
2012-06-21 07:57 . 2012-06-21 07:58 -------- d-----w- c:\program files (x86)\iTunes
2012-06-21 05:10 . 2012-06-21 05:10 -------- d-----w- c:\users\Néné\AppData\Local\{264F1578-80A2-4F00-B576-065AE6D5CB47}
2012-06-21 05:10 . 2012-06-21 05:10 -------- d-----w- c:\users\Néné\AppData\Local\{D2C714D0-4B1D-483C-8741-C36F804E7DC1}
2012-06-20 15:39 . 2012-06-20 15:39 -------- d-----w- c:\users\Néné\AppData\Local\{4E27056D-507B-4FA1-82D8-894DB6A9260D}
2012-06-20 15:39 . 2012-06-20 15:39 -------- d-----w- c:\users\Néné\AppData\Local\{AE800DB1-509A-4940-B0CE-FD39156A228D}
2012-06-20 03:38 . 2012-06-20 03:38 -------- d-----w- c:\users\Néné\AppData\Local\{22A80183-D0AD-439E-85C6-5F5EE14EE94C}
2012-06-20 03:38 . 2012-06-20 03:38 -------- d-----w- c:\users\Néné\AppData\Local\{22AA9A51-ED70-4609-8FE3-5FBFCA91CA30}
2012-06-19 13:54 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-19 13:54 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-19 13:54 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-19 13:52 . 2012-02-10 14:10 927800 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{38DE74EE-1BD1-4BF5-9475-4BBC65AE7CB9}\gapaengine.dll
2012-06-19 13:41 . 2012-06-19 13:41 -------- d-----w- c:\users\Néné\AppData\Local\{E8BA6981-1A45-4099-9258-67FABB2C7ECE}
2012-06-19 13:41 . 2012-06-19 13:41 -------- d-----w- c:\users\Néné\AppData\Local\{476B8B79-7E6A-4527-810E-28D8B98D2537}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-23 13:28 . 2011-09-26 12:08 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-06-22 06:31 . 2011-12-17 03:08 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-02 10:17 . 2012-04-02 10:17 35616 ----a-w- c:\windows\system32\lmimirr.dll
2012-04-02 10:17 . 2012-04-02 10:17 14624 ----a-w- c:\windows\system32\lmimirr2.dll
2012-04-02 10:17 . 2012-04-02 10:17 11552 ----a-w- c:\windows\system32\drivers\lmimirr.sys
2012-03-30 11:35 . 2012-05-12 01:50 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Syncables"="c:\program files (x86)\syncables\syncables desktop\Syncables.exe" [2010-07-19 370480]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-02-13 39408]
"MobileDocuments"="c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-04-13 2018032]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-08-17 5732992]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-06-10 2255360]
"USBChargerPlusTray"="c:\program files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe" [2011-04-18 496560]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-4-13 549040]
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe [2011-9-26 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files (x86)\LogMeIn\x64\RaInfo.sys [2012-04-02 15928]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 250056]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-22 129976]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-03-26 291696]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-05-26 17536]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files (x86)\LogMeIn\x64\LMIGuardianSvc.exe [2012-05-11 375176]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-28 2009704]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-04-28 378472]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 06:31]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-03-30 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-03-30 392216]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-03-30 415768]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-05-12 2213992]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 1271168]
"LogMeIn GUI"="c:\program files (x86)\LogMeIn\x64\LogMeInSystray.exe" [2012-04-02 57928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://asus.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: {{06568ceb-5721-47d4-9d93-7e604fcbaeab} - c:\users\Néné\Desktop\PMU Poker.lnk
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\Néné\AppData\Roaming\Mozilla\Firefox\Profiles\k37ge510.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://www.google.com.my/search?q=
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Notify-igfxcui - (no file)
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-06-23 16:40:16
ComboFix-quarantined-files.txt 2012-06-23 14:40
.
Avant-CF: 359 124 807 680 octets libres
Après-CF: 359 205 171 200 octets libres
.
- - End Of File - - 35CCDDD58612C41AE736EFFAFC935483
Ajouter un commentaire
Ce document intitulé «  Supprimer incredibar  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.