juvetou

Salut, j'ai pu mettre à jour quelques logiciels comme tu me l'as demandé, mais quand tu me dis d'utiliser JavaRa, une erreur survient, et donc j'arrive pas à désinstaller l'ancienne version. Comment je pourrai la désinstaller? merci

Désolé, j'ai éffacé le log et je sais plus où le récupérer (:

ok, je l'ai fait avec PureRa et il me dit : Total Space Freed: 1243858857 bytes, pourtant quand je regarde mes partitions, ça n'a presque pas changé, est-ce normal?

Bonjour, J'ai besoin d'aide, bon voilà ce qui se passe: mes jeux subissent des saccades depuis bientôt deux semaines alors qu'avant je n'ai eu aucun soucis de ce côté! J'ai tout de suite pensé à une infection, ce qui était le cas, et qui a été traité depuis grâce à ce forum. Mais le vrai problème c'est que même aprés avoir désinfecter mon pc, les saccades persistent toujours, alors je sais plus quoi faire. Donc si quelqu'un pourrai m'aider, ce serai sympa. Merci

salut! Et tu pourrai me dire comment je fais pour avoir plus d'espace sur la partition système? Quand tu parles de partition systeme, tu fais allusion au disque local C juste?

oui oui je l'ai vu et je l'ai déjà fait! J'ai une question bête: si je désinstaller quelque jeux est-ce que ca aurait un impact sur la lenteur du pc ou pas? en tout cas merci beaucoup pour ton aide

Bonjour, ah oui tu crois? en attendant, c'est le rapport: # DelFix v9.0 - Rapport créé le 26/09/2012 à 11:42:58 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : NZR - CHEF (Administrateur) # Exécuté depuis : C:\Documents and Settings\NZR\Mes documents\Téléchargements\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\NZR\Bureau\esetsmartinstaller_fra.exe Supprimé : C:\Documents and Settings\NZR\Bureau\MBRCheck_09.24.12_13.29.01.txt Supprimé : C:\Documents and Settings\NZR\Bureau\MBRCheck_09.25.12_15.58.30.txt Supprimé : C:\Documents and Settings\NZR\Bureau\OTL.exe Supprimé : C:\Documents and Settings\NZR\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\NZR\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [1776 octets] - [26/09/2012 11:42:58] ########## EOF - C:\DelFix[s1].txt - [1900 octets] ##########

Ouah!! ca m'a mis 7h20min, heureusement qu'y a pa eu une coupure d'électricité!lol! un seul fichier infécté: C:\System Volume Information\_restore{2C20AC16-2C82-442F-9864-0995850C9CC3}\RP685\A0324902.exe a variant of Win32/SoftonicDownloader.E application

le rapport: MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000001fd Kernel Drivers (total 130): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7EA7000 spqs.sys 0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xB7E8F000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xB7E67000 a347bus.sys 0xB7E38000 ACPI.sys 0xB80A8000 isapnp.sys 0xB7E27000 pci.sys 0xB8670000 pciide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80B8000 MountMgr.sys 0xB7E08000 ftdisk.sys 0xB85AC000 dmload.sys 0xB7DE2000 dmio.sys 0xB8330000 PartMgr.sys 0xB80C8000 VolSnap.sys 0xB7DCA000 atapi.sys 0xB7DB2000 jraid.sys 0xB85AE000 a347scsi.sys 0xB80D8000 disk.sys 0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7D92000 fltMgr.sys 0xB7D80000 sr.sys 0xB7D69000 KSecDD.sys 0xB7CDC000 Ntfs.sys 0xB7CAF000 NDIS.sys 0xB7C95000 Mup.sys 0xB8268000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB6FF2000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB6FDE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8400000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB6FBA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB8408000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB6F92000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB8278000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8594000 \SystemRoot\system32\drivers\pfc.sys 0xB8288000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB8298000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB6F6F000 \SystemRoot\system32\DRIVERS\ks.sys 0xB6F52000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xB6EAA000 \SystemRoot\system32\DRIVERS\Cap713x.sys 0xB82A8000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xB8410000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB6E99000 \SystemRoot\system32\DRIVERS\serial.sys 0xB859C000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB6E85000 \SystemRoot\system32\DRIVERS\parport.sys 0xB6E4E000 \SystemRoot\System32\Drivers\att6e2nj.SYS 0xB6D3C000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xB87FF000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB82B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB7C6D000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB6D25000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB82C8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB82D8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB8478000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB6D14000 \SystemRoot\system32\DRIVERS\psched.sys 0xB82E8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB8488000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB8490000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB58A3000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB82F8000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB8498000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB84A0000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB8308000 \SystemRoot\system32\DRIVERS\VClone.sys 0xB85D0000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB581D000 \SystemRoot\system32\DRIVERS\update.sys 0xB7C51000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB8318000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB8128000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB85D2000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB3227000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB3203000 \SystemRoot\system32\drivers\portcls.sys 0xB8138000 \SystemRoot\system32\drivers\drmk.sys 0xB8340000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xB85D6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB87FB000 \SystemRoot\System32\Drivers\Null.SYS 0xB85D8000 \SystemRoot\System32\Drivers\Beep.SYS 0xB8380000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB8388000 \SystemRoot\System32\drivers\vga.sys 0xB85DA000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB85DC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xB8390000 \SystemRoot\System32\Drivers\Msfs.SYS 0xB8398000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB57F1000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB30E0000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB3087000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB3039000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB3011000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB8168000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB2FEF000 \SystemRoot\System32\drivers\afd.sys 0xB8178000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB83A0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB2FC4000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB2F54000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB8188000 \SystemRoot\System32\Drivers\Fips.SYS 0xB83A8000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB2F2D000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB85E0000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0xB3153000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB81B8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB83B0000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB314F000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB81C8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB81D8000 \SystemRoot\System32\Drivers\btwusb.sys 0xB3147000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB83C0000 \SystemRoot\system32\DRIVERS\btport.sys 0xB2E84000 \SystemRoot\system32\drivers\btaudio.sys 0xB2E6C000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xB85E4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB312F000 \SystemRoot\System32\drivers\Dxapi.sys 0xB83C8000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB8790000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBD41A000 \SystemRoot\System32\ATMFD.DLL 0xB21BF000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB21FE000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB1EB2000 \SystemRoot\system32\drivers\wdmaud.sys 0xB2137000 \SystemRoot\system32\drivers\sysaudio.sys 0xB1E0F000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB8644000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB1815000 \SystemRoot\system32\DRIVERS\srv.sys 0xB124E000 \SystemRoot\System32\Drivers\HTTP.sys 0xB0C56000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll 0x10000000 \Program Files\DAEMON Tools Lite\daemon.dll Processes (total 49): 0 System Idle Process 4 System 776 C:\WINDOWS\system32\smss.exe 836 csrss.exe 860 C:\WINDOWS\system32\Winlogon.exe 904 C:\WINDOWS\system32\services.exe 916 C:\WINDOWS\system32\lsass.exe 1100 C:\WINDOWS\system32\svchost.exe 1168 svchost.exe 1288 C:\WINDOWS\system32\svchost.exe 1412 svchost.exe 1448 svchost.exe 1620 C:\WINDOWS\system32\spoolsv.exe 1696 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1940 svchost.exe 1976 C:\WINDOWS\Explorer.exe 292 C:\WINDOWS\RTHDCPL.EXE 304 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 316 C:\WINDOWS\Logi_MwX.Exe 468 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 484 C:\WINDOWS\system32\rundll32.exe 564 C:\WINDOWS\system32\rundll32.exe 572 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 580 C:\Program Files\DAEMON Tools Lite\daemon.exe 600 C:\Documents and Settings\NZR\Local Settings\Application Data\Akamai\netsession_win.exe 616 C:\WINDOWS\system32\ctfmon.exe 648 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe 684 C:\Documents and Settings\NZR\Local Settings\Application Data\Akamai\netsession_win.exe 784 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe 236 C:\WINDOWS\system32\svchost.exe 268 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 636 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 548 C:\WINDOWS\system32\cisvc.exe 1228 C:\Program Files\Java\jre6\bin\jqs.exe 1824 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2012 C:\WINDOWS\system32\svchost.exe 3204 C:\WINDOWS\system32\nvsvc32.exe 3292 daemonu.exe 3316 C:\WINDOWS\system32\svchost.exe 3604 C:\WINDOWS\system32\PnkBstrA.exe 4024 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 4088 C:\WINDOWS\system32\svchost.exe 1772 C:\WINDOWS\system32\wuauclt.exe 3228 alg.exe 3660 C:\Program Files\Mozilla Firefox\firefox.exe 3628 C:\Program Files\VideoLAN\VLC\vlc.exe 2348 C:\WINDOWS\system32\spider.exe 3048 C:\Program Files\Mozilla Firefox\plugin-container.exe 2304 C:\Program Files\ZHPDiag\mbrcheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000049`3e2ec800 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000061`a8146000 (NTFS) PhysicalDrive0 Model Number: ST3500630AS, Rev: 3.AAK Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719 Done!

Salut, Désolé si je réponds que maintenant, j'avais cours de bon matin alors j'ai du m'endromir tôt! eh oui, ca existe encore ce genre de forfait. bon, alors voici le rapport que tu m'as demandé: Lien CJoint.com BIzmsZKBJNN

est-ce vraiment indispensable de le faire maintenant? puisque je suis abonné à une connection limitée à 4Go, et j'ai plus que 40Mo environ alors je pourrai plus me connecter aprés ni installer Adobe reader 10. En tout cas pas avant le début du mois d'octobre. Et je sais pas si tu l'as lu mais je t'ai signalé que AVIRA a trouvé 2 virus, c'est juste au cas où.

Re, voici le rapport: Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.24.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 NZR :: CHEF [administrateur] 24/09/2012 21:20:28 mbam-log-2012-09-24 (21-20-28).txt Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 328625 Temps écoulé: 51 minute(s), 42 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\WINDOWS\DriverPacks\S\C2\CMICONTROL.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\WINDOWS\DriverPacks\S\C2\cmicpl.cpl (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\NZR\Mes documents\Téléchargements\crack 2k12\Crack\nba2k12.exe (PUP.Hacktool.crk) -> Mis en quarantaine et supprimé avec succès. (fin) et pour SFT:http://cjoint.com/?BIyvVuLTPZd ah oui, je voudrai signaler aussi que aprés le démarrage de windows, et aprés s'être connecté, AVIRA a détecté 2 virus: TR/Trash.Gen Trojan

Je pense que mon horloge est bien réglée! le Report est là: Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012 Fichier d'export Registre : Run by NZR at 24/09/2012 20:45:45 Windows XP Professional Service Pack 3 (Build 2600) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b} ========== Valeur(s) du Registre ========== SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe SUPPRIME FirewallRaz (SP) : F:\Program Files\PES 2009\proevoluti.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\KONAMI\Pro Evolution Soccer 2009\proevoluti.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\Steam.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\ExpressFiles\ExpressFiles.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\ExpressFiles\ExpressDL.exe SUPPRIME FirewallRaz (SP) : D:\install\2k12\nba2k12.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 1 : Clé(s) du Registre 12 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) End of clean in 00mn 21s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 24/09/2012 20:45:46 [1661]

bonsoir, D'abord merci de m'aider. Voici les résultats de ZHPdiag et ADwcleaner: http://cjoint.com/?BIysn71WgKN # AdwCleaner v2.003 - Rapport créé le 24/09/2012 à 18:51:26 # Mis à jour le 23/09/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : NZR - CHEF # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\NZR\Mes documents\Téléchargements\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\DOCUME~1\NZR\LOCALS~1\Temp\BabylonToolbar Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\NZR\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\NZR\Application Data\Mozilla\Firefox\Profiles\m6xofqu3.default\extensions\ffxtlbr@babylon.com Dossier Supprimé : C:\Documents and Settings\NZR\Application Data\Mozilla\Firefox\Profiles\m6xofqu3.default\SweetIMToolbarData Dossier Supprimé : C:\Documents and Settings\NZR\Local Settings\Application Data\Babylon Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar Fichier Supprimé : C:\Documents and Settings\NZR\Application Data\Mozilla\Firefox\Profiles\m6xofqu3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi Fichier Supprimé : C:\Documents and Settings\NZR\Application Data\Mozilla\Firefox\Profiles\m6xofqu3.default\searchplugins\daemon-search.xml Fichier Supprimé : C:\Documents and Settings\NZR\Application Data\Mozilla\Firefox\Profiles\m6xofqu3.default\searchplugins\SweetIm.xml Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\user.js ***** [Registre] ***** Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\Software\SweetIm Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.5730.13 Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-21-606747145-630328440-682003330-1007\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-21-606747145-630328440-682003330-1008\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=109130&babsrc=HP_ss&mntrId=dc56881c000000000000001d7da81bb1 --> hxxp://www.google.com -\\ Mozilla Firefox v15.0.1 (fr) Nom du profil : default Fichier : C:\Documents and Settings\NZR\Application Data\Mozilla\Firefox\Profiles\m6xofqu3.default\prefs.js C:\Documents and Settings\NZR\Application Data\Mozilla\Firefox\Profiles\m6xofqu3.default\user.js ... Supprimé ! Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=109130"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 24); Supprimée : user_pref("extensions.BabylonToolbar.cntry", "MG"); Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false); Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false); Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "E5A88853B8608594BA52B44EC3F8A357"); Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false); Supprimée : user_pref("extensions.BabylonToolbar.id", "dc56881c000000000000001d7da81bb1"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15363"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "12"); Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 24); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1723:49:03"); Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "15.0"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP"); Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 87040386); Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0); Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true); Supprimée : user_pref("extensions.BabylonToolbar.sid", "cd6785919e63401e9a5ae41f8873dc9d"); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb"); Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1723:49:03"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109130"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "dc56881c000000000000001d7da81bb1"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "dc56881c000000000000001d7da81bb1"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15363"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109130&babsrc=NT_s[...] Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:49:03"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,{EEE6C361-6118-11DC-9C72-001320C798[...] Supprimée : user_pref("extensions.facemoods.aflt", "_#kno"); Supprimée : user_pref("extensions.facemoods.firstRun", false); Supprimée : user_pref("extensions.facemoods.lastActv", "26"); Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=109130&babsrc=adbartrp&mntrId=dc56881c000000[...] Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=dc[...] Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...] Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10"); Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true"); Supprimée : user_pref("sweetim.toolbar.simapp_id", "{9D746CA6-6679-11E0-A13A-001D7DA81BB1}"); Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2"); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\NZR\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences Supprimée [l.11] : homepage = "hxxp://home.sweetim.com/?barid={9D746CA6-6679-11E0-A13A-001D7DA81BB1}", Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?barid={9D746CA6-6679-11E0-A13A-001D7DA81BB1}" ] Supprimée [l.85] : homepage = "hxxp://home.sweetim.com/?barid={9D746CA6-6679-11E0-A13A-001D7DA81BB1}", Supprimée [l.261] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?barid={9D746CA6-6679-11E0-A13A-001D7DA81BB1}" ] ************************* AdwCleaner[s1].txt - [15291 octets] - [24/09/2012 18:51:26] ########## EOF - C:\AdwCleaner[s1].txt - [15352 octets] ##########

Bonjour, J'ai un probleme,je m'explique, mon antivirus (AVIRA) a trouvé 6 fichiers infectés il y a plus de 5 jours du genre (WIN32 babylon toolbar je crois), et depuis ce jour quand je joue en offline à mes jeux, qui marchait pourtant trés bien avant l'infection, il y a une perte de fps, alors je me demandais si quelqu'un pouvait m'aider. merci beaucoup