Se connecter / S'enregistrer
Votre question

desinstaller Protected Search

Tags :
  • Firefox
  • Désinstaller
  • Page d'accueil
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Décembre 2012 03:53:16

bonjour
je n'arrive pas à desinstaller (Protected Searct) qui envahit ma page d'accueil firefox .
merci

Autres pages sur : desinstaller protected search

a c 614 8 Sécurité
a b È Firefox
28 Décembre 2012 10:20:22

Bonjour,

Nous allons regarder ceci :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    a b È Firefox
    6 Janvier 2013 19:03:00

    Bonsoir,

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
    - ESET Online Scanner v3 (inutile)
    - ZHPFix 1.3 (idem)

    - Yontoo 1.10.03 (adware : logiciel publicitaire)
    - Giant Savings (idem)
    - SearchYa Toolbar on IE and Chrome (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=113357&tt=3712_3&babsrc=HP_ss&mntrId=f8399c7e00000000000000508d771756
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=3712_3&babsrc=SP_ss&mntrId=f8399c7e00000000000000508d771756
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\SearchScopes\{3FDAF3D3-BD0E-481B-B381-856D72D0D2B8}: "URL" = http://search.softonic.com/MON00012/tb_v1?q={searchTerms}&SearchSource=4&cc=
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\SearchScopes\{73C7B90C-4E67-459D-8B51-5D9FA50DF6EA}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FKR&o=100000014&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=2U&apn_dtid=YYYYYYYYTN&apn_uid=4229c620-9043-4ac3-b5c5-f870f165ebc3&apn_sauid=46A70129-BB06-4102-B6BE-82ADE42F154E
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2233703
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\SearchScopes\{F8FF531E-616A-4CC0-8D64-B682F8D2CAA0}: "URL" = http://searchya.com/?chnl=dcom-100&s=1&cr=740236285&cd=2XzutAtN2Y1L1QzutN0D0TzutBtDtCtBtDyEtCtC&q={searchTerms}
    FF - prefs.js..CT3128284.browser.search.defaultthis.engineName: true
    FF - prefs.js..browser.search.defaultenginename: "01NET.com Customized Web Search"
    FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
    FF - prefs.js..browser.search.selectedEngine: "01NET.com Customized Web Search"
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
    FF - user.js..browser.startup.homepage: "http://allssearch.com/"user_pref("extentions.y2layers.installId", "c682fd7d-824e-4c88-87c4-2b6d9ff9e6a7");
    [2012/11/13 01:50:35 | 000,000,000 | ---D | M] (01NET.com) -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
    [2012/11/07 16:45:16 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\extensions\crossriderapp4479@crossrider(2).com
    [2012/07/16 19:41:49 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\extensions\ffxtlbr@babylon(2).com
    [2012/04/11 22:25:24 | 000,000,000 | ---D | M] (searchya.com) -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\extensions\ffxtlbr@searchya.com
    [2012/11/25 05:00:43 | 000,000,000 | ---D | M] (Yontoo) -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\extensions\plugin@yontoo.com
    [2012/11/07 02:45:15 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\extensions\crossriderapp4479@crossrider(2).com\chrome(2)\content(2)\extensionCode(2)
    [2012/11/13 11:37:45 | 000,001,048 | ---- | M] () -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\searchplugins\01netcom-customized-web-search.xml
    [2011/04/05 18:26:03 | 000,002,245 | ---- | M] () -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\searchplugins\alot-recherche.xml
    [2012/09/10 16:01:35 | 000,002,212 | ---- | M] () -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\searchplugins\BabylonMngr.xml
    [2012/04/11 21:17:26 | 000,001,464 | ---- | M] () -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\searchplugins\searchya.xml
    [2012/04/10 17:56:18 | 000,002,060 | ---- | M] () -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\searchplugins\softonic.xml
    [2012/07/14 21:25:25 | 000,003,998 | ---- | M] () -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\searchplugins\sweetim.xml
    [2012/12/06 13:30:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    [2012/09/10 15:58:08 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    CHR - Extension: Giant Savings = C:\Documents and Settings\Taoufik BABAY\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj\1.20.44_0\crossrider
    CHR - Extension: Giant Savings = C:\Documents and Settings\Taoufik BABAY\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj\1.20.44_0\
    O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll (215 Apps)
    O2 - BHO: (Ironsource LTD Helper Object) - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\Program Files\Ironsource\searchya\1.5.13.0\bh\searchya.dll (Montera Technologeis LTD)
    O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
    O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
    O3 - HKLM\..\Toolbar: (SearchYa Toolbar) - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\Program Files\Ironsource\searchya\1.5.13.0\searchyaTlbr.dll (Montera Technologeis LTD)
    O3 - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Updates = "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r" (Microsoft Corporation)
    MsConfig - StartUpReg: YSearchProtection - hkey= - key= - Reg Error: Value error. File not found
    [2012/04/11 21:01:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2012/12/03 20:40:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG2012
    [2012/07/16 19:39:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM(2)
    [2012/11/25 05:56:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Taoufik BABAY\Application Data\AVG2012
    [2012/04/11 21:01:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Taoufik BABAY\Application Data\Babylon
    [2012/07/16 19:39:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Taoufik BABAY\Application Data\BabylonToolbar(2)
    [2012/09/02 07:52:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Taoufik BABAY\Application Data\BrowserCompanion
    [2012/07/25 11:58:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Taoufik BABAY\Application Data\PriceGong
    [2012/11/02 19:03:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Taoufik BABAY\Application Data\Toolbar4

    :Files
    C:\system32\SystemProtection.exe

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    ---------

    Dans ta prochaine réponse il me faudra les rapports obtenu avec Adwcleaner et OTL en mode correction

    :jap: 
    m
    0
    l
    7 Janvier 2013 19:12:50

    hyunkel30 a dit :
    Bonsoir,

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
    - ESET Online Scanner v3 (inutile)
    - ZHPFix 1.3 (idem)

    - Yontoo 1.10.03 (adware : logiciel publicitaire)
    - Giant Savings (idem)
    - SearchYa Toolbar on IE and Chrome (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=113357&tt=3712_3&babsrc=HP_ss&mntrId=f8399c7e00000000000000508d771756
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=3712_3&babsrc=SP_ss&mntrId=f8399c7e00000000000000508d771756
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\SearchScopes\{3FDAF3D3-BD0E-481B-B381-856D72D0D2B8}: "URL" = http://search.softonic.com/MON00012/tb_v1?q={searchTerms}&SearchSource=4&cc=
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\SearchScopes\{73C7B90C-4E67-459D-8B51-5D9FA50DF6EA}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FKR&o=100000014&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=2U&apn_dtid=YYYYYYYYTN&apn_uid=4229c620-9043-4ac3-b5c5-f870f165ebc3&apn_sauid=46A70129-BB06-4102-B6BE-82ADE42F154E
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2233703
    IE - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\SearchScopes\{F8FF531E-616A-4CC0-8D64-B682F8D2CAA0}: "URL" = http://searchya.com/?chnl=dcom-100&s=1&cr=740236285&cd=2XzutAtN2Y1L1QzutN0D0TzutBtDtCtBtDyEtCtC&q={searchTerms}
    FF - prefs.js..CT3128284.browser.search.defaultthis.engineName: true
    FF - prefs.js..browser.search.defaultenginename: "01NET.com Customized Web Search"
    FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
    FF - prefs.js..browser.search.selectedEngine: "01NET.com Customized Web Search"
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
    FF - user.js..browser.startup.homepage: "http://allssearch.com/"user_pref("extentions.y2layers.installId", "c682fd7d-824e-4c88-87c4-2b6d9ff9e6a7");
    [2012/11/13 01:50:35 | 000,000,000 | ---D | M] (01NET.com) -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
    [2012/11/07 16:45:16 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\extensions\crossriderapp4479@crossrider(2).com
    [2012/07/16 19:41:49 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\extensions\ffxtlbr@babylon(2).com
    [2012/04/11 22:25:24 | 000,000,000 | ---D | M] (searchya.com) -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\extensions\ffxtlbr@searchya.com
    [2012/11/25 05:00:43 | 000,000,000 | ---D | M] (Yontoo) -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\extensions\plugin@yontoo.com
    [2012/11/07 02:45:15 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\extensions\crossriderapp4479@crossrider(2).com\chrome(2)\content(2)\extensionCode(2)
    [2012/11/13 11:37:45 | 000,001,048 | ---- | M] () -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\searchplugins\01netcom-customized-web-search.xml
    [2011/04/05 18:26:03 | 000,002,245 | ---- | M] () -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\searchplugins\alot-recherche.xml
    [2012/09/10 16:01:35 | 000,002,212 | ---- | M] () -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\searchplugins\BabylonMngr.xml
    [2012/04/11 21:17:26 | 000,001,464 | ---- | M] () -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\searchplugins\searchya.xml
    [2012/04/10 17:56:18 | 000,002,060 | ---- | M] () -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\searchplugins\softonic.xml
    [2012/07/14 21:25:25 | 000,003,998 | ---- | M] () -- C:\Documents and Settings\Taoufik BABAY\Application Data\Mozilla\Firefox\Profiles\39ihuons.default\searchplugins\sweetim.xml
    [2012/12/06 13:30:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    [2012/09/10 15:58:08 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    CHR - Extension: Giant Savings = C:\Documents and Settings\Taoufik BABAY\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj\1.20.44_0\crossrider
    CHR - Extension: Giant Savings = C:\Documents and Settings\Taoufik BABAY\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj\1.20.44_0\
    O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll (215 Apps)
    O2 - BHO: (Ironsource LTD Helper Object) - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\Program Files\Ironsource\searchya\1.5.13.0\bh\searchya.dll (Montera Technologeis LTD)
    O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
    O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
    O3 - HKLM\..\Toolbar: (SearchYa Toolbar) - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\Program Files\Ironsource\searchya\1.5.13.0\searchyaTlbr.dll (Montera Technologeis LTD)
    O3 - HKU\S-1-5-21-117609710-1004336348-1177238915-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Updates = "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r" (Microsoft Corporation)
    MsConfig - StartUpReg: YSearchProtection - hkey= - key= - Reg Error: Value error. File not found
    [2012/04/11 21:01:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2012/12/03 20:40:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG2012
    [2012/07/16 19:39:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM(2)
    [2012/11/25 05:56:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Taoufik BABAY\Application Data\AVG2012
    [2012/04/11 21:01:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Taoufik BABAY\Application Data\Babylon
    [2012/07/16 19:39:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Taoufik BABAY\Application Data\BabylonToolbar(2)
    [2012/09/02 07:52:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Taoufik BABAY\Application Data\BrowserCompanion
    [2012/07/25 11:58:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Taoufik BABAY\Application Data\PriceGong
    [2012/11/02 19:03:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Taoufik BABAY\Application Data\Toolbar4

    :Files
    C:\system32\SystemProtection.exe

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    ---------

    Dans ta prochaine réponse il me faudra les rapports obtenu avec Adwcleaner et OTL en mode correction

    :jap: 


    m
    0
    l
    a c 614 8 Sécurité
    a b È Firefox
    7 Janvier 2013 19:32:05

    Re,

    Il ne sert à rien de répondre en simplement citant mon précédent message, met plutôt les rapports obtenu comme demandé au lieu de me les envoyer via MP alors que je t'ai déjà dis que je ne traitais pas les sujets en MP.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS