FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par sylvett'
#51416
Je ne suis pas du tout douée en informatique mais j'ai réussi à supprimer delta home en l'enlevant des moteurs de recherches, puis en faisant une restauration système en choisissant une date antérieure à l'infection. L'ordi a redémarré et hop ! disparu le vilain delta home !
Est ce que ça va suffire ? je vous le dirai dans les jours qui viennent.
l
Avatar du membre
par sylvette
#51475
Oui en effet, après 24 heures delta home est revenu
J'ai regardé sur vos sujets comment le supprimer mais ça m'a l'air drôlement compliqué.
Il me faudrait une méthode "pas à pas" ...
Avatar du membre
par 2011N2
#51477
Salut,

Ok, on va s'en occuper pas à pas.
Déjà, pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par sylvette
#51491
Voilà je me suis inscrite et j'ai téléchargé ZHP diag, c'est en train de "travailler"
J'avoue que je suis en panique de faire ces étapes ... déjà je ne voyais pas le tournevis  
Ensuite, je ne sais pas "héberger" le rapport. Peut être cela va-t-il s'afficher à la fin ?
C'est bloqué à 23% et l'onglet dit (ne répond pas)  
Avatar du membre
par 2011N2
#51493
Re,

Oui c'est normal que ça bloque parfois.

Ne panique pas, ne stresse pas, tout va bien se passer. Si tu as des questions, tu n'hésites pas surtout.
Pour héberger le rapport, lorsque le logiciel aura terminé, il se trouvera sur le bureau sous "ZHPdiag.txt". Tu héberge ce dernier sur cjoint, en suivant ce tutoriel : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.
Avatar du membre
par 2011N2
#51497
Re,

Oui c'est ça.

1/ Tu peux désinstaller Spybot (obsolète).

2/ Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par sylvette
#51500
Merci pour cette première synthèse. Je vais commencer par faire une pause, j'ai le cerveau qui chauffe !
Puis je ferai les étapes après la sieste. Avec 32° à l'ombre, cela s'impose.
Merci mille fois
Avatar du membre
par sylvette
#51559
# AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 15:47:47
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sylviane - PC-DE-SYLVIANE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sylviane\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Common Files\337
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Fluendo
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Program Files\Nosibay
Dossier Présent : C:\Program Files\Savings Wave
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\Program Files\Widestream6
Dossier Présent : C:\Program Files\Yontoo
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\LOLO\AppData\Roaming\Mozilla\Firefox\Profiles\hmkoo328.default\extensions\crossriderapp12765@crossrider.com
Dossier Présent : C:\Users\LOLO\AppData\Roaming\Mozilla\Firefox\Profiles\hmkoo328.default\extensions\crossriderapp12765@crossrider.com
Dossier Présent : C:\Users\Sylviane\AppData\Local\moovida air
Dossier Présent : C:\Users\Sylviane\AppData\Local\widestream6 Air
Dossier Présent : C:\Users\Sylviane\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Sylviane\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Sylviane\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Sylviane\AppData\Roaming\eIntaller
Dossier Présent : C:\Users\Sylviane\AppData\Roaming\moovida-1
Dossier Présent : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\extensions\crossriderapp12765@crossrider.com
Dossier Présent : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\extensions\crossriderapp12765@crossrider.com
Dossier Présent : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\extensions\plugin@yontoo.com
Dossier Présent : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wpfju5f3.default\extensions\plugin@yontoo.com
Dossier Présent : C:\Users\Sylviane\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Sylviane\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\Sylviane\AppData\Roaming\widestream
Dossier Présent : C:\Users\Sylviane\AppData\Roaming\Yontoo
Dossier Présent : C:\Users\Sylviane\Documents\widestream
Dossier Présent : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Présent : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290)
Fichier Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290)
Fichier Infecté : C:\Users\Sylviane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( arg. : hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=updateuid=TOSHIBAXMK2552GSX_68UMF0A7SXX68UMF0A7Sts=1369825893)
Fichier Infecté : C:\Users\Sylviane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290)
Fichier Infecté : C:\Users\Sylviane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290)
Fichier Infecté : C:\Users\Sylviane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290)
Fichier Infecté : C:\Users\Sylviane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290)
Fichier Infecté : C:\Users\Sylviane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290)
Fichier Infecté : C:\Users\Sylviane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290)
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Présent : C:\Program Files\Mozilla firefox\searchplugins\v9.xml
Fichier Présent : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\searchplugins\delta.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Savings Wave
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Wave
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Spointer
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\92deddb138e447
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110111271165}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\DomaIQ
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\Software\Messenger Plus!\OpenCandy
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271165}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Wave
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\OpenCandy NSIS SDK
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\Savings Wave
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\Software\V9Software
Clé Présente : HKU\S-1-5-21-3771653098-6914404-3745564550-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-3771653098-6914404-3745564550-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-3771653098-6914404-3745564550-1003\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Présente : HKU\S-1-5-21-3771653098-6914404-3745564550-1003\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKU\S-1-5-21-3771653098-6914404-3745564550-1003\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Donnée Présente : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290
Donnée Présente : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.delta-homes.com/?utm_source=butm_me ... 1373479603
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=updateuid=TOSHIBAXMK2552GSX_68UMF0A7SXX68UMF0A7Sts=1369825893
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=updateuid=TOSHIBAXMK2552GSX_68UMF0A7SXX68UMF0A7Sts=1369825893
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=updateuid=TOSHIBAXMK2552GSX_68UMF0A7SXX68UMF0A7Sts=1369825893
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=updateuid=TOSHIBAXMK2552GSX_68UMF0A7SXX68UMF0A7Sts=1369825893

-\\ Mozilla Firefox v4.0.1 (fr)

Fichier : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\prefs.js

Présente : user_pref("extensions.crossriderapp12765.12765.InstallationThankYouPage", true);
Présente : user_pref("extensions.crossriderapp12765.12765.InstallationTime", 1369227300);
Présente : user_pref("extensions.crossriderapp12765.12765.InstallationUserSettings.searchUserConifrmation", fal[...]
Présente : user_pref("extensions.crossriderapp12765.12765.InstallationUserSettings.setHomepage", false);
Présente : user_pref("extensions.crossriderapp12765.12765.InstallationUserSettings.setNewTab", false);
Présente : user_pref("extensions.crossriderapp12765.12765.InstallationUserSettings.setSearch", false);
Présente : user_pref("extensions.crossriderapp12765.12765.active", true);
Présente : user_pref("extensions.crossriderapp12765.12765.addressbar", "");
Présente : user_pref("extensions.crossriderapp12765.12765.addressbarenhanced", "");
Présente : user_pref("extensions.crossriderapp12765.12765.backgroundjs", "\n\n//\n");
Présente : user_pref("extensions.crossriderapp12765.12765.backgroundver", 41);
Présente : user_pref("extensions.crossriderapp12765.12765.can_run_bg_code", true);
Présente : user_pref("extensions.crossriderapp12765.12765.certdomaininstaller", "");
Présente : user_pref("extensions.crossriderapp12765.12765.changeprevious", false);
Présente : user_pref("extensions.crossriderapp12765.12765.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp12765.12765.cookie.InstallationTime.value", "1369227300");
Présente : user_pref("extensions.crossriderapp12765.12765.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Présente : user_pref("extensions.crossriderapp12765.12765.description", "Savings Wave");
Présente : user_pref("extensions.crossriderapp12765.12765.domain", "");
Présente : user_pref("extensions.crossriderapp12765.12765.enablesearch", false);
Présente : user_pref("extensions.crossriderapp12765.12765.homepage", "");
Présente : user_pref("extensions.crossriderapp12765.12765.iframe", false);
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_appVer.value", "67");
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_lastVersion.value", "0");
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_meta.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_nextCheck.expiration", "Wed May [...]
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_nextCheck.value", "true");
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_queue.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.SoftwareDetected.expiration", "Fri Feb 01 [...]
Présente : user_pref("extensions.crossriderapp12765.12765.internaldb.SoftwareDetected.value", "%7B%22AnySoftwar[...]
Présente : user_pref("extensions.crossriderapp12765.12765.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...]
Présente : user_pref("extensions.crossriderapp12765.12765.manifesturl", "");
Présente : user_pref("extensions.crossriderapp12765.12765.name", "Savings Wave");
Présente : user_pref("extensions.crossriderapp12765.12765.newtab", "");
Présente : user_pref("extensions.crossriderapp12765.12765.opensearch", "");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1.name", "base");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1.ver", 6);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000014.code", "Array.prototype.indexO[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000014.ver", 15);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000015.name", "GPL Background (BG)");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000015.ver", 38);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_13.code", "(function(a){a.selectedText[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_13.name", "CrossriderAppUtils");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_13.ver", 3);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_14.name", "CrossriderUtils");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_14.ver", 3);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_16.code", "if((typeof isBackground===\[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_16.name", "FFAppAPIWrapper");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_16.ver", 7);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_17.name", "jQuery");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_17.ver", 4);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_21.name", "debug");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_21.ver", 4);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_22.name", "resources");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_22.ver", 4);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_28.name", "initializer");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_28.ver", 3);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_4.name", "jquery_1_7_1");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_4.ver", 4);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_47.name", "resources_background");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_47.ver", 3);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_64.name", "appApiMessage");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_64.ver", 2);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_72.name", "appApiValidation");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_72.ver", 3);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_78.name", "CrossriderInfo");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_78.ver", 3);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_98.name", "omniCommands");
Présente : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_98.ver", 2);
Présente : user_pref("extensions.crossriderapp12765.12765.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
Présente : user_pref("extensions.crossriderapp12765.12765.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Présente : user_pref("extensions.crossriderapp12765.12765.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...]
Présente : user_pref("extensions.crossriderapp12765.12765.pluginsversion", 61);
Présente : user_pref("extensions.crossriderapp12765.12765.publisher", "Innovative Apps");
Présente : user_pref("extensions.crossriderapp12765.12765.searchstatus", 0);
Présente : user_pref("extensions.crossriderapp12765.12765.setnewtab", false);
Présente : user_pref("extensions.crossriderapp12765.12765.thankyou", "");
Présente : user_pref("extensions.crossriderapp12765.12765.updateinterval", 360);
Présente : user_pref("extensions.crossriderapp12765.12765.ver", 67);
Présente : user_pref("extensions.crossriderapp12765.adsOldValue", -1);
Présente : user_pref("extensions.crossriderapp12765.apps", "12765");
Présente : user_pref("extensions.crossriderapp12765.bic", "13ecc5a77728fbcbcb5a497f3a603b92");
Présente : user_pref("extensions.crossriderapp12765.cid", 12765);
Présente : user_pref("extensions.crossriderapp12765.firstrun", false);
Présente : user_pref("extensions.crossriderapp12765.hadappinstalled", true);
Présente : user_pref("extensions.crossriderapp12765.installationdate", 1369228081);
Présente : user_pref("extensions.crossriderapp12765.lastcheck", 22820468);
Présente : user_pref("extensions.crossriderapp12765.lastcheckitem", 22820468);
Présente : user_pref("extensions.crossriderapp12765.modetype", "production");
Présente : user_pref("extensions.crossriderapp12765.reportInstall", true);
Présente : user_pref("extensions.crossriderapp12765.statsDailyCounter", 1);
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.bbDpng", "22");
Présente : user_pref("extensions.delta.cntry", "FR");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.ffxUnstlRst", true);
Présente : user_pref("extensions.delta.hdrMd5", "A9DB9468218ADF93F3E8A9F74BDC9374");
Présente : user_pref("extensions.delta.id", "b40454860000000000000016ea5e6ef4");
Présente : user_pref("extensions.delta.instlDay", "15847");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.lastVrsnTs", "1.8.21.514:50:00");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.sg", "czb");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.21.5");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.21.514:50:00");
Présente : user_pref("extensions.delta.vrsni", "1.8.21.5");
Présente : user_pref("extensions.delta_i.babExt", "");
Présente : user_pref("extensions.delta_i.babTrack", "affID=120517tt=gc_");
Présente : user_pref("extensions.delta_i.srcExt", "ss");
Présente : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Présente : user_pref("extentions.y2layers.installId", "cc2f91f2-622c-4ac4-bca4-c0e22e44a56d");
Présente : user_pref("browser.startup.homepage", "hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=update[...]
Présente : user_pref("browser.search.defaultenginename", "v9");
Présente : user_pref("browser.search.order.1", "v9");
Présente : user_pref("browser.search.selectedEngine", "v9");

Fichier : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wpfju5f3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\LOLO\AppData\Roaming\Mozilla\Firefox\Profiles\hmkoo328.default\prefs.js

Présente : user_pref("extensions.crossriderapp12765.adsOldValue", -1);

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Sylviane\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.43] : keyword = "delta-homes",
Présente [l.47] : search_url = "hxxp://search.delta-homes.com/web/?utm_source=butm_medium=newgdpfrom=newgdpuid=TOSHIBAXMK2552GSX_68UMF0A7SXX68UMF0A7Sts=4522034type=defaultq={searchTerms}",
Présente [l.2990] : urls_to_restore_on_startup = [ "hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=updateuid=TOSHIBAXMK2552GSX_68UMF0A7SXX68UMF0A7Sts=1369825893" ]

Fichier : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [29051 octets] - [12/07/2013 15:47:47]

########## EOF - C:\AdwCleaner[R1].txt - [29112 octets] ##########


ça représente une sacrée tartine !
Avatar du membre
par 2011N2
#51560
Salut,

Très bien.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.
Avatar du membre
par sylvette
#51561
Je viens de lire un message me disant que Chrome ne pouvait pas récupérer mes paramètres, et c'est vrai que ma page n'est plus vraiment la même. Mais je peux quand même l'ouvrir, en fermant celle de delta qui s'ouvre en premier.
Il y a de l'orage, je vais attendre que ça passe; merci à tout à l'heure/
# AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 16:02:17
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sylviane - PC-DE-SYLVIANE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sylviane\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Savings Wave
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\LOLO\AppData\Roaming\Mozilla\Firefox\Profiles\hmkoo328.default\extensions\crossriderapp12765@crossrider.com
Dossier Supprimé : C:\Users\Sylviane\AppData\Local\moovida air
Dossier Supprimé : C:\Users\Sylviane\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Sylviane\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Sylviane\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Sylviane\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Sylviane\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Sylviane\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\extensions\crossriderapp12765@crossrider.com
Dossier Supprimé : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wpfju5f3.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Sylviane\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Sylviane\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Sylviane\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Sylviane\AppData\Roaming\Yontoo
Dossier Supprimé : C:\Users\Sylviane\Documents\widestream
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Sylviane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Sylviane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Sylviane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Sylviane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\Sylviane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Program Files\Mozilla firefox\searchplugins\v9.xml
Fichier Supprimé : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\searchplugins\delta.xml
Supprimé au redémarrage : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Savings Wave
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Wave
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\92deddb138e447
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110111271165}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271165}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Wave
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Savings Wave
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\V9Software
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.delta-homes.com/?utm_source=butm_me ... 1373479603
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=butm_medium=ns ... 1369227290
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=updateuid=TOSHIBAXMK2552GSX_68UMF0A7SXX68UMF0A7Sts=1369825893 -- hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=updateuid=TOSHIBAXMK2552GSX_68UMF0A7SXX68UMF0A7Sts=1369825893 -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=updateuid=TOSHIBAXMK2552GSX_68UMF0A7SXX68UMF0A7Sts=1369825893 -- hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=updateuid=TOSHIBAXMK2552GSX_68UMF0A7SXX68UMF0A7Sts=1369825893 -- hxxp://www.google.com

-\\ Mozilla Firefox v4.0.1 (fr)

Fichier : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\prefs.js

C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.crossriderapp12765.12765.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp12765.12765.InstallationTime", 1369227300);
Supprimée : user_pref("extensions.crossriderapp12765.12765.InstallationUserSettings.searchUserConifrmation", fal[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp12765.12765.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp12765.12765.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp12765.12765.active", true);
Supprimée : user_pref("extensions.crossriderapp12765.12765.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp12765.12765.addressbarenhanced", "");
Supprimée : user_pref("extensions.crossriderapp12765.12765.backgroundjs", "\n\n//\n");
Supprimée : user_pref("extensions.crossriderapp12765.12765.backgroundver", 41);
Supprimée : user_pref("extensions.crossriderapp12765.12765.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp12765.12765.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp12765.12765.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie.InstallationTime.value", "1369227300");
Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.description", "Savings Wave");
Supprimée : user_pref("extensions.crossriderapp12765.12765.domain", "");
Supprimée : user_pref("extensions.crossriderapp12765.12765.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp12765.12765.homepage", "");
Supprimée : user_pref("extensions.crossriderapp12765.12765.iframe", false);
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_appVer.value", "67");
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_lastVersion.value", "0");
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_nextCheck.expiration", "Wed May [...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.SoftwareDetected.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.SoftwareDetected.value", "%7B%22AnySoftwar[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp12765.12765.name", "Savings Wave");
Supprimée : user_pref("extensions.crossriderapp12765.12765.newtab", "");
Supprimée : user_pref("extensions.crossriderapp12765.12765.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1.ver", 6);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000014.code", "Array.prototype.indexO[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000014.ver", 15);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000015.ver", 38);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_13.code", "(function(a){a.selectedText[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_13.ver", 3);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_14.ver", 3);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_16.code", "if((typeof isBackground===\[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_16.ver", 7);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_17.ver", 4);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_21.ver", 4);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_22.ver", 4);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_28.ver", 3);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_4.ver", 4);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_47.ver", 3);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_64.name", "appApiMessage");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_64.ver", 2);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_72.name", "appApiValidation");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_72.ver", 3);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_78.name", "CrossriderInfo");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_78.ver", 3);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_98.name", "omniCommands");
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_98.ver", 2);
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Supprimée : user_pref("extensions.crossriderapp12765.12765.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp12765.12765.pluginsversion", 61);
Supprimée : user_pref("extensions.crossriderapp12765.12765.publisher", "Innovative Apps");
Supprimée : user_pref("extensions.crossriderapp12765.12765.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp12765.12765.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp12765.12765.thankyou", "");
Supprimée : user_pref("extensions.crossriderapp12765.12765.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp12765.12765.ver", 67);
Supprimée : user_pref("extensions.crossriderapp12765.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp12765.apps", "12765");
Supprimée : user_pref("extensions.crossriderapp12765.bic", "13ecc5a77728fbcbcb5a497f3a603b92");
Supprimée : user_pref("extensions.crossriderapp12765.cid", 12765);
Supprimée : user_pref("extensions.crossriderapp12765.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp12765.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp12765.installationdate", 1369228081);
Supprimée : user_pref("extensions.crossriderapp12765.lastcheck", 22820468);
Supprimée : user_pref("extensions.crossriderapp12765.lastcheckitem", 22820468);
Supprimée : user_pref("extensions.crossriderapp12765.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp12765.reportInstall", true);
Supprimée : user_pref("extensions.crossriderapp12765.statsDailyCounter", 1);
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.bbDpng", "22");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.hdrMd5", "A9DB9468218ADF93F3E8A9F74BDC9374");
Supprimée : user_pref("extensions.delta.id", "b40454860000000000000016ea5e6ef4");
Supprimée : user_pref("extensions.delta.instlDay", "15847");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.21.514:50:00");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "czb");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.514:50:00");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=120517tt=gc_");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Supprimée : user_pref("extentions.y2layers.installId", "cc2f91f2-622c-4ac4-bca4-c0e22e44a56d");
Supprimée : user_pref("browser.startup.homepage", "hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=update[...]
Supprimée : user_pref("browser.search.defaultenginename", "v9");
Supprimée : user_pref("browser.search.order.1", "v9");
Supprimée : user_pref("browser.search.selectedEngine", "v9");

Fichier : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wpfju5f3.default\prefs.js

C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wpfju5f3.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\LOLO\AppData\Roaming\Mozilla\Firefox\Profiles\hmkoo328.default\prefs.js

Supprimée : user_pref("extensions.crossriderapp12765.adsOldValue", -1);

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Sylviane\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.43] : keyword = "delta-homes",
Supprimée [l.47] : search_url = "hxxp://search.delta-homes.com/web/?utm_source=butm_medium=newgdpfrom=newgdpu[...]
Supprimée [l.2994] : urls_to_restore_on_startup = [ "hxxp://en.v9.com/?utm_source=butm_medium=updatefrom=update[...]

Fichier : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [29182 octets] - [12/07/2013 15:47:47]
AdwCleaner[S1].txt - [27075 octets] - [12/07/2013 16:02:17]

########## EOF - C:\AdwCleaner[S1].txt - [27136 octets] ##########
le de delta qui s'ouvre en premier.
Voilà donc ce que j'ai
Avatar du membre
par 2011N2
#51562
Re,

Quels sont les paramètres qui ont été perdus ?

À ton retour, tu feras ce qui est ci-dessous :
  • Télécharge MalwareBytes' Anti-Malware à cette adresse.
  • Enregistre-le sur ton bureau.
  • Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
  • Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

    Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche" .
  • Sélectionne Exécuter un Examen complet.
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre patiente, plusieurs heures de scan sont probables.
  • À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
  • Clique sur Ok pour poursuivre.
  • Si des éléments ont été détectés, cliques sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
  • Redémarre le pc s'il ne le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
  • Rends toi dans l'onglet Rapport/logs.
  • Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be
@+

Gabriel.
Avatar du membre
par 2011N2
#51564
Re,

Ok, mais tu feras ça en fin de désinfection, car si nous n'arrivons pas à éradiquer Delta, on devra réinitialiser Chrome, qui perdra donc ses paramètres.

Bonne journée et à demain,

Gabriel.
Avatar du membre
par sylvette
#51650
J'avais déjà Malwarebytes. Je l'ai désinstallé pour le recharger. C'est en train de tourner, et je sens que ça dégage de la chaleur, heureusement que j'ai un support-tablette ventilée !
Réinitialiser chrome ? ça veut dire que je vais perdre mes favoris ?
Ma frangine est embêtée par une page Babylon, je lui ai conseillé votre site, elle devrait pas tarder à venir
Avatar du membre
par 2011N2
#51659
Salut,

D'accord, tu me posteras le rapport MBAM à la fin.

Ensuite, oui tu vas perdre tes favoris, mais tu vas pouvoir les remettre... en moins d'une minute.
En effet, dans la procédure, te seras indiquer comme exporter les favoris. Ensuite, tu réinitialiseras Chrome, et tu importeras les favoris précédemment sauvegardés.

Ok pour ta soeur, merci.

Gabriel.
Avatar du membre
par sylvette
#51667
Salut, tu es là le dimanche aussi ?  
Le rapport de malwarebytes a dit aucun élément nuisible détecté, alors j'ai refait les mises à jour (j'avais oublié   ) et j'ai coché tous les diques ( j'avais oublié aussi   )
hier soi on a fêté l'anniv de mon copain et aujourd'hui c'est le brouillard total  
Demain je pense pouvoir faire tout comme il faut.
 
Avatar du membre
par 2011N2
#51668
Salut,

Oui, je suis là le dimanche aussi.

Ok, remets-toi bien, tu me posteras le (bon ) rapport MBAM quand il aura terminé.

Bonne soirée,

Gabriel.
Avatar du membre
par sylvette
#51672
Bonjour  ,
encore une fois il me dit qu'aucun élément nuisible n'a été détecté. Le rapport s'affiche automatiquement une fois terminé, pas besoin de demander d'afficher les résultats.
Par contre, dans "rapports - logs" il y a tous les rapports que j'ai fait depuis 2 ans, et dans " quarantaine" il y a boxore qui m'avait embêtée il y a quelques temps mais que j'avais pu supprimer facilement dans "programmes et fonctionnalités". dis moi si je dois nettoyer la quarantaine ?
merci  




Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.07.14.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Sylviane :: PC-DE-SYLVIANE [administrateur]

14/07/2013 20:42:28
mbam-log-2013-07-14 (20-42-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 474851
Temps écoulé: 1 heure(s), 55 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par 2011N2
#51681
Salut,

Oui en effet, pas besoin de demander d'afficher les résultats, étant donné que rien n'a été détecté.
Sinon, il aurait fallu le faire.
Oui, tu peux nettoyer la quarantaine.

À présent, fais moi un nouveau rapport ZHPdiag.

On enlèvera les restes, pus on finalisera. Le PC se comporte bien ?

Gabriel.
Avatar du membre
par 2011N2
#51695
Salut,

Bien.
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... lvette.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+ et bonne nuit.

Gabriel.
Avatar du membre
par sylvette
#51698
Bonjour  
Le bureau n'a pas disparu et c'est tant mieux   Voilà ce que tu m'as demandé :




Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-07-2013-07-20-51.txt
Run by Sylviane at 16/07/2013 07:20:50
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: Service: WsysSvc). (Wsys Co., Ltd - Wsys contrôle 1.0.0.2539..
SUPPRIME Key: Service: WsysSvc

========== Valeur(s) du Registre ==========
SUPPRIME {119C4573-A408-4498-8322-1C86D8435783}
SUPPRIME {A0C4AC3B-4392-441B-BDDE-D57E42D8A545}
SUPPRIME {BAD8EF4A-57C3-42D5-9457-980DBDEFF048}
SUPPRIME {C665C215-989F-489b-85F5-90272501CDB3}

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref ("extensions.crossrider.bic", "13ecc5a77728fbcbcb5a497f3a603b92");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{00804588-D7E9-4369-B3BD-69D56D56B383}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{01F664DD-BD59-4716-8918-32079B1DE4B1}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{03F5B76A-1BBE-44B2-ACAE-3CFDE46543EF}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{0415A3F6-142F-4493-8CF4-A7099AB0D765}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{04C3CBEC-18F1-4E2E-A20C-FA6720F16C5A}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{098C8DE4-65F3-4CE8-936D-A78D790EFF08}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{0AB35679-F502-4EC2-8A57-4C3DA23ECD7E}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{0ABFA53F-3D29-4D2D-ABF9-8604E004A789}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{0E127DE9-6B91-4996-84CA-1948361C1EA5}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{0ED2CFEA-3F86-4133-BFB8-A57F8B190746}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{0F0A0FBF-D6C3-42F1-A156-2D019F43910C}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{0F2E1400-27CA-471F-A739-43C3E8451ECE}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{1369EC81-E38E-4338-9EDD-B7961E2A0E60}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{173DFA24-4FA2-4067-B71B-DD7653DE1DE4}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{1F34B793-0F7A-4A4A-A57D-C6426D83C513}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{232193C5-1C73-42BC-A380-A4FAFEA33491}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{244E6D56-DA7B-4D78-874C-440610CD4FF6}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{252B40A4-1562-49DE-959B-3E777687242B}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{304E64C9-5F89-4A53-B209-8B4BBB2E720D}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{31B5654E-FDA3-4622-9320-8076513A5CE0}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{3C4A2122-9126-4558-9253-F3092840BB07}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{3D4082C0-4813-46FE-B748-5B4FB0CCC301}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{3FEDC12F-8E49-49CD-96DE-8DEF4DC84688}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{40A4B27C-BF51-4EC1-B65B-8CFD7618C33E}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{41442142-66C5-4B38-B27F-747D00DDE8BD}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{42014666-344A-44B4-8826-F46F55448A42}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{47236424-7435-4639-A252-17DBFD7DFE7F}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{49B1255E-534A-474E-B1B7-B5FA9FCA1F5A}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{4CD7B1E1-92F5-4BBE-945A-E73AAC57159C}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{4EA06E2D-BC7F-441C-9B78-8428632303D5}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{5094D77D-A05E-44AF-9C93-4100FA8BCF61}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{51913056-5C89-4FF8-BDF9-3160EF3F2192}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{53F50A08-9F4D-4CB9-BFAA-C81B852E32A6}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{57E71987-0029-40F1-867D-03990EC8E6D6}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{5940B78B-FB68-4BAB-8858-1D2D86BF63D3}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{5DB71583-1C15-4870-BEB9-CB3FA9EEB05A}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{6091B499-EDAF-4F5A-A70E-F09D361E57FC}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{66E53AF5-EBDA-4416-8EB7-181038D857C2}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{68CFCFBA-C97B-409B-B39C-F6D41CFAD2E6}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{6D53C767-BFC2-421F-8F33-22CC0ABC5255}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{6E802CDB-370C-4F78-8940-CD2F53513383}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{72916A3F-537D-449B-BB01-2F54E25A65FF}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{7A39E529-C32D-4AB5-89B5-88BDC83D2A8A}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{7EAFED27-490A-4DE1-8DAA-E4EFF1233167}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{82A29DB4-6AEB-4FB9-B4BB-7E5400735721}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{861450BB-41DA-41A5-9066-3A9FD5EA0DE0}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{8ED01D6C-C21E-4E3F-84CF-E70EFB6132D7}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{92A5A156-C9F8-4EED-B028-17215C5AE99A}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{952E0563-90D0-4250-A50F-2E5EFD3BA938}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{97A28872-2584-4698-895E-A234D7C5D847}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{99BBF25A-7447-437C-BB29-FD880AFC5844}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{9D7DC032-911C-4056-8BA6-8189EE8CD702}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{9FBC9190-60DF-4D11-BF04-78CE403BD588}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{A9300FF9-F93A-4294-9AC8-27C5AD8F478A}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{AACC54BF-380D-4727-8EFA-F057A17D9183}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{B155798B-82FE-4054-8FB6-4F7E0809E9C3}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{B202F790-415B-4A8F-B74D-4D472424A5BC}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{B3D6AA7D-3149-4997-A755-6C1BC7E04845}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{B5BD5542-D8CE-4FE5-8891-BA7E362F7949}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{B71F241E-814F-4E85-9330-FDA3D9AD330B}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{B934EECE-B594-4F74-B87E-536F93557B7E}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{B99C8982-BAA7-4894-A525-67EEF77E9ABD}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{BB95CDBC-1795-409C-B82D-8DCA5309CFE0}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{BE74D86D-DC85-4183-B116-2BF2892E1B1B}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{C0F7A21A-9C2D-489E-A265-F27EE83E294F}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{C367C80F-A16A-42AD-A885-63ADCF84F1A4}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{C3B1F7A8-2CC4-49DF-A3E3-C8D52BB38A25}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{C7FDE27C-FCB4-491A-9588-253AEE771FC6}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{CABE237B-E398-492B-8C93-D44A1CAED952}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{CB2932FF-35DD-4D96-A20F-B4504A248825}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{CFF67504-4FB5-4CE6-B60C-A93B2722BE80}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{D94121E7-9EC4-4067-8BC1-C472C3E64BCA}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{DDCF7EB6-AD93-4DB2-84A7-F592E1AA745E}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{DE0DDC95-0415-42DE-A0A1-56EE15D260B1}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{DE7CA05B-A270-4177-8C2E-063F4D02536C}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{E5502C12-539E-418F-A0CE-48F10F3F3923}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{EC4A4369-8C9F-42E1-AA23-DE2BA46E8CFA}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{ED8A541D-F9F9-4F2A-83C6-96252824A52D}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{F03E1491-A8D8-46E3-9E07-EB2963C6A07F}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{F16534DC-D854-4CA4-B919-C15CD7639082}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{F1A5CF5B-BC45-47CF-BB1E-8232CB7CC590}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{F2FEDFF0-B50E-45E1-89BB-E440EFDFDBE5}
SUPPRIME Folder: C:\Users\Sylviane\AppData\Local\{FFB96971-9534-4409-AB55-B0DDA0326C0F}

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: Bureau 365 RunAsStdUser

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE Texte d'origine
NON TRAITE (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
NON TRAITE Proposer une meilleure traduction
NON TRAITE [MD5.640D75DC77F6D0CFE654F7EA5BFE1421] - (Wsys Co., Ltd - Contrôle Wsys 1.0.0.2539..) - C: \ ProgramData \ eSafe \ eGdpSvc.exe [386112] [PID.1884]
NON TRAITE [MD5.00000000000000000000000000000000] [APT] [Bureau 365 RunAsStdUser] (...) - C: (.. Pas fichier) \ Program Files \ Bureau 365 \ desk365.exe [0]
NON TRAITE [HKLM \ Software \ eSafeSecControl]
NON TRAITE [HKLM \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \ Application \ desksvc]
NON TRAITE [HKLM \ Software \ eSafeSecControl]
NON TRAITE [HKLM \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \ Application \ eSafeSvc]
NON TRAITE [HKLM \ SYSTEM \ CurrentControlSet \ Services \ WsysSvc]
NON TRAITE [HKLM \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \ Application \ WsysSvc]
NON TRAITE [HKLM \ Software \ Classes \ CLSID \ {22222222-2222-2222-2222-220122272265}]
NON TRAITE C: \ Users \ Sylviane \ AppData \ Local \ Software
NON TRAITE O4 - HKLM \ .. \ Run: [HP Software Update]. (Hewlett-Packard - Application hpwuSchd..) - C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
NON TRAITE O4 - HKLM \ .. \ Run: [QuickTime Task]. (Apple Inc. - QuickTime Task..) - C: \ Program Files \ QuickTime \ qttask.exe
NON TRAITE O4 - HKLM \ .. \ Run: [ctfmon.exe]. (Microsoft Corporation - Chargeur FCT..) - C: \ WINDOWS \ system32 \ ctfmon.exe
NON TRAITE O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] Oobefldr.dll
NON TRAITE O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] Oobefldr.dll
NON TRAITE O4 - HKUS \ S-1-5-21-3771653098-6914404-3745564550-1003 \ .. \ Run: [ctfmon.exe]. (Microsoft Corporation - Chargeur FCT..) - C: \ WINDOWS \ system32 \ ctfmon.exe
NON TRAITE O4 - HKLM \ .. \ Run: [hpqSRMon] Clé orpheline
NON TRAITE (.. Safer Networking Limited - Spybot - Search Destroy) - [MD5.54ACBA9CFD7154C02CEACF6310CF3CFA] [SPRF] [19/10/2011] C: \ Program Files \ spybotsd162.exe [16409960]


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
83 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
21 : Autre


End of clean in 01mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/07/2013 07:20:51 [10890]
Avatar du membre
par sylvette
#51728
Je viens d'aller voir par hasard mes paramètres de moteur de recherche et j'avais, en plus de google, Ask, Bing, Delta, et un autre que j'ai déjà oublié !
Il y a quelques jours, je n'avais que google. Comme ces trucs peuvent arriver là ? je n'ai rien téléchargé mis à par les mises à jour que tu m'as conseillé !
Avatar du membre
par sylvette
#51734
Re - re  
si je copie-colle l'adresse de delta home
http://www.delta-homes.com/?utm_source= ... 1373479603
(celle qui s'affiche en haut à la place de google chrome) et que je la colle dans la case "rechercher" de windows, et que je click droit pour ouvrir l'emplacement du fichier, il y a un avertissement d'internet explorer ( je ne sais pas comment le copier pour te le montrer ), si j'accepte, ça m'ouvre une page d'accueil google chrome qui a une sale tête, on dirait un faux ... couleurs pas belles, police pas au top ...  
P...n de delta  
Avatar du membre
par 2011N2
#51788
Salut,

Désolé, je vais être un peu moins présent jusqu'à dimanche, donc ne t'inquiète pas si je ne réponds pas rapidement.

Tu as supprimé tous les moteurs et extensions trouvées (sauf google) ? Si non, fais-le.
Ensuite, pour voir si l'infection n'est pas revenue, passe AdwCleaner en recherche et poste moi le rapport : http://general-changelog-team.fr/en/dow ... adwcleaner

@+

Gabriel.
Avatar du membre
par sylvette
#51819
Bonjour  
Voilà le rapport de ce matin, j'espère que tout va bien pour toi. Passe une bonne fin de semaine.
Sylvette




# AdwCleaner v2.305 - Rapport créé le 18/07/2013 à 07:53:23
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sylviane - PC-DE-SYLVIANE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sylviane\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\eSafe

***** [Registre] *****

Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v4.0.1 (fr)

Fichier : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wfag2rwz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Sylviane\AppData\Roaming\Mozilla\Firefox\Profiles\wpfju5f3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\LOLO\AppData\Roaming\Mozilla\Firefox\Profiles\hmkoo328.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Sylviane\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [29182 octets] - [12/07/2013 15:47:47]
AdwCleaner[R2].txt - [1841 octets] - [18/07/2013 07:53:23]
AdwCleaner[S1].txt - [27206 octets] - [12/07/2013 16:02:17]

########## EOF - C:\AdwCleaner[R2].txt - [1962 octets] ##########
Avatar du membre
par 2011N2
#51977
Salut,

Désolé pour le délai de réponse... Là c'est bon, je vais pouvoir répondre plus rapidement.

Ok pour AdwCleaner, rien de spécial, mais tu peux quand même le passer en mode suppression.
Le PC se comporte bien ? Plus de problèmes ?

Si c'est le cas, on finalise.

Gabriel.
Avatar du membre
par sylvette
#52144
Salut.
Bin en fait j'ai toujours ce p---n de delta homes, bien que je l'ai décoché de la liste des moteurs de recherche. La suppression adwcleaner m'a supprimé mon fond d'écran , mais cette fois ci ça ne revient pas ... là je déprime carrément !

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]